RethinkDNS : Bloqueur de publicité, Firewall, DoH, DNSCrypt pour Android

RethinkDNS est une application gratuite et opensource pour Android qui sécurise votre connexion internet en offrant les fonctionnalités suivantes :

  • Sécuriser les résolutions DNS avec DNS over HTTPS, DNSCrypt ou DNS Over Proxy
  • Par défaut, filtrage DNS afin de bloquer les publicités et trackers. L'application aide donc à lutter contre le suivi et pistage sur internet
  • Le filtrage DNS permet aussi la mise en place d'un contrôle parental, bloquer les adresses malveillantes (adwares, cryptoware, spywares, ...)
  • Fonctionnalités de pare-feu pour bloquer les connexions établies et internet à des applications
  • Piloter Orbot pour se connecter à tor sur Android
  • Enregistre, Log et journalise les connexions établies pour surveiller l'activité réseau des applications mobiles

C'est une solution complète pour bloquer les pubs mais aussi suivre les connexions établies par vos applications mobiles.
Enfin le firewall permet de bloquer l'accès internet aux applications installées.
C'est donc à la fois un logiciel anti-pubs, un pare-feu et un logiciel de sécurité.

Ce tutoriel vous présente RethinkDNS pour Android, comment l'installer et l'utiliser sur votre smartphone Android.

RethinkDNS : Bloqueur de publicité, Firewall, DoH, DNSCrypt pour Android

Qu'est-ce que RethinkDNS pour Android ?

C'est donc une application de sécurité gratuite et opensource à installer sur son téléphone mobile.
Il sécurise votre connexion internet en filtrant la pub et les traqueurs.
Pour cela, l'application modifie les serveurs DNS pour utiliser ceux de l'éditeur.
Ce dernier indiquent que plus de 200 emplacements dans le monde pour garantir que votre connexion Internet est aussi rapide et hautement disponible que possible.
Mais il est possible de configurer d'autres serveurs DNS comme CloudFlare avec contrôle parental.

Enfin RethinkDNS révèle l'activité réseau des applications installées et agit en tant que pare-feu pour bloquer les connexions d'applications spécifiques.

Bloquer la publicité avec RethinkDNS sur son smartphone Android

  • Sur votre téléphone, ouvrez Google Play
  • Faites une recherche sur RethinkDNS
  • Puis cliquez sur installer
Bloquer la publicité avec RethinkDNS sur son smartphone Android
  • L'application se lance mais la protection n'est pas active. Pour l'activer, clique sur Start en bas
Bloquer la publicité avec RethinkDNS sur son smartphone Android
  • Puis acceptez la demande de connexion VPN en cliquant sur OK. C'est un VPN local, aucune connexion vers un VPN externe qui va masquer votre adresse IP
Bloquer la publicité avec RethinkDNS sur son smartphone Android
  • L'état passe alors sur Protected pour signifier que RethinkDNS sécurise dorénavant votre smartphone Android
Bloquer la publicité avec RethinkDNS sur son smartphone Android

A partir de là :

  • Les serveurs DNS sont configurés pour utiliser ceux de RethinkDNS. Les pubs et traqueurs sont filtrés et bloquées
  • Le pare-feu est actif et configuré pour mettre en liste blanche la plupart des applications systèmes. Cela ne doit donc pas bloquer la connexion internet de vos applications mobiles
Les menus de RethinkDNS

Sécuriser et filtrer les résolutions DNS avec RethinkDNS

Changer les serveurs DNS

Depuis le menu principale de RethinkDNS, cliquez sur Configurer dans la partie DNS.
Vous arrivez sur la page suivante avec par défaut les DNS de RethinkDNS puisque ce dernier est coché.
Ainsi, l'application aide à sécuriser les résolutions DNS en chiffrant les connexions.

La configuration DNS de RethinkDNS

En haut le menu déroulant donne la possibilité de changer le protocole DNS soit donc DNS Over HTTPs (DoH), DNSCrypt ou DNS Proxy.
Pour plus de détails :

La configuration DNS de RethinkDNS

En DNSCrypt, vous avez le choix entre plusieurs fournisseurs tels que CloudBrowsing, Adguard, Quad9, etc.

La configuration DNS de RethinkDNS

Enfin le bouton en bas Custom DNS permet de configurer des adresses personnalisées sur Android.
Ensuite on renseigne l'adresse des serveurs DNS.

La configuration DNS de RethinkDNS

Ajouter des listes noires de contrôle parental et blocage d'adresse malveillante

RethinkDNS donne la possibilité d'ajouter des listes de filtrages.
Cela permet de mettre en place des blocages d'adresses malveillants ou encore un contrôle parental.

Pour cela :

  • Cliquez sur le bouton Configure
Ajouter des listes noires de contrôle parental et blocage d'adresse malveillante
  • La partie Parentals control permet d'ajouter de bloquer les sites pour adultes, de warez et crack ainsi que de jeux.
Ajouter des listes noires de contrôle parental et blocage d'adresse malveillante
  • Dans la partie Security, on trouve les listes de blocages d'adresses malveillantes (malware, ransomware, cryptoware, phishing)
Ajouter des listes noires de contrôle parental et blocage d'adresse malveillante
  • Dans Privacy, ce sont les adresses de blocages d'adwares, spywares, scarewares et trackers
Ajouter des listes noires de contrôle parental et blocage d'adresse malveillante

L'activation d'une nouvelle liste noire est très simple, il suffit de la cocher puis de cliquer sur Done quand vous avez terminé.
Le bouton Reset réinitialise les listes noires par défaut.

En haut, le bouton Advanced view donne les listes noires en liste avec un bouton Add.
Un moteur de recherche est aussi fournit.

Ajouter des listes noires de contrôle parental et blocage d'adresse malveillante
Évitez de d'activer trop de listes de blocages, car il faut les charger en mémoire, cela peut ralentir votre appareil.

Les journaux de filtrages DNS

Le journal de filtrage DNS liste les résolutions DNS autorisées ou bloquées.
Elles apparaissent en liste avec le pays, la latence et l'horodatage.
Un moteur de recherche permet de recherche sur un nom DNS.

Les journaux de filtrages DNS

En cliquant sur l'adresse, elle s'affiche en bas mais cela ne donne pas plus d'informations.

Les journaux de filtrages DNS

Enfin l'icône entonnoir en haut à droite de la liste permet de filtrer sur les résolutions DNS bloquées ou remettre toutes les résolutions DNS.

Les journaux de filtrages DNS

Le pare-feu RethinkDNS

Le firewall de RethinkDNS permet de filtrer les connexions réseaux et l'accès à internet pour les applications Android.

Pour accéder à la configuration du firewall, cliquez sur le bouton configure depuis la page principale.
Vous arrivez sur la page suivante avec trois menus :

  • Universal : configuration générale du pare-feu, liste blanche et blocage d'IP
  • Network log : les journaux et logs du firewall
  • All Apps : gérer les autorisations de connexions pour les applications Android sur le pare-feu
Le pare-feu RethinkDNS

Voici la liste des paramètres :

  • Block All apps when device is locked : Le pare-feu va bloquer les connexions provenant des applications lorsque votre smartphone est verouillé
  • Block any apps not in use : Bloquer les connexions des applications non utilisée
  • Block All UDP traffic except DNS : bloquer tout le trafic UDP sauf les connexions DNS
  • Whitelist Apps : ajouter des applications en liste blanches qui ne seront pas assujettis aux règles du pare-feu. Par défaut les applications systèmes sont ajoutées à cette liste blanche
  • View Blocked IPs : afficher les blocages d'adresse IP

Autoriser/Bloquer une application sur le firewall

  • Cliquez sur l'onglet All APPs pour obtenir la liste des applications mobiles installées. Celles-ci sont regroupés par catégories (jeux, système, actualités, ...)
  • A droite, le bouton Blocked / Unblocked va bloquer ou débloquer les connexions réseaux pour le groupe d'application
Autoriser/Bloquer une application sur le firewall RethinkDNS
  • Sinon en cliquant sur les icônes la liste des applications s'affichent. Vous pouvez alors faire glisser le curseur pour autoriser ou bloquer une application
Autoriser/Bloquer une application sur le firewall RethinkDNS

Les logs du firewall

Le journal permet de surveiller l'activité réseau de chaque application.
On y accède depuis l'onglet Network Logs.
Vous obtenez alors les dernières connexions avec :

  • L'application source
  • L'adresse IP et le port distant
  • Le type de protocole TCP, UDP
  • Le pays du serveur grâce au drapeau

On retrouve aussi le moteur de recherche et l'icône entonnoir pour filtrer le journal et effectuer des recherches.

Le journal du pare-feu de RethinkDNS

En cliquant sur la connexion du journal, on obtient quelques détails mais aussi la possibilité d'ajouter une règle de blocage du pare-feu.
Cela peut-être le blocage complet de l'application ou bloquer l'adresse IP distante.

Le journal du pare-feu de RethinkDNS

Les adresses IP bloquées

Une fois l'adresse IP ajoutée, dans l'onglet Universal, on la retrouve dans la partie View Blocked IP.
Le bouton Delete permet de la supprimer.
Là aussi un moteur de recherche est fourni.

Les adresses IP bloquées dans le firewall de RethinkDNS

La liste blanche

Enfin la liste blanche avec les applications mobiles installées.
Lorsque l'application est cochée, celle n'est pas soumise au pare-feu.
Vous pouvez décocher à tout moment n'importe quelle application puis cliquez sur Go Back pour revenir à l'écran précédent.

La liste blanche du firewall

En cliquant sur Settings puis Exclude apps from Firewall and DNS, vous pouvez aussi ajouter des applications en liste blanche sur le firewall et DNS.
Cochez ensuite les applications à exclure de RethinkDNS.

RethinkDNS et Orbot Tor

Enfin RethinkDNS permet de piloter Orbot.
Ce dernier étant une application gratuit qui connecte votre Smartphone Android au réseau Tor.
Toujours depuis Settings, on trouve l'option Setup Orbot.
A la première connexion, il faudra installer l'application Orbot.

Ensuite, vous pouvez alors définir le type de connexion HTTP Proxy, TCP only Proxy, TCP+HTTP Proxy, None pour le désactiver.
Je vous conseille de choisir TCP Only Proxy.

RethinkDNS et Orbot pour se connecter à tor sur Android

Puis vérifiez votre adresse IP publique pour s'assurer qu'elle est masquée et modifiée et que la connexion Tor est bien établie.

RethinkDNS et Orbot pour se connecter à tor sur Android

Il existe un tutoriel sur le site concernant Orbot :

Liens