Protect: DNS-сұранымдарды қорғау

Яндекс Браузерде Protect кешенді қорғау шеңберінде пайдаланушыларды ұстап қалудан, деректермен айла-шарғы жасаудан және DNS сұрауларын ауыстырудан қорғайтын DNS over HTTPS (DоH) технологиясы қолданылады.

Ескерту

Әдепкісінше DоH технологиясы арқылы шифрлау өшірілген, бірақ оны қосуға болады.

DNS сұранымдарын ұстап қалу қаупі

Интернеттегі сайтты қосу үшін IP-мекен-жайды білу қажет . Пайдаланушыларға IP-мекенжай сандар реттілігіне қарағанда домендік атауды (сайттың әріптік мекенжайын) есте сақтау оңай. DNS — домендік атау бойынша IP мекенжайын алуға қабілетті бөлінген жүйе.
Пайдаланушы Браузерде шифрлау технологиясын қолданбай сайттың мекенжайын енгізгенде, келесі жағдай орын алады:

  1. Браузер доменді көрсете отырып DNS-серверге арнайы сұраным жібереді .
  2. DNS-сервер жауап ретінде қажетті физикалық IP-мекен-жайын жібереді.

Назар аударыңыз

DNS-серверге сұраным және оның жауабы шифрлаусыз беріледі.

Шифрлаудың болмауы:

  • Провайдер мен желі әкімшісі пайдаланушы қандай сайттарға кіретінін біле алады.
  • Қаскүнем DNS-сервердің жауабын өзгертіп, пайдаланушыны зиянды бетке қайта бағыттай алады. Мысалы, банк сайтының орнына пайдаланушы құпиясөздерді ұрлайтын алаяқтық ресурста болуы мүмкін.

Браузердегі DoH технологиясы

DoH шифрлау технологиясы арқылы пайдаланушыларды DNS сұрауларын ұстап қалудан және ауыстырудан қорғайды. Сіз Браузерде шифрлау қосылған кезде сайттың мекенжайын енгізгенде:

  1. DoH сіздің компьютеріңізден DNS сұрауын TLS протоколы арқылы шифрлайды.

  2. Шифрланған сұрау DoH қолдайтын DNS серверлеріне HTTPS GET немесе POST сұраулары түрінде жіберіледі.

  3. DNS сервері сіздің компьютеріңізге шифрланған түрде HTTP немесе HTTP/2 протоколы бойынша IP мекенжайын жібереді.

Браузер мен DNS сервері арасындағы шифрланған сеанс нәтижесінде:

  • Желі әкімшілері мен интернет-провайдерлер сіздің DNS сұрауларыңызды қадағалай алмайды және қандай сайттарға кіргеніңізді біле алмайды.

  • Зиянкестер DNS серверінің жауабын өзгерте алмайды және Браузерді алаяқтық сайтқа бағыттай алмайды.

DNS сұрауларын шифрлауды қосу

  1.  батырмасын басыңыз → Баптаулар.

  2. Беттің жоғарғы жағындағы Қауіпсіздік қойындысына өтіңіз.

  3. Қосылымды қорғау бөлімінде Қауіпсіз DNS серверін пайдалану опциясын қосыңыз.

  4. Қажет болса, ашылмалы тізімнен қызмет көрсетушіні таңдаңыз. Әдепкісінше Ағымдағы қызмет көрсетушіні пайдалану опциясы таңдалған.

Қолдау қызметіне жазу
Алдыңғы
Сенімсіз сертификаттан қорғау
Келесі
Қауіпсіз емес мазмұнды жүктеуді бұғаттау