Защищённый DNS в Яндекс Браузере

Перед тем, как открыть сайт, Яндекс Браузер обращается к DNS-серверу для определения IP-адреса посещаемого web-ресурса. В большинстве случаев в подобных ситуациях используются сервера, предоставленные вашим поставщиком интернет услуг. Проблема заключается в том, что основная часть таких DNS беззащитна от подмены IP-адреса, т.е. теоретически злоумышленники могут отправить вас на поддельный сайт, а также нет гарантии, что история запрашиваемыех доменов не будет сохраняться у провайдера. Описываемых проблем можно легко избежать, адресуя запросы к специальным DNS-серверам с шифрованием.

Яндекс Браузер поддерживает защищённый протокол DNSCrypt с 2016 года

Как включить защищённый DNS

Ещё в 2016 году Яндекс Браузер обзавёлся поддержкой DNSCrypt — технологии, которая защищает запрос клиента (браузера) к подготовленному DNS-серверу. В данный момент вы можете выбрать один из нескольких адресов подобных серверов в настройках приложения — как от самого Яндекса, так и от сторонних компаний. Для этого необходимо:

  1. открыть раздел настроек «Защита соединения» одним из 2 способов:
    • по ссылке browser://protect/
    • меню → «Настройки» → «Безопасность» → «Защита соединения»
  2. отметить пункт «Использовать DNS-сервер для шифрования DNSCrypt»
  3. в выпадающем списке можно выбрать любой из желаемых вариантов по вкусу

Яндекс Браузер и DNS-over-HTTPS

DoH более молодой протокол шифрования запросов к DNS-серверам, но, в отличие от DNSCrypt, может похвастаться наличием RFC-документа от сообщества IETF ещё с 2018 года. Именно поэтому DNS-over-HTTPS уже применяется в Firefox и Chrome. Разработчики же Яндекс Браузера пока остаются верны DNSCrypt, вероятно, из-за нежелания добавлять поддержку ещё одной почти аналогичной технологии. Хотя, если DNSCrypt в будущем так и не будет стандартизирован, то им явно придётся это сделать.

Оставить комментарий