Breaking news
...и другое

Примечания к выпуску 3.71.3: Улучшенная защита от фишинга для вашей безопасности.

Мошенничество с электронной почтой - серьезный риск для безопасности: Фишинговые атаки, вредоносные ссылки и вложения - одни из самых больших рисков.

2020-04-15
Мы рады сообщить, что мы обновили Тутаноту. Ваш безопасный почтовый ящик теперь еще более защищен, так как мы только что усилили нашу систему защиты от фишинга. Теперь пользователи могут сообщать о фишинговых письмах, чтобы другие пользователи были предупреждены об этих попытках фишинга. Мы взяли на себя задачу внедрить эту систему абсолютно конфиденциально, чтобы убедиться, что она соответствует нашим высоким стандартам, когда речь идет о защите вашей частной жизни.

Усиленная защита от рыбного промысла

Новая система позволяет пользователям сообщать о сообщениях как о фишинге внутри клиента.

На основании этих отчетов будет производиться проверка на фишинг - как на сервере при получении внешней почты, так и на клиенте при загрузке почтового ящика.

Для этих проверок на сервер не отправляются никакие дополнительные данные, чтобы защитить вашу конфиденциальность. Единственные данные передаются, когда вы сообщаете о фишинге по электронной почте. Мы показываем предупреждение, информирующее вас о том, что данные передаются на сервер, когда вы сообщаете о фишинговом электронном сообщении, чтобы убедиться, что вы не сообщаете о конфиденциальном электронном сообщении случайно.

Когда об электронном сообщении сообщается, мы создаем подписи из него (хэши различных полей). Когда другой пользователь входит в систему, эти подписи загружаются. Когда вы открываете сообщение электронной почты, компания Tutanota рассчитывает хэши различных полей электронной почты и сравнивает их с загруженными, о которых было сообщено. Это происходит локально на клиенте. Если совпадений достаточно, электронное письмо считается фишинговым и отмечается соответствующим образом.

У нас также есть защита от игровой системы. Вы также можете внести в белый список отдельные письма, если считаете, что они ошибочно помечены как фишинговые.

Предупреждающие знаки о фишинге

Другая часть, связанная с повышенной защитой от фишинга, - это отображение полных адресов электронной почты во всех случаях, даже на мобильных устройствах. Раньше на мобильном устройстве отображалось только имя отправителя, даже в расширенном виде, и пользователям приходилось нажимать на отправителя для просмотра полного почтового адреса.

Улучшенная обработка спама

Failed authentication warning in Tutanota.

В этом выпуске мы также представляем более подробную информацию об аутентификации электронной почты. Ранее, когда электронная почта имела неудачную или отсутствующую SPF, DKIM или DMARC запись, мы помещали электронную почту в спам. Теперь мы покажем баннер с информацией об отсутствующей или неудачной аутентификации. Письма с неудачной аутентификацией все равно будут помещаться в папку "Спам", но письма с отсутствующими записями аутентификации будут поступать в папку "Входящие", если только они не будут классифицированы как спам по другим причинам. Это приведет к меньшему количеству ложных срабатываний для спама.

Мы также удалили предупреждающий треугольник, который раньше показывался, когда технический отправитель отличался от отправителя FROM. Причина этого изменения заключается в том, что раньше оно показывалось слишком часто и не было связано со статусом DMARC. Треугольник предупреждения заменяется информационным баннером, который более очевиден и дает больше информации о том, что может быть не так с этим конкретным письмом.

Invalid sender warning in Tutanota.

Максимальная защита конфиденциальности

Мы внедрили все эти изменения, уделяя особое внимание вашей конфиденциальности. Для выполнения антифишинговых проверок в вашем почтовом ящике на сервер не отправляются данные, защищающие вашу конфиденциальность. Передаваемые данные передаются только при активном щелчке мышью, чтобы сообщить о фишинге в сообщении электронной почты.

В компании Tutanota мы заботимся о вашей конфиденциальности, потому что мы понимаем, почему конфиденциальность имеет значение.

Author
Лучшие записи
Latest posts
LOAD COMMENTS