Protect: DNS-сұранымдарды қорғау

Яндекс.Браузерде Protect кешенді қорғау шеңберінде пайдаланушыларды ұстап қалу және DNS-сұраныстарды ауыстырудан қорғайтын DNSCrypt технологиясы қолданылады.

Ескертпе. Әдепкі бойынша DNSCrypt технологиясы бойынша шифрлау өшірілді.
  1. DNS сұранымдарын ұстап қалу қаупі
  2. Яндекс.Браузердің DNSCrypt технологиясы
  3. DNS-сұранымдарын шифрлауды қосу

DNS сұранымдарын ұстап қалу қаупі

Интернеттегі сайтты қосу үшін IP-мекен-жайды білу қажет . Пайдаланушыларға IP-мекен-жай сандар реттілігіне қарағанда домендік атауды (сайттың әріптік мекен-жайын) есте сақтау оңай. DNS — домендік атау бойынша IP-мекен-жайды алуға қабілетті бөлінген жүйе.

Пайдаланушы сайт мекен-жайын енгізгенде, келесі жағдай орын алады:

  1. Браузер доменді көрсете отырып DNS-серверге арнайы сұраным жібереді .
  2. DNS-сервер жауап ретінде қажетті физикалық IP-мекен-жайын жібереді.
Назар аударыңыз. DNS-серверге сұраным және оның жауабы шифрлаусыз беріледі.

Шифрлаудың болмауы:

  • Провайдер мен желі әкімшісі пайдаланушы қандай сайттарға кіретінін біле алады.
  • Қаскүнем DNS-сервердің жауабын өзгертіп, пайдаланушыны зиянды бетке қайта бағыттай алады. Мысалы, банк сайтының орнына пайдаланушы құпиясөздерді ұрлайтын алаяқтық ресурста болуы мүмкін.

Яндекс.Браузердің DNSCrypt технологиясы

DNSCrypt технологиясы осылайша жұмыс істейді:

  1. DNSCrypt компьютеріңіздегі сұранымды эллипстік криптография арқылы шифрлайды.
  2. Шифрланған сұраным DNS серверіне жіберіледі, ол DNSCrypt хаттамасын қолдайды.
  3. DNS-сервер сіздің компьютеріңізге шифрланған түрде IP-мекен-жайын жібереді.

DNS-сұранымдарын шифрлауды қосу

  1.  → Баптауларды басыңыз.
  2. Беттің жоғарғы жағындағы Қауіпсіздік қойындысына өтіңіз.
  3. Қосылымды қорғау бөлімінде DNSCrypt-ті шифрлау үшін DNS-серверді пайдалану.
  4. Ашылмалы тізімнен сенетін DNS-серверіңізді таңдаңыз.
    Ескертпе. Яндекстің DNS-серверін таңдау ұсыналады.
Ескертпе. Шифрлауды іске қосқаннан кейін браузер таңдалған DNS-серверге сұранымдарды жібереді. Егер бұл сервер қолжетімсіз болса, браузерге IP-мекен-жайларды алу мүмкін болмай, интернет жұмысын тоқтатады. Мұндай жағдай болмас үшін DNS сервері DNSCrypt шифрлауымен қол жетімсіз болған жағдайда жүйелік резолверді пайдалану опциясын қосыңыз.