Comment activer le DNS privé sécurisé sur Android

Primakov

Presque tout ce que vous faites sur Internet commence par une requête DNS, il est donc essentiel d'avoir une communication sécurisée avec un fournisseur DNS. C'est là que la fonction DNS privé d'Android entre en jeu.

Qu'est-ce que le DNS privé sur Android ?

Le DNS est un composant de base de l'Internet moderne. Il agit comme un répertoire ou un annuaire téléphonique et vous aide à vous rendre là où vous voulez aller sur le Web.

Par exemple, lorsque vous souhaitez visiter How-To Geek, tapez simplement |__+_| dans la barre d'adresse d'un navigateur Web. Mais malheureusement, votre navigateur Web ne sait pas comment accéder à How-To Geek. C'est là que le DNS entre en scène. Votre navigateur Web demande au serveur DNS, généralement géré par votre fournisseur d'accès Internet (FAI) ou votre réseau cellulaire, qui convertit le |__+_| nom de domaine à une adresse IP, telle que |__+_|. Avec l'adresse IP en main, votre navigateur Web peut maintenant se connecter à votre ressource préférée pour des articles pratiques.

Mais traditionnellement, les requêtes DNS et leurs réponses étaient envoyées sans aucune forme de sécurité ou de cryptage, ce qui les rendait vulnérables aux écoutes clandestines ou aux attaques de l'homme du milieu. Ainsi, un nouveau protocole DNS, DNS over TLS, a été introduit. Il crée un canal sécurisé entre votre navigateur Web et le serveur DNS et protège votre trafic DNS des regards indiscrets et des tiers malveillants. DNS sur TLS n'est pas le seul protocole DNS sécurisé, DNS sur HTTPS est un autre protocole largement utilisé.

Google a apporté la prise en charge de DNS sur TLS à Android en introduisant la fonctionnalité DNS privé. Il est disponible sur Android 9 (Pie) et supérieur, et il crypte tout le trafic DNS sur le téléphone, même à partir d'applications.

La fonctionnalité est activée par défaut et utilise un canal sécurisé pour se connecter au serveur DNS si le serveur le prend en charge. Mais si le DNS de votre FAI ou de votre fournisseur de téléphonie mobile ne prend pas en charge le DNS crypté, ou si vous n'êtes tout simplement pas sûr, vous pouvez utiliser un serveur DNS sécurisé tiers à l'aide de la fonction DNS privé. Voici comment activer, désactiver ou utiliser un fournisseur DNS privé sur Android.

Comment gérer la fonctionnalité DNS privé sur Android

Veuillez noter qu'en fonction de votre modèle Android, le chemin exact et les étiquettes peuvent varier. Le processus de base reste cependant le même.

Pour gérer les options DNS privées, balayez vers le bas depuis le haut de votre appareil pour accéder à la nuance de notification et appuyez sur l'icône d'engrenage. Cela vous amènera aux paramètres de l'appareil. Vous pouvez également accéder à la page des paramètres à partir du tiroir de l'application.

ombre de notification Android

Une fois dans les paramètres, appuyez sur 'Réseau et Internet'. Selon votre appareil, cela peut avoir un nom légèrement différent, tel que 'Connexions'.

Application Paramètres sur Android

Appuyez maintenant sur 'DNS privé' pour gérer la fonctionnalité. Si vous ne voyez pas immédiatement l'option « DNS privé », vous devrez peut-être appuyer sur « Plus de paramètres de connexion » ou « Avancé ».

Fonction DNS privé dans les paramètres

Vous aurez trois options : Désactivé, Automatique et Nom d'hôte du fournisseur DNS privé. Vous pouvez sélectionner « Désactivé » pour arrêter d'utiliser DNS sur TLS, « Auto » pour utiliser le DNS crypté lorsqu'il est disponible, ou saisir le nom d'hôte d'un fournisseur DNS privé pour utiliser le DNS crypté de ce fournisseur. N'oubliez pas qu'au lieu des adresses IP du serveur DNS, vous avez besoin d'un nom d'hôte.

Options de DNS privé

Une fois terminé, appuyez sur 'Enregistrer' pour appliquer les modifications.

EN RELATION: Pourquoi vous ne devriez pas utiliser le serveur DNS par défaut de votre FAI

Pourquoi vous pourriez vouloir utiliser un fournisseur DNS privé

Comme expliqué ci-dessus, la fonctionnalité DNS privé d'Android apporte la prise en charge DNS sur TLS à la plate-forme. Malheureusement, bien que votre option 'Automatique' utilise un DNS sécurisé lorsqu'il est disponible, vous êtes à la merci de votre FAI ou de votre fournisseur de services cellulaires pour offrir un support DNS crypté. Votre FAI peut ne pas vouloir le faire.

Mais il existe un moyen simple de vérifier. Vous pouvez vérifier si votre FAI prend en charge le protocole TLS pour le cryptage DNS en utilisant le test de confidentialité du navigateur Tenta, une société appartenant à Avast, qui indique si le DNS de votre FAI est compatible TLS ou non.

Si vous voulez vous assurer que les requêtes DNS de votre téléphone restent sécurisées et cryptées, nous vous recommandons d'utiliser Google ou Cloudflare Public DNS. Vous pouvez également consulter notre guide pour choisir un fournisseur DNS avec votre PC, ou consulter une liste plus complète des fournisseurs DNS publics avec prise en charge du cryptage sur le site Web du DNS Privacy Project.

EN RELATION: Comment choisir le meilleur (et le plus rapide) serveur DNS alternatif

Qu'est-ce que tu penses?