Бета браузера

Protect: захист DNS-запитів

У Яндекс.Браузері використовується технологія DNSCrypt, яка захищає користувачів від перехоплення та підміни DNS-запитів.

Небезпека перехоплення DNS-запитів

Для з'єднання з вузлом в інтернеті потрібна інформація про його IP-адресу, а користувачам простіше запам'ятовувати літерні адреси, ніж послідовність цифр IP-адреси. DNS — розподілена система, здатна повідомити IP-адресу на запит, що містить доменне ім'я.

Коли користувач вводить адресу сайту, відбувається таке:

  1. Браузер надсилає запит із зазначенням домену на спеціальний DNS-сервер.
  2. DNS-сервер у відповідь надсилає необхідну фізичну IP-адресу.
Увага! Запит до DNS-сервера і його відповідь передаються у відкритому вигляді без шифрування.

Відсутність шифрування призводить до того, що:

  • Провайдер або адміністратор мережі можуть дізнатися, які сайти відвідує користувач.
  • Зловмисник може підмінити відповідь DNS-сервера і перенаправити користувача на шкідливу сторінку. Наприклад, замість сайту банку користувач може опинитися на шахрайському ресурсі, який краде паролі.

Технологія DNSCrypt у Яндекс.Браузері

Технологія DNSCrypt дозволяє зашифрувати DNS-запити і захистити їх від втручання. Всі зашифровані запити надсилаються на швидкий DNS-сервер Яндекса, який також підтримує протокол DNSCrypt.

Примітка. За замовчуванням шифрування за технологією DNSCrypt вимкнено.

Увімкнення шифрування DNS-запитів

Щоб увімкнути шифрування DNS-запитів:

  1. Натисніть на кнопку
    [no-highlight[

    У правому верхньому куті вікна браузера

    ]no-highlight]
      Налаштування.
  2. У нижній частині сторінки Налаштування натисніть на кнопку Показати додаткові налаштування.

  3. У розділі Мережа увімкніть опцію Використовувати DNS-сервер із шифруванням DNSCrypt.
  4. У випадному списку виберіть DNS-сервер.
    Примітка. Рекомендуємо вибрати DNS-сервер Яндекса.