Сегодня стала доступна новая бета-версия Яндекс.Браузера 16.4, которая теперь поддерживает технологию DNSCrypt. Что это за умное слово, и зачем оно пользователям? Об этом чуть ниже.
Картинку взял из поста на Хабре. Она достаточно наглядно демонстрирует любую вашу попытку открыть сайт в браузере. Как известно, адрес сайта вида example.ru удобен для навигации и запоминания, но на самом деле это никакой не адрес. Чтобы браузер смог загрузить сайт, ему нужно узнать реальный числовой IP-адрес. Поэтому в первую очередь он отправляет запрос на специальный DNS-сервер, который, по сути, является адресной книгой интернета. На нем хранятся соответствия красивых буквенных доменов и их IP-адресов. Сервер получает запрос и отправляет в ответ адрес. Все просто. И все это уже не первый десяток лет происходит без какого-либо шифрования.
А зачем вообще тут может пригодиться шифрование? Одно дело зашифровать с помощью HTTPS передачу информации (ваши фоточки, пароли, комменты) на сайт. Но зачем защищать простой запрос адреса сайта? Во-первых, ваш провайдер или мошенник может перехватить этот запрос и подменить ответ. Во-вторых, ваш роутер могут просто взломать и подменить на нем настроенные DNS-сервера (кстати, не важно, используете вы настройки от провайдера или сами прописали там Google Public DNS или любой другой сторонний сервер). Например, в одной только Бразилии в 2011-2012 годах взломали 4 миллиона модемов.
Несколько лет назад ребята из OpenDNS придумали такую утилиту и протокол, как DNSCrypt. Эта штука позволяет зашифровать обмен сообщениями со сторонним DNS-серверов, который тоже поддерживает этот протокол. В результате перехватить запросы нельзя. Взлом роутера и подмена адресов DNS-серверов на нем тоже ничего мошенникам не даст – запросы будут идти напрямую туда, куда скажет DNSCrypt, а не роутер. В общем, крутая штука. И популярность у нее такая же, как у любой крутой гиковской штуки, т.е. почти никакая.
Ну так вот. В Яндекс.Браузер 16.4 встроили поддержку DNSCrypt. И одновременно с этим поддержали протокол на стороне Яндекс.DNS. И если опция включена в настройках, то DNS-запросы ходят в зашифрованном виде между Браузером и DNS-серверов Яндекса в обход провайдера и локальных настроек. В будущих версиях должна появиться возможность выбрать вместо Яндекс.DNS любой другой сервер с поддержкой DNSCrypt.
Надеюсь, стало понятнее.