Настройки конфиденциальности внушают доверие, ясно показывая, что ваша операционная система и любимые приложения помогают с безопасностью. Браузер может иметь защищенный DNS, телефон может предлагать частный DNS, маршрутизатор может иметь защиту от утечек, а приложение VPN обещает шифрование. Все это звучит как вариации одной и той же идеи, но они не защищают одни и те же вещи.
Вот где начинается путаница. DNS через HTTPS, часто сокращаемый как DoH, является полезным обновлением для конфиденциальности, но это не замена VPN. Он скрывает один важный шаг в процессе просмотра: поиск доменного имени. VPN защищает большую часть соединения, шифруя трафик между вашим устройством и сервером VPN, а также изменяя IP-адрес, который видят веб-сайты и приложения.
Если вы сравниваете DNS через HTTPS с VPN, самое простое различие таково: DoH защищает запрос, в то время как VPN защищает маршрут. Оба могут улучшить конфиденциальность, но только один из них предназначен для защиты трафика на телефонах, планшетах и компьютерах.
Table of Contents
Что делает DNS перед загрузкой сайта
Прежде чем ваш браузер сможет загрузить веб-сайт, вашему устройству нужно знать, где находится этот сайт. Люди используют такие имена, как xvpn.io, но компьютеры общаются с помощью числовых адресов. Система доменных имен (DNS) работает как адресная книга, переводя имя веб-сайта в IP-адрес, который вашему устройству нужен для доступа к правильному серверу.
Это происходит постоянно. Откройте веб-сайт, запустите приложение, обновите свою электронную почту или начните потоковое видео, и вашему устройству может понадобиться DNS, чтобы найти правильное направление. Большую часть времени DNS работает так тихо, что вы никогда не замечаете его. Это хорошо для удобства, но также делает DNS легким для игнорирования как проблему конфиденциальности.
Традиционные DNS-запросы обычно не шифруются. Это означает, что ваш интернет-провайдер (ISP), место работы, школа, Wi-Fi в кафе или сеть отеля могут видеть, к каким доменам ваше устройство пытается получить доступ. Они могут не видеть полное содержимое зашифрованной страницы HTTPS, но DNS все равно может раскрыть полезный обзор вашей активности.
Запрос DNS не показывает каждую страницу, которую вы просматривали, каждый поиск, который вы делали, или то, что вы вводили в форму. Тем не менее, список доменов может раскрыть привычки, интересы, рабочие инструменты, медицинские исследования, финансовые услуги и выбор развлечений. DNS не раскрывает всего, но все же является информативным, именно поэтому зашифрованный DNS стал полезной функцией конфиденциальности.
Что скрывает DNS через HTTPS
DoH отправляет DNS-запросы через протокол HTTPS, тот же зашифрованный веб-протокол, который используется безопасными веб-сайтами. Ваш DNS-запрос обернут в шифрование, прежде чем покинуть ваше устройство. Вместо того чтобы отправлять обычный DNS-запрос, который говорит: «Где этот домен?», DoH отправляет этот запрос через зашифрованное соединение к DNS-резолверу, который поддерживает стандарт.
Это помогает в повседневных ситуациях. Если вы находитесь в общественной Wi-Fi сети, DoH может усложнить задачу местному оператору сети в том, чтобы случайно читать ваши DNS-запросы. Если ваш интернет-провайдер обычно обрабатывает ваши DNS, переход на резолвер DoH может предотвратить возможность провайдера видеть эти запросы обычным способом. Большинство современных браузеров и мобильных операционных систем поддерживают зашифрованный DNS, хотя название настройки может различаться. Если сеть вмешивается в результаты поиска доменных имен, зашифрованный DNS также может уменьшить некоторые формы манипуляции.
DoH скрывает вопрос, а не весь разговор. Он может остановить некоторых наблюдателей от четкого просмотра запроса домена, но не превращает ваше интернет-соединение в зашифрованный туннель.
Однако сила DoH также является его границей. Он защищает DNS-запросы, а не все, что происходит после этого. Как только ваше устройство узнает необходимый IP-адрес, остальная часть соединения все равно следует своему обычному пути, если только другой инструмент конфиденциальности не изменит этот маршрут.
Что не скрывает DNS через HTTPS
DNS через HTTPS может звучать сильнее, чем есть на самом деле, потому что «шифрованный DNS» ощущается как «шифрованный интернет». Разница имеет значение. DoH не скрывает ваш реальный IP-адрес от веб-сайтов, приложений или сервисов, к которым вы подключаетесь. Он также не заставляет вас выглядеть так, как будто вы находитесь в другом городе или стране.
Если вы используете DoH и посещаете веб-сайт, этот веб-сайт все равно может видеть IP-адрес, с которого идет ваше соединение. Если вы входите в свою учетную запись, сервис знает, что это вы. Если в вашем браузере есть файлы cookie, сохраненные сессии, идентификаторы рекламы или распознаваемый отпечаток, DoH не стирает эти сигналы.
DoH также не защищает каждое приложение, если оно не настроено на уровне системы и приложение не учитывает эту настройку. Один браузер может использовать безопасный DNS, в то время как другое приложение на том же устройстве использует другой DNS-путь. Некоторые приложения также используют свое собственное сетевое поведение, и настройки DNS на уровне устройства не всегда точно совпадают с настройками на уровне браузера.
Вот почему DoH может создать ложное чувство завершенности. Он может улучшить конфиденциальность DNS-запросов, но не защищает передачи файлов, трафик мессенджеров, видеозвонки, игровые соединения, фоновую синхронизацию или стриминговые приложения так же широко, как это может сделать приложение VPN.
Ваш IP-адрес все еще открыт, когда DoH является единственным инструментом конфиденциальности, который вы используете. Для многих людей это деталь, которую они ожидали, что безопасный DNS скроет, но это просто не так.
Что скрывает VPN
VPN защищает другую часть путешествия. Вместо того чтобы просто шифровать DNS-запросы, VPN создает зашифрованный туннель между вашим устройством и сервером VPN. Ваш интернет-трафик сначала проходит через этот туннель, а затем выходит в более широкий интернет с сервера VPN.
Руководство X-VPN о том, как работает VPN-туннель, объясняет эту модель маршрутизации более подробно, но практический эффект прост. Ваш интернет-провайдер или локальная Wi-Fi сеть видит зашифрованное соединение с VPN-сервером. Он не получает такого же четкого представления о каждом сайте и сервисе, с которыми вы связываетесь.
VPN также изменяет публичный IP-адрес, который видят веб-сайты и приложения. Вместо того чтобы видеть ваш домашний или мобильный IP-адрес, место назначения видит IP-адрес VPN-сервера. Это может снизить отслеживание на основе местоположения, помочь избежать некоторого профилирования со стороны провайдеров интернет-услуг и сделать использование общественного Wi-Fi более безопасным.
Здесь VPN становится более полезным, чем DoH для повседневной конфиденциальности. Полное приложение VPN может защищать трафик от браузеров, стриминговых приложений, почтовых клиентов, инструментов облачного резервного копирования, мессенджеров, игр и фоновых сервисов. VPN также может направлять DNS-запросы через зашифрованный туннель, если он правильно настроен, поэтому тест на утечку DNS полезен.
VPN охватывает больше пути, именно поэтому он обычно является лучшим решением для общественного Wi-Fi, путешествий, конфиденциальности местоположения и защиты на всех устройствах.
Что VPN не скрывает
VPN более полон, чем DNS через HTTPS, но это все еще не магия. Важно учитывать что скрывает VPN, не предполагая, что вы полностью защищены, независимо от того, что вы делаете.
Если вы входите в социальную сеть, электронную почту, потоковый сервис или интернет-магазин, этот сервис все равно знает, кто вы. VPN может скрыть ваш оригинальный IP-адрес от этого сервиса, но не может сделать ваш вход анонимным. То же самое касается всего, что вы отправляете напрямую, например, вашего имени, адреса электронной почты, платежных данных, адреса доставки, фотографий или сообщений.
VPN скрывает и шифрует вашу активность, но не маскирует каждый след. Вам все равно нужно соблюдать хорошие привычки для защиты вашей цифровой идентичности.
Файлы cookie и отпечатки браузера также остаются важными. Приложения могут создавать аналогичные проблемы через идентификаторы рекламы, разрешения приложений, доступ к местоположению, сканирование Bluetooth, имена ближайших Wi-Fi и аналитические наборы. Вредоносное ПО является еще одним жестким ограничением, поскольку оно может захватывать данные до того, как они достигнут туннеля VPN.
DoH против VPN, бок о бок
Самый простой способ сравнить DNS через HTTPS и VPN — это отделить конфиденциальность DNS от конфиденциальности соединения. Они пересекаются в одной области, но не пытаются решить одну и ту же полную проблему.
Проблема конфиденциальности | DNS через HTTPS | VPN |
|---|---|---|
Шифрует ли он DNS-запросы? | Да | Обычно, когда DNS проходит через VPN |
Скрывает ли это ваш реальный IP-адрес от веб-сайтов? | Нет | Да, сайты видят IP-адрес VPN-сервера. |
Шифрует ли он трафик между приложениями? | Нет | Да, с полным приложением VPN |
Помогает ли это на общественном Wi-Fi? | В некоторой степени | Гораздо больше |
Меняет ли это ваше видимое местоположение? | Нет | Да |
Оно останавливает отслеживание на основе аккаунтов? | Нет | Нет |
Блокирует ли он куки или отпечатки? | Нет | Нет |
DoH похож на то, как если бы вы положили один чувствительный вопрос в запечатанный конверт. VPN больше похож на то, как если бы вы проехали весь путь через частный туннель, прежде чем снова выйти на общественную дорогу. Настоящее различие между безопасностью DoH и VPN заключается в объеме защиты. DNS через HTTPS защищает один тип запроса, в то время как VPN защищает соединение более широко.
Можно ли использовать DNS через HTTPS и VPN вместе?
Вы можете использовать DNS через HTTPS и VPN вместе, но лучшая настройка зависит от того, как ваше устройство, браузер и приложение VPN обрабатывают DNS.
Во многих случаях самым простым выбором является позволить VPN управлять DNS. Хорошее VPN-приложение должно направлять DNS-запросы через зашифрованный туннель, чтобы ваш интернет-провайдер не получал их напрямую. Это обеспечивает вам конфиденциальность DNS в рамках VPN-соединения без необходимости в отдельных настройках браузера.
Использование как DoH, так и VPN может работать хорошо, но только если DNS-запросы все еще проходят по ожидаемому вами пути.
Проблемы могут возникнуть, когда браузер использует свои собственные настройки DoH, в то время как VPN пытается управлять DNS на уровне всей системы. Это не всегда приводит к сбоям, но может вызвать путаницу. Вы можете думать, что все DNS-запросы проходят через VPN, в то время как браузер тихо отправляет свои собственные зашифрованные DNS-запросы к отдельному резолверу.
Здесь помогает тестирование на утечку. После подключения к VPN выполните тест на утечку DNS. Если результат показывает DNS-серверы вашего провайдера, что-то не так. Если он показывает DNS-серверы, связанные с вашим VPN-соединением, ваша настройка, скорее всего, работает как задумано.
Когда DNS через HTTPS достаточно
DNS через HTTPS может быть достаточным, когда ваша основная забота — это базовая конфиденциальность DNS в браузере. Например, кто-то, использующий доверенную домашнюю сеть, может включить безопасный DNS, чтобы уменьшить раскрытие DNS в открытом виде, не нуждаясь в дополнительной конфиденциальности местоположения или защите на уровне приложения, как это делает VPN.
Это также может быть полезно в сетях, где есть проблемы с фильтрацией DNS или подделкой DNS. Поскольку DoH отправляет DNS-запросы по HTTPS, это может усложнить простую проверку или манипуляцию DNS. Это не означает, что он обходит все ограничения, и его не следует рассматривать как инструмент, защищенный от цензуры, но это значительное улучшение по сравнению с обычным DNS.
DoH также легковесен. Нет выбора VPN-сервера, нет значительных изменений маршрутизации и обычно нет заметного влияния на скорость. DoH — это настройка конфиденциальности, а не полная система конфиденциальности. Это полезно, но лучше всего это понимать как один уровень.
Когда вам вместо этого нужен VPN
VPN — это лучший выбор, когда вам нужна защита на всем устройстве, а не только для DNS-запросов. Это включает в себя общедоступный Wi-Fi в аэропортах, отелях, школах, коворкингах, кафе и арендуемых помещениях. В общих сетях вы не знаете, кто управляет маршрутизатором, кто еще подключен или пытается ли кто-то перехватить трафик.
VPN также помогает, когда вы не хотите, чтобы ваш интернет-провайдер создавал профиль на основе ваших шаблонов просмотра. Даже когда HTTPS защищает содержимое страниц, сетевые метаданные все равно могут раскрыть полезные шаблоны. VPN снижает эту видимость, отправляя трафик через зашифрованный туннель.
Путешествия — это еще один важный случай использования VPN. Когда вы находитесь вдали от дома, VPN может сделать ваше соединение более стабильным, защитить вас в незнакомых сетях и позволить веб-сайтам и сервисам видеть местоположение сервера VPN вместо вашего временного локального соединения.
Выберите VPN, когда важна вся связь. Это разница между скрытием запроса и защитой вашего повседневного использования интернета.
Заключительные мысли
DNS через HTTPS и VPN часто упоминаются в одних и тех же разговорах о конфиденциальности, но это разные инструменты. DoH шифрует DNS-запросы, так что наблюдателям труднее увидеть, какие домены ваше устройство запрашивает. Это полезно, особенно по сравнению с обычным DNS.
VPN идет дальше, шифруя трафик между вашим устройством и сервером VPN, скрывая ваш реальный IP-адрес от целевых сайтов и защищая трафик в приложениях, когда вы используете полное приложение VPN. Он также может обрабатывать DNS-запросы внутри туннеля, уменьшая риск того, что ваш интернет-провайдер увидит их напрямую.
Ни один из инструментов не делает вас невидимым. Учетные записи, куки, отпечатки пальцев, разрешения приложений, вредоносное ПО и все, что вы делитесь напрямую, все еще могут вас идентифицировать. Но это не делает инструменты конфиденциальности бесполезными. Это просто означает, что у каждого инструмента есть своя роль.
Лучшее обеспечение конфиденциальности заключается в знании границ. DNS через HTTPS защищает поиск адресов. VPN защищает гораздо больше пути, по которому перемещаются ваши данные.
Часто задаваемые вопросы
DNS over HTTPS — это то же самое, что и VPN?
Нет. DNS через HTTPS шифрует запросы доменных имен, в то время как VPN шифрует все данные, проходящие через соединение, и скрывает ваш реальный IP-адрес от веб-сайтов и приложений.
Стоит ли использовать DNS через HTTPS, если я уже использую VPN?
Обычно проще всего позволить вашему VPN обрабатывать DNS. Если вы включите отдельные настройки DoH в вашем браузере, выполните тест на утечку DNS после этого, чтобы убедиться, что ваши DNS-запросы по-прежнему следуют ожидаемому пути.
DNS через HTTPS останавливает моего провайдера интернет-услуг от того, чтобы видеть, какие веб-сайты я посещаю?
Он может скрыть DNS-запросы от вашего интернет-провайдера в некоторых настройках, но это не гарантирует, что провайдер ничего не узнает из других данных соединения. VPN обеспечивает более надежную защиту, поскольку шифрует соединение с сервером VPN.
