As configurações de privacidade são tranquilizadoras, deixando claro que seu sistema operacional e aplicativos favoritos estão ajudando com a segurança. Um navegador pode ter DNS seguro, um telefone pode oferecer DNS privado, um roteador pode vir com proteção contra vazamentos, e um aplicativo de VPN promete criptografia. Todos parecem variações da mesma ideia, mas não protegem as mesmas coisas.
É aí que a confusão começa. DNS sobre HTTPS, frequentemente abreviado para DoH, é uma atualização útil de privacidade, mas não é um substituto para um VPN. Ele oculta uma etapa importante no processo de navegação: a consulta de nome de domínio. Um VPN protege mais da conexão ao criptografar o tráfego entre seu dispositivo e um servidor VPN, enquanto também altera o endereço IP que sites e aplicativos veem.
Se você está comparando DNS sobre HTTPS com uma VPN, a distinção mais simples é esta: DoH protege a consulta, enquanto uma VPN protege a rota. Ambos podem melhorar a privacidade, mas apenas um é projetado para cobrir o tráfego em telefones, tablets e computadores.
Table of Contents
O que o DNS faz antes de um site carregar
Antes que seu navegador possa carregar um site, seu dispositivo precisa saber onde esse site está. Os humanos usam nomes como xvpn.io, mas os computadores se comunicam com endereços numéricos. O Sistema de Nomes de Domínio (DNS) funciona como uma lista de endereços, traduzindo um nome de site no endereço IP que seu dispositivo precisa para alcançar o servidor correto.
Isso acontece constantemente. Abra um site, inicie um aplicativo, atualize seu e-mail ou transmita um vídeo, e seu dispositivo pode precisar de DNS para encontrar o destino certo. Na maioria das vezes, o DNS funciona de forma tão silenciosa que você nunca percebe. Isso é bom para a conveniência, mas também torna o DNS fácil de ser negligenciado como uma preocupação de privacidade.
As solicitações DNS tradicionais geralmente não são criptografadas. Isso significa que seu provedor de serviços de internet (ISP), local de trabalho, escola, Wi-Fi de cafeteria ou rede de hotel pode ser capaz de ver quais domínios seu dispositivo está tentando acessar. Eles podem não ver o conteúdo completo de uma página HTTPS criptografada, mas o DNS ainda pode revelar um esboço útil de sua atividade.
Uma consulta DNS não mostra cada página que você visualizou, cada pesquisa que você fez ou o que você digitou em um formulário. No entanto, uma lista de domínios pode expor hábitos, interesses, ferramentas de trabalho, pesquisas de saúde, serviços financeiros e escolhas de entretenimento. DNS não expõe tudo, mas ainda é revelador, razão pela qual o DNS criptografado se tornou um recurso útil de privacidade.
O que o DNS sobre HTTPS oculta
DoH envia consultas DNS através do protocolo HTTPS, o mesmo protocolo web criptografado usado por sites seguros. Sua pesquisa DNS é envolta em criptografia antes de sair do seu dispositivo. Em vez de enviar um pedido DNS simples que diz: “Onde está este domínio?”, DoH envia esse pedido através de uma conexão criptografada para um resolvedor DNS que suporta o padrão.
Isso ajuda em situações do dia a dia. Se você estiver em uma rede Wi-Fi pública, o DoH pode dificultar para o operador da rede local ler casualmente suas solicitações de DNS. Se o seu ISP normalmente gerencia seu DNS, mudar para um resolvedor DoH pode impedir que o ISP veja essas consultas da maneira usual. A maioria dos navegadores modernos e sistemas operacionais móveis suportam DNS criptografado, embora o nome da configuração varie. Se uma rede interferir nos resultados da consulta de nome de domínio, o DNS criptografado também pode reduzir algumas formas de manipulação.
DoH esconde a pergunta, não toda a conversa. Ele pode impedir que alguns observadores vejam a consulta de domínio claramente, mas não transforma toda a sua conexão à internet em um túnel criptografado.
No entanto, a força do DoH também é seu limite. Ele protege as solicitações DNS, não tudo o que acontece depois. Uma vez que seu dispositivo aprende o endereço IP de que precisa, o restante da conexão ainda segue seu caminho normal, a menos que outra ferramenta de privacidade mude essa rota.
O que o DNS sobre HTTPS não oculta
DNS sobre HTTPS pode parecer mais forte do que realmente é, porque “DNS criptografado” soa semelhante a “internet criptografada”. A diferença é importante. DoH não oculta seu endereço IP real dos sites, aplicativos ou serviços aos quais você se conecta. Também não faz você parecer estar em outra cidade ou país.
Se você usar DoH e visitar um site, esse site ainda pode ver o endereço IP de onde sua conexão vem. Se você fizer login em uma conta, o serviço sabe que é você. Se seu navegador tiver cookies, sessões salvas, identificadores de publicidade ou uma impressão digital reconhecível, o DoH não apaga esses sinais.
O DoH também não protege todos os aplicativos, a menos que esteja configurado a nível de sistema e o aplicativo respeite essa configuração. Um navegador pode usar DNS seguro enquanto outro aplicativo no mesmo dispositivo usa um caminho DNS diferente. Alguns aplicativos também usam seu próprio comportamento de rede, e as configurações de DNS a nível de dispositivo nem sempre se alinham perfeitamente com as configurações a nível de navegador.
É por isso que o DoH pode criar uma falsa sensação de completude. Ele pode melhorar a privacidade para consultas DNS, mas não protege transferências de arquivos, tráfego de aplicativos de mensagens, chamadas de vídeo, conexões de jogos, sincronização em segundo plano ou aplicativos de streaming da mesma forma ampla que um aplicativo VPN pode.
Seu endereço IP ainda está exposto quando DoH é a única ferramenta de privacidade que você usa. Para muitas pessoas, esse é o detalhe que elas esperavam que o DNS seguro escondesse, e simplesmente não esconde.
O que um VPN esconde
Um VPN protege uma parte diferente da jornada. Em vez de apenas criptografar consultas DNS, um VPN cria um túnel criptografado entre seu dispositivo e um servidor VPN. Seu tráfego de internet passa primeiro por esse túnel, e depois sai para a internet mais ampla a partir do servidor VPN.
O guia do X-VPN sobre como funciona um túnel VPN explica este modelo de roteamento com mais detalhes, mas o efeito prático é simples. Seu ISP ou rede Wi-Fi local vê uma conexão criptografada com o servidor VPN. Ele não tem a mesma visão clara de todos os sites e serviços que você está contatando.
Um VPN também altera o endereço IP público que sites e aplicativos veem. Em vez de ver o seu endereço IP de casa ou do seu provedor de celular, o destino vê o endereço IP do servidor VPN. Isso pode reduzir o rastreamento baseado em localização, ajudar a evitar alguns perfis de ISP e tornar o Wi-Fi público mais seguro para uso.
É aqui que um VPN se torna mais útil do que o DoH para a privacidade do dia a dia. Um aplicativo VPN completo pode proteger o tráfego de navegadores, aplicativos de streaming, clientes de e-mail, ferramentas de backup em nuvem, aplicativos de mensagens, jogos e serviços em segundo plano. Um VPN também pode direcionar solicitações DNS através do túnel criptografado quando configurado corretamente, razão pela qual um teste de vazamento DNS é útil.
Uma VPN cobre mais do caminho, razão pela qual geralmente é a melhor resposta para Wi-Fi público, viagens, privacidade de localização e proteção em todos os dispositivos.
O que um VPN não esconde
Um VPN é mais completo do que DNS sobre HTTPS, mas ainda não é mágica. É importante considerar o que um VPN esconde sem assumir que você está totalmente protegido, não importa o que faça.
Se você fizer login em uma rede social, conta de e-mail, serviço de streaming ou loja online, esse serviço ainda sabe quem você é. Um VPN pode ocultar seu endereço IP original desse serviço, mas não pode tornar seu login anônimo. O mesmo se aplica a qualquer coisa que você envie diretamente, como seu nome, endereço de e-mail, detalhes de pagamento, endereço de entrega, fotos ou mensagens.
Uma VPN oculta e criptografa sua atividade, mas não disfarça todas as pegadas. Você ainda precisa manter bons hábitos para proteger sua identidade digital.
Cookies e impressão digital do navegador também continuam a ser importantes. Os aplicativos podem criar problemas semelhantes por meio de identificadores de publicidade, permissões de aplicativo, acesso à localização, varredura Bluetooth, nomes de Wi-Fi próximos e kits de análise. O malware é outro limite difícil, pois pode capturar dados antes que eles cheguem ao túnel VPN.
DoH vs VPN, Lado a Lado
A maneira mais fácil de comparar DNS sobre HTTPS e uma VPN é separar a privacidade do DNS da privacidade da conexão. Eles se sobrepõem em uma área, mas não estão tentando resolver o mesmo problema como um todo.
Desafio de privacidade | DNS sobre HTTPS | VPN |
|---|---|---|
Ele criptografa as consultas DNS? | Sim | Normalmente, quando o DNS é roteado através da VPN |
Ele esconde seu endereço IP real de sites? | Não | Sim, os sites veem o IP do servidor VPN. |
Ele criptografa o tráfego entre aplicativos? | Não | Sim, com um aplicativo VPN completo. |
Ajuda em Wi-Fi público? | Um pouco | Muito mais |
Isso muda sua localização aparente? | Não | Sim |
Isso impede o rastreamento baseado em contas? | Não | Não |
Bloqueia cookies ou impressão digital? | Não | Não |
DoH é como colocar uma pergunta sensível em um envelope selado. Uma VPN é mais como fazer toda a viagem através de um túnel privado antes de chegar novamente à estrada pública. A verdadeira diferença entre a segurança do DoH e da VPN é o escopo de proteção. DNS sobre HTTPS protege um tipo de solicitação, enquanto uma VPN protege a conexão de forma mais ampla.
Você pode usar DNS sobre HTTPS e uma VPN juntos?
Você pode usar DNS sobre HTTPS e um VPN juntos, mas a melhor configuração depende de como seu dispositivo, navegador e aplicativo VPN lidam com DNS.
Em muitos casos, a escolha mais simples é deixar o VPN gerenciar o DNS. Um bom aplicativo de VPN deve encaminhar as solicitações de DNS através do túnel criptografado, para que seu ISP não as receba diretamente. Isso lhe proporciona privacidade de DNS como parte da conexão VPN, sem exigir ajustes separados no navegador.
Usar tanto DoH quanto VPN pode funcionar bem, mas apenas se as solicitações DNS ainda seguirem pelo caminho que você espera.
Problemas podem surgir quando um navegador usa sua própria configuração DoH enquanto a VPN tenta gerenciar o DNS em todo o sistema. Isso nem sempre quebra algo, mas pode criar confusão. Você pode pensar que todas as solicitações DNS estão passando pela VPN, enquanto o navegador envia silenciosamente suas próprias consultas DNS criptografadas para um resolvedor separado.
É aqui que o teste de vazamento ajuda. Depois de se conectar a um VPN, execute um teste de vazamento de DNS. Se o resultado mostrar os servidores DNS do seu ISP, algo está errado. Se mostrar servidores DNS associados à sua conexão VPN, sua configuração provavelmente está funcionando como pretendido.
Quando DNS sobre HTTPS é suficiente
DNS sobre HTTPS pode ser suficiente quando sua principal preocupação é a privacidade básica do DNS em um navegador. Por exemplo, alguém usando uma rede doméstica confiável pode ativar o DNS seguro para reduzir a exposição do DNS em texto simples sem precisar da privacidade de localização extra ou proteção em todo o aplicativo de uma VPN.
Também pode ser útil em redes onde a filtragem de DNS ou a manipulação de DNS é uma preocupação. Como o DoH envia consultas DNS por meio do HTTPS, pode dificultar a inspeção ou manipulação simples de DNS. Isso não significa que ele contorne todas as restrições, e não deve ser tratado como uma ferramenta à prova de censura, mas é uma melhoria significativa em relação ao DNS simples.
DoH também é leve. Não há seleção de servidor VPN, nenhuma mudança de roteamento significativa e geralmente nenhum efeito perceptível na velocidade. DoH é uma configuração de privacidade, não um sistema de privacidade completo. É útil, mas é melhor compreendido como uma camada.
Quando Você Precisa de um VPN em Vez Disso
Um VPN é a melhor escolha quando você deseja proteção em todo o dispositivo, não apenas em consultas DNS. Isso inclui Wi-Fi público em aeroportos, hotéis, escolas, espaços de coworking, cafés e propriedades alugadas. Em redes compartilhadas, você não sabe quem controla o roteador, quem mais está conectado ou se alguém está tentando interceptar o tráfego.
Um VPN também ajuda quando você não quer que seu ISP crie um perfil a partir dos seus padrões de navegação. Mesmo quando o HTTPS protege o conteúdo das páginas, os metadados da rede ainda podem revelar padrões úteis. Um VPN reduz essa visibilidade enviando o tráfego através de um túnel criptografado.
Viajar é outro caso de uso forte para VPN. Quando você está longe de casa, uma VPN pode tornar sua conexão mais consistente, protegê-lo em redes desconhecidas e permitir que sites e serviços vejam a localização do servidor VPN em vez de sua conexão local temporária.
Escolha um VPN quando toda a conexão importa. Essa é a diferença entre ocultar uma pesquisa e proteger seu uso diário da internet.
Considerações Finais
DNS sobre HTTPS e VPNs são frequentemente mencionados nas mesmas conversas sobre privacidade, mas são ferramentas diferentes. O DoH criptografa as consultas DNS, tornando mais difícil para os observadores verem quais domínios seu dispositivo solicita encontrar. Isso é útil, especialmente em comparação com o DNS simples.
Um VPN vai além, criptografando o tráfego entre seu dispositivo e um servidor VPN, ocultando seu endereço IP real de sites de destino e protegendo o tráfego entre aplicativos quando você usa um aplicativo VPN completo. Ele também pode lidar com solicitações DNS dentro do túnel, reduzindo o risco de que seu ISP as veja diretamente.
Nenhuma das ferramentas te torna invisível. Contas, cookies, impressões digitais, permissões de aplicativos, malware e qualquer coisa que você compartilhe diretamente ainda podem te identificar. Mas isso não torna as ferramentas de privacidade inúteis. Isso simplesmente significa que cada ferramenta tem um papel adequado.
A melhor privacidade vem de conhecer o limite. DNS sobre HTTPS protege a busca de endereços. Uma VPN protege muito mais do caminho que seus dados percorrem.
Perguntas Frequentes
O DNS sobre HTTPS é o mesmo que um VPN?
Não. DNS sobre HTTPS criptografa as consultas de nomes de domínio, enquanto uma VPN criptografa todos os dados que passam pela conexão e oculta seu endereço IP real de sites e aplicativos.
Devo usar DNS sobre HTTPS se já uso um VPN?
Normalmente, é mais simples deixar seu VPN gerenciar o DNS. Se você ativar as configurações de DoH separadas em seu navegador, execute um teste de vazamento de DNS depois para garantir que suas solicitações de DNS ainda sigam o caminho que você espera.
O DNS sobre HTTPS impede que meu ISP veja quais sites visito?
Ele pode ocultar consultas DNS do seu ISP em algumas configurações, mas isso não garante que o ISP não aprenda nada a partir de outros dados de conexão. Um VPN oferece proteção mais forte porque criptografa a conexão com o servidor VPN.
