使用DoH(DNS over Https)或DoT(DNS over TLS)通常是为了做resolver时,
避免浏览行为被窥视,因为一般ISP供应商在你传达DNS Query时,
并不会帮你做加密动作,很容易有中间人攻击的安全风险,
而一般像1.1.1.1/8.8.8.8/9.9.9.9/101.101.101.101,
这种第3方的DNS服务商都已经具备DoH或DoT的功能,
或是也可以使用DNScrypt这种类似的工具
使用VPN的话,当然是把你的网络浏览行为及资料传输全程加密透过隧道方式
(避开在地ISP供应商或中间人)往外传送连系,
在某些需要网络审查的国家,使用VPN是比较好的选择(Wireguard是另一种选择),
但使用VPN还是有缺点,比如DNS Leak(不是每家VPN都会有)
以及你的VPN供应商是否会留存log等,如果想增加隐私的话,
可以搭配Tor或i2p这类的匿名,若想达到安全性及隐私性,
建议可用Whonix或Tails这类工具
资料延伸阅读:
1.https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/
2.https://developers.google.com/speed/public-dns/docs/using
3.https://www.quad9.net/#Setup_Quad9
4.https://dnscrypt.info/
※ 引述《likeus (James)》之铭言:
: 如果我们在公共网络上网(例如饭店、咖啡厅、车站等),过去基于安全,会建议大家使用可信任的VPN服务,让自己的连线过程不会被监视和窜改,但现在网站强制启用HTTPS已经成为趋势了,很多网站如果手动改HTTP都会转址到HTTPS。
: 想请问:假如网站/app的加密凭证没有重大漏洞,也有强制加密,而且我的设备使用DNS over HTTPS,是不是就不太需要用VPN了?
: 我知道多用VPN一定更安全,只是能信任的VPN毕竟也是一笔支出,想了解从安全性和隐私来看,分别是否还有那么大的效益,谢谢