Дорого від VPN для приватності, якщо я використовую Nextdns?
VPN та DNS — це два різних речі. Використання стороннього DNS-сервісу, такого як NextDNS, не приховає ваш трафік від провайдера. І також не приховає ваш реальний IP від сайтів, які ви відвідуєте. Якщо вам наплювати на це, тоді VPN не потрібен.
Відповідь — можливо.
По-перше, якщо ви використовуєте NextDNS просто вказуючи IP-адреси серверів NextDNS у вашому маршрутизаторі, то швидше за все ваш провайдер бачить і може спостерігати кожен ваш DNS-запит. У більшості випадків дані компаній не досить розвинуті, щоб використовувати цю інформацію, тому вони продають її іншим, щоб створити ширший профіль вас. Зазвичай для маркетингу.
Якщо ви використовуєте клієнти NextDNS або локальний DNS-сервер, що перефорує запити на NextDNS через TLS або DNS-over-HTTPS, відповідь все ще — можливо, але це ускладнює завдання провайдера і мало хто це робить. Коротко кажучи, підключаючись до віддаленого сервера через HTTPS, перша частина, коли ви вказуєте сервер, який хочете обговорити, не буде зашифрована. Після цього з’явиться шифрування. Коли ESNI стане більш поширеним, це зникне — і ваш провайдер знатиме лише IP-адресу хоста, з яким ви спілкуєтеся.
Якщо ви думаєте приховати всю свою активність від провайдера або держави, тоді так, VPN потрібен — але оберіть кращий, наприклад Mullvad. Якщо вважаєте, що ваш провайдер недостатньо досвідчений для повного розпізнавання SNI (а це більшість у США), тоді NextDNS забезпечує невелике підвищення приватності, приховуючи ваші DNS-запити та блокує деякі оголошення, якщо правильно налаштовано.
Добре, дайте подивлюся, чи зрозумів: я не захищений, якщо лише використовую Nextdns у кав’ярні. Правильно? Проблема в тому, що мені дуже подобається, наскільки налаштовуваний Nextdns, але він не працює, якщо активувати приватний релеє.
Якщо ви використовуєте VPN, у більшості випадків це означає, що ви припините використовувати NextDNS, бо VPN переопреділює DNS. Є додатки, які дозволяють поєднати VPN із власним DoH DNS, наприклад Passepartout, або з IPv6 DNS, наприклад Viscosity.
Якщо вам потрібна приватність, Tor або приватне релеє Apple iCloud з Safari — кращі варіанти, ніж будь-який VPN, навіть якщо ви платите криптовалютою.
Поки ESNI / ECH не будуть повністю запроваджені, ваш провайдер (або той Wi-Fi кафе, що ви його використовуєте, або дійсно сервіс VPN) все ще бачитиме ім’я хосту будь-якого сайту, до якого ви підключаєтеся. Це саме ті дані, які провайдери продають рекламодавцям сьогодні.
Вам не потрібен VPN, всі веб-сайти за замовчуванням використовують шифрування, це HTTPS. Ви можете їх використовувати для більшої приватності, але в іншому випадку, ви платите і, якщо у вас немає справжньої потреби, я б не рекомендував.
Ви можете використовувати VPN, наприклад Proton або Windscribe, що дає ту ж функціональність, що й NextDNS, але приховує вашу IP-адресу.
Але коротка відповідь — так, залежно від того, яка у вас мета.
Якщо він локальний VPN для фільтрації вебу локально, тоді так. В іншому випадку — ні.
Private Relay (iOS) і NextDNS — це дві дуже схожі речі: вони приховують ваші запити від DNS-провайдера. Але тут схожість закінчується.
Private Relay від Apple йде ще далі, ховаючи також ваш доступ до сайту і трафік від провайдера, оскільки все це HTTPS та QUIC з шифруванням на стороні клієнта. Так що, якщо це ваша мета, тоді VPN не потрібен із Private Relay!
Фільтраційний аспект NextDNS також працює, якщо увімкнений Private Relay. Мені це перевірити легко.
Якщо поєднати приватне релеє iOS із NextDNS, ви отримаєте найкраще з обох світів.
NextDNS можна використовувати у будь-якій мережі. Я використовую його скрізь, навіть у домашній мережі для фільтрації реклами. Чудово в тому, що, якщо потрібно більше реклами, наприклад, у пошукових результатах, можна швидко тимчасово деактивувати його без налаштувань маршрутизатора (наприклад, при використанні OpenDNS або PiHole).
Ця стаття стара, і багато інформації просто неправильна. Деякі провайдери VPN (такі як ExpressVPN і PIA) не надають логів правоохоронним органам, просто тому, що їх і не було.