Protect: защита DNS-запросов

В бета-версии Яндекс Браузера в рамках комплексной защиты Protect используется технология DNSCrypt, которая защищает пользователей от перехвата и подмены DNS-запросов.

Примечание. По умолчанию шифрование по технологии DNSCrypt отключено.
  1. Опасность перехвата DNS-запросов
  2. Технология DNSCrypt в Браузере
  3. Включение шифрования DNS-запросов

Опасность перехвата DNS-запросов

Для соединения с сайтом в интернете необходимо знать его IP-адрес. Пользователям проще запомнить доменное имя (буквенный адрес сайта), чем последовательность цифр IP-адреса. DNS — распределенная система, способная получить IP-адрес по доменному имени.

Когда пользователь вводит адрес сайта, происходит следующее:

  1. Браузер отправляет запрос с указанием домена на специальный DNS-сервер.
  2. DNS-сервер в ответ отправляет необходимый физический IP-адрес.
Внимание. Запрос к DNS-серверу и его ответ передаются без шифрования.

Отсутствие шифрования приводит к тому, что:

  • Провайдер и администратор сети могут узнать, какие сайты посещает пользователь.
  • Злоумышленник может подменить ответ DNS-сервера и перенаправить пользователя на вредоносную страницу. Например, вместо сайта банка пользователь может оказаться на мошенническом ресурсе, который ворует пароли.

Технология DNSCrypt в Браузере

  1. DNSCrypt зашифровывает с помощью эллиптической криптографии запрос на вашем компьютере.
  2. Зашифрованный запрос отправляется на DNS-сервер, который поддерживает протокол DNSCrypt.
  3. DNS-сервер отправляет на ваш компьютер IP-адрес в зашифрованном виде.

Включение шифрования DNS-запросов

  1. Нажмите   → Настройки.
  2. В верхней части страницы перейдите на вкладку Безопасность.
  3. В разделе Защита соединения включите опцию Использовать DNS-сервер для шифрования DNSCrypt.
  4. В выпадающем списке выберите DNS-сервер, которому вы доверяете.
    Примечание. Рекомендуем выбрать DNS-сервер Яндекса.
Примечание. После включения шифрования Браузер будет отправлять запросы на выбранный DNS-сервер. Если этот сервер недоступен, Браузеру становится неоткуда брать IP-адреса и интернет перестает работать. Чтобы этого не случилось, включите опцию Использовать системный резолвер в случае недоступности DNS-сервера с шифрованием DNSCrypt.