Siedem grzechów głównych: porady Evernote, których należy unikać

Evernote zapewnia opartą na chmurze usługę robienia notatek i wycinania, która umożliwia przechowywanie informacji w celu uzyskania dostępu z dowolnego urządzenia podłączonego do Internetu. Wskazówki dotyczące korzystania z Evernote są rutynowo udostępniane na Twitterze (wystarczy wyszukać #evernotetip).

Niestety, pośród wszystkich sprytnych sugestii dotyczących korzystania z Evernote znajduje się kilka bardzo ryzykownych wskazówek. Problem: jedyną rzeczą oddzielającą Twoją kolekcję Evernote od ciekawskich to nazwa użytkownika i hasło. Jeśli jesteś ofiarą phishingu lub złośliwego oprogramowania kradnącego hasła, ta kolekcja Evernote może zapewnić kompleksową obsługę wszystkich poufnych danych.

Niektórzy użytkownicy premium (płatni) Evernote błędnie zakładają, że ich dane Evernote będą w jakiś sposób zabezpieczone przed atakami z zewnątrz. Jednak bezpieczeństwo w Evernote premium to po prostu szyfrowanie SSL w celu szyfrowania danych podczas ich przesyłania oraz szyfrowanie AES-256 dla przechowywanych danych, ale żadne z nich nie zapobiegnie kradzieży danych przez kogoś, kto zna Twoją nazwę użytkownika i hasło. Jedynym wyjątkiem od tej reguły jest sytuacja, gdy wyraźnie powiesz Evernote, aby zaszyfrował określoną notatkę (więcej na ten temat poniżej).

Podsumowując: przechowywanie niezaszyfrowanych danych na serwerze połączonym z Internetem nie jest dobrym pomysłem. Mając to na uwadze, oto siedem najgorszych wskazówek dotyczących Evernote (lub jakiejkolwiek pamięci w chmurze):

  1. Utrzymuj informacje o uczniach

    Może jesteś nauczycielem i używasz Evernote do tworzenia indywidualnych plików portfolio dla każdego ucznia, dokumentując wszystko. Naruszenie danych uwierzytelniających Evernote nauczyciela może potencjalnie ujawnić poufne informacje o uczniach, którzy prawdopodobnie są nieletnimi. Ta wskazówka jest nie tylko zagrożeniem dla bezpieczeństwa tych uczniów, ale może mieć konsekwencje prawne dla nauczyciela (i szkoły, w której uczą).

  2. Przechowuj wyciągi z karty kredytowej

    Wyciągi z kart kredytowych często zawierają numer konta. Narażenie może prowadzić do zwiększonego ryzyka oszustwa związanego z kartami kredytowymi.

  3. Zachowaj nazwy logowania i hasła

    Podobnie jak menedżerowie haseł, osoby atakujące, które uzyskują dostęp do Twojego konta Evernote - jeśli zawiera ono skarbnicę wszystkich Twoich haseł internetowych - teraz potencjalnie mają dostęp do wszystkich Twoich kont online.

  4. Zbuduj rodzinne portfolio medyczne, w tym historię medyczną

    W przeszłości cyberprzestępcy, którzy ukradli informacje medyczne, czasami szantażowali ofiary. O ile nie są to informacje, którymi czułbyś się swobodnie, udostępniając znajomym, sąsiadom lub nawet nieznajomym, najlepiej nie przechowywać ich w chmurze.

  5. Zachowaj rodzinne numery ubezpieczenia społecznego

    Narażenie naraża całą Twoją rodzinę na ryzyko kradzieży tożsamości. Tego typu poufne informacje najlepiej przechowywać w zamkniętej szafce na dokumenty, a nie w Internecie.

  6. Zapisz ustawienia routera i zapory

    Atakujący, którzy uzyskają dostęp, mogą wykorzystać te informacje do ponownego skonfigurowania ustawień DNS na routerze lub umożliwienia sobie własnego dostępu do sieci.

  7. Zrób zdjęcie swojego paszportu i wyślij je do Evernote

    Zdjęcie paszportu znacznie ułatwia podrabianie. Bezpieczniejszym zakładem byłoby przechowywanie tylko numeru paszportu (w postaci zaszyfrowanej).


Jak Evernote przechowuje Twoje dane

Usługi przechowywania w chmurze, takie jak Evernote, nie istnieją w jakimś mistycznym miejscu w chmurze, ale zamiast tego na zdalnym komputerze i są dostępne dla każdego, kto uzyska nazwę użytkownika i hasło. Im bardziej dostępne są dane, tym łatwiej dostępne dla potencjalnych atakujących.

Zewnętrzna, oparta na chmurze pamięć masowa to wygoda, ale należy pamiętać, że wygoda wiąże się z ryzykiem i prawdopodobnie nie jest najlepszym wyborem w przypadku przechowywania poufnych informacji.

Czy płatne wersje są bezpieczniejsze?

Evernote można mieć na trzy sposoby: w wersji Basic lub jeśli płacisz za Premium lub Business. Te dwa ostatnie mają więcej funkcji niż Basic, takich jak dostęp offline do notatników, możliwość przesyłania wiadomości e-mail do Evernote, możliwość dodawania adnotacji do plików PDF i wiele innych.

Jednak ani Premium, ani Business nie mają więcej funkcji bezpieczeństwa niż Basic. Oznacza to, że bez względu na plan Evernote, z którym korzystasz, jesteś tak samo bezpieczny jak pozostali dwaj.


Jak zwiększyć bezpieczeństwo Evernote

Pomimo faktu, że Evernote jest kontem internetowym, które daje każdemu dostęp do twojego konta, gdyby mógł uzyskać twoje hasło, tak naprawdę nie różni się od jakiegokolwiek innego konta online. Każdy, kto może się zalogować, tak jak Ty, ma dostęp do wszystkiego, co możesz, co w tym przypadku oznacza całą zawartość Evernote.

Nie jesteś jednak pozbawiony nadziei, ponieważ Evernote, podobnie jak większość witryn internetowych, ma sposoby na zwiększenie bezpieczeństwa konta, dzięki czemu możesz mieć pewność, że Twoje konto najprawdopodobniej nigdy nie zostanie zhakowane.

Najłatwiejszym sposobem zabezpieczenia konta Evernote, zwłaszcza jeśli podejrzewasz, że ktoś już zna Twoje hasło, jest zmiana hasła. Zaloguj się na swoje konto i przejdź do strony Podsumowanie zabezpieczeń, aby zobaczyć, kiedy ostatnio zmieniłeś hasło. Możesz kliknąć Zmień hasło kiedy tylko zechcesz to zmienić. Najlepiej zmieniać hasło tak często, jak możesz.

Nie tylko możesz często zmieniać hasło, ale nie powinieneś także używać tego samego hasła do Evernote, którego używasz w innych witrynach. Jeśli inne konto zostanie zhakowane, a to hasło jest takie samo jak hasło Evernote, komuś nie będzie trudno uzyskać dostęp do Twojego konta Evernote.

Innym świetnym sposobem na zabezpieczenie konta Evernote jest skonfigurowanie weryfikacji dwuetapowej. Uzyskaj dostęp do tego samego linku z góry i kliknij umożliwiać obok opcji weryfikacji dwuetapowej. Zmusza to konto do wymagania nie tylko hasła, ale także kodu dostępnego tylko z telefonu. Tak więc, dopóki masz telefon przy sobie, nikt oprócz Ciebie nie ma dostępu do danych Evernote, nawet jeśli ma Twoje hasło.

Evernote umożliwia także szyfrowanie notatek dla dodatkowej ochrony. Oznacza to, że nikt nie może uzyskać dostępu do zawartości tekstowej tej notatki, jeśli nie zna konkretnego hasła użytego do odszyfrowania tej notatki. Na przykład ktoś może uzyskać dostęp do Twojego konta Evernote za pomocą hasła 12345password (nie używaj hasła tak prostego!), Ale nadal nie będzie mógł otworzyć jednej z bezpiecznych notatek, ponieważ zaszyfrowałeś ją silnym hasłem, takim jak AJon) ( 302 #! $ T.


Dodaj komentarz