Presque toutes les connexions à Internet dépendent du système de noms de domaine. Le DNS, comme on l’appelle plus communément, traduit les noms de domaine comme high-phone.com en adresses IP, qui sont utilisées par les périphériques réseau pour acheminer les données. Le problème des serveurs DNS est qu’ils ne tiennent pas compte de votre vie privée.

Comment fonctionne le DNS normal

Lorsque vous tapez une URL “amicale” dans la barre d’adresse de votre navigateur (par exemple, high-phone.com), votre téléphone se connecte d’abord à un serveur DNS. Ce dernier agit comme une sorte d’annuaire Internet et remplace le nom convivial que vous avez saisi par l’adresse IP du site Web, qui est généralement une série de chiffres.

Par défaut, cette connexion n’est pas cryptée. Cela signifie que vous êtes sensible aux attaques de type “man-in-the-middle”, au cours desquelles les pirates font passer leur appareil pour un point d’accès Wi-Fi. Si vous vous connectez accidentellement à l’un d’eux, ils peuvent rediriger vos requêtes DNS vers des sites Web malveillants où ils peuvent infecter votre téléphone ou vous inciter à révéler des informations personnelles.

En conséquence, l’industrie a créé des outils pour sécuriser l’interaction entre votre appareil et le serveur DNS. Il s’agit notamment de DNS over HTTPS (DoH) et DNS over TLS (DoT), qui chiffrent la communication entre votre téléphone et le serveur DNS. Les données cryptées sont illisibles sans une clé privée, que les pirates ne devraient pas avoir.

Le problème est que de nombreux FAI et opérateurs de téléphonie mobile n’utilisent pas ces outils de sécurité, ce qui vous expose à ce type d’attaques. L’une des raisons principales est que les FAI vendent souvent vos journaux DNS à des annonceurs, et qu’une sécurité adéquate leur coûterait de l’argent.

Image par PowerCert Animated Videos/YouTube

Comment fonctionne le DNS privé

Dans Android 9 Pie, Google a ajouté deux choses très importantes pour protéger ses utilisateurs même lorsque les FAI ne le font pas : la prise en charge du DNS sur TLS et du DNS privé. Par défaut, tant que le serveur DNS le prend en charge, Android utilise DoT. Private DNS vous permet de gérer l’utilisation de DoT en même temps que la possibilité d’accéder aux serveurs DNS publics.

Les serveurs DNS publics offrent de nombreux avantages par rapport aux serveurs DNS fournis par votre opérateur mobile. Certains n’enregistrent aucune information sur la façon dont vous utilisez leurs serveurs. Cela signifie qu’il n’y a pas de suivi de vos allées et venues en ligne ni de publicités tierces utilisant vos données. Beaucoup prennent en charge DoT et DoH, ce qui permet de crypter vos données.

Avant Android 9, la seule façon d’utiliser des serveurs DNS privés était de les configurer pour des réseaux Wi-Fi individuels enregistrés ou d’utiliser un VPN local. La première méthode avait la limitation de n’être applicable qu’au Wi-Fi, ce qui signifie que votre téléphone était vulnérable sur les données cellulaires. La seconde impliquait que vous deviez payer un abonnement à un fournisseur réputé. Grâce à la prise en charge de Private DNS, tous ces inconvénients ont disparu, car Private DNS s’applique à toutes les connexions de données et est généralement gratuit.

Comment ajouter un DNS privé

La prise en charge native des DNS privés étant une fonctionnalité plus récente, vous devez utiliser Android 9 ou une version ultérieure. Si c’est le cas, allez sur Paramètres -&gt ; Réseau &amp ; Internet -&gt ; Avancé ou Paramètres -&gt ; Connexions -&gt ; Plus de paramètres de connexion et appuyez sur “Private DNS”.

Maintenant, choisissez “Nom d’hôte du fournisseur DNS privé” dans la fenêtre popup et entrez l’URL de votre service DNS privé. Le plus courant est le service gratuit 1.1.1.1 de Cloudflare, donc si vous voulez l’utiliser, copiez simplement le texte dans la zone de code ci-dessous et collez-le dans vos paramètres.

1dot1dot1dot1.cloudflare-dns.com

Nous recommandons Cloudflare car ils supportent DoH et DoT et l’accès au serveur est totalement gratuit. Le seul problème est qu’ils font de la journalisation. La plupart des enregistrements sont supprimés après 24 heures, mais quelques points de données (que vous pouvez consulter ici) sont stockés indéfiniment.

Si vous souhaitez utiliser le service DNS de Cloudflare, mais que vous êtes sur une ancienne version d’Android sans le paramètre ci-dessus, vous pouvez toujours faire les choses en installant une application VPN locale. Cela semble un peu compliqué, mais ce n’est pas si grave – il suffit de consulter les instructions dans notre tutoriel complet ci-dessous.

Une autre option intéressante est NextDNS, qui vous permet de configurer le niveau de protection. Vous pouvez contourner les restrictions (comme les pays qui bloquent certaines plates-formes de médias sociaux) et, là encore, c’est totalement gratuit. Si vous souhaitez en savoir plus, découvrez comment nous avons utilisé NextDNS pour nous protéger contre une application douteuse sur les téléphones Samsung.

Protégez votre connexion sans facture mensuelle. Obtenez un abonnement à vie au VPN illimité pour tous vos appareils avec un achat unique dans la nouvelle boutique high-phone, et regardez Hulu ou Netflix sans restrictions régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et plus encore.

Acheter maintenant (80% de réduction) &gt ;

D’autres offres intéressantes à consulter :

Image de couverture, captures d’écran et GIFs par Jon Knight/high-phone. &#13 ;