Claro. Use uma VPN. De preferência um com boa criptografia rígida. Eu estou pensando IPSEC usando AES / SHA.
Mas então todo o seu tráfego fica encapsulado. Não tenho certeza se isso é bom ou não, para você.
Existe uma maneira de fazer resoluções DNS criptografadas, de modo que um sniffer de pacote na mesma rede ainda não consiga adivinhar qual DNS foi solicitado?
Talvez, apenas pensando, encapsulando solicitações de DNS por meio de uma conexão HTTPS?
Claro. Use uma VPN. De preferência um com boa criptografia rígida. Eu estou pensando IPSEC usando AES / SHA.
Mas então todo o seu tráfego fica encapsulado. Não tenho certeza se isso é bom ou não, para você.
Confira DNSCurve de Daniel J. Bernstein. Está declarado ponto principal:
Confidentiality: DNS requests and responses today are completely unencrypted
and are broadcast to any attacker who cares to look. DNSCurve encrypts
all DNS packets.
Eu usaria uma VPN para um host / rede confiável, ou talvez um tor.