Breaking news
... et plus

Release Notes 3.71.3 : Amélioration de la protection contre l'hameçonnage pour votre sécurité.

Les courriers électroniques frauduleux constituent un risque grave pour la sécurité : Les attaques de phishing, les liens malveillants et les pièces jointes font partie des risques les plus importants.

2020-04-15
Nous sommes heureux de vous annoncer que nous avons mis à jour Tutanota. Votre boîte aux lettres électronique est désormais encore plus sûre, car nous venons de renforcer notre système de protection contre le phishing. Les utilisateurs peuvent désormais signaler les courriels de phishing afin que les autres utilisateurs soient avertis de ces tentatives de phishing. Nous avons relevé le défi de mettre en œuvre ce système de manière totalement privée afin de nous assurer qu'il répond à nos normes élevées en matière de protection de votre vie privée.

Renforcement de la protection contre l'hameçonnage

Le nouveau système permet aux utilisateurs de signaler les messages comme étant du phishing électronique au sein du client.

Sur la base de ces rapports, des contrôles de phishing seront effectués - à la fois sur le serveur lors de la réception de courriels externes et sur le client lors du chargement de la boîte de réception.

Pour ces contrôles, aucune donnée supplémentaire n'est envoyée au serveur afin de protéger votre vie privée. Les seules données qui sont transférées sont celles qui concernent les courriels signalés pour hameçonnage. Nous affichons un avertissement vous informant que des données sont transférées au serveur lorsque vous signalez un courriel pour hameçonnage afin de vous assurer que vous ne signalez pas un courriel confidentiel par accident.

Lorsqu'un courrier électronique est signalé, nous créons des signatures à partir de celui-ci (hachages de différents champs). Lorsqu'un autre utilisateur se connecte, ces signatures sont téléchargées. Lorsque vous ouvrez un courriel, Tutanota calcule les hachages des différents champs du courriel et les compare aux signatures téléchargées qui ont été signalées. Cela se fait localement sur le client. S'il y a suffisamment de correspondances, le courriel est considéré comme du phishing et marqué en conséquence.

Nous avons également mis en place des protections contre le piratage du système. Vous pouvez également mettre sur liste blanche des courriels individuels si vous pensez qu'ils sont marqués à tort comme étant du phishing.

Signes d'alerte concernant l'hameçonnage

Une autre partie liée à la protection anti-phishing accrue consiste à afficher les adresses électroniques complètes dans tous les cas, même sur les appareils mobiles. Auparavant, seul le nom de l'expéditeur était affiché sur les téléphones portables, même en vue étendue, et les utilisateurs devaient cliquer sur un expéditeur pour afficher l'adresse électronique complète.

Amélioration du traitement des spams

Failed authentication warning in Tutanota.

Avec cette version, nous introduisons également plus d'informations sur l'authentification des courriels. Auparavant, lorsqu'un courriel avait un enregistrement SPF, DKIM ou DMARC défaillant ou manquant, nous placions le courriel dans le spam. Désormais, nous afficherons une bannière contenant des informations sur l'authentification manquante ou défaillante. Les courriels dont l'authentification est défaillante seront toujours placés dans le dossier "Spam", mais les courriels dont l'enregistrement d'authentification est manquant arriveront dans la boîte de réception, sauf s'ils sont classés comme spam pour d'autres raisons. Cela permettra de réduire le nombre de faux positifs pour le spam.

Nous avons également supprimé le triangle d'avertissement qui s'affichait lorsque l'expéditeur technique était différent de l'expéditeur FROM. La raison de ce changement est qu'il s'affichait trop souvent et qu'il n'était pas lié au statut DMARC. Le triangle d'avertissement est remplacé par la bannière d'information, qui est plus évidente et donne un meilleur aperçu de ce qui pourrait ne pas fonctionner avec ce courriel particulier.

Invalid sender warning in Tutanota.

Une protection maximale de la vie privée

Nous avons mis en œuvre tous ces changements en accordant une attention particulière à la protection de votre vie privée. Pour effectuer les vérifications anti-phishing dans votre boîte aux lettres, aucune donnée n'est envoyée au serveur pour protéger votre vie privée. Les seules données qui sont transférées sont celles que vous cliquez activement pour signaler un courriel comme étant du phishing.

Chez Tutanota, nous nous soucions de votre vie privée, car nous comprenons l'importance de la protection de la vie privée.