Chiffrement Android : votre opérateur ne pourra plus savoir quels sites vous visitez

Maj. le 27 octobre 2017 à 22 h 09 min

Google va renforcer le chiffrement Android afin d’empêcher votre opérateur ou des personnes malveillantes de pouvoir consulter votre historique de navigation internet. Grâce au protocole DNS sur TLS, les adresses URL que vous consultez sur votre smartphone seront bientôt chiffrées. Cette nouvelle fonctionnalité de confidentialité devrait faire son apparition avec Android 8.1. 

android oreo

Un DNS est un système de nom de domaine. C’est ce service qui va permettre de transformer l’adresse URL que vous tapez dans votre navigateur en adresse IP afin que vous puissiez effectivement accéder au site web recherché. Votre ordinateur va alors utiliser cette adresse pour récupérer les fichiers sur le serveur lié et afficher le contenu sur votre smartphone. Ce processus prend place en quelques nanosecondes, et la plupart des utilisateurs n’en ont même pas connaissance.

Cependant, les requêtes et les réponses DNS posent un problème de sécurité. Elles sont effectuées en texte clair, par le biais de protocoles UDP ou TCP. De fait, à l’heure actuelle, n’importe quel cybercriminel pouvant voir votre connexion peut savoir quels sites vous visitez, à quel moment. Il en va de même pour votre opérateur ou votre fournisseur d’accès à internet. Eh oui. Non seulement visiter des sites pornos sur Android est risqué, mais c’est aussi la raison pour laquelle votre opérateur vous regarde avec un sourire narquois chaque fois que vous vous rendez en boutique.

Chiffrement Android : le DNS sur TLS va permettre de chiffrer votre historique de navigation web

Afin de remédier à ce sérieux problème de confidentialité, Google a décidé d’implémenter un nouveau protocole à Android : le DNS sur TLS. Ce protocole va tout simplement permettre de chiffrer le trafic DNS, tout comme le HTTPS chiffre le trafic HTTP (ou pas). Selon l’IETF, qui examine actuellement le protocole, ce chiffrement permet d’empêcher l’écoute indiscrète et la falsification des requêtes DNS. Ainsi, les personnes malveillantes et les opérateurs pourront désormais savoir à quel moment vous vous connectez à un site, mais ne pourront plus savoir quel est le nom de ce site.

Malheureusement, ce système de chiffrement n’est pas infaillible. Si le DNS que vous utilisez ne prend pas en charge le TLS, votre opérateur pourra continuer à consulter votre historique de recherche en se fendant la poire avec ses collègues. Or, la plupart des DNS ne supportent pas encore le TLS. Vous pouvez néanmoins utiliser des alternatives gratuites et compatibles TLS comme le Google DNS disponible à cette adresse. Rappelons également que l’utilisation d’un VPN garantit la confidentialité de votre activité sur le web. Révélée par le code Android Open Source Project, cette nouvelle fonctionnalité de chiffrement devrait arriver avec Android 8.1.

Réagissez à cet article !
  • foxraph

    Cool

  • Android77

    Cool seul Google connaîtra les sites web visités .
    C’est un progrès?

    • AndrOS

      Ca fait toujours les opérateurs en moins donc… oui ?

  • Grabo20

    – Google saura toujours où on va.
    – Dans le cas de sites illégaux, notre ip sera toujours visible.

    Bref, c’est bien mais sans plus.

    • AndrOS

      Evidemment que Google sait ou tu vas, c’est leur modèle économique.
      Et « Dans le cas de sites illégaux, notre ip sera toujours visible. », j’aurais envie de dire… Heureusement, ce fait te pose un problème ?

      • Jean-Yves Bisiaux

        Faux pas avec un portable. C’est l’IP du SGSN de l’opérateur qui est recue.

  • Teddy

    Okay ça c’est une bonne chose (un peu plus de sécurité dans Android ça ne fait pas de mal)
    Mais qu’en est-il de Google ? Ont-ils assez sécurisé le truc pour ne plus fouiner dans nos affaires ?

    • AndrOS

      Bah non, faut pas être naïf non plus, c’est leur fond de commerce les infos perso, mais de toute façon il y a toujours quelqu’un/quelque chose qui sait tout sur nous, quitte à choisir je préfère que ce soit Google.
      Et puis je sais pas si tu te rends compte de l’absurdité : Sécuriser un truc pour soi-même ne plus y avoir accès

      • Jean-Yves Bisiaux

        Ton operateur est national. Google est Américain ca ne te pose pas de problème ?

        • AndrOS

          Bah non, c’est plus la guerre froide hein

          • Jean-Yves Bisiaux

            La guerre du numérique est perdue depuis des années et tu vois rien vu venir.
            95% des revenus mondiaux du numérique sont prélevés depuis USA.
            Donne leur tes informations personnelles, google te les revendra.
            Faudra pas pleurnicher quand tu te rendras compte que la majorité des produits que tu achètes te sont vendus par des plateformes Américaines et ceci meme pour des produits francais. C’est-a-dire que a chaque fois qu’une entreprise française vend un produit à un francais, une entreprise américaine prendra sa marge => impact direct sur le PIB.
            A la limite change de nationalité, moi j’y pense des fois mais c’est devenu compliqué maintenant. Donc t’es gentil, reste chez toi, donne tes infos et paye. Merci pour ta participation.

          • AndrOS

            Mais t’es vraiment naïf ou quoi ? Google sait déjà tout sur toi, si t’as facebook, lui aussi sait tout sur toi, le pays dans lequel les infos vont n’a aucune importance, et puis arrête de croire que si c’est ton opérateur qui reçoit les infos elles restent en france, parce que déjà, les opérateurs reçoivent pas les mêmes infos que Google, mais en plus devine quoi… Ils les leurs vendent, alors à moins que ta seule vraie préoccupation dans la vie soit réellement l’impact que ça a sur le PIB de ton pays, dans ce cas là laisse moi te dire que t’es à côté de la plaque, soit t’as juste pas compris les enjeux, et dans ce cas là, viens pas me répondre comme un ignorant et passe un peu de temps à t’informer.

          • Jean32

            C’est moi l’ignorant, mais c’est toi qui dit des conneries sur les IP clientes visibles dans les infras GPRS! Dans tous les cas les DNS over TLS sera désactivable au niveau du terminal. Je sais meme pas pourquoi je parle avec toi …

      • Teddy

        Si si, c’était surtout une question rhétorique

  • dtarn

    Et à côté de ça, pratiquement toutes les applications demandent l’accès à l’historique de navigation..

    • CRP

      Faux. De un, ce n’est pas une des autorisations et ensuite, le navigateur ne communique pas l’historique aux autres applications

      • dtarn

        com.android.browser.permission.READ_HISTORY_BOOKMA RKS
        C’est pour faire joli?

        • CRP

          Je n’ai aucune app ni aucun jeu (j’en ai un paquet pourtant) qui m’a demandé cette permission

  • dtarn

    Je savais bien que la vendeuse Orange sous-entendait quelquechose quand elle m’a dit que le clavier du tél était configurable pour utilisation à la main gauche..!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
043615dc7ffb68b00c069e388f610fdcFFFFFFFFFFFF