Vous souhaitez protéger votre vie privée et votre sécurité lorsque vous naviguez sur internet avec votre smartphone Android ? Vous avez peut-être entendu parler du DNS privé sécurisé, une fonctionnalité qui permet de chiffrer vos requêtes DNS et de les rendre invisibles aux regards indiscrets. Mais qu’est-ce que le DNS privé sécurisé, comment l’activer sur votre appareil Android, et quels sont ses avantages et ses inconvénients ?
Qu’est-ce que le DNS privé sécurisé sur Android ?
Le DNS, ou Domain Name System, est un système qui permet de traduire les noms de domaine (comme www.zdnet.com) en adresses IP (comme 34.149.132.124), afin que les navigateurs web et les applications puissent se connecter aux sites et aux services que vous souhaitez utiliser. Par exemple, lorsque vous tapez www.zdnet.com dans la barre d’adresse de votre navigateur web, votre navigateur demande au serveur DNS, généralement géré par votre fournisseur d’accès à internet (FAI) ou votre opérateur mobile, de convertir le nom de domaine en adresse IP. Avec l’adresse IP en main, votre navigateur peut ensuite se connecter à votre source préférée d’articles informatifs.
Voici d’autres conseils en vidéo :
Le problème est que le DNS traditionnel n’est pas sécurisé, ce qui signifie que toutes vos requêtes DNS sont envoyées sur le réseau en texte clair. Pourquoi est-ce un problème ? Imaginons que vous soyez sur un réseau public (comme un café), et que vous commenciez à faire des recherches sur votre appareil Android. Ou peut-être que vous devez accéder à un CMS ou à un autre outil de travail et que vous ne voulez pas que le public connaisse l’adresse que vous tapez. Si quelqu’un d’autre est sur le même réseau et a les compétences nécessaires, il pourrait intercepter vos requêtes DNS non chiffrées (ou les URL que vous visitez) et savoir exactement ce que vous cherchez.
C’est là qu’intervient le DNS privé sécurisé. Il s’agit d’une fonctionnalité qui utilise un protocole DNS sécurisé, appelé DNS over TLS, pour créer un canal sécurisé entre votre navigateur web et le serveur DNS et protéger votre trafic DNS des yeux indiscrets et des tiers malveillants. Le DNS over TLS n’est pas le seul protocole DNS sécurisé, il existe aussi le DNS over HTTPS qui est largement utilisé.
Google a apporté la prise en charge du DNS over TLS à Android en introduisant la fonctionnalité DNS privé sécurisé. Elle est disponible dans Android 9 (Pie) et les versions supérieures et chiffre tout le trafic DNS sur le téléphone, y compris celui des applications. La fonctionnalité est activée par défaut et utilise un canal sécurisé pour se connecter au serveur DNS si celui-ci le prend en charge. Mais si le serveur DNS de votre FAI ou de votre opérateur mobile ne dispose pas du support du DNS chiffré, ou si vous n’en êtes pas sûr, vous pouvez utiliser un serveur DNS sécurisé tiers en utilisant la fonctionnalité DNS privé sécurisé. Voici comment activer, désactiver ou utiliser un fournisseur de DNS privé sur Android.
Comment gérer la fonctionnalité DNS privé sécurisé sur Android ?
Pour gérer les options du DNS privé sécurisé, vous devez aller dans Paramètres > Réseau et internet > DNS privé sécurisé. Tout d’abord, faites glisser vers le bas depuis le haut de votre appareil une ou deux fois pour accéder au volet des notifications et appuyez sur l’icône d’engrenage pour accéder aux paramètres de l’appareil. Une fois que vous êtes dans les réglages, sélectionnez l’option « Réseau et internet ». Le nom de cette option peut varier légèrement en fonction de votre appareil, par exemple, « Connexions ». Ensuite, accédez à la gestion de la fonctionnalité en appuyant sur « DNS privé sécurisé ». Si vous ne repérez pas immédiatement l’onglet « DNS privé sécurisé », vous pourriez avoir besoin d’appuyer sur « Paramètres avancés » ou « Plus de paramètres de connexion ».
Vous verrez alors trois options :
- Automatique : cette option utilise le serveur DNS par défaut de votre FAI ou de votre opérateur mobile, et établit une connexion sécurisée si le serveur le prend en charge. C’est l’option activée par défaut.
- Nom d’hôte du fournisseur de DNS privé : cette option vous permet de saisir le nom d’hôte d’un fournisseur de DNS privé tiers, comme dns.google ou 1dot1dot1dot1.cloudflare-dns.com. Vous devrez vérifier auprès du fournisseur que son serveur DNS prend en charge le protocole DNS over TLS.
- Désactivé : cette option désactive complètement la fonctionnalité DNS privé sécurisé et utilise le serveur DNS par défaut de votre FAI ou de votre opérateur mobile sans chiffrement.
Pour activer le DNS privé sécurisé avec un fournisseur tiers, appuyez sur l’option « Nom d’hôte du fournisseur de DNS privé » et saisissez le nom d’hôte du fournisseur que vous souhaitez utiliser. Par exemple, dns.google. Appuyez ensuite sur « Enregistrer ». Ouvrez un navigateur web et chargez une page web pour vérifier que la connexion est établie.
Pour désactiver le DNS privé sécurisé, appuyez sur l’option « Désactivé ». Ouvrez un navigateur web et chargez une page web pour vérifier que la connexion est établie.
Quels sont les avantages et les inconvénients du DNS privé sécurisé ?
Le principal avantage du DNS privé sécurisé est qu’il renforce votre vie privée et votre sécurité en ligne, en empêchant les tiers d’espionner ou de manipuler vos requêtes DNS. Cela peut être particulièrement utile si vous utilisez souvent des réseaux publics ou non sécurisés, ou si vous ne faites pas confiance à votre FAI ou à votre opérateur mobile.
Un autre avantage du DNS privé sécurisé est qu’il peut améliorer les performances de votre navigation, en réduisant le temps nécessaire pour résoudre les noms de domaine. En effet, certains fournisseurs de DNS privé utilisent des serveurs plus rapides et plus proches de votre emplacement que ceux de votre FAI ou de votre opérateur mobile.
Le principal inconvénient du DNS privé sécurisé est qu’il peut entraîner des problèmes de compatibilité avec certains sites ou services qui utilisent des techniques basées sur le DNS, comme le filtrage parental, le blocage géographique ou la redirection vers des versions locales. Par exemple, si vous utilisez un fournisseur de DNS privé basé aux États-Unis, vous pourriez être redirigé vers la version américaine d’un site au lieu de la version française.
Un autre inconvénient du DNS privé sécurisé est qu’il ne protège pas entièrement votre trafic internet, car il ne chiffre que les requêtes DNS et non les données échangées entre votre appareil et les sites ou services que vous utilisez. Pour bénéficier d’une protection complète, vous devrez utiliser un VPN (Virtual Private Network) qui chiffre tout votre trafic et le fait passer par un serveur intermédiaire.
Le DNS privé sécurisé est une fonctionnalité utile qui peut renforcer votre vie privée et votre sécurité lorsque vous naviguez sur internet avec votre appareil Android. Il suffit de quelques étapes simples pour l’activer et choisir un fournisseur de DNS privé qui vous convient. Toutefois, il faut être conscient des limites du DNS privé sécurisé et des éventuels problèmes qu’il peut causer avec certains sites ou services.