Notes de version 3.71.3 : Protection améliorée contre le phishing pour votre sécurité.

Les courriels frauduleux constituent un risque grave pour la sécurité : Les attaques par hameçonnage, les liens et les pièces jointes malveillants font partie des risques les plus importants.

Nous sommes heureux de vous annoncer que nous avons mis à jour Tutanota. Votre boîte aux lettres sécurisée est désormais encore plus sûre car nous venons de renforcer notre système de protection contre le phishing. Les utilisateurs peuvent maintenant signaler les courriels de phishing afin que les autres utilisateurs soient avertis de ces tentatives de phishing. Nous avons relevé le défi de mettre en œuvre ce système de manière totalement privée afin de nous assurer qu'il répond à nos normes élevées en matière de protection de votre vie privée.


Protection renforcée contre le phishing

Le nouveau système permet aux utilisateurs de signaler les messages comme étant du phishing dans le client.

Pour signaler un courriel comme étant du phishing, cliquez sur le bouton à trois points à droite, puis sur “Signaler le phishing”.

Sur la base de ces rapports, des contrôles de phishing seront effectués - à la fois sur le serveur lors de la réception d’e-mails externes et sur le client lors du chargement de la boîte de réception.

Pour ces vérifications, aucune donnée supplémentaire n’est envoyée au serveur afin de protéger votre vie privée. Les seules données transférées le sont lorsque vous signalez un courriel pour hameçonnage. Nous affichons un avertissement vous informant que des données sont transférées vers le serveur lorsque vous signalez un e-mail pour hameçonnage afin de nous assurer que vous ne signalez pas un e-mail confidentiel par accident.

Lorsqu’un courriel est signalé, nous créons des signatures à partir de celui-ci (hachage de différents champs). Lorsqu’un autre utilisateur se connecte, ces signatures sont téléchargées. Lorsque vous ouvrez un e-mail, Tutanota calcule les hachages des différents champs de l’e-mail et les compare aux signatures téléchargées qui ont été signalées. Cette opération s’effectue localement sur le client. S’il y a suffisamment de correspondances, l’e-mail est considéré comme du phishing et marqué en conséquence.

Nous avons également mis en place des protections contre la manipulation du système. Vous pouvez également mettre sur une liste blanche les e-mails individuels si vous pensez qu’ils sont marqués à tort comme étant du phishing.

Signes d’alerte concernant le hameçonnage

Un autre élément lié à la protection accrue contre le phishing est l’affichage des adresses électroniques complètes dans tous les cas, même sur les appareils mobiles. Auparavant, seul le nom de l’expéditeur était affiché sur les appareils mobiles, même en vue étendue, et les utilisateurs devaient cliquer sur un expéditeur pour afficher l’adresse électronique complète.

Amélioration du traitement du spam

Failed authentication warning in Tutanota. Failed authentication warning in Tutanota.

Avec cette version, nous introduisons également plus d’informations sur l’authentification des e-mails. Auparavant, lorsqu’un e-mail avait un enregistrement SPF, DKIM ou DMARC défaillant ou manquant, nous le mettions dans les spams. Désormais, nous afficherons une bannière contenant des informations sur l’authentification manquante ou défaillante. Les e-mails dont l’authentification est défaillante seront toujours placés dans le dossier Spam, mais les e-mails dont l’enregistrement d’authentification est manquant arriveront dans la boîte de réception, à moins qu’ils ne soient classés comme spam pour d’autres raisons. Il y aura ainsi moins de faux positifs pour le spam.

Nous avons également supprimé le triangle d’avertissement qui s’affichait lorsque l’expéditeur technique différait de l’expéditeur FROM. La raison de ce changement est qu’il s’affichait trop souvent et n’était pas lié au statut DMARC. Le triangle d’avertissement est remplacé par la bannière d’information, qui est plus évidente et donne plus d’informations sur ce qui pourrait ne pas fonctionner dans cet e-mail particulier.

Invalid sender warning in Tutanota. Invalid sender warning in Tutanota.

Protection maximale de la vie privée

Nous avons mis en œuvre tous ces changements en accordant une attention particulière à votre vie privée. Pour exécuter les contrôles de phishing dans votre boîte aux lettres, aucune donnée n’est envoyée au serveur afin de protéger votre vie privée. Les seules données transférées le sont lorsque vous cliquez activement pour signaler un e-mail comme étant du phishing.

Chez Tutanota, nous nous soucions de votre vie privée parce que nous comprenons pourquoi elle est importante.