Discussion :

[Michael Guilloux]

Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffrées
ou provenant d’expéditeurs non authentifiés

Google vient de doter son application de messagerie populaire de deux nouvelles fonctionnalités de sécurité. Gmail est aujourd’hui utilisé par un milliard de personnes, et Google veut faire de la sécurité de ces utilisateurs, une de ses priorités. Dans ce sens, Google a progressivement multiplié les actions pour protéger les utilisateurs de Gmail. Entre autres exemples, on peut noter que Google avertit les utilisateurs lorsque la société détecte une connexion à un endroit ou à partir d’un dispositif inhabituel. L’année passée, Google a également déployé une extension Chrome « Alerte mot de passe » pour protéger les utilisateurs contre les attaques de phishing. En effet, cette extension permet à Google d’avertir un utilisateur lorsque son mot de passe Gmail est détecté sur une page de connexion autre que celle de Gmail. L’objectif est de mettre en garde les utilisateurs sur les dangers d’utiliser leur mot de passe Gmail pour d’autres services.

Dans la poursuite de ses efforts, Google va désormais avertir les utilisateurs lors de l’envoi ou de la réception d’emails via des connexions non chiffrées. Il faut noter que Gmail supporte le protocole TLS et chiffre automatiquement les emails entrants et sortants quand cela est possible, en principe si le fournisseur de messagerie de l’expéditeur ou du destinataire supporte également le chiffrement TLS. Alors si vous recevez ou si vous êtes sur le point d’envoyer un email à une personne dont le fournisseur de messagerie ne supporte pas le chiffrement TLS, Gmail vous avertira en affichant dans le coin supérieur droit de la fenêtre du message une icône de cadenas « cassé » de couleur rouge, comme dans l’animation suivante. Dans le cas de l’envoi d’un message par exemple, en cliquant sur cette icône, vous pourrez lire via une notification que l’un de vos destinataires ne supporte pas le chiffrement TLS.

Comme autre mesure de sécurité, Gmail va également avertir les utilisateurs s’ils reçoivent un message d’un expéditeur qui ne peut être authentifié par Google. Cette deuxième fonctionnalité peut être utile pour prévenir les utilisateurs des éventuelles attaques de phishing visant à voler les informations bancaires. Si un utilisateur est contacté par une supposée banque dont l’identité n’est pas authentifiée par Google, les utilisateurs en seront avertis par l’affichage d’une icône contenant un point d’interrogation à place de la photo de profil Gmail.

Google fait toutefois remarquer que les emails qui génèrent ces avertissements ne seront pas tous nécessairement dangereux ou non fiables, mais ces fonctionnalités sont conçues pour rappeler aux utilisateurs de faire attention aux messages qu’ils envoient ou reçoivent. Déjà disponibles pour les utilisateurs standards de Gmail, ces fonctionnalités seront déployées sur Google for Work dans les semaines à venir.

Source : Gmail

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Google propose l'extension « Alerte mot de passe » pour vous aider à lutter contre les attaques de type phishing
Google aurait commencé à tester la connexion sans mot de passe à Google Account après validation à partir d'un appareil mobile

[emixam16]

Ce type de fonctionnalité permet de s'assurer que seul Google vole récupère-à-des-fins-d'amélioration-des-services nos données personnelles...

Bon, cela dit, c'est évidemment positif que les connections soient chiffrées (du moins quand on utilise Gmail).

[danielhagnoul]

Arrêter de dénigrer Gmail. C'est une messagerie gratuite, fiable et de mieux en mieux sécurisée. Je l'utilise depuis des années sans aucun souci. Qu'en contrepartie de la gratuité, il récupère des informations ne me gêne pas, s'ils les exploitent de manière anonyme.

Lorsque je veux plus de confidentialité, j'utilise la messagerie de mon FAI, mais je serais bien étonné d'apprendre qu'elle n'est écoutée par personne.

[noremorse]

C'est bien d'envoyer les mails avec Gmail avec un connexion chiffrée, reste que le contenu est toujours en clair et donc peut être analysé par Google pour générer la pub personnaliser. Après ça n'empêche pas de chiffrer le message avec OpenPGP.

[ZenZiTone]

reste que le contenu est toujours en clair et donc peut être analysé par Google pour générer la pub personnaliser.

Il ne faut pas oublier que c'est une solution gratuite dont les "cibles" sont les utilisations personnelles. De ce point de vue là, on ne peut que saluer ces nouvelles fonctionnalités. Et si, pour certaines raison, ces services et notamment l'utilisation de vos données à des fins publicitaires ne vous convient pas, il faut s'intéresser à d'autres solutions...

[goomazio]

Arrêter de dénigrer Gmail. Qu'en contrepartie de la gratuité, il récupère des informations ne me gêne pas, s'ils les exploitent de manière anonyme.

Vous savez, y'en a qui donnent des bonbons gratuitement à la sortie des écoles...

Rolala :jesorsencourant:

[Coriolan]

Gmail étend les alertes de sécurité sur Android pour les emails louches
Et reçoit la protection Safe Browsing

Google veut renforcer la sécurité des utilisateurs de Gmail sur Android face aux menaces de phishing et spoofing. La firme a annoncé que désormais, les deux versions web et Android vont afficher un point d’interrogation à la place de l'avatar de l'expéditeur, si le message reçu n’est pas authentifié par le standard SPF ainsi que le standard DKIM.

Ces mesures de sécurité ont été déjà introduites par Google en février dernier en version desktop afin de filtrer les emails suspicieux. Maintenant, les utilisateurs d’Android auront droit aux mêmes normes. Les standards SPF et DKIM permettent à l’expéditeur de signer digitalement ses emails, une manière de légitimer le courrier électronique et prouver qu’il ne s’agit pas d’une tentative de spoofing. Le FBI estime que cette technique cybercriminelle est largement utilisée pour soustraire des milliards de dollars aux victimes.

Google a indiqué que tous les emails marqués ne sont pas forcément dangereux, mais il encourage les utilisateurs à être plus vigilants et faire attention avant de répondre à n’importe qui ou cliquer sur des liens externes dans les emails. Ces nouvelles protections aideront à mieux gérer ce genre de décisions.

Google va aussi étendre à Gmail la protection Safe Browsing, pour la version desktop seulement cette fois. Ainsi, si l’utilisateur reçoit un email contenant un lien vers un site malveillant, malware et tout contenu potentiellement dangereux, Google va afficher un avertissement si l’utilisateur clique dessus. Cette protection est déjà disponible sur Google Search et Chrome. Là encore, le but est de limiter les risques d’hameçonnage.


Source : Google

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffrées ou provenant d'expéditeurs non authentifiés

[glad33bx]

Sur le principe c'est bien pour les néophytes, mais le risque est que dans un futur plus ou moins lointain, Google déterminera qui aura droit d'écrire à qui et quoi.

[MikeRowSoft]

Réseau Tor + DHT + Serveur proxy = Navigateur Internet Inquiétant. (Anonyme ?)

L'attribution des IP réservé Intranet, Internet et Autres ? (c'est bon, vous pouvez supprimer se message s'il vous plait.)

"Quoi ? Les << trois lois >> de la robotique n'ont pas de parallèles pour les humains et animaux !? Les travaux alors ?"