Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    2 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 012
    Points : 64 459
    Points
    64 459
    Billets dans le blog
    2

    Par défaut Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffrées

    Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffrées
    ou provenant d’expéditeurs non authentifiés

    Google vient de doter son application de messagerie populaire de deux nouvelles fonctionnalités de sécurité. Gmail est aujourd’hui utilisé par un milliard de personnes, et Google veut faire de la sécurité de ces utilisateurs, une de ses priorités. Dans ce sens, Google a progressivement multiplié les actions pour protéger les utilisateurs de Gmail. Entre autres exemples, on peut noter que Google avertit les utilisateurs lorsque la société détecte une connexion à un endroit ou à partir d’un dispositif inhabituel. L’année passée, Google a également déployé une extension Chrome « Alerte mot de passe » pour protéger les utilisateurs contre les attaques de phishing. En effet, cette extension permet à Google d’avertir un utilisateur lorsque son mot de passe Gmail est détecté sur une page de connexion autre que celle de Gmail. L’objectif est de mettre en garde les utilisateurs sur les dangers d’utiliser leur mot de passe Gmail pour d’autres services.

    Dans la poursuite de ses efforts, Google va désormais avertir les utilisateurs lors de l’envoi ou de la réception d’emails via des connexions non chiffrées. Il faut noter que Gmail supporte le protocole TLS et chiffre automatiquement les emails entrants et sortants quand cela est possible, en principe si le fournisseur de messagerie de l’expéditeur ou du destinataire supporte également le chiffrement TLS. Alors si vous recevez ou si vous êtes sur le point d’envoyer un email à une personne dont le fournisseur de messagerie ne supporte pas le chiffrement TLS, Gmail vous avertira en affichant dans le coin supérieur droit de la fenêtre du message une icône de cadenas « cassé » de couleur rouge, comme dans l’animation suivante. Dans le cas de l’envoi d’un message par exemple, en cliquant sur cette icône, vous pourrez lire via une notification que l’un de vos destinataires ne supporte pas le chiffrement TLS.


    Comme autre mesure de sécurité, Gmail va également avertir les utilisateurs s’ils reçoivent un message d’un expéditeur qui ne peut être authentifié par Google. Cette deuxième fonctionnalité peut être utile pour prévenir les utilisateurs des éventuelles attaques de phishing visant à voler les informations bancaires. Si un utilisateur est contacté par une supposée banque dont l’identité n’est pas authentifiée par Google, les utilisateurs en seront avertis par l’affichage d’une icône contenant un point d’interrogation à place de la photo de profil Gmail.


    Google fait toutefois remarquer que les emails qui génèrent ces avertissements ne seront pas tous nécessairement dangereux ou non fiables, mais ces fonctionnalités sont conçues pour rappeler aux utilisateurs de faire attention aux messages qu’ils envoient ou reçoivent. Déjà disponibles pour les utilisateurs standards de Gmail, ces fonctionnalités seront déployées sur Google for Work dans les semaines à venir.

    Source : Gmail

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Google propose l'extension « Alerte mot de passe » pour vous aider à lutter contre les attaques de type phishing
    Google aurait commencé à tester la connexion sans mot de passe à Google Account après validation à partir d'un appareil mobile
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti Avatar de emixam16
    Homme Profil pro
    GDPR
    Inscrit en
    juin 2013
    Messages
    115
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : GDPR

    Informations forums :
    Inscription : juin 2013
    Messages : 115
    Points : 440
    Points
    440

    Par défaut

    Ce type de fonctionnalité permet de s'assurer que seul Google vole récupère-à-des-fins-d'amélioration-des-services nos données personnelles...

    Bon, cela dit, c'est évidemment positif que les connections soient chiffrées (du moins quand on utilise Gmail).

  3. #3
    Rédacteur

    Avatar de danielhagnoul
    Homme Profil pro
    Étudiant perpétuel
    Inscrit en
    février 2009
    Messages
    5 996
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 68
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant perpétuel
    Secteur : Enseignement

    Informations forums :
    Inscription : février 2009
    Messages : 5 996
    Points : 21 916
    Points
    21 916
    Billets dans le blog
    60

    Par défaut

    Arrêter de dénigrer Gmail. C'est une messagerie gratuite, fiable et de mieux en mieux sécurisée. Je l'utilise depuis des années sans aucun souci. Qu'en contrepartie de la gratuité, il récupère des informations ne me gêne pas, s'ils les exploitent de manière anonyme.

    Lorsque je veux plus de confidentialité, j'utilise la messagerie de mon FAI, mais je serais bien étonné d'apprendre qu'elle n'est écoutée par personne.

    Blog



    Nota bene : si vous devez être compatible avec les navigateurs obsolètes (IE8 et plus), vous devez convertir les codes ES2015 en ES5 avec Babel.

    Sans l'analyse et la conception, la programmation est l'art d'ajouter des bogues à un fichier texte vide.
    (Louis Srygley : Without requirements or design, programming is the art of adding bugs to an empty text file.)

  4. #4
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2002
    Messages
    20
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2002
    Messages : 20
    Points : 66
    Points
    66

    Par défaut

    C'est bien d'envoyer les mails avec Gmail avec un connexion chiffrée, reste que le contenu est toujours en clair et donc peut être analysé par Google pour générer la pub personnaliser. Après ça n'empêche pas de chiffrer le message avec OpenPGP.
    Ma clé publique PGP : https://pgp.mit.edu/pks/lookup?op=ge...B1D96342133B83
    Empreinte digitale : 3C7D EF53 5578 90A0 C42F 0C18 49B1 D963 4213 3B83

    Dégooglisation de l'internet

  5. #5
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    octobre 2013
    Messages
    1 556
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2013
    Messages : 1 556
    Points : 3 499
    Points
    3 499

    Par défaut

    Citation Envoyé par noremorse Voir le message
    reste que le contenu est toujours en clair et donc peut être analysé par Google pour générer la pub personnaliser.
    Il ne faut pas oublier que c'est une solution gratuite dont les "cibles" sont les utilisations personnelles. De ce point de vue là, on ne peut que saluer ces nouvelles fonctionnalités. Et si, pour certaines raison, ces services et notamment l'utilisation de vos données à des fins publicitaires ne vous convient pas, il faut s'intéresser à d'autres solutions...

  6. #6
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2006
    Messages : 927
    Points : 1 967
    Points
    1 967

    Par défaut

    Citation Envoyé par danielhagnoul Voir le message
    Arrêter de dénigrer Gmail. Qu'en contrepartie de la gratuité, il récupère des informations ne me gêne pas, s'ils les exploitent de manière anonyme.
    Vous savez, y'en a qui donnent des bonbons gratuitement à la sortie des écoles...

    Rolala :jesorsencourant:
    "If you can't teach it then you don't know it."

  7. #7
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 630
    Points : 16 620
    Points
    16 620

    Par défaut Gmail étend les alertes de sécurité sur Android pour les emails louches

    Gmail étend les alertes de sécurité sur Android pour les emails louches
    Et reçoit la protection Safe Browsing

    Google veut renforcer la sécurité des utilisateurs de Gmail sur Android face aux menaces de phishing et spoofing. La firme a annoncé que désormais, les deux versions web et Android vont afficher un point d’interrogation à la place de l'avatar de l'expéditeur, si le message reçu n’est pas authentifié par le standard SPF ainsi que le standard DKIM.

    Ces mesures de sécurité ont été déjà introduites par Google en février dernier en version desktop afin de filtrer les emails suspicieux. Maintenant, les utilisateurs d’Android auront droit aux mêmes normes. Les standards SPF et DKIM permettent à l’expéditeur de signer digitalement ses emails, une manière de légitimer le courrier électronique et prouver qu’il ne s’agit pas d’une tentative de spoofing. Le FBI estime que cette technique cybercriminelle est largement utilisée pour soustraire des milliards de dollars aux victimes.

    Nom : Unauth%u00252BProfile%u00252BPictures.png
Affichages : 2191
Taille : 21,2 Ko

    Google a indiqué que tous les emails marqués ne sont pas forcément dangereux, mais il encourage les utilisateurs à être plus vigilants et faire attention avant de répondre à n’importe qui ou cliquer sur des liens externes dans les emails. Ces nouvelles protections aideront à mieux gérer ce genre de décisions.

    Nom : Safer%u00252BLinks%u00252Bin%u00252BGmail.png
Affichages : 1920
Taille : 86,1 Ko

    Google va aussi étendre à Gmail la protection Safe Browsing, pour la version desktop seulement cette fois. Ainsi, si l’utilisateur reçoit un email contenant un lien vers un site malveillant, malware et tout contenu potentiellement dangereux, Google va afficher un avertissement si l’utilisateur clique dessus. Cette protection est déjà disponible sur Google Search et Chrome. Là encore, le but est de limiter les risques d’hameçonnage.


    Source : Google

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffrées ou provenant d'expéditeurs non authentifiés
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  8. #8
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    novembre 2008
    Messages
    64
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : novembre 2008
    Messages : 64
    Points : 123
    Points
    123

    Par défaut

    Sur le principe c'est bien pour les néophytes, mais le risque est que dans un futur plus ou moins lointain, Google déterminera qui aura droit d'écrire à qui et quoi.

  9. #9
    MikeRowSoft
    Invité(e)

    Par défaut

    Réseau Tor + DHT + Serveur proxy = Navigateur Internet Inquiétant. (Anonyme ?)

    L'attribution des IP réservé Intranet, Internet et Autres ? (c'est bon, vous pouvez supprimer se message s'il vous plait.)

    "Quoi ? Les << trois lois >> de la robotique n'ont pas de parallèles pour les humains et animaux !? Les travaux alors ?"
    Dernière modification par MikeRowSoft ; 12/08/2016 à 13h07.

Discussions similaires

  1. Réponses: 2
    Dernier message: 20/01/2012, 10h03
  2. Réponses: 2
    Dernier message: 09/04/2009, 11h22
  3. Réponses: 2
    Dernier message: 29/05/2008, 11h06
  4. Réponses: 6
    Dernier message: 04/05/2005, 18h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo