Браузер
Рекомендації у браузері

Protect: захист DNS-запитів

У Яндекс.Браузері використовується технологія DNSCrypt, яка захищає користувачів від перехоплення і підміни DNS-запитів.

Примітка. За замовчуванням шифрування за технологією DNSCrypt вимкнено.

Небезпека перехоплення DNS-запитів

Для з'єднання із сайтом в інтернеті необхідно знати його IP-адресу. Користувачам, проте, легше запам'ятати доменне ім'я (літерну адресу сайту), ніж послідовність цифр IP-адреси. DNS — розподілена система, здатна отримати IP-адресу за доменним ім'ям.

Коли користувач вводить адресу сайту, відбувається таке:

  1. Браузер надсилає запит із зазначенням домену на спеціальний DNS-сервер.
  2. DNS-сервер у відповідь надсилає необхідну фізичну IP-адресу.
Увага! Запит до DNS-сервера і його відповідь передаються без шифрування.

Відсутність шифрування призводить до того, що:

  • Провайдер і адміністратор мережі можуть дізнатися, які сайти відвідує користувач.
  • Зловмисник може підмінити відповідь DNS-сервера і перенаправити користувача на шкідливу сторінку. Наприклад, замість сайту банку користувач може опинитися на шахрайському ресурсі, який краде паролі.

Технологія DNSCrypt у Яндекс.Браузері

Технологія DNSCrypt працює таким чином:

  1. DNSCrypt зашифровує за допомогою еліптичної криптографії запит на вашому комп'ютері.
  2. Зашифрований запит надсилається на DNS-сервер, який підтримує протокол DNSCrypt.
  3. DNS-сервер надсилає на ваш комп'ютер IP-адресу в зашифрованому вигляді.

Увімкнення шифрування DNS-запитів

Щоб увімкнути шифрування DNS-запитів:

  1. Натисніть на значок  Налаштування.
  2. У нижній частині сторінки Налаштування натисніть на кнопку Показати додаткові налаштування.

  3. У розділі Мережа увімкніть опцію Використовувати DNS-сервер із шифруванням DNSCrypt.
  4. У випадному списку виберіть DNS-сервер.
    Примітка. Рекомендуємо вибрати DNS-сервер Яндекса .