Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffréesou provenant d’expéditeurs non authentifiés
Google vient de doter son application de messagerie populaire de deux nouvelles fonctionnalités de sécurité. Gmail est aujourd’hui utilisé par un milliard de personnes, et Google veut faire de la sécurité de ces utilisateurs, une de ses priorités. Dans ce sens, Google a progressivement multiplié les actions pour protéger les utilisateurs de Gmail. Entre autres exemples, on peut noter que Google avertit les utilisateurs lorsque la société détecte une connexion à un endroit ou à partir d’un dispositif inhabituel. L’année passée, Google a également déployé une extension Chrome « Alerte mot de passe » pour protéger les utilisateurs contre les attaques de phishing. En effet, cette extension permet à Google d’avertir un utilisateur lorsque son mot de passe Gmail est détecté sur une page de connexion autre que celle de Gmail. L’objectif est de mettre en garde les utilisateurs sur les dangers d’utiliser leur mot de passe Gmail pour d’autres services.
Dans la poursuite de ses efforts, Google va désormais avertir les utilisateurs lors de l’envoi ou de la réception d’emails via des connexions non chiffrées. Il faut noter que Gmail supporte le protocole TLS et chiffre automatiquement les emails entrants et sortants quand cela est possible, en principe si le fournisseur de messagerie de l’expéditeur ou du destinataire supporte également le chiffrement TLS. Alors si vous recevez ou si vous êtes sur le point d’envoyer un email à une personne dont le fournisseur de messagerie ne supporte pas le chiffrement TLS, Gmail vous avertira en affichant dans le coin supérieur droit de la fenêtre du message une icône de cadenas « cassé » de couleur rouge, comme dans l’animation suivante. Dans le cas de l’envoi d’un message par exemple, en cliquant sur cette icône, vous pourrez lire via une notification que l’un de vos destinataires ne supporte pas le chiffrement TLS.
Comme autre mesure de sécurité, Gmail va également avertir les utilisateurs s’ils reçoivent un message d’un expéditeur qui ne peut être authentifié par Google. Cette deuxième fonctionnalité peut être utile pour prévenir les utilisateurs des éventuelles attaques de phishing visant à voler les informations bancaires. Si un utilisateur est contacté par une supposée banque dont l’identité n’est pas authentifiée par Google, les utilisateurs en seront avertis par l’affichage d’une icône contenant un point d’interrogation à place de la photo de profil Gmail.
Google fait toutefois remarquer que les emails qui génèrent ces avertissements ne seront pas tous nécessairement dangereux ou non fiables, mais ces fonctionnalités sont conçues pour rappeler aux utilisateurs de faire attention aux messages qu’ils envoient ou reçoivent. Déjà disponibles pour les utilisateurs standards de Gmail, ces fonctionnalités seront déployées sur Google for Work dans les semaines à venir.
Source : Gmail
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Google propose l'extension « Alerte mot de passe » pour vous aider à lutter contre les attaques de type phishing Google aurait commencé à tester la connexion sans mot de passe à Google Account après validation à partir d'un appareil mobile
Vous avez lu gratuitement 550 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
et quoi.
