DNS privé Android : tout ce que vous devez savoir
Utiliser un service de DNS privé pour Android est un moyen populaire de protéger vos activités en ligne, voire d’accélérer votre navigation. Ce service chiffre vos requêtes DNS, ce qui rend plus difficile pour des tiers, tels que les fournisseurs d’accès à Internet (FAI) ou des attaquants sur un réseau Wi-Fi public, de surveiller ce que vous faites en ligne.
Mais comment un DNS privé fonctionne-t-il exactement ? Quels sont les avantages et les inconvénients ? Comment l’activer, et quels est le meilleur DNS privé Android ? Dans ce guide, nous vous expliquons tout ce que vous devez savoir sur l’utilisation d’un DNS privé Android.
Qu’est-ce que le DNS privé Android ?
Le DNS privé Android est une fonctionnalité qui vous permet d’utiliser un DNS chiffré au lieu du protocole par défaut afin d’améliorer votre sécurité et votre vie privée.
Le système de noms de domaine (Domain Name Service, DNS) est chargé de traduire des noms de domaine lisibles par les êtres humains, tel que privateinternetaccess.com, en adresses IP numériques que les ordinateurs utilisent pour localiser les serveurs sur Internet. Lorsque le trafic DNS n’est pas chiffré, des tiers ayant accès à votre réseau, tels que votre FAI ou votre fournisseur de réseau, peuvent voir les sites web que vous consultez.
Par défaut, la plupart des appareils Android utilisent un DNS traditionnel non chiffré. Cela permet à des tiers, tels que votre FAI ou les administrateurs réseau, de surveiller vos activités. Cela peut être risqué dans des environnements non sécurisés comme les réseaux Wi-Fi publics des aéroports, où des acteurs malveillants peuvent être en mesure de consulter vos requêtes DNS et potentiellement vous prendre pour cible.
Avec le DNS privé activé, vos requêtes DNS sont chiffrées à l’aide du protocole DNS-over-TLS (DoT)1. De nombreux utilisateurs activent cette fonctionnalité pour profiter d’une protection supplémentaire lorsqu’ils naviguent sur Internet.
Fonctionnement
Le protocole DoT chiffre vos requêtes DNS avant qu’elles ne quittent votre appareil. Cela signifie que lorsque vous saisissez un site web que vous souhaitez visiter, votre téléphone passe par un processus de chiffrement complexe avant d’envoyer sa requête.
- Lorsque vous saisissez le nom d’un site web ou que vous vous connectez à une application, le protocole DoT est activé.
- Avant de demander l’adresse IP du site que vous souhaitez consulter, votre appareil se connecte à un canal sécurisé spécial, généralement via le port 853.
- Une fois la connexion chiffrée établie, un processus appelé « TLS handshake » se met en œuvre : les appareils vérifient les certificats et génèrent des clés temporaires pour chiffrer le trafic DNS.
- Votre appareil envoie vos requêtes DNS via ce tunnel chiffré temporaire, et le serveur DNS renvoie les réponses par le même canal sécurisé.
- Les tiers pourront alors seulement voir que vous interagissez avec un serveur DNS, mais pas les sites web ou les plateformes spécifiques que vous consultez.
Ce processus peut varier légèrement selon votre appareil. Tous les téléphones Android ne prennent pas en charge le DoT. Seuls ceux fonctionnant sous Android 9 Pie ou une version ultérieure incluent cette fonctionnalité, puisque le DNS privé pour Android avec prise en charge du DoT a été introduit en 20182.
D’autres facteurs peuvent également perturber votre connexion chiffrée. Par exemple, des réseaux qui bloquent le port 853 ou des problèmes avec le nom d’hôte DoT saisi dans les paramètres peuvent empêcher le DNS privé de fonctionner correctement.
Comment configurer le DNS privé Android
Il existe différentes façons de passer du DNS non chiffré de votre appareil Android à un DNS privé. Les deux options les plus courantes sont :
- Connexion automatique : votre appareil essaiera d’utiliser une connexion DNS chiffrée fournie par le réseau auquel vous êtes connecté, si elle est prise en charge.
- Connexion via le nom d’hôte du fournisseur DNS privé : vous activez manuellement un service de DNS privé proposé par un fournisseur tel que Google, Cloudflare ou AdGuard. Vous devrez connaître le nom d’hôte du fournisseur avant d’activer cette option, car Android vous le demandera lors de la configuration.
Pour les deux méthodes, vous devrez suivre un processus similaire :
- Ouvrez les Paramètres sur votre appareil Android et accédez à Connexions.
- Appuyez ensuite sur Plus de paramètres de connexion. Sur certains appareils, cette option peut apparaître sous Réseau et Internet.
- Appuyez sur DNS privé.
- Choisissez l’option de DNS privé que vous préférez :
- Sélectionnez Automatique, qui est généralement le choix recommandé.
- Ou sélectionnez Nom d’hôte du fournisseur DNS privé, saisissez le nom d’hôte du fournisseur DNS que vous souhaitez utiliser, puis enregistrez.
- Sélectionnez Automatique, qui est généralement le choix recommandé.
Avantages de l’activation du DNS privé Android
Depuis son lancement, des experts en sécurité et des développeurs conseillent aux utilisateurs d’activer le DNS privé pour Android lorsque cela est pris en charge. Les principaux avantages de cette fonctionnalité incluent :
- Protection de la vie privée : avec le chiffrement, toute personne ayant accès à votre réseau, y compris votre FAI, aura plus de difficulté à surveiller les sites que vous consultez.
- Amélioration de votre vitesse de connexion : le DNS privé peut améliorer les performances, car certains fournisseurs offrent des temps de résolution plus rapides et exploitent des réseaux mondiaux optimisés.
- Réduction du risque de spoofing et de détournement DNS : le DNS privé rend plus difficile pour les attaquants de vous rediriger vers des sites malveillants, de modifier les réponses DNS ou de suivre vos requêtes de domaine.
Inconvénients de l’activation du DNS privé Android
Malgré ses avantages évidents, le DNS privé présente également quelques inconvénients.
- Aucun masquage de l’adresse IP : lorsque vous utilisez le DNS privé sur Android, votre adresse IP reste visible pour les sites web et les applications auxquels vous vous connectez.
- Problèmes de compatibilité possibles: tous les appareils Android, applications ou réseaux ne prennent pas en charge le DNS chiffré. Sur certains réseaux, le DNS privé peut ne pas fonctionner, car les canaux chiffrés ne sont pas pris en charge ou le trafic DoT sur le port 853 est bloqué. Dans certains cas, certaines applications peuvent planter ou fonctionner moins bien lorsque le DNS privé est activé.
- Connexion plus lente : certains fournisseurs de DNS privé peuvent être lents, ce qui peut rendre votre navigation moins fluide. Cela peut se produire lors du processus de TLS handshake et de validation des certificats. Les performances peuvent également diminuer si le fournisseur de DNS privé que vous avez choisi ne dispose que de serveurs situés loin de votre emplacement physique.
- Seules les requêtes DNS sont chiffrées : il est important de comprendre que seul votre trafic DNS est protégé. D’autres données, telles que votre adresse IP, les métadonnées de trafic, les adresses IP de destination et l’activité des applications, peuvent toujours être exposées en fonction de votre réseau et de vos paramètres.
Conseil de pro : un VPN réputé, tel que Private Internet Access, chiffre tout votre trafic, pas seulement vos requêtes DNS, et masque votre véritable adresse IP. Un seul abonnement couvre un nombre illimité d’appareils connectés, ce qui vous permet d’améliorer votre vie privée en ligne sur votre téléphone, votre ordinateur, votre téléviseur, et bien plus encore. De plus, avec des serveurs à 10 Gb/s répartis dans 90 pays, vous pouvez trouver une connexion rapide et stable depuis presque n’importe où.
Le meilleur DNS privé Android
Si vous pouvez toujours opter pour le DNS privé automatique recommandé par le réseau auquel vous êtes connecté, vous pourriez préférer utiliser l’une des alternatives gratuites et réputées proposées par des fournisseurs spécialisés, qui peuvent offrir des fonctionnalités supplémentaires ou des avantages en matière de respect de la vie privée :
- Cloudflare : ce résolveur DNS public haute performance basé aux États-Unis offre une forte protection de la vie privée avec une conservation de logs minimale. Il utilise un vaste réseau mondial et des résolveurs optimisés pour la vitesse et la vie privée.
- Nom d’hôte : 1dot1dot1dot1.cloudflare-dns.com
- Google DNS : le DNS de Google est largement utilisé et reconnu pour sa fiabilité. Sa large infrastructure permet d’offrir une haute disponibilité et une mise en cache efficace.
- Nom d’hôte : dns.google
- AdGuard : en plus du chiffrement DNS, AdGuard propose le blocage des publicités et des trackers, ainsi que d’autres fonctionnalités de protection familiale, telles que le filtrage des contenus pour adultes.
- Nom d’hôte : (par défaut) dns.adguard-dns.com
- Quad9 : ce service de DNS privé se concentre sur la vie privée et la cybersécurité. Il bloque les domaines malveillants et les menaces connues grâce à des renseignements sur les menaces en temps réel. Le service est gouverné par le droit suisse et n’enregistre pas votre adresse IP.
- Nom d’hôte : dns.quad9.net
- OpenDNS : Cisco propose ce service de DNS privé axé sur la protection et la fiabilité. Il inclut des fonctionnalités telles que FamilyShield pour bloquer les contenus pour adultes, une protection contre l’hameçonnage, ainsi que d’autres options de sécurité personnalisables.
- Nom d’hôte : resolver1.opendns.com
Les services disposant d’infrastructures mondiales étendues offrent généralement des connexions plus rapides et plus fiables. Cependant, si un fournisseur possède des serveurs plus proches de votre emplacement ou propose des options supplémentaires, telles que le blocage des publicités ou la protection familiale, il peut être plus adapté à vos besoins.
FAQ
Qu’est-ce que le DNS privé Android ?
Le DNS privé est une fonctionnalité intégrée à Android qui vous permet de chiffrer le trafic DNS sur votre téléphone mobile. De nombreux appareils sous Android 9 Pie ou une version ultérieure peuvent utiliser une connexion DNS chiffrée en activant cette option.
Comment fonctionne le DNS privé sur les appareils Android ?
Le DNS privé Android se connecte à un serveur DNS chiffré (lorsqu’il est disponible) et chiffre votre activité DNS à l’aide du protocole de sécurité DNS-over-TLS (DoT). Cela rend beaucoup plus difficile pour quiconque surveille votre réseau de voir quels sites web vous consultez. Le DNS privé est une fonctionnalité intégrée à la plupart des appareils Android modernes.
Quelles sont les meilleures options de DNS privé pour Android ?
Il existe plusieurs excellentes options de DNS privé. Des entreprises telles que Google, Cloudflare, AdGuard, OpenDNS et Quad9 proposent des serveurs DNS gratuits avec des fonctionnalités supplémentaires de cybersécurité et de contrôle familial. L’option la plus adaptée dépendra de votre localisation, de vos habitudes de navigation et de vos besoins.
Comment configurer les paramètres de DNS privé pour Android ?
Configurer le DNS privé Android est assez simple. Commencez par aller dans les Paramètres, appuyez sur Connexions, puis sur Plus de paramètres de connexion ou Réseau et Internet, selon votre appareil. Enfin, choisissez le DNS privé que vous préférez : soit la version automatique recommandée, soit un fournisseur de DNS privé. Si vous choisissez un service de DNS privé, vous devrez saisir son nom d’hôte avant de pouvoir commencer à l’utiliser.
Un VPN peut-il affecter ou remplacer le DNS privé Android ?
Oui. Un VPN remplace généralement le DNS privé en acheminant le trafic DNS via son propre tunnel chiffré. Cependant, un VPN est généralement une meilleure option pour renforcer votre vie privée et votre sécurité en ligne, car il chiffre l’ensemble du trafic sortant de votre appareil, et pas seulement vos requêtes DNS. Selon le VPN et ses paramètres, les deux peuvent fonctionner ensemble dans certains cas. Par exemple, avec le tunneling fractionné (split tunneling) de PIA VPN, vous pouvez exclure des applications spécifiques du tunnel VPN et leur permettre d’utiliser le DNS privé à la place.
Références :
