Protect: DNS sorgularının korunması

Yandex Browser’da, Protect kapsamlı koruması çerçevesinde, kullanıcıları veri ele geçirme, manipülasyon ve DNS sorgularının değiştirilmesinden koruyan DNS over HTTPS (DoH) teknolojisi kullanılır.

Not

DoH teknolojisiyle şifreleme varsayılan olarak kapalıdır fakat etkinleştirilebilir.

DNS sorgularının çalınmasından kaynaklanabilen tehlikeler

Web sitesiyle web üzerinden bağlantı kurmak için bunun IP adresini bilmek gerekir. Öte yandan, kullanıcılar için sitenin alan adını (harflerle yazılı site adresini) hatırlamak bir rakam dizisi olan IP adresini hatırlamaktan daha kolaydır. DNS, alan adından IP adresi alabilen dağıtılmış bir sistemdir.
Kullanıcı, şifreleme teknolojisi kullanmadan Yandex Browser’da bir site adresi girdiğinde, şu olaylar gerçekleşir:

  1. Tarayıcı alan adını içeren sorguyu özel bir DNS sunucusuna gönderir.
  2. DNS sunucusu ise tarayıcıya tespit ettiği ilgili IP adresini geri gönderir.

Dikkat

DNS sunucusuna gönderilen sorgular ve bunun geri gönderdiği yanıtlar şifresiz aktarılır.

Bu şifresiz veri aktarımı yüzünden:

  • Bağlantı sağlayıcı ve ağ yöneticisi kullanıcının ziyaret ettiği sitelerin kayıtlarını tutabilirler.
  • Bir internet korsanı kullanıcıya DNS sunucusunun geri göndereceği yanıt yerine kendi oluşturduğu sahte bir yanıt göndererek bunu zararlı başka bir siteye yönlendirebilir. Örneğin, bir bankacılık işlemi yaptırmak isteyen kullanıcı aradığı banka sitesine değil giriş şifreleri çalan sahte bir siteye yönlendirilmiş olabilir.

Yandex Browser’da DoH Teknolojisi

DoH, şifreleme teknolojisi sayesinde kullanıcıları DNS sorgularının ele geçirilmesine ve değiştirilmesine karşı korur. Şifrelemenin etkinleştirildiği Yandex Browser’da bir site adresi girdiğinizde:

  1. DoH, bilgisayarınızdan gelen DNS sorgusunu TLS protokolü ile şifreler.

  2. Şifrelenmiş sorgu, DoH destekli DNS sunucularına HTTPS GET veya POST sorguları olarak gönderilir.

  3. DNS sunucusu, bilgisayarınıza HTTP veya HTTP/2 protokolü ile şifrelenmiş bir IP adresi gönderir.

Yandex Browser ve DNS sunucusu arasındaki oturumun şifrelenmesi sonucunda:

  • Ağ yöneticileri ve internet sağlayıcıları DNS sorgularınızı izleyemez ve hangi siteleri ziyaret ettiğinizi öğrenemez.

  • Kötü niyetli kişiler, DNS sunucusunun yanıtını değiştiremez ve Yandex Browser sahte bir siteye yönlendiremez.

DNS sorgularının şifrelenmesini etkinleştirin

  1. Tıklayın  → Ayarlar.

  2. Sayfanın üst bölümünde Güvenlik sekmesine gidin.

  3. Bağlantı koruması bölümünde Güvenli DNS sunucusunu kullan seçeneğini etkinleştirin.

  4. Gerekirse açılır listeden bir servis sağlayıcı seçin. Varsayılan olarak Mevcut servis sağlayıcıyı kullan seçeneği seçilmiştir.

Destek ekibine yaz
Önceki
Protect: Şüpheli Güvenlik Sertifikalarına Karşı Koruma
Sonraki
Güvenli Olmayan İçeriğin Yüklenmesini Engelleme