Depuis quelques années le système Android permet de configurer le DNS sur TLS, ce qui donne l’assurance que les requêtes DNS ne puissent être trafiquées ni lues par le fournisseur d’accès. C’est donc un gain net contre la censure et les modifications malveillantes. Mieux encore, le service suisse à la pointe quad9 fournit cette option, qui est si simple à mettre en place:
- Rechercher “dns” dans les paramètres du smartphone Android.
- Insérer la valeur dns.quad9.net et le tour est joué !
- pour tester il suffit d’afficher la page “on.quad9.net“
Après modification j’ai testé lors d’un voyage en France que je pouvais bien afficher le site web Russia Today, pourtant censuré par l’Union Européenne, et ça fonctionne sans souci. A mon avis c’est un gain de sécurité aussi quand on voyage à l’étranger et qu’on accède à son ebanking depuis le smartphone. J’aurais été ravi de découvrir ceci quand j’étais encore au Vietnam.
Et depuis un PC? DNS over HTTPS !
Certaines “box” Internet ne laissent plus la possibilité de modifier les serveurs DNS pour le réseau local. C’est le cas du routeur Sagem de Sunrise chez moi. Pire, il filtre tout paquet DNS/UDP (port 53) qu’il voit passer, ici par exemple quand je veux demander au serveur 9.9.9.9 (quad9) quelle est l’adresse IP de sunrise.ch :
Je visualise trois solutions:
- soit je peux insérer une autre machine comme un parefeu entre cette box et mon réseau LAN… si j’arrive à faire en sorte que cette machine n’envoie pas des requêtes DNS vers l’extérieur en UDP mais bien en TCP.
- soit j’active un client VPN sur mon PC, et les requêtes DNS ne pourront ainsi plus être filtrées par ce routeur Sagem
- soit il suffit d’utiliser la fonction “DNS over HTTPS” dans le navigateur.
Au sujet de cette option n°3, voici quelques détails qui suivent. Ca veut dire qu’il faut modifier ce paramètre dans chaque navigateur qu’on utilise : Brave, Firefox, Opera, Chrome, Edge… mais encore une fois le gain de sécurité et de liberté valent le temps investi.
Le principe est le même, voici par exemple pour Firefox. Ouvrir les paramètres et y chercher “DNS”:
Puis insérer la valeur https://dns.quad9.net/dns-query :
Ensuite dans ce même navigateur il suffit de naviguer sur “on.quad9.net” afin de confirmer que c’est bien pris en compte.
Vous verrez qu’il y a d’autres fournisseurs proposés par défaut, mais je vous conseille de vérifier s’ils filtrent les sites malveillants.
Pourquoi quad9.net ?
C’est un service qui met un point d’honneur à implémenter le maximum de standards à la pointe, et qui se concentre sur le filtrage des sites malveillants, pas la censure. Je préfère me faire mon propre avis et être libre de naviguer sur les sites que je veux. Où que je sois, avec mon téléphone ou mon PC. Bonne soirée !
Super ! Julien… Merci.
Installation sur nos GSM et nos PC, simple, et efficace, en suivant tes directives.
Je peux enfin consulter l’excellent site RT bloqué en Europe, par les tricheurs, menteurs qui nous censurent… Liberté retrouvée… C’est génial… Merci mon fils.