Примечания к выпуску 3.71.3: Улучшенная защита от фишинга для вашей безопасности.

Мошеннические электронные письма представляют собой серьезный риск для безопасности: Фишинговые атаки, вредоносные ссылки и вложения являются одними из самых больших рисков.

Мы рады сообщить, что мы обновили Tutanota. Ваш защищенный почтовый ящик теперь еще более безопасен, так как мы только что укрепили нашу систему защиты от фишинга. Теперь пользователи могут сообщать о фишинговых письмах, чтобы другие пользователи были предупреждены о таких попытках фишинга. Мы взяли на себя труд внедрить эту систему совершенно конфиденциально, чтобы убедиться, что она соответствует нашим высоким стандартам в области защиты вашей частной жизни.


Усиленная защита от фишинга

Новая система позволяет пользователям сообщать о фишинговых сообщениях в самом клиенте.

Чтобы сообщить о том, что письмо является фишинговым, нажмите на кнопку с тремя точками справа, а затем на “Сообщить о фишинге”.

На основании этих сообщений будет проведена проверка на фишинг - как на сервере при получении внешних писем, так и на клиенте при загрузке папки “Входящие”.

При этих проверках никакие дополнительные данные не передаются на сервер для защиты вашей конфиденциальности. Единственные данные, которые передаются, - это когда вы сообщаете о фишинговом письме. Мы показываем предупреждение о том, что данные передаются на сервер, когда вы сообщаете о фишинговом письме, чтобы вы не сообщили о конфиденциальном письме случайно.

Когда письмо сообщается, мы создаем на его основе подписи (хэши различных полей). Когда другой пользователь входит в систему, эти подписи загружаются. Когда вы открываете письмо, Tutanota вычисляет хэши различных полей письма и сравнивает их с загруженными подписями, которые были сообщены. Это происходит локально на клиенте. Если совпадений достаточно, письмо считается фишинговым и помечается соответствующим образом.

Мы также предусмотрели защиту от обмана системы. Вы также можете внести отдельные письма в белый список, если считаете, что они ошибочно помечены как фишинговые.

Предупреждающие знаки о фишинге

Еще одна часть, связанная с усилением защиты от фишинга, - это отображение полных адресов электронной почты во всех случаях, даже на мобильных устройствах. Ранее на мобильных устройствах отображалось только имя отправителя, даже в расширенном виде, и пользователям приходилось нажимать на отправителя, чтобы увидеть полный адрес электронной почты.

Улучшенная обработка спама

Failed authentication warning in Tutanota. Failed authentication warning in Tutanota.

В этом выпуске мы также представляем больше информации об аутентификации электронной почты. Ранее, если письмо имело неработающую или отсутствующую запись SPF, DKIM или DMARC, мы помещали письмо в спам. Теперь мы будем показывать баннер с информацией об отсутствующей или неудачной аутентификации. Письма с неудачной аутентификацией по-прежнему будут помещаться в папку “Спам”, но письма с отсутствующей записью аутентификации будут попадать в папку “Входящие”, если только они не классифицируются как спам по другим причинам. Это приведет к уменьшению количества ложных срабатываний на спам.

Мы также убрали предупреждающий треугольник, который раньше показывался, когда технический отправитель отличался от отправителя FROM. Причина этого изменения в том, что он показывался слишком часто и не был связан со статусом DMARC. Треугольник предупреждения заменен информационным баннером, который более очевиден и дает больше информации о том, что может быть не так с данным конкретным письмом.

Invalid sender warning in Tutanota. Invalid sender warning in Tutanota.

Максимальная защита конфиденциальности

Мы внедрили все эти изменения с особой заботой о вашей конфиденциальности. Для выполнения фишинговых проверок в вашем почтовом ящике никакие данные не передаются на сервер для защиты вашей конфиденциальности. Единственные данные, которые передаются, - это когда вы активно нажимаете на кнопку, чтобы сообщить о том, что письмо является фишинговым.

Мы в Tutanota заботимся о вашей конфиденциальности, потому что понимаем, почему она важна.