Tornar al blog

Què és DNS sobre HTTPS: Una guia per a la navegació xifrada

Tens curiositat sobre què és el DNS sobre HTTPS (DoH)? Aquesta guia explica com el DoH xifra les teves consultes DNS per millorar la privadesa, eludir bloquejos i assegurar la teva navegació.

what is dns over httpsdoh explaineddns encryptiondoh vs dotinternet privacy
Què és DNS sobre HTTPS: Una guia per a la navegació xifrada

DNS sobre HTTPS, o DoH, és un protocol modern dissenyat per mantenir la teva navegació web privada. Ho fa xifrant el primer pas que fas en línia: cercar l'adreça d'un lloc web. Pensa en això com canviar una postal pública per una carta segellada i privada. La teva sol·licitud queda oculta de les mirades indiscretes a la xarxa.

El Problema de Privadesa que Resol DNS Sobre HTTPS

Cada vegada que visites un lloc web, el teu dispositiu necessita traduir el nom amigable per a humans que escrius (com example.com) en una adreça IP llegible per màquina. Això ho gestiona el Sistema de Noms de Domini (DNS), que és essencialment el llibre de telèfons d'internet.

Durant dècades, aquesta cerca DNS ha estat completament sense xifrar, succeint a la vista de tothom. Això significa que el teu Proveïdor de Serveis d'Internet (ISP), l'administrador de la xarxa de la teva oficina o qualsevol persona que espiï una connexió Wi-Fi pública pot veure cada lloc que cerques. És com anunciar la teva destinació a tothom a la sala abans d'anar-hi.

Aquesta manca de privadesa crea alguns problemes greus:

  • Seguiment de l'ISP: El teu proveïdor d'internet pot registrar fàcilment tota la teva història de navegació. Pot utilitzar aquestes dades per publicitat dirigida o vendre-les a corredors de dades.
  • Escolta en Wi-Fi Públic: En una xarxa de cafeteria o aeroport, els atacants poden observar fàcilment les teves sol·licituds DNS per perfilar-te o veure quins serveis utilitzes.
  • Segrest DNS: Un actor maliciós podria interceptar la teva sol·licitud DNS sense xifrar i enviar-te una adreça IP falsa, redirigint-te a un lloc de phishing dissenyat per robar les teves credencials.

Segellant l'Enviament Digital

DNS sobre HTTPS canvia les regles del joc embolicant aquestes cerques DNS dins del mateix protocol HTTPS segur que protegeix la teva banca i compres en línia. Aquesta innovació, impulsada per grans actors com Google i Mozilla a partir del 2016, fa que les teves sol·licituds DNS semblin com qualsevol altre trànsit web xifrat.

Aquest diagrama mostra com DoH embolica netament la consulta DNS dins d'un túnel HTTPS segur, enviant-la de manera segura al resolutor.

La part crucial és que tant la teva sol·licitud com la resposta del servidor estan protegides dins d'aquesta connexió xifrada. Ningú al mig pot veure-les ni manipular-les. Pots trobar més context històric sobre les orígens de DoH de Control D.

Al combinar les sol·licituds DNS amb el trànsit normal de HTTPS, DoH camufla efectivament les teves intencions de navegació, fent que sigui increïblement difícil per a tercers rastrejar el teu viatge en línia des del primer pas.

Aquesta simple però poderosa mudança afegeix una capa de privadesa molt necessària que faltava en el disseny original d'internet.

DNS Tradicional vs DNS sobre HTTPS a Primer Cop d'Orelles

Per veure realment la diferència, posem els mètodes antics i nous costat a costat. El contrast en privadesa i seguretat és notable.

Funció DNS Tradicional DNS sobre HTTPS (DoH)
Xifrat Cap. Enviat en text pla. Totalment xifrat amb HTTPS.
Port Utilitza el port 53. Utilitza el port 443 (estàndard per HTTPS).
Visibilitat Fàcilment monitoritzat per ISPs i xarxes. Es fon amb el trànsit web normal.
Privadesa Exposa tots els dominis visitats. Amaga les cerques de dominis de tercers.

En última instància, DoH pren un procés públic vulnerable i el protegeix dins de l'estàndard web modern xifrat en el qual ja confiem per a tot lo demés.

Com DoH Protegeix el Teu Viatge de Navegació Web

Desglossem què passa realment quan fas clic en un enllaç o escrius un lloc web al teu navegador. Sembla instantani, però una flurry d'activitat passa darrere de les escenes. DNS sobre HTTPS (DoH) entra en aquest procés i afegeix una capa crítica de privadesa, protegint la teva activitat de les mirades indiscretes.

Pensa en el DNS tradicional com enviar una postal. Qualsevol que la manegi pel camí—el teu proveïdor d'internet, un administrador de xarxa a la teva oficina, o un hacker en Wi-Fi públic—pot llegir fàcilment l'adreça que estàs intentant arribar, com "mybank.com." No hi ha secrets.

DoH agafa aquesta postal i la segella dins d'un sobre opac i tancat. Empaqueta la teva sol·licitud de manera segura, de manera que ningú pugui espiar el contingut mentre està en trànsit.

Pas 1: La Salutació Segura

Quan premis Enter, el teu navegador encara necessita fer la mateixa pregunta bàsica: "Quina és l'adreça IP per a aquest lloc web?" Però en comptes de cridar aquesta pregunta a través d'una sala oberta, DoH fa alguna cosa molt més intel·ligent.

Embolica la consulta DNS dins d'una sol·licitud HTTPS estàndard—el mateix protocol segur que protegeix els detalls de la teva targeta de crèdit quan compres en línia. Aquest nou paquet xifrat s'envia a un resolutor DNS compatible amb DoH.

Com que la sol·licitud viatja pel port 443, el port estàndard per a tot el trànsit web segur, s'integra perfectament amb tot el que el teu dispositiu està fent en línia. És com amagar una conversa específica al mig d'una multitud bulliciosa i sorollosa.

Amb DoH, la teva sol·licitud DNS ja no és una peça de dades distincta i fàcilment identificable. Es fon perfectament en el trànsit web xifrat que flueix constantment des del teu dispositiu, fent que sigui increïblement difícil per a tercers aïllar i inspeccionar.

Aquesta simple acció de camuflatge és el secret del poder de DoH. Pren una part històricament vulnerable de la navegació web i la embolica en l'estàndard d'or de la seguretat web moderna.

Pas 2: El Viatge Xifrat i la Resposta Privada

Un cop el resolutor DoH rep el paquet HTTPS, el desembolica de manera segura, troba l'adreça IP que vas demanar i prepara la resposta.

Però la seguretat no s'atura aquí.

El resolutor pren la resposta—l'adreça IP—i la torna a col·locar en una nova resposta HTTPS xifrada. Aquest paquet segur viatja directament de tornada al teu navegador, i només el teu navegador té la clau per obrir-lo.

Aquí tens per què això és important:

  • Sense escolta: De principi a fi, tota la conversa és privada. Ningú al mig pot veure cap a on vas en línia.
  • Integritat de dades: La xifratge també garanteix que la resposta que reps és autèntica i no ha estat canviada maliciosament per enviar-te a un lloc web fals.

Aquest diagrama mostra la diferència entre el camí obert i vulnerable d'una sol·licitud DNS estàndard i el viatge segur i privat que proporciona DoH.

Diagrama comparant el procés DNS estàndard amb consultes no xifrades versus DNS sobre HTTPS (DoH) amb consultes xifrades.

Com pots veure, l'enfocament de "sobre de segellat" de DoH és un canvi total de joc per a la privadesa.

Finalment, el teu navegador rep la resposta xifrada, l'obre i et connecta al lloc web. La pàgina es carrega tan ràpidament com sempre, però la teva empremta digital ha estat protegida durant tot el temps. Aquesta capa de seguretat funciona molt bé juntament amb altres eines de privadesa. Per aprendre més, consulta la nostra guia sobre com un gestor de cookies pot donar-te encara més control. Aquesta xifratge de punta a punta és el que fa que DoH sigui un gran pas endavant per a una internet més privada.

Quins són els beneficis reals d'utilitzar DoH?

Canviar a DNS sobre HTTPS (DoH) és més que només un petit ajust de privadesa. Et dóna un control real i pràctic sobre la teva empremta digital, assegurant la teva activitat en línia d'una manera que el sistema DNS antic mai va estar dissenyat per gestionar.

La victòria més òbvia? Impedeix que el teu Proveïdor de Serveis d'Internet (ISP) mantingui un registre continu de cada lloc que visites. Les consultes DNS estàndard s'envien en text pla, fent que el teu historial de navegació sigui un llibre obert. DoH xifra aquestes consultes, efectivament tancant aquest llibre.

Il·lustració que mostra DNS sobre HTTPS protegint un usuari de portàtil en Wi-Fi públic d'un atacant a través d'un resolutor xifrat.

Pensa en això com un túnel privat per a les teves sol·licituds DNS. Només tu i el resolutor DNS a l'altre costat sabeu cap a on intentes anar.

Finalment, Wi-Fi Públic Segur

Tots hem estat allà—connectant-nos al Wi-Fi gratuït en una cafeteria, aeroport o hotel. Però aquestes xarxes són un parc d'atraccions per als atacants, que poden escoltar fàcilment el trànsit no xifrat. Una tàctica comuna és l'atac de man-in-the-middle (MITM).

Així és com funciona: intentes accedir al lloc web del teu banc. Un atacant a la mateixa xarxa intercepta la teva sol·licitud DNS no xifrada i et proporciona una adreça IP falsa, enviant-te a una còpia convincent però maliciosa del lloc. Amb DoH, aquest atac s'ensorra completament. La teva consulta DNS està xifrada i és il·legible per a ells, assegurant que sempre arribis al lloc web real.

En xifrar el trànsit DNS, DoH reforça les teves defenses contra amenaces comunes com el spoofing DNS i el segrest, fent que el Wi-Fi públic sigui significativament més segur d'utilitzar.

És una defensa simple i poderosa contra una amenaça molt real que ataca les persones en connexions insegures cada dia.

Superant la Censura i Filtres Web

DoH és també una eina poderosa per mantenir l'internet obert. Moltes empreses, escoles i fins i tot països sencers bloquegen l'accés a contingut filtrant les sol·licituds DNS. Quan intentes visitar un lloc restringit, el seu servidor DNS simplement no et donarà la correcta adreça IP.

Com que DoH envia les teves consultes directament a un resolutor en qui confies, passa de llarg la majoria dels filtres DNS locals. Això significa que pots accedir a contingut que podria estar bloquejat d'altra manera.

Aquí és on realment marca la diferència:

  • Eliminant bloquejos a nivell d'ISP: Alguns proveïdors filtren certs llocs web per raons comercials o de política. DoH et permet eludir això.
  • Superant restriccions de xarxa: Si la xarxa de la teva feina o escola bloqueja llocs que necessites per a investigació o notícies, DoH pot sovint restaurar l'accés.
  • Promovent un flux lliure d'informació: En llocs amb una forta censura d'internet, DoH pot ser una eina essencial per arribar a la web global, no filtrada.

Aquesta mudança et permet decidir què pots veure en línia, en lloc de deixar que aquesta control sigui a la xarxa en què et trobes. Segons el proveïdor de seguretat Quad9, això forma part d'una tendència més gran. Preveuen que per a 2025, els serveis DNS centrats en la privadesa seran una defensa estàndard contra amenaces com el phishing que exploten DNS febles i no xifrades. Pots explorar per què el DNS centrat en la privadesa és crític per veure com d'important s'està convertint aquesta tecnologia.

Comparant DoH vs DoT vs DNS Tradicional

Tot i que DNS sobre HTTPS (DoH) rep molta atenció per augmentar la privadesa en línia, no és l'únic sistema disponible quan es tracta de DNS xifrat. Per entendre realment per què DoH és únic, hem de comparar-lo amb el seu germà gran, DNS sobre TLS (DoT), i el clàssic DNS no xifrat sobre el qual es va construir internet.

Cada protocol gestiona la seguretat i la privadesa de manera diferent, cosa que condueix a alguns intercanvis importants. La decisió correcta sovint es redueix a equilibrar la necessitat d'una forta encriptació amb la gestió de la xarxa i la facilitat amb què es pot desplegar el protocol.

Comparació de DNS tradicional, DNS sobre TLS i DNS sobre HTTPS, mostrant ports i nivells de seguretat.

Anem a aprofundir en el que els distingeix i explorar per què els navegadors i els sistemes operatius moderns s'estan inclinant cada cop més cap al DoH.

DNS sobre TLS: Un enfocament directe a l'encriptació

Abans que el DoH esdevingués l'estàndard nou, el DNS sobre TLS era la solució preferida per assegurar les consultes DNS. El DoT funciona embolicant les teves consultes DNS en un túnel segur de Transport Layer Security (TLS), la mateixa encriptació potent que assegura els llocs web HTTPS.

La diferència clau és que el DoT opera en un port dedicat: port 853. Aquest enfocament de línia directa és eficient i crea un canal segur només per al DNS. Bàsicament, anuncia a la xarxa: "Ei, sóc una consulta DNS encriptada!"

Encara que això és genial per a la seguretat, també és el seu taló d'Aquil·les. Com que utilitza un port únic, els administradors de xarxa poden detectar i bloquejar fàcilment el trànsit al port 853 per fer complir les regles de filtratge DNS locals. Això fa que el DoT sigui una opció fantàstica si només vols encriptació i no et molesta que el teu trànsit DNS sigui identificable.

L'avantatge de l'amagatall del DNS sobre HTTPS

Aquí és on el DoH es distingeix del grup. En lloc d'un port dedicat, el DoH amaga astutament les consultes DNS enviant-les a través del port 443, el mateix port utilitzat per a tot el trànsit web HTTPS segur estàndard.

Aquesta petita canvi té un gran impacte.

Com que el trànsit DoH sembla exactament com les dades encriptades de nombrosos altres llocs web i aplicacions, és gairebé impossible per a un observador de xarxa distingir i bloquejar només les teves sol·licituds DNS sense causar grans interrupcions a tota la navegació web.

Aquest "camuflatge" és l'arma secreta del DoH. Ofereix no només encriptació sinó també un nivell d'amagatall que el DoT no pot igualar. Això el converteix en una eina increïblement efectiva per eludir la censura basada en DNS i les polítiques de xarxa excessivament restrictives. És la raó principal per la qual navegadors com Chrome i Firefox l'han integrat com el seu mètode DNS segur preferit. Eines centrades en la privadesa com les extensions de ShiftShift Domain Checker també confien en el DoH per mantenir les teves consultes de domini completament privades i fora de la vista.

Una comparació cara a cara

Per exposar-ho tot, mirem una comparació en profunditat. Aquesta taula destaca les diferències pràctiques entre el protocol antic, el seu primer successor encriptat i l'estàndard modern i astut.

Comparació detallada de característiques dels protocols DNS

Una mirada en profunditat a les diferències tècniques i pràctiques entre els tres principals protocols DNS.

Atribut DNS tradicional DNS sobre TLS (DoT) DNS sobre HTTPS (DoH)
Encriptació Cap (Text pla) Encriptació completa TLS Encriptació completa HTTPS
Port utilitzat Port 53 Port 853 Port 443
Visibilitat Completament exposat i fàcil de monitorar Encriptat, però fàcilment identificable com a trànsit DNS Encriptat i es fon amb el trànsit web habitual
Privadesa Exposa cada consulta de domini Protegeix contra la inspecció de contingut Protegeix el contingut i camufla la sol·licitud mateixa
Bloqueig Fàcil de bloquejar o redirigir Relativament fàcil de bloquejar per port Molt difícil de bloquejar sense una interrupció àmplia
Ús principal Infraestructura d'internet llegat Assegurant DNS en xarxes de confiança Millorar la privadesa de l'usuari i eludir la censura

Al final, tant el DoH com el DoT són una gran millora de seguretat respecte al DNS tradicional. El DoT ofereix un canal dedicat i directe per assegurar les teves consultes. No obstant això, la capacitat astuta del DoH per fondejar-se amb el trànsit web quotidià li atorga un avantatge poderós, especialment en xarxes amb un fort monitoratge o filtratge, convertint-lo en el favorit clar per a les eines i usuaris centrats en la privadesa avui dia.

Entenent les crítiques i els compromisos

Encara que el DNS sobre HTTPS (DoH) és una gran victòria per a la privadesa individual, no és una solució màgica. Com qualsevol nova tecnologia, ve amb el seu propi conjunt de desafiaments i compromisos. És crucial mirar el panorama complet i entendre les preocupacions legítimes que han sorgit amb la creixent popularitat del DoH.

Un dels arguments més grans en contra és el risc de centralització DNS. La majoria dels navegadors web, per defecte, canalitzen les sol·licituds DoH a un petit cercle de grans proveïdors com Google, Cloudflare i Quad9. Encara que aquestes empreses tenen polítiques de privadesa fortes, aquesta configuració efectivament posa el llibre d'adreces d'internet a les mans d'uns pocs gegants corporatius.

Això només intercanvia un problema per un altre. En lloc que el teu proveïdor d'Internet local (ISP) tingui una visió de les teves hàbits de navegació, aquesta visibilitat ara es trasllada a un altre gegant tecnològic. Per a qualsevol persona que se senti incòmoda amb el seguiment de dades corporatives, això és una preocupació significativa.

El Dilema de la Gestió de Xarxes

Per a les persones que gestionen xarxes—ja sigui en una empresa, una escola, o fins i tot a casa amb controls parentals—DoH pot ser un gran maldecap. Han confiat durant molt de temps en la monitorització del trànsit DNS per mantenir les seves xarxes segures i en bon estat.

Aquest tipus de supervisió és essencial per a:

  • Aplicar Polítiques de Seguretat: Bloquejar el trànsit cap a dominis coneguts per malware, estafes de phishing i centres de comandament de botnets.
  • Filtratge de Contingut: Mantenir el contingut inapropiat o per a adults fora de la xarxa en llocs com escoles i llars.
  • Compliment Regulatori: Assegurar-se que l'activitat de la xarxa compleix amb requisits legals o de la indústria específics.

DoH essencialment ignora totes aquestes salvaguardes tradicionals basades en DNS. Com que les consultes DNS estan xifrades i semblen trànsit web HTTPS normal, esdevenen completament invisibles per a la majoria de tallafocs i dispositius de filtratge. Això pot debilitar les defenses d'una xarxa i fer forats en polítiques de seguretat curosament elaborades.

El conflicte central aquí és un clàssic tira i afluixa: la privadesa de l'usuari individual contra el control centralitzat de la xarxa. La mateixa característica que permet a un usuari esquivar la censura també permet a un empleat eludir filtres de seguretat crítics.

Això ha provocat un debat intens en la indústria. Els professionals de la seguretat assenyalen que DoH, malgrat les seves bones intencions, pot cegar les mateixes eines dissenyades per protegir-nos. Hem vist fins i tot malware començar a utilitzar DoH per disfressar les seves comunicacions, fent que sigui molt més difícil detectar-lo i aturar-lo.

Trobar un Enfocament Equilibrat

Tot aquest debat realment mostra que DoH no és una solució única per a tots. Per a un individu que utilitza una xarxa Wi-Fi pública dubtosa en una cafeteria, els seus beneficis són clars com l'aigua. El risc que algú es fiqui en la teva activitat és alt, i DoH afegeix una capa de protecció vital.

Però en un entorn gestionat com una oficina corporativa o una escola, el càlcul és diferent. Aquí, la necessitat de seguretat a nivell de xarxa i filtratge de contingut sovint té prioritat sobre l'augment de privadesa que proporciona el DNS xifrat. Aquesta és exactament la raó per la qual moltes organitzacions decideixen bloquejar DoH a les seves xarxes, forçant totes les sol·licituds DNS a passar de nou pels seus propis servidors monitoritzats.

Al final, entendre realment què és DNS sobre HTTPS significa veure tant el seu poder com les seves trampes. És una eina fantàstica per reforçar la privadesa personal, però com i on s'utilitza requereix una reflexió acurada. Per als administradors de xarxa, adaptar-se a un món amb DoH significa evolucionar les seves estratègies de seguretat i trobar noves maneres de protegir els seus usuaris sense dependre de la monitorització DNS tradicional.

Com Activar i Provar DNS sobre HTTPS

Activar DNS sobre HTTPS és molt més fàcil del que podries pensar. La majoria dels navegadors web i sistemes operatius que utilitzem cada dia ja tenen suport per DoH integrat, la qual cosa significa que pots afegir una capa de privadesa seriosa a la teva navegació amb només uns pocs clics.

Aquest guia et guiarà a través de l'activació de DoH a les plataformes més comunes. Un cop ho tinguis configurat, cobrim com comprovar ràpidament que el teu trànsit DNS està realment xifrat i mantingut fora de la vista.

Activant DoH al teu navegador web

Per a la majoria de nosaltres, la manera més senzilla de començar amb DoH és habilitar-lo directament dins del navegador web. Aquest enfocament és excel·lent perquè xifra totes les cerques de dominis que fa el teu navegador, independentment de quines siguin les configuracions de xarxa principals del teu ordinador.

Google Chrome

  1. Fes clic a la icona del menú de tres punts a la part superior dreta i ves a Configuració.
  2. Des d'allà, ves a Privadesa i seguretat, i després fes clic a Seguretat.
  3. Desplaça't cap avall fins a l'àrea "Avançat" i busca l'opció Utilitzar DNS segur.
  4. Activa-ho. Per defecte, Chrome intenta utilitzar el servei del teu proveïdor d'internet actual si suporta DoH. Per a una millor privadesa, recomanaria seleccionar "Amb" i escollir un proveïdor específic com Cloudflare (1.1.1.1) o Google (DNS públic).

Mozilla Firefox

  1. Fes clic al menú "hamburguesa" de tres línies a la part superior dreta i tria Configuració.
  2. Es queda al panell General, desplaça't cap avall fins a Configuració de xarxa, i fes clic al botó Configuració....
  3. En la nova finestra que apareix, desplaça't fins al final i marca la casella per Habilitar DNS sobre HTTPS.
  4. Pots escollir un proveïdor de la llista o introduir-ne un personalitzat si en tens un de preferit.

Habilitar DoH al teu navegador és una victòria ràpida per a la privadesa. Assegura la gran majoria de la teva activitat web sense requerir canvis tècnics profunds al teu sistema operatiu.

Habilitant DoH al teu sistema operatiu

Si vols protecció que vagi més enllà del teu navegador web i cobreixi altres aplicacions, pots habilitar DoH a nivell de sistema operatiu. És important saber que, tot i que aquesta és una característica estàndard a Windows 11, mai no va arribar oficialment a Windows 10.

Windows 11

  1. Obre Configuració i entra a Xarxa i internet.
  2. Tria la connexió que estàs utilitzant, ja sigui Wi-Fi o Ethernet.
  3. Fes clic a Propietats de maquinari.
  4. Busca Assignació del servidor DNS i fes clic al botó Editar al costat.
  5. Canvia la configuració de "Automàtic (DHCP)" a Manual.
  6. Activa IPv4 i escriu les adreces IP del teu proveïdor DoH (per a Cloudflare, són 1.1.1.1 i 1.0.0.1).
  7. Ara, al menú desplegable Xifrat DNS preferit, selecciona Només xifrat (DNS sobre HTTPS). Fes clic a Desa, i ja ho tens.

Com confirmar que DoH està funcionant

Un cop hagis habilitat DoH, és una bona idea assegurar-te que realment està funcionant. Una ràpida comprovació et donarà tranquil·litat que les teves sol·licituds DNS estan correctament xifrades.

Una gran eina per a això és el Comprovador de seguretat de l'experiència de navegació de Cloudflare. Només carrega la pàgina, i automàticament realitza unes quantes proves sobre la teva connexió. La que t'importa és "DNS segur"—una marca de verificació verda significa que les teves consultes s'estan enviant a través d'un canal xifrat.

Si obtens llum verda, estàs tot preparat. Si no, torna enrere i comprova les teves configuracions o potser prova un altre proveïdor DoH. Tingues en compte que una connexió lenta pot interferir amb els resultats de les proves; pots aprendre més sobre com provar la velocitat d'internet amb precisió en la nostra guia dedicada.

Preguntes freqüents sobre DNS sobre HTTPS

A mesura que més persones comencen a utilitzar DNS sobre HTTPS, sempre semblen aparèixer algunes preguntes comunes. Arribar al fons d'aquestes ajuda a entendre on encaixa realment DoH en el teu kit d'eines de privadesa i què esperar quan activis l'opció. Anem a aprofundir en les més freqüents.

Utilitzar DoH alentirà la meva connexió a internet?

En la majoria dels casos, no. L'impacte que té DoH sobre la velocitat de navegació és normalment tan petit que mai no ho notaràs. Si bé afegir xifratge tècnicament introdueix una petita càrrega a cada sol·licitud DNS, els ordinadors i xarxes modernes són tan ràpids que ho gestionen sense suar.

En alguns casos, fins i tot podries veure un augment de velocitat. Si els servidors DNS per defecte del teu proveïdor d'internet són lents, canviar a un servei DoH d'alt rendiment d'un proveïdor com Cloudflare o Google pot fer que les pàgines web es carreguin més ràpidament. Qualsevol latència minúscula deguda al xifratge és un petit preu a pagar per la gran millora en privadesa i seguretat.

La conclusió: per a la majoria de la gent, la diferència de rendiment és negligible. La seguretat que guanyes amb DNS xifrat és molt valuosa.

És DoH un reemplaçament complet per a un VPN?

En absolut. Pensa en DoH i una Xarxa Privada Virtual (VPN) com dues eines diferents que funcionen brillantment juntes.

Resolven diferents, però igualment importants, peces del trencaclosques de la privadesa en línia.

Aquí teniu una manera senzilla de veure les seves feines:

  • DNS sobre HTTPS (DoH): Això xifrà només la consulta DNS—el moment en què el vostre navegador demana l'adreça IP d'un lloc web. Impedeix que els espies vegin quins llocs esteu intentant visitar.
  • Xarxa Privada Virtual (VPN): Això xifrà tota la vostra trànsit d'internet i amaga la vostra veritable adreça IP dels llocs web als quals us connecteu. És un escut de privadesa molt més complet per a tot el que feu en línia.

Una analogia podria ajudar: DoH és com posar l'adreça de destinació en un sobre segellat i privat. Una VPN, en canvi, és com posar tot el vostre cotxe dins d'un camió tancat i sense marcar per arribar-hi. Per a la millor protecció, realment voleu utilitzar ambdues.

Puc veure la meva navegació si utilitzo DoH?

Fins i tot amb DoH activat, no hauríeu d'assumir que sou invisibles en una xarxa gestionada per una empresa o escola. Si bé fa que l'espiatge casual sigui molt més difícil, no és una solució màgica contra la monitorització de xarxa dedicada.

El vostre empleador té altres maneres de veure què està passant. Fins i tot si les vostres consultes DNS estan amagades, un administrador de xarxa savi encara pot obtenir una bona idea de la vostra activitat mirant les adreces IP de destinació a les quals us connecteu. Més important encara, molts dispositius emesos per la feina tenen programari de monitorització instal·lat directament en ells, que veu tot el que feu abans que DoH entri en joc. DoH és un gran pas per a la privadesa, però no eludeix els sistemes de monitorització propis d'una empresa.

Esteu llestos per assegurar la vostra navegació i simplificar el vostre flux de treball? L'ecosistema de ShiftShift Extensions ofereix un conjunt d'eines potents dins del vostre navegador, incloent un Comprovador de Dominis que utilitza DNS sobre HTTPS per a consultes privades. Preneu el control de la vostra vida digital amb una sola paleta de comandes unificada descarregant ShiftShift Extensions avui mateix.

Extensions esmentades

Gestor de galetes [ShiftShift]

Veure, editar, afegir i eliminar cookies

Eines de Desenvolupador

Verificador de Dominis [ShiftShift]

Comprova la disponibilitat de dominis en més de 100 TLDs instantàniament

Eines