发行说明 3.71.3: 改进了网络钓鱼保护,以保障您的安全。

诈骗邮件是一种严重的安全风险。网络钓鱼攻击、恶意链接和附件是一些最大的风险。

我们很高兴地宣布,我们已经更新了Tutanota。您的安全邮箱现在更安全了,因为我们刚刚加强了我们的网络钓鱼保护系统。用户现在可以报告钓鱼邮件,这样其他用户就会被警告这些钓鱼的企图。我们接受了挑战,以完全私密的方式实施这个系统,以确保它符合我们的高标准,当涉及到保护您的隐私。


加强了网络钓鱼保护

新系统使用户能够在客户端内报告邮件为网络钓鱼。

要报告一封电子邮件为网络钓鱼,请点击右边的三点按钮,然后点击 “报告网络钓鱼”。

基于这些报告,将进行网络钓鱼检查—在接收外部邮件时在服务器上进行,在加载收件箱时在客户端进行。

对于这些检查,没有额外的数据被发送到服务器以保护您的隐私。唯一被传输的数据是当你报告一封电子邮件为钓鱼网站时。我们会显示一个警告,告知你当你报告一封钓鱼邮件时,数据会被传送到服务器,以确保你不会意外地报告一封机密的邮件。

当一封电子邮件被报告时,我们会从它创建签名(不同字段的哈希值)。当另一个用户登录时,这些签名被下载。当你打开一封电子邮件,Tutanota计算不同的电子邮件字段的哈希值,并将其与下载的已报告的字段进行比较。这发生在客户端的本地。如果有足够的匹配,该电子邮件被认为是网络钓鱼并被相应地标记。

我们也有防止游戏系统的保护措施。如果你认为它被错误地标记为网络钓鱼,你也可以将个别邮件列入白名单。

关于网络钓鱼的警告信号

与加强网络钓鱼保护有关的另一部分是在所有情况下显示完整的电子邮件地址,即使是在移动设备上。以前在移动设备上只显示发件人的名字,即使在扩展视图中也是如此,用户必须点击发件人才能查看完整的电子邮件地址。

改进的垃圾邮件处理

Failed authentication warning in Tutanota.

在这个版本中,我们还引入了更多关于电子邮件认证的信息。以前,当一封电子邮件有一个失败或丢失的SPF、DKIM或DMARC记录时,我们会将该邮件放入垃圾邮件。现在,我们将显示一个横幅,上面有关于缺失或失败的认证信息。认证失败的邮件仍然会被放入垃圾邮件文件夹,但认证记录缺失的邮件会进入收件箱,除非它们因其他原因被归类为垃圾邮件。这将使垃圾邮件的误报率降低。

我们还删除了警告三角,过去当技术发件人与FROM发件人不同时,会显示这个警告三角。这一变化的原因是,它过去显示得太频繁,而且与DMARC状态无关。警告三角被信息横幅所取代,它更明显,并能更深入地了解这封特定邮件可能出现的问题。

Invalid sender warning in Tutanota.

最大限度地保护隐私

我们在实施所有这些变化时,特别关注您的隐私。为了在您的邮箱中执行网络钓鱼检查,没有数据被发送到服务器以保护您的隐私。唯一传输的数据是当你主动点击报告一封电子邮件为网络钓鱼。

在Tutanota,我们关心您的隐私,因为我们明白为什么隐私很重要