Protect: DNS so‘rovlarini himoyasi

Yandex Brauzer Protect kompleks himoyasi doirasida foydalanuvchilarni ma’lumotlarni tutib olish, manipulyatsiya qilish va DNS so‘rovlarini almashtirishdan himoya qiluvchi DNS over HTTPS (DoH) texnologiyasidan foydalaniladi.

Sharh

Birlamchi sozlamalarda DoH texnologiyasi yordamida shifrlash faolsizlantirilgan, ammo uni faolsizlantirish mumkin.

DNS so‘rovlari olib qo‘yilishi xavfi

Internetda biror saytga ulanish uchun uning IP manzilini bilish zarur. Foydalanuvchilar IP-manzil raqamlari ketma-ketligidan ko‘ra domen nomini (saytning harfli manzili) eslab qolish osonroq. DNS — domen nomi bilan IP-manzilni olish imkoniyatiga ega bo‘lgan taqsimlangan tizim.
Foydalanuvchi Brauzerda shifrlash texnologiyasisiz sayt manzilini kiritganda quyidagilar sodir bo‘ladi:

  1. Brauzer DNS-serverga domen nomi ko‘rsatilgan maxsus so‘rovni yuboradi.
  2. DNS-server javob sifatida kerakli jismoniy IP-manzilni yuboradi.

Diqqat

DNS serveriga so‘rov va uning javoblari shifrlashsiz uzatiladi.

Shifrlashning yo‘qligi olib keladi:

  • Provayder va tarmoq ma’muri foydalanuvchining qaysi saytlarga tashrif buyurishini bilib olishlari mumkin.
  • Firibgar DNS serverining javobini o‘zgartirishi va foydalanuvchini zararli sahifaga yo‘naltirishi mumkin. Misol uchun, bank saytining o‘rniga, foydalanuvchi parollarni o‘g’irlaydigan soxta manbaga o‘tishi mumkin.

Brauzerdagi DoH texnologiyasi

DoH shifrlash texnologiyasi orqali foydalanuvchilarni DNS so‘rovlarini ushlab qolish va almashtirishdan himoya qiladi. Brauzerda shifrlash yoqilgan sayt manzilini kiritganingizda:

  1. DoH kompyuteringizdan DNS so‘rovini TLS protokoli yordamida shifrlaydi.

  2. Shifrlangan so‘rov HTTPS GET yoki DoH bilan ishlaydigan DNS serverlariga POST so‘rovlari shaklida yuboriladi.

  3. DNS server kompyuteringizga HTTP yoki HTTP/2 protokoli orqali IP manzilni shifrlangan holda yuboradi.

Brauzer va DNS serveri orasidagi shifrlangan seans natijasida:

  • Tarmoq administratorlari va internet provayderlari DNS so‘rovlaringizni kuzata olmaydi va qaysi saytlarga kirayotganingizni bila olmaydi.

  • Yovuz niyatli shaxslar DNS serverining javobini o‘zgartira olmaydi va Brauzerni firibgarlik saytiga yo‘naltira olmaydi.

DNS so‘rovlarning shifrlashini yoqish

  1. Yuqori oʻng burchakda Sozlamalar tugmasini bosing.

  2. Sahifaning yuqori qismidagi Xavfsizlik varagʻini oching.

  3. Ulanishni himoyalash bo‘limida DNSCrypt yordamida shifrlash uchun DNS-serverdan foydalanish parametrini yoqing.

  4. Zarur holatda ochiluvchi ro‘yxatdan xizmat provayderini tanlang. Birlamchi holatda Joriy xizmat provayderidan foydalanish tanlandi.

Yordam xizmatiga yozish
Avvalgisi
Ishonchsiz sertifikatlardan himoya
Keyingisi
Xavfli kontent yuklab olinishini bloklash