"Яндекс" первым внедрил в браузер защиту от подмены сайтов

Российский поисковый гигант впервые на рынке прикрутил к своему браузеру поддержку DNSCrypt - технологию, позволяющую проводить безопасный обмен данными между браузером и DNS-сервером.

Информация, которой обмениваются браузер и DNS-сервер, никак не защищена, и ее довольно легко перехватить. С первого взгляда, браузер и сервер не передают друг другу ничего сверхсекретного - ни номеров банковских карт, ни ваших личных данных. Но все равно возможны неприятности - например, перехватив DNS-трафик, можно узнать, какие сайты вы посещаете. Злоумышленники также могут взломать домашний роутер и заменить адрес DNS-сервера в настройках. Мошеннический DNS-сервер может давать неправильные IP-адреса - по его вине вместо интернет-банка легко оказаться на фишинговом сайте.

Для защиты пользователей от подобных опасностей «Яндекс» добавил в «Яндекс. Браузер» технологию DNSCrypt. Она устраняет сразу несколько «слабых мест» системы DNS. Во-первых, все запросы от браузера направляются на безопасный DNS-сервер «Яндекса». Даже если злоумышленники атакуют роутер или компьютер пользователя и изменят адрес DNS-сервера в настройках, пользователь не окажется на мошенническом ресурсе. Во-вторых, DNSCrypt шифрует все данные, которыми обмениваются браузер и DNS-сервер, - то есть, по сути, выполняет ту же роль, что и SSL при обмене данными по протоколу HTTPS. Благодаря шифрованию перехват трафика становится бесполезен - не имея ключа, перехватчик вместо доменных имен и IP-адресов будет видеть лишь бессмыслицу.

Протокол DNSCrypt разработала компания OpenDNS, запустившая в 2006 году одноименный DNS-сервис. Ранее для того, чтобы включить защиту DNSCrypt, требовалось установить на компьютер специальную утилиту. Теперь это необязательно - если вы пользуетесь «Яндекс. Браузером», достаточно обновить его до последней версии и включить DNSCrypt в настройках. Защита доступна в версиях браузера для операционных систем Windows и OS X.