私はNextDNSを使っており、とても気に入っていますが、それでもVPNが必要かどうか気になっています。背景を説明すると、私の接続はT-Mobileのホームインターネットと、企業向けのFTTN(ファイバー・トゥ・ザ・ノード)のラインを使用しています。これらはデータを保持しないと理解しています。私の会社がこの接続に支払っており、仕事にログインするときには自社のTailscale VPNを使用しています。主に質問したいのは、仕事にログインしていないときについてです。プライベートのために仕事のVPNを使いたくないので、そうしないと仕事が私の私的なトラフィックを見ることになるからです。
また、家にいないときはVerizonでiPhoneを使っていますが、Verizonは1年間データを保持していると思います。
リモートアクセスが必要なサーバーなどはありません。
これらすべてのサービスがデータを保持していないと言っても、実際にはそうでない可能性もありますよね?
現在、多くのウェブサイトはhttpsを使っています。NextDNSだけで十分でしょうか?
AT3k
2
VPN(仮想プライベートネットワーク)とDNS(ドメインネームシステム)は異なる目的を持っています:
-
VPN(仮想プライベートネットワーク):
- VPNはインターネット接続を暗号化し、安全なサーバーを通じて送り出します。
- IPアドレスを隠し、オンライン活動を暗号化することでプライバシーとセキュリティを提供します。これにより、ハッカーやISP、政府による監視が難しくなります。
- VPNのサーバーの場所のIPアドレスを使って地域制限コンテンツにアクセスすることも可能です。
- 企業ネットワークへの安全なリモートアクセスや、公衆Wi-Fiでの安全なインターネット利用に一般的に使われます。
-
DNS(ドメインネームシステム):
- DNSはインターネットの住所帳のようなもので、ドメイン名(例:google.com)をIPアドレス(例:172.217.164.78)に変換します。
- DNSサーバーは通常ISPが提供しますが、より高速なパフォーマンスやセキュリティ向上、検閲回避のためにサードパーティのDNSサーバー(例:Google DNSやOpenDNS)を使用することもできます。
- DNS自体はインターネットトラフィックを暗号化しませんが、DNS-over-HTTPS(DoH)やDNS-over-TLS(DoT)プロトコルを使うことでクエリを暗号化し、プライバシーとセキュリティを向上させることが可能です。
まとめると、VPNはあなたのインターネット全体の通信を暗号化して保護しますが、DNSは主にドメイン名をIPアドレスに変換する役割を持ち、リソースの場所を特定するのに役立っています。