Un serveur DNS est le premier chaînon entre votre ordinateur et Internet lorsque vous voulez consulter un site. Le travail de ce type de serveurs est de mettre une adresse IP sur le nom que vous aurez tapé dans la barre de recherche ou sur le lien sur lequel vous cliquez. En effet, chaque site a une adresse unique du type 216.58.213.174 et pourtant vous ne tapez jamais une IP pour aller sur tel ou tel site.
DNS, c’est quoi ?
La plupart du temps vous utilisez sans le savoir le DNS de votre FAI. Ce dernier sait alors sur quels sites vous vous rendez et quelles sont vos habitudes de surf. Ce n’est pas vraiment un problème, car la société ne peut vous «trahir» que sur décision d’un juge. Les problèmes commencent lorsqu’il s’agit de faire disparaître purement et simplement un site de la surface du Web français comme avec The Pirate Bay ou dernièrement avec YggTorrent. Ces sites ont en effet disparu temporairement puisque les FAI français ont été sommés de les retirer de la liste des sites accessibles.
Évitez les DNS de Google…
De nombreux sites ont alors conseillé les DNS de Google pour contourner la censure. En effet le géant du Web possède des serveurs DNS que tout le monde peut emprunter. Cerise sur le gâteau, Google propose même un pre-fetching : il charge les sites les plus populaires pour afficher plus rapidement les pages que vous voulez consulter. C’est formidable sauf qu’une fois encore il s’agit d’un stratagème de Google pour mettre en avant ses propres services («Ouah, ça charge bien plus vite YouTube depuis que j’ai changé pour les DNS Google !»), mais aussi pour savoir exactement ce que vous faites sur Internet. Attention, car Google n’est pas votre FAI, il fait ce qu’il veut de ces informations. Et si Google sait ce que vous faites alors tout le monde peut potentiellement savoir.
Attention au mode Automatique !
Allez dans Paramètres puis Réseau et Internet et enfin DNS Privé. Ici vous verrez que le réglage par défaut est Automatique. Dans cette configuration, Android va tenter une connexion chiffrée. Si elle n’y arrive pas, le DNS Privé ne sera pas activé. Inutile de vous dire que votre FAI n’utilise pas de chiffrement TLS. C’est comme si vous n’aviez aucune protection. Pour ajouter une couche de chiffrement à vos requêtes, nous pouvons vous conseiller ceux de Quad9 (dns.quad9.net) ou ceux de CloudFlare (one.one.one.one).
