Služba Evernote poskytuje službu na vytváranie poznámok a orezávanie na báze cloud, ktorá vám umožňuje ukladať informácie o prístupe z ľubovoľného zariadenia pripojeného na web. Tipy na používanie služby Evernote sú bežne zdieľané na stránkach Twitter (len vyhľadávanie #evernotetip).
Bohužiaľ, uprostred všetkých chytrých návrhov na používanie Evernote nájdete niekoľko veľmi riskantných tipov. Problém: jediná vec, ktorá oddeľuje vašu zbierku Evernote od nevľúdnych očí, je používateľské meno a heslo. Ak ste obeťou phishingového podvodu alebo falšovania hesla, táto kolekcia Evernote by mohla poskytnúť jednotné kontaktné miesto pre všetky citlivé údaje.
Niektorí prémií (platení) používatelia Evernote sa mylne domnievajú, že ich údaje z Evernote budú nejako bezpečné pred vonkajšími útokmi. Avšak bezpečnosť v Evernote premium je jednoducho šifrovanie SSL na šifrovanie dát počas prenosu a šifrovanie AES-256 pre uložené dáta, ale ani nezabráni tomu, aby vaše dáta ukradli niekto, kto pozná vaše používateľské meno a heslo. Jediná výnimka z tohto pravidla je, ak explicitne poviete spoločnosti Evernote šifrovanie konkrétnej novej poznámky (nižšie nájdete nižšie).
Bottom line: ukladanie nezašifrovaných údajov na server orientovaný na internet nie je skvelý nápad. S ohľadom na to je nasledujúcich sedem najhorších tipov Evernote (alebo akéhokoľvek cloud-based storage):
1) Udržiavať informácie o študentoch
Možno ste učiteľ a používate Evernote na vytvorenie individuálnych portfóliových súborov pre každého študenta, dokumentujúc všetko. Kompromitovanie poverenia učiteľa Evernote potenciálne vystavuje citlivé detaily študentom, ktorí sú pravdepodobne aj maloletí. Tento tip nie je len bezpečnostným rizikom pre týchto študentov, ale potenciálne má právne dôsledky pre učiteľa (a školu, na ktorej vyučujú).
2) Uložte výpisy z kreditnej karty
Výpisy z kreditnej karty často obsahujú číslo účtu. Expozícia by mohla viesť k zvýšenému riziku podvodu s kreditnými kartami.
3) Majte prihlasovacie mená a heslá
Podobne ako správcovia hesiel, útočníci, ktorí získajú prístup k vášmu účtu Evernote - ak obsahujú všetky vaše heslá online - majú teraz potenciálny prístup ku všetkým vašim online účtom.
4) Vybudovať rodinné lekárske portfóliá vrátane zdravotnej histórie
V minulosti boli zločinci, ktorí odcudzili lekárske informácie, niekedy vydierali obete. Ak to nie sú informácie, ktoré by ste sa cítili pohodlne zdieľať s priateľmi, susedmi alebo dokonca s cudzími ľuďmi, najlepšie to nie je uložené v cloude.
5) Udržiavať rodinu čísla sociálneho zabezpečenia
Expozícia ponecháva celú vašu rodinu v nebezpečenstve krádeže identity. Tento typ citlivých informácií sa najlepšie uchová v uzamykateľnej skrinke, nie na internete.
6) Uložte nastavenia smerovača a brány firewall
Útočníci, ktorí získajú prístup, môžu tieto informácie použiť na prekonfigurovanie nastavení DNS vo vašom smerovači alebo na umožnenie vlastného prístupu k sieti.
7) Vezmite si fotku svojho pasu a pošlite ho na adresu Evernote
Fotografia vášho pasu vám uľahčí falšovanie. Bezpečnejšia stávka by ukladala iba číslo pasu (v šifrovanej forme).
Ako spoločnosť Evernote uchováva vaše údaje
Sluzby úložiska na báze cloudu, ako je Evernote, neexistujú v nejakom mystickom oblakovom prostredí, ale na vzdialenom počítači a prístupné každému, kto získa používateľské meno a heslo. Čím sú údaje prístupnejšie pre vás, tým je prístupnejšia pre budúcich útočníkov.
Obchody založené na cloudových zariadeniach, ktoré nie sú kompatibilné so zákazníkom, sú pohodlné, ale uznávajú, že pohodlie prináša riziko a pravdepodobne nie je najlepšou voľbou pre citlivé informácie.
Sú platené verzie oveľa bezpečnejšie?
Evernote je možné získať tromi spôsobmi: prostredníctvom základnej verzie alebo ak zaplatíte za Premium alebo Business. Posledné dva majú viac funkcií ako Basic, ako napríklad prístup offline k prenosným počítačom, možnosť posielať e-maily do aplikácie Evernote, možnosť komentovať súbory PDF a ďalšie.
Avšak Premium ani Business nemajú viac bezpečnostných funkcií ako Basic. To znamená, že bez ohľadu na to, s akým plánom Evernote idete, ste rovnako bezpečný ako ostatné dva.
Ako urobiť
Napriek skutočnosti, že Evernote je on-line účet, ktorý dáva komukoľvek prístup k vášmu účtu, ak bude môcť získať vaše heslo, naozaj nie je iný ako iný on-line účet. Každý, kto sa môže prihlásiť, pretože máte prístup k čomu môžete, čo v tomto prípade znamená všetok váš obsah Evernote.
Nie ste však bez nádeje, pretože Evernote, podobne ako väčšina webových stránok, má spôsob, ako zvýšiť bezpečnosť vášho účtu, aby ste si boli istí, že váš účet sa s najväčšou pravdepodobnosťou nikdy nedostane.
Najjednoduchší spôsob ochrany Vášho účtu Evernote, najmä ak máte podozrenie, že niekto už pozná vaše heslo, je zmeniť heslo. Prihláste sa do svojho účtu a prejdite na stránku Súhrn zabezpečenia, aby ste zistili, kedy ste naposledy zmenili svoje heslo. Môžete kliknúť Zmeniť heslo kedykoľvek ho chcete zmeniť. Najlepšie je zmeniť heslo tak často, ako môžete znášať.
Môžete nielen zmeniť svoje heslo často, ale mali by ste tiež určite nepoužívať rovnaké heslo pre Evernote, ktoré používate pre iné webové stránky. Ak je iný účet napadnutý a toto heslo je rovnaké ako vaše heslo Evernote, nie je to ťažké, aby niekto získal prístup k vášmu účtu Evernote.
Ďalším skvelým spôsobom zabezpečenia účtu Evernote je nastavenie dvojstupňového overenia. Prístup k rovnakému odkazu zhora a kliknutím umožniť vedľa tejto možnosti verifikácie v dvoch krokoch.To spôsobí, že váš účet vyžaduje nielen vaše heslo, ale aj kód, ktorý je prístupný iba z vášho telefónu. Takže ak máte so sebou telefón, nikto okrem vás nemôže získať prístup k vašim údajom Evernote, aj keď majú vaše heslo .
Služba Evernote vám tiež umožňuje zašifrovať vaše poznámky pre zvýšenú ochranu. To znamená, že nikto nemôže pristupovať k obsahu textu tejto poznámky, pokiaľ nepozná konkrétne heslo, ktoré ste použili na dešifrovanie tejto poznámky. Napríklad, niekto by mohol mať prístup k vášmu účtu Evernote s vaším heslom 12345password (nepoužívajte jednoduché heslo!), ale potom stále nemôžete otvoriť jednu zo zabezpečených poznámok, pretože ste ju zašifrovali za silné heslo ako Ajon) (302 #! $ T.
