Protect: DNS-сұранымдарды қорғау

Яндекс Браузерде Protect кешенді қорғау шеңберінде пайдаланушыларды ұстап қалу және DNS-сұраныстарды ауыстырудан қорғайтын DNSCrypt технологиясы қолданылады.

Ескертпе. Әдепкі бойынша DNSCrypt технологиясы бойынша шифрлау өшірілді.
  1. DNS сұранымдарын ұстап қалу қаупі
  2. Браузердегі DNSCrypt технологиясы
  3. DNS-сұранымдарын шифрлауды қосу

DNS сұранымдарын ұстап қалу қаупі

Интернеттегі сайтты қосу үшін IP-мекенжайды білу қажет . Пайдаланушыларға IP-мекенжай сандар реттілігіне қарағанда домендік атауды (сайттың әріптік мекенжайын) есте сақтау оңай. DNS — домендік атау бойынша IP-мекенжайды алуға қабілетті бөлінген жүйе.

Пайдаланушы сайт мекенжайын енгізгенде, келесі жағдай орын алады:

  1. Браузер доменді көрсете отырып DNS-серверге арнайы сұраным жібереді .
  2. DNS-сервер жауап ретінде қажетті физикалық IP-мекен-жайын жібереді.
Назар аударыңыз. DNS-серверге сұраным және оның жауабы шифрлаусыз беріледі.

Шифрлаудың болмауы:

  • Провайдер мен желі әкімшісі пайдаланушы қандай сайттарға кіретінін біле алады.
  • Қаскүнем DNS-сервердің жауабын өзгертіп, пайдаланушыны зиянды бетке қайта бағыттай алады. Мысалы, банк сайтының орнына пайдаланушы құпиясөздерді ұрлайтын алаяқтық ресурста болуы мүмкін.

Браузердегі DNSCrypt технологиясы

  1. DNSCrypt компьютеріңіздегі сұранымды эллипстік криптография арқылы шифрлайды.
  2. Шифрланған сұраным DNS серверіне жіберіледі, ол DNSCrypt хаттамасын қолдайды.
  3. DNS-сервер сіздің компьютеріңізге шифрланған түрде IP-мекен-жайын жібереді.

DNS-сұранымдарын шифрлауды қосу

  1.  → Баптауларды басыңыз.
  2. Парақшаның жоғарғы жағындағы Қауіпсіздік қойындысына өтіңіз.
  3. Қосылымды қорғау бөлімінде DNSCrypt-ті шифрлау үшін DNS-серверді пайдалану.
  4. Ашылмалы тізімнен сенетін DNS-серверіңізді таңдаңыз.
    Ескертпе. Яндекстің DNS-серверін таңдау ұсыналады.
Ескертпе. Шифрлауды іске қосқаннан кейін Браузер таңдалған DNS-серверге сұранымдарды жібереді. Егер бұл сервер қолжетімді болмаса, Браузердің IP мекенжайларды алуға орны болмайды және интернет жұмысын тоқтатады. Мұндай жағдай болмас үшін DNS сервері DNSCrypt шифрлауымен қол жетімсіз болған жағдайда жүйелік резолверді пайдалану опциясын қосыңыз.