Evernote udostępnia usługę przechwytywania i zapisywania notatek w chmurze, która umożliwia przechowywanie informacji w celu uzyskania dostępu z dowolnego urządzenia podłączonego do Internetu. Wskazówki dotyczące korzystania z Evernote są rutynowo udostępniane na Twitterze (wystarczy wyszukać #evernotetip).
Niestety wśród wszystkich sprytnych sugestii dotyczących korzystania z Evernote jest kilka bardzo ryzykownych wskazówek. Problem: jedyną rzeczą, oddzielającą kolekcję Evernote od wścibskich oczu jest nazwa użytkownika i hasło. Jeśli padłeś ofiarą oszustwa typu phishing lub kradzieży hasła, kolekcja Evernote mogłaby stanowić punkt kompleksowej obsługi wszystkich wrażliwych danych.
Niektórzy premium (opłacani) użytkownicy Evernote błędnie przyjmują, że ich dane Evernote będą w jakiś sposób bezpieczne przed atakami z zewnątrz. Jednak zabezpieczenie w składce Evernote to po prostu szyfrowanie SSL w celu szyfrowania danych podczas ich przesyłania oraz szyfrowanie AES-256 dla przechowywanych danych, ale żadne z nich nie zapobiegnie kradzieży danych przez osobę znającą Twoją nazwę użytkownika i hasło. Jedynym wyjątkiem od tej zasady jest wyraźne poinformowanie Evernote, aby zaszyfrował określoną notatkę (poniżej znajduje się więcej informacji).
Konkluzja: przechowywanie niezaszyfrowanych danych na serwerze internetowym nie jest dobrym pomysłem. Mając to na uwadze, poniżej znajduje się siedem najgorszych wskazówek dotyczących Evernote (lub dowolnego magazynu w chmurze):
1) Utrzymuj informacje dla studentów
Może jesteś nauczycielem i używasz Evernote do tworzenia indywidualnych plików portfolio dla każdego ucznia, dokumentując wszystko. Kompromis w zakresie referencji nauczyciela Evernote potencjalnie ujawnia poufne informacje o uczniach, którzy prawdopodobnie również są nieletnimi. Ta wskazówka jest nie tylko zagrożeniem dla tych uczniów, ale ma również konsekwencje prawne dla nauczyciela (i szkoły, w której naucza).
2) Przechowuj wyciągi z kart kredytowych
Wyciągi z kart kredytowych często zawierają numer konta. Narażenie może prowadzić do zwiększonego ryzyka oszustwa związanego z kartami kredytowymi.
3) Zachowaj nazwy i hasła logowania
Podobnie jak menedżerowie haseł, osoby atakujące, które uzyskają dostęp do konta Evernote - jeśli zawiera ono wszystkie hasła online - mają teraz potencjalnie dostęp do wszystkich kont online.
4) Buduj rodzinne portfolio medyczne, w tym historię medyczną
W przeszłości cyberprzestępcy, którzy skradli informacje medyczne, czasami szantażowali ofiary. O ile nie jest to informacja, którą chciałbyś dzielić z przyjaciółmi, sąsiadami, a nawet z nieznajomymi, najlepiej nie przechowywać jej w chmurze.
5) Zachowaj rodzinne numery ubezpieczenia społecznego
Narażenie naraża całą rodzinę na ryzyko kradzieży tożsamości. Tego rodzaju poufne informacje najlepiej przechowywać w zamkniętej szafce na pliki, a nie w Internecie.
6) Przechowuj ustawienia routera i zapory
Atakujący, którzy uzyskają dostęp, mogą użyć tych informacji, aby ponownie skonfigurować ustawienia DNS na routerze lub włączyć własny dostęp do sieci.
7) Zrób zdjęcie swojego paszportu i wyślij je do Evernote
Zdjęcie paszportu znacznie ułatwia fałszowanie. Bezpieczniejszym zakładem będzie przechowywanie tylko numeru paszportu (w formie zaszyfrowanej).
Jak Evernote przechowuje Twoje dane
Usługi pamięci masowej oparte na chmurze, takie jak Evernote, nie istnieją w jakimś mistycznym miejscu w chmurze, ale na zdalnym komputerze i dostępne dla każdego, kto uzyska nazwę użytkownika i hasło. Im bardziej dostępne są dane, tym łatwiej dostępne są potencjalni napastnicy.
Oparte na chmurze przechowywanie w chmurze jest wygodą, ale zdaje sobie sprawę, że wygoda niesie ryzyko i prawdopodobnie nie jest najlepszym wyborem do przechowywania wrażliwych informacji.
Czy płatne wersje są bezpieczniejsze?
Evernote można zdobyć na trzy sposoby: poprzez wersję Basic lub płacąc Premium lub Business. Te dwa ostatnie mają więcej funkcji niż Basic, takich jak dostęp offline do notebooków, możliwość przekazywania wiadomości e-mail do Evernote, możliwość adnotowania plików PDF i inne.
Jednak ani Premium, ani Business nie ma więcej zabezpieczeń niż Basic. Oznacza to, że bez względu na to, z którym planem Evernote planujesz, jesteś tak samo bezpieczny jak dwa pozostałe.
Jak sprawić, by Evernote był bardziej bezpieczny
Pomimo faktu, że Evernote jest kontem internetowym, które daje każdemu dostęp do twojego konta, jeśli jest ono w stanie uzyskać twoje hasło, tak naprawdę nie różni się niczym od jakiegokolwiek innego konta online. Każdy, kto może się zalogować, ponieważ masz dostęp do wszystkiego, co możesz, co w tym przypadku oznacza całą zawartość Evernote.
Nie obyło się bez nadziei, ponieważ Evernote, podobnie jak większość stron internetowych, ma sposoby na zwiększenie bezpieczeństwa konta, dzięki czemu możesz mieć pewność, że Twoje konto najprawdopodobniej nigdy nie zostanie zhakowane.
Najprostszym sposobem zabezpieczenia konta Evernote, szczególnie jeśli podejrzewasz, że ktoś już zna twoje hasło, jest zmiana hasła. Zaloguj się na swoje konto i przejdź na stronę Podsumowanie zabezpieczeń, aby sprawdzić, kiedy ostatnio zmieniłeś hasło. Możesz kliknąć Zmień hasło za każdym razem, gdy chcesz to zmienić. Najlepiej zmienić hasło tak często, jak to możliwe.
Nie tylko często zmieniasz hasło, ale także nie używaj tego samego hasła do Evernote, którego używasz do innych witryn. Jeśli inne konto zostanie zhakowane, a hasło jest takie samo, jak hasło Evernote, nie jest trudno uzyskać dostęp do konta Evernote.
Innym doskonałym sposobem zabezpieczenia konta Evernote jest skonfigurowanie weryfikacji dwuetapowej. Uzyskaj dostęp do tego samego linku z góry i kliknij Włączyć obok tej dwuetapowej opcji weryfikacji.Zmusza to twoje konto do wymagania nie tylko twojego hasła, ale także kodu, który jest dostępny tylko z twojego telefonu. Tak więc, dopóki masz telefon ze sobą, nikt oprócz Ciebie nie ma dostępu do danych Evernote, nawet jeśli mają twoje hasło .
Evernote umożliwia również szyfrowanie notatek dla dodatkowej ochrony. Oznacza to, że nikt nie ma dostępu do zawartości tekstowej tej notatki, chyba że zna konkretne hasło użyte do odszyfrowania tej notatki. Na przykład ktoś może uzyskać dostęp do Twojego konta Evernote za pomocą hasła 12345hasło (proszę nie używać hasła tak prostego!), ale nadal nie można otworzyć jednej z bezpiecznych notatek, ponieważ zaszyfrowano ją za silnym hasłem, takim jak AJon) (302 #! $ T.
