À combien de serveurs votre téléphone est-il connecté?

La confidentialité et la sécurité deviennent de plus en plus une préoccupation parmi les utilisateurs moyens de smartphones et d’ordinateurs. Même si vous n’avez rien à cacher et que vous ne faites rien d’illégal, les choses que vous faites peuvent toujours être utilisées pour profiter de vous ou vous manipuler. C’est tout l’intérêt de la collecte de données pour les publicités; cibler les personnes susceptibles d’acheter certaines choses. Ce genre de manipulation ne doit pas se limiter à vous convaincre d’acheter des choses et il ne doit pas s’arrêter à l’entreprise qui collecte les données.

Comment savez-vous qui recueille des données sur vous?

Vous ne le faites probablement pas, mais il existe des moyens d’obtenir un indice. Personnellement, j’ai un serveur DNS Pi-hole sur mon réseau afin que tout ce qui est connecté à mon routeur WiFi l’utilise pour résoudre les sites Web externes auxquels mes appareils veulent se connecter. En utilisant mon propre serveur DNS là-bas, je peux voir quels appareils essaient d’accéder à quels serveurs. Je peux également bloquer ceux que je ne souhaite pas collecter ou m’envoyer du contenu. Ce type de configuration est assez génial, mais il nécessite la construction d’un petit serveur Raspberry Pi bon marché ou d’une machine virtuelle de votre choix. Plus d’informations sur Pi-Hole. Normalement, par défaut, toutes vos connexions Internet sont résolues par le serveur DNS de votre fournisseur d’accès Internet. Cela signifie que votre FAI peut voir toutes ces informations et peut-être les utiliser pour vendre des publicités ou autre chose.

Remarquez que les requêtes DNS dont nous parlons ne sont pas nécessairement représentatives du trafic Internet réel. Les applications ou les systèmes d’exploitation peuvent être codés en dur pour se connecter directement à des adresses de protocole Internet externes ou ils peuvent être codés en dur pour contourner votre serveur DNS ou ils peuvent chiffrer eux-mêmes leurs requêtes DNS. Dans la plupart des cas, tout utilisera des requêtes DNS régulières.

Mon serveur Pi-Hole ne fonctionne pas lorsque je ne suis pas sur mon réseau WiFi et que j’utilise la connexion de données de mon téléphone via LTE ou 5G ou autre. Dans ce cas, le serveur DNS de mon opérateur de téléphonie mobile est celui qui voit tous les autres noms de serveur auxquels mon téléphone se connecte. À moins, bien sûr, que je ne crée également un VPN vers mon réseau interne et que j’achemine ensuite tout le trafic de mon téléphone via celui-ci (ce que j’ai fait), mais cela devient assez compliqué pour une personne normale, et il existe un moyen plus simple.

Surtout sur Android

Android est un peu plus ouvert qu’iOS, il est donc plus facile d’obtenir des logiciels plus libres pour cela. En revanche, il est également beaucoup plus facile pour les fabricants de téléphones d’intégrer des logiciels de suivi violant la confidentialité dans leurs versions du système d’exploitation. Je veux dire, Google le fait, mais il en est de même pour de nombreuses autres entreprises qui fabriquent des smartphones Android.

Téléchargez Personal DNS Filter pour Android

Il existe un certain nombre de programmes de filtrage DNS disponibles pour Android, mais je vais en recommander un open-source appelé Personal DNS Filter, car les logiciels open-source ont tendance à être plus fiables pour la raison principale étant que vous (ou n’importe qui) pouvez regardez réellement le code source et vérifiez qu’il fait ce qu’il dit.

Une fois que vous avez lancé le filtre DNS personnel, un journal en bas apparaîtra répertoriant tous les noms d’hôte Internet auxquels votre téléphone tente de se connecter au fur et à mesure qu’ils se produisent. Les verts sont autorisés et les rouges sont bloqués. Si vous les lisez, vous verrez que la plupart sont des noms reconnaissables. Celui d’Office365.com est mon e-mail professionnel, celui d’Outlook.com est mon compte Hotmail, etc.

Si vous appuyez et maintenez sur l’un des noms d’hôte Internet répertoriés dans le journal, les boutons «Ajouter un filtre» et «Supprimer le filtre» apparaîtront. Appuyez sur «Ajouter un filtre» pour ajouter le nom d’hôte sélectionné à votre liste de blocage personnelle, tandis que sur «Supprimer le filtre» le débloquera. De cette façon, si vous voyez votre téléphone se connecter à quelque chose en lequel vous ne faites pas confiance, vous pouvez le bloquer pour l’avenir.

Par défaut, PersonalDNSFilter utilisera le serveur DNS normal de votre réseau. Cela signifie que tout ce que vous ne bloquez pas dans l’application sera toujours transmis à votre fournisseur d’accès Internet habituel. Si vous appuyez sur le champ DNS dans l’application, vous pouvez activer «Désactiver la découverte du serveur DNS», ce qui permettra à votre téléphone d’utiliser le serveur DNS répertorié dans cette fenêtre de configuration. Par défaut, un bon nombre d’entre eux sont déjà répertoriés. Vous pouvez en ajouter ceux que vous aimez et vous pouvez donner la priorité aux serveurs DNS qui prennent en charge DNS sur HTTPS (DoH) ou DNS sur TLS (DoT) si vous souhaitez que vos requêtes DNS en amont soient cryptées pour encore plus de confidentialité.

Dans la section Paramètres avancés> Configurer la mise à jour du filtre, vous pouvez voir les listes de blocage en temps réel par défaut déjà ajoutées, mais vous pouvez également ajouter vos propres listes de blocage ou d’autres listes de blocage à partir d’Internet. Ce sont le même type de listes de fichiers texte que Pi-Hole utilise et il y en a beaucoup à choisir sur Internet.

Dans Paramètres avancés> Configurer des hôtes supplémentaires, vous verrez une liste de tous les noms d’hôte de serveur que vous avez bloqués. Vous pouvez également taper ou copier / coller manuellement d’autres dans cette liste, et vous pouvez faire de même pour la liste «autoriser». Cette liste prend également en charge l’astérisque

Caractère générique pour que vous puissiez tout bloquer sous le domaine facebook.com comme « * .facebook.com » Ou vous pouvez tout bloquer puis éditer la liste d’autorisation pour n’autoriser que les connexions à des serveurs très spécifiques. Ce serait utile si vous avez un forfait de données très limité sur votre téléphone portable, mais peut-être souhaitez-vous toujours recevoir des e-mails de quelques comptes… il suffit de lister en blanc les noms de serveurs de messagerie que vous souhaitez utiliser.

Cette application utilise les API VPN Android pour acheminer tout le trafic Internet de votre téléphone vers lui-même. De cette façon, les éléments que vous bloquez n’épuisent pas votre forfait de données. Si vous comptez l’utiliser tout le temps, n’oubliez pas de vérifier les paramètres de restriction de la batterie de votre téléphone et de supprimer toutes les restrictions afin d’empêcher votre système d’exploitation de l’arrêter.

Sur iOS, ce n’est pas si facile

Avec iOS, il n’y a pas de moyen facile d’installer un serveur DNS local et vous ne pouvez même pas changer le serveur DNS sur les connexions cellulaires. Vous pouvez cependant changer le serveur DNS sur vos propres connexions WiFi. Ainsi, à la maison, vous pouvez changer l’emplacement de vos requêtes DNS et les diriger vers votre propre serveur DNS interne, comme je le fais avec un Pi-Hole.

Il existe une application appelée DNS Safety pour iOS qui pourrait faire quelque chose de similaire, mais il existe un certain nombre de limitations importantes. Vous devrez passer votre téléphone en mode supervisé (ce qui le réinitialise durement), vous devrez utiliser Apple Configurator sur un Mac afin d’installer un profil de configuration, et vous devrez utiliser Test Flight pour le logiciel dans l’Apple Store.

Conclusion