Protect: DNS sorgularının korunması

Protect korumasının uygulandığı Yandex Browser'da DNS sorgularının bir başkası tarafından ele geçirilip sahtesiyle değiştirilmesini önleyen DNS over HTTPS (DоH) adlı özel bir teknoloji kullanılır.

Not. Varsayılan olarak, DoH şifrelemesi devre dışıdır fakat etkinleştirilebilir.
  1. DNS sorgularının çalınmasından kaynaklanabilen tehlikeler
  2. Yandex Browser'da DoH teknolojisi
  3. DNS sorgu şifrelemesini etkinleştir

DNS sorgularının çalınmasından kaynaklanabilen tehlikeler

Web sitesiyle web üzerinden bağlantı kurmak için bunun IP adresini bilmek gerekir. Öte yandan, kullanıcılar için sitenin alan adını (harflerle yazılı site adresini) hatırlamak bir rakam dizisi olan IP adresini hatırlamaktan daha kolaydır. DNS, sitenin alan adına dayanarak bunun IP adresini tespit eden dağıtılmış bir sistemdir.

Kullanıcı, şifreleme teknolojisini kullanmadan Yandex Browser'da bir site adresi yazdığında aşağıdakiler gerçekleşir:

  1. Tarayıcı alan adını içeren sorguyu özel bir DNS sunucusuna gönderir.
  2. DNS sunucusu ise tarayıcıya tespit ettiği ilgili IP adresini geri gönderir.
Uyarı. DNS sunucusuna gönderilen sorgular ve bunun geri gönderdiği yanıtlar şifresiz aktarılır.

Bu şifresiz veri aktarımı yüzünden:

  • Bağlantı sağlayıcı ve ağ yöneticisi kullanıcının ziyaret ettiği sitelerin kayıtlarını tutabilirler.
  • Bir internet korsanı kullanıcıya DNS sunucusunun geri göndereceği yanıt yerine kendi oluşturduğu sahte bir yanıt göndererek bunu zararlı başka bir siteye yönlendirebilir. Örneğin, bir bankacılık işlemi yaptırmak isteyen kullanıcı aradığı banka sitesine değil giriş şifreleri çalan sahte bir siteye yönlendirilmiş olabilir.

Yandex Browser'da DoH teknolojisi

DoH teknolojisi, şifreleme yoluyla DNS sorgularının izinsiz olarak ele geçirilerek sahtesiyle değiştirilmesine karşı kullanıcıları korur. Yandex Browser'da şifreleme açıkken site adresi girdiğinizde:

  1. DoH teknolojisi, TLS protokolünü kullanarak bilgisayarınızın DNS sorgusunu şifreler.
  2. Şifrelenmiş sorgunuz, HTTPS GET veya POST sorgusu şeklinde DoH destekleyen DNS sunucusuna gönderilir.
  3. DNS sunucusu istenilen IP adresini HTTP veya HTTP/2 protokolünü kullanarak şifrelenmiş şekilde bilgisayarınıza gönderir.

Yandex Browser ile DNS sunucusu arasındaki şifrelenmiş haberleşmenin sonucu olarak:

  • Ağ yöneticileri veya internet bağlantısı sağlayıcıları DNS sorgularınızı izleyerek hangi siteleri ziyaret ettiğinizi öğrenemez.
  • İnternet dolandırıcıları DNS sunucusundan gelen yanıtı düzenleyerek Yandex Browser'ınızı kötü amaçlı bir siteye yönlendiremez.

DNS sorgu şifrelemesini etkinleştir

  1. Şu yolu takip edin:  → Ayarlar.
  2. Sayfanın üst bölümünde Güvenlik sekmesine gidin.
  3. Bağlantı koruması bölümünde Güvenli DNS sunucusunu kullan seçeneğini etkinleştirin.
  4. Gerekirse, açılan listeden istediğiniz servis sağlayıcısını seçin. Varsayılan olarak, Mevcut servis sağlayıcısını kullan seçeneği etkindir.