Salah satu cara untuk melindungi traffic internet adalah menggunakan komunikasi yang terenkripsi. Teknologi ini sudah lama ada pada VPN. Ketika terkoneksi dengan VPN maka semua traffic internet akan diarahkan ke server VPN dan jalur ke server VPN juga terenkripsi. Dengan traffic yang terenkripsi ini maka ISP atau pemilik jaringan akan kesulitan untuk menganalisa traffic data yang lewat di jaringan sehingga privacy kita dapat dilindungi.
Belakangan muncul teknologi baru yang disebut dengan Encrypted DNS. Mirip seperti VPN namun Encrypted DNS ini hanya mengenkripsi DNS saja artinya request ke domain apa saja yang dilakukan tidak dapat terdeteksi oleh ISP atau pemilik DNS. Terkait dengan traffic yang lewat di jaringan tetap dapat dilihat.
Apakah kita perlu pakai VPN atau cukup Encrypted DNS saja?
Jika tujuan kita menggunakan VPN adalah melindungi traffic dengan enkripsi sebenarnya saat ini hampir semua website menggunakan protocol HTTPS. Artinya koneksi kita ke website yang dituju sudah dilakukan verifikasi certificate dan jalurnya komunikasinya terenkripsi. Dengan demikian teknik DNS Spoofing untuk mengecoh domain yang tidak sesuai dengan servernya sudah dapat dicegah dengan penerapan SSL. Traffic dari SSL atau HTTPS ini mirip dengan VPN yang terenkripsi dan membutuhkan proses dekripsi lagi jika ingin membuka isi datanya.
Apakah dengan menggunakan Encrypted DNS dan HTTPS saja sudah cukup?
Menurut saya untuk sekedar browsing dan jika situs yang kita kunjungi kebanyakan sudah menggunakan HTTPS maka sudah cukup kita menggunakan encrypted DNS dan HTTPS. Namun jika penggunaan kita untuk hal lain selain browsing maka perlu perlindungan VPN. Sebab dengan menggunakan VPN semua traffic akan terenkripsi tidak hanya browsing saja dan tentunya mendapat perlindungan pula untuk akses ke website yang masih belum menerapkan protocol HTTPS.