Presque tout ce que vous faites sur Internet commence par une requête DNS, il est donc essentiel d’avoir une communication sécurisée avec un fournisseur DNS. C’est là que la fonction DNS privé d’Android entre en jeu.

Qu’est-ce que le DNS privé sur Android ?

Le DNS est un élément constitutif de l’Internet moderne. Il agit comme un annuaire ou un répertoire téléphonique et vous aide à atteindre l’endroit où vous voulez aller sur le Web.

Par exemple, lorsque vous voulez visiter How-To Geek, il vous suffit de taper howtogeek.com dans la barre d’adresse d’un navigateur Web. Mais, malheureusement, votre navigateur ne sait pas comment se rendre sur How-To Geek. C’est là que le DNS entre en jeu. Votre navigateur Web demande au serveur DNS, généralement géré par votre fournisseur d’accès Internet (FAI) ou votre réseau cellulaire, de convertir le nom de domaine howtogeek.com en une adresse IP, comme 151.101.2.217. Avec l’adresse IP en main, votre navigateur Web peut maintenant se connecter à votre ressource préférée pour les articles pratiques.

Mais traditionnellement, les requêtes DNS et leurs réponses étaient envoyées sans aucune forme de sécurité ou de cryptage, ce qui les rendait vulnérables aux écoutes ou aux attaques man-in-the-middle. Un nouveau protocole DNS – DNS over TLS – a donc été introduit. Il crée un canal sécurisé entre votre navigateur Web et le serveur DNS et protège votre trafic DNS des regards indiscrets et des tiers malveillants. DNS over TLS n’est pas le seul protocole DNS sécurisé, DNS over HTTPS est un autre protocole largement utilisé.

Google a intégré la prise en charge de DNS over TLS dans Android en introduisant la fonctionnalité Private DNS. Elle est disponible dans Android 9 (Pie) et plus, et crypte tout le trafic DNS sur le téléphone, y compris celui provenant des applications.

La fonctionnalité est activée par défaut et utilise un canal sécurisé pour se connecter au serveur DNS si ce dernier le prend en charge. Mais si le DNS de votre FAI ou de votre fournisseur de services cellulaires ne prend pas en charge le DNS crypté, ou si vous n’en êtes tout simplement pas sûr, vous pouvez utiliser un serveur DNS sécurisé tiers à l’aide de la fonction Private DNS. Voici comment activer, désactiver ou utiliser un fournisseur DNS privé dans Android.

Comment gérer la fonctionnalité DNS privé sous Android ?

Gardez à l’esprit que, selon votre modèle Android, le chemin et les libellés exacts peuvent varier. Le processus de base, cependant, reste le même.

Pour gérer les options de Private DNS, balayez vers le bas depuis le haut de votre appareil pour accéder à l’écran de notification et appuyez sur l’icône d’engrenage. Vous accédez alors aux paramètres de l’appareil. Vous pouvez également accéder à la page des paramètres à partir du tiroir des applications.

L’écran de notification d’Android

Une fois que vous êtes dans les paramètres, appuyez sur « Réseau et Internet ». En fonction de votre appareil, cette rubrique peut avoir un nom légèrement différent, comme « Connexions ».

Application Paramètres sur Android

Appuyez maintenant sur « Private DNS » pour gérer cette fonction. Si vous ne voyez pas immédiatement l’option « Private DNS », vous devrez peut-être appuyer sur « Autres paramètres de connexion » ou « Avancé ».

Fonction DNS privé dans les paramètres

Vous disposez de trois options : Désactivé, Automatique, et Nom d’hôte du fournisseur DNS privé. Vous pouvez sélectionner « Off » pour ne plus utiliser le DNS sur TLS, « Automatic » pour utiliser le DNS crypté lorsqu’il est disponible, ou écrire le nom d’hôte d’un fournisseur DNS privé pour utiliser le DNS crypté de ce fournisseur. N’oubliez pas que vous avez besoin d’un nom d’hôte plutôt que des adresses IP des serveurs DNS.

Options de DNS privé

Une fois que vous avez terminé, appuyez sur  » Enregistrer  » pour appliquer les modifications.

Pourquoi utiliser un fournisseur de DNS privé ?

Comme nous l’avons expliqué ci-dessus, la fonction DNS privé d’Android apporte à la plateforme la prise en charge du DNS sur TLS. Malheureusement, bien que son option « Automatique » utilise un DNS sécurisé lorsqu’il est disponible, vous êtes à la merci de votre FAI ou de votre fournisseur de services cellulaires pour offrir un support DNS crypté. Votre FAI peut ne pas vouloir le faire.

Mais il existe un moyen simple de vérifier. Vous pouvez confirmer si votre fournisseur d’accès à Internet prend en charge le protocole TLS pour le cryptage des DNS en utilisant le test de confidentialité du navigateur de Tenta, une société appartenant à Avast. Il indique si le DNS de votre fournisseur d’accès est compatible ou non avec le protocole TLS.

Si vous voulez vous assurer que les requêtes DNS de votre téléphone restent sécurisées et cryptées, nous vous recommandons d’utiliser Google Public DNS ou Cloudflare. Vous pouvez également consulter notre guide pour choisir un fournisseur DNS avec votre PC, ou voir une liste plus complète des fournisseurs DNS publics avec prise en charge du cryptage sur le site Web de DNS Privacy Project.