Chiffrement Android : votre opérateur ne pourra plus savoir quels sites vous visitez
Google va renforcer le chiffrement Android afin d'empêcher votre opérateur ou des personnes malveillantes de pouvoir consulter votre historique de navigation internet. Grâce au protocole DNS sur TLS, les adresses URL que vous consultez sur votre smartphone seront bientôt chiffrées. Cette nouvelle fonctionnalité de confidentialité devrait faire son apparition avec Android 8.1.
Un DNS est un système de nom de domaine. C'est ce service qui va permettre de transformer l'adresse URL que vous tapez dans votre navigateur en adresse IP afin que vous puissiez effectivement accéder au site web recherché. Votre ordinateur va alors utiliser cette adresse pour récupérer les fichiers sur le serveur lié et afficher le contenu sur votre smartphone. Ce processus prend place en quelques nanosecondes, et la plupart des utilisateurs n'en ont même pas connaissance.
Cependant, les requêtes et les réponses DNS posent un problème de sécurité. Elles sont effectuées en texte clair, par le biais de protocoles UDP ou TCP. De fait, à l'heure actuelle, n'importe quel cybercriminel pouvant voir votre connexion peut savoir quels sites vous visitez, à quel moment. Il en va de même pour votre opérateur ou votre fournisseur d'accès à internet. Eh oui. Non seulement visiter des sites pornos sur Android est risqué, mais c'est aussi la raison pour laquelle votre opérateur vous regarde avec un sourire narquois chaque fois que vous vous rendez en boutique.
Chiffrement Android : le DNS sur TLS va permettre de chiffrer votre historique de navigation web
Afin de remédier à ce sérieux problème de confidentialité, Google a décidé d'implémenter un nouveau protocole à Android : le DNS sur TLS. Ce protocole va tout simplement permettre de chiffrer le trafic DNS, tout comme le HTTPS chiffre le trafic HTTP (ou pas). Selon l'IETF, qui examine actuellement le protocole, ce chiffrement permet d'empêcher l'écoute indiscrète et la falsification des requêtes DNS. Ainsi, les personnes malveillantes et les opérateurs pourront désormais savoir à quel moment vous vous connectez à un site, mais ne pourront plus savoir quel est le nom de ce site.
Malheureusement, ce système de chiffrement n'est pas infaillible. Si le DNS que vous utilisez ne prend pas en charge le TLS, votre opérateur pourra continuer à consulter votre historique de recherche en se fendant la poire avec ses collègues. Or, la plupart des DNS ne supportent pas encore le TLS. Vous pouvez néanmoins utiliser des alternatives gratuites et compatibles TLS comme le Google DNS disponible à cette adresse. Rappelons également que l'utilisation d'un VPN garantit la confidentialité de votre activité sur le web. Révélée par le code Android Open Source Project, cette nouvelle fonctionnalité de chiffrement devrait arriver avec Android 8.1.