Protect: защита DNS-запросов

В Яндекс.Браузере в рамках комплексной защиты Protect используется технология DNSCrypt, которая защищает пользователей от перехвата и подмены DNS-запросов.

Примечание. По умолчанию шифрование по технологии DNSCrypt отключено.
  1. Опасность перехвата DNS-запросов
  2. Технология DNSCrypt в Яндекс.Браузере
  3. Включение шифрования DNS-запросов

Опасность перехвата DNS-запросов

Для соединения с сайтом в интернете необходимо знать его IP-адрес. Пользователям, однако, проще запомнить доменное имя (буквенный адрес сайта), чем последовательность цифр IP-адреса. DNS — распределенная система, способная получить IP-адрес по доменному имени.

Когда пользователь вводит адрес сайта, происходит следующее:

  1. Браузер отправляет запрос с указанием домена на специальный DNS-сервер.
  2. DNS-сервер в ответ отправляет необходимый физический IP-адрес.
Внимание. Запрос к DNS-серверу и его ответ передаются без шифрования.

Отсутствие шифрования приводит к тому, что:

  • Провайдер и администратор сети могут узнать, какие сайты посещает пользователь.
  • Злоумышленник может подменить ответ DNS-сервера и перенаправить пользователя на вредоносную страницу. Например, вместо сайта банка пользователь может оказаться на мошенническом ресурсе, который ворует пароли.

Технология DNSCrypt в Яндекс.Браузере

Технология DNSCrypt работает таким образом:

  1. DNSCrypt зашифровывает с помощью эллиптической криптографии запрос на вашем компьютере.
  2. Зашифрованный запрос отправляется на DNS-сервер, который поддерживает протокол DNSCrypt.
  3. DNS-сервер отправляет на ваш компьютер IP-адрес в зашифрованном виде.

Включение шифрования DNS-запросов

Чтобы включить шифрование DNS-запросов:

  1. Нажмите   → Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В разделе Сеть включите опцию Использовать DNS-сервер с шифрованием DNSCrypt.
  4. В выпадающем списке выберите DNS-сервер.
    Примечание. Рекомендуем выбрать DNS-сервер Яндекса.