Первый браузер с поддержкой DNSCrypt
«Яндекс.Браузер» стал защищать пользователей от мошенничества, связанного с подменой сайтов – благодаря безопасному обмену данными между программой и DNS-сервером (технология DNSCrypt).
Когда пользователь хочет открыть сайт, браузер отправляет его доменное имя (например, yandex.ru) на DNS-сервер провайдера и получает в ответ числовой IP-адрес. Так, один из «айпишников» yandex.ru – 5.255.255.5. Обычно браузеры и DNS-серверы обмениваются информацией в незашифрованном виде, поэтому мошенники пытаются их перехватить и подменить. Таким способом они направляют людей на нужные им ресурсы – чтобы показать рекламу, установить вирус или выманить личные данные. Часто злоумышленники также взламывают домашние роутеры и меняют адрес DNS-сервера.
Что же дает DNSCrypt? Во-первых, все запросы к DNS-серверу и его ответы зашифровываются, что не позволяет их подменить. Во-вторых, браузер направляет запросы не на тот DNS-сервер, который указан в настройках роутера или компьютера, а на сервис «Яндекса» с поддержкой DNSCrypt. Таким образом, пользователь не окажется на сайте мошенников, даже если они заменят адрес DNS-сервера на его устройстве.
Чтобы защититься от подмены сайтов, нужно обновить «Яндекс.Браузер» и выбрать в настройках опцию «Всегда использовать защищенный DNS-сервер Яндекса с шифрованием DNSCrypt». В дальнейшем можно будет выбрать и другие DNS-серверы.