Note di rilascio 3.71.3: Protezione dal phishing migliorata per la tua sicurezza.

Le e-mail di truffa sono un grave rischio per la sicurezza: Attacchi di phishing, link malevoli e allegati sono alcuni dei maggiori rischi.

2020-04-15
Siamo felici di annunciare che abbiamo aggiornato Tutanota. La tua casella di posta protetta è ora ancora più sicura, in quanto abbiamo appena rafforzato il nostro sistema di protezione dal phishing. Gli utenti possono ora segnalare le e-mail di phishing in modo che gli altri utenti siano avvertiti di questi tentativi di phishing. Abbiamo accettato la sfida di implementare questo sistema in modo completamente privato per assicurarci che soddisfi i nostri standard elevati quando si tratta di proteggere la tua privacy.
ISCRIVITI

Protezione dal phishing rafforzata

Il nuovo sistema permette agli utenti di segnalare i messaggi come phishing all'interno del client.

Per segnalare un'email come phishing, clicca sul pulsante con i tre puntini a destra e poi su 'Segnala phishing'.

Sulla base di queste segnalazioni, verranno fatti dei controlli di phishing - sia sul server quando si ricevono email esterne che sul client quando si carica la posta in arrivo.

Per questi controlli, nessun dato aggiuntivo viene inviato al server per proteggere la tua privacy. L'unico dato che viene trasferito è quando si segnala un'email per phishing. Mostriamo un avviso che ti informa che i dati vengono trasferiti al server quando segnali un'email per phishing, per essere sicuri che tu non segnali un'email riservata per sbaglio.

Quando un'email viene segnalata, creiamo delle firme da essa (hash di diversi campi). Quando un altro utente accede, queste firme vengono scaricate. Quando si apre un'email, Tutanota calcola gli hash dei diversi campi dell'email e li confronta con quelli scaricati che sono stati segnalati. Questo avviene localmente sul client. Se ci sono abbastanza corrispondenze, l'email viene considerata come phishing e contrassegnata di conseguenza.

Abbiamo anche delle protezioni contro il gioco del sistema. Puoi anche mettere in whitelist singole email se credi che siano erroneamente contrassegnate come phishing.

Segnali di avvertimento sul phishing

Un'altra parte relativa alla maggiore protezione dal phishing è la visualizzazione degli indirizzi email completi in tutti i casi, anche sui dispositivi mobili. In precedenza solo il nome del mittente veniva mostrato su mobile, anche in visualizzazione estesa, e gli utenti dovevano cliccare su un mittente per visualizzare l'indirizzo email completo.

Gestione dello spam migliorata

Failed authentication warning in Tutanota.

Con questa release, stiamo anche introducendo più informazioni sull'autenticazione delle email. In precedenza, quando un'email aveva un record SPF, DKIM o DMARC fallito o mancante, mettevamo l'email nello spam. Ora, mostreremo un banner con informazioni sull'autenticazione mancante o mancante. Le email con autenticazione mancante saranno ancora messe nella cartella Spam, ma le email con un record di autenticazione mancante, arriveranno nella Posta in arrivo, a meno che non siano classificate come spam per altri motivi. Questo porterà a meno falsi positivi per lo spam.

Abbiamo anche rimosso il triangolo di avviso, che veniva mostrato quando il mittente tecnico era diverso dal mittente DA. Il motivo di questo cambiamento è che veniva mostrato troppo spesso e non era collegato allo stato DMARC. Il triangolo di avvertimento è sostituito dal banner informativo, che è più ovvio e dà più informazioni su ciò che potrebbe essere sbagliato con questa particolare email.

Invalid sender warning in Tutanota.

Massima protezione della privacy

Abbiamo implementato tutti questi cambiamenti con particolare attenzione alla tua privacy. Per eseguire i controlli di phishing nella tua casella di posta, nessun dato viene inviato al server per proteggere la tua privacy. L'unico dato che viene trasferito è quando clicchi attivamente per segnalare un'email come phishing.

In Tutanota ci preoccupiamo della tua privacy perché capiamo che la privacy è importante.

ISCRIVITI
Author
Black and white picture of Willow supporting themselves with an arm.
Willow è capo sviluppatrice a Tuta, con focus sul migliorare il client web di Tuta così come Tuta per Android ed iPhone in termini di funzionalità ed IU. Willow è un'esperta di tutte le cose open source e sul modo migliore d'implementare le protezioni per la privacy nella nostra piattaforma di secure email e calendario. A Willow piace spiegare perché l'open source sia importante e come costruire una grande interfaccia utente che renda facile crittografare.
Top post
Modellazione delle minacce nel 2024: La vostra guida per una migliore sicurezza
I 10 migliori servizi di posta elettronica privata nel 2024
Google paga 1150 volte di più per il suo monopolio di ricerca che per le attività di lobbying in UE e USA
Perché usare un gestore di password - e i nostri 3 migliori!
E-mail anonima: Creare un indirizzo e-mail senza numero di telefono.
L'illusione che la "privacy svizzera" sia la migliore
10 migliori caselle di posta elettronica gratuite nel 2024
Ultimi articoli
Il gruppo di hacker russi Sandworm è tornato: Un nuovo malware Kapeka collegato ad APT44
La ricerca su Google è un problema: come Google sta schiacciando Tuta.
20 anni fa Gmail ha rivoluzionato la posta elettronica. È tempo di una nuova rivoluzione!
Se vuoi la privacy, il Congresso degli Stati Uniti dice che sei un criminale
Terminare la sottoscrizione
Azienda
Community
Squadra
Lavori
Termini
Privacy
Note Legali
Sviluppo
Registro delle modifiche
Tabella di marcia
Sicurezza
Crittografia
Open Source
GitHub
Funzionalità
Email sicura
Calendario Crittografato
Business
Supporto
Forum
Stampa
Supporto
Lingua
Italiano
Traduci