Evernote tilbyr en skybasert notering og utklippstjeneste som lar deg lagre informasjon for tilgang fra hvilken som helst nettilkoblet enhet. Tips for bruk av Evernote deles rutinemessig på Twitter (bare søk på #evernotetip).
Dessverre, blant alle de smarte forslagene til bruk av Evernote, er det flere veldig risikable tips. Problemet: Det eneste som skiller Evernote-samlingen din fra nysgjerrige øyne, er et brukernavn og passord. Hvis du er utsatt for en phishing-svindel eller skadelig programvare som stjeler passord, kan den Evernote-samlingen gi en one-stop-shop for alle dine sensitive data.
Noen premium (betalte) brukere av Evernote antar feilaktig at deres Evernote-data på en eller annen måte vil være trygge for eksterne angrep. Imidlertid er sikkerheten i Evernote premium ganske enkelt SSL-kryptering for å kryptere data mens den overføres, og AES-256-kryptering for lagrede data, men ingen vil forhindre at dataene dine blir stjålet av noen som kjenner brukernavnet og passordet ditt. Det eneste unntaket fra denne regelen er hvis du eksplisitt ber Evernote om å kryptere et bestemt notat (det er mer om det nedenfor).
Poenget: å lagre ukryptert data på en server som er vendt mot internett er ikke en god idé. Med det i tankene er følgende syv av de verste tipsene fra Evernote (eller noe skybasert lagring):
-
Opprettholde studentinformasjon
Kanskje du er lærer, og du bruker Evernote til å lage individuelle porteføljefiler for hver elev, og dokumentere alt. Kompromiss med lærerens legitimasjon fra Evernote avslører potensielt sensitive detaljer for studenter, som sannsynligvis også er mindreårige. Dette tipset er ikke bare en sikkerhetsrisiko for disse studentene, det har potensielt juridiske konsekvenser for læreren (og skolen de underviser i).
-
Oppbevar kredittkortopplysninger
Kredittkortutsagn inkluderer ofte kontonummer. Eksponering kan føre til økt risiko for kredittkortsvindel.
-
Behold påloggingsnavn og passord
I likhet med passordbehandlere, angripere som får tilgang til Evernote-kontoen din - hvis den inneholder et utvalg av alle dine online passord - har du nå potensielt tilgang til alle dine online-kontoer.
-
Bygg familiemedisinske porteføljer inkludert medisinsk historie
Tidligere har nettkriminelle som har stjålet medisinsk informasjon noen ganger avpresset ofrene. Med mindre dette er informasjon du vil føle deg komfortabel med å dele med venner, naboer eller til og med fremmede, er den best å ikke lagre i skyen.
-
Oppbevar personnummer for familien
Eksponering gjør at hele familien risikerer identitetstyveri. Denne typen sensitiv informasjon lagres best i et låst arkivskap, ikke på internett.
-
Lagre ruter- og brannmurinnstillinger
Angripere som får tilgang kan bruke denne informasjonen til å omkonfigurere DNS-innstillinger på ruteren din eller aktivere sin egen tilgang til nettverket ditt.
-
Ta et bilde av passet ditt og send det til Evernote
Et bilde av passet ditt gjør det mye lettere for forfalskning. Et tryggere spill vil bare være å lagre passnummeret (i kryptert form).
Hvordan Evernote lagrer dataene dine
Cloud-baserte lagringstjenester som Evernote eksisterer ikke et slags mystisk skysted, men i stedet på en ekstern datamaskin og tilgjengelig for alle som får brukernavn og passord. Jo mer tilgjengelig dataene er for deg, desto mer tilgjengelig er det for potensielle angripere.
Off-shored, skybasert lagring er en fordel, men erkjenner at bekvemmeligheten medfører risiko og sannsynligvis ikke er det beste lagringsvalget for sensitiv informasjon.
Er betalte versjoner noe sikrere?
Evernote kan fås på tre måter: gjennom Basic-versjonen eller hvis du betaler for Premium eller Business. De to sistnevnte har flere funksjoner enn Basic, som offline tilgang til bærbare PC-er, muligheten til å videresende e-post til Evernote, muligheten til å kommentere PDF-filer og mer.
Imidlertid har verken Premium eller Business flere sikkerhetsfunksjoner enn Basic. Dette betyr at uansett hvilken Evernote-plan du går med, er du like sikker som de to andre.
Hvordan gjøre Evernote sikrere
Til tross for at Evernote er en online-konto som gir hvem som helst tilgang til kontoen din hvis de skulle kunne få passordet ditt, er det egentlig ikke annerledes enn noen annen online-konto. Alle som kan logge inn slik du har tilgang til alt du kan, som i dette tilfellet betyr alt Evernote-innholdet ditt.
Du er imidlertid ikke uten håp, fordi Evernote, som de fleste nettsteder, har måter å gjøre kontoen din sikrere slik at du kan være trygg på at kontoen din sannsynligvis aldri vil bli hacket.
Den enkleste måten å beskytte Evernote-kontoen din, spesielt hvis du mistenker at noen allerede vet passordet ditt, er å endre passordet ditt. Logg på kontoen din og gå til siden Sikkerhetssammendrag for å se når du sist endret passordet. Du kan klikke Endre passord når som helst du vil endre det. Det er best å endre passordet så ofte du orker.
Ikke bare kan du endre passordet ofte, men du bør også være sikker på at du ikke bruker det samme passordet for Evernote som du bruker på andre nettsteder. Hvis en annen konto blir hacket og passordet er det samme som Evernote-passordet ditt, er det ikke vanskelig for noen å få tilgang til Evernote-kontoen din.
En annen flott måte å sikre Evernote-kontoen din er å sette opp totrinnsbekreftelse. Få tilgang til den samme lenken ovenfra og klikk aktiver ved siden av det to-trinns bekreftelsesalternativet. Dette tvinger kontoen din til å kreve ikke bare passordet ditt, men også en kode som bare er tilgjengelig fra telefonen din. Så lenge du har telefonen din, har ingen andre enn du tilgang til Evernote-dataene dine, selv om de har passordet ditt.
Evernote lar deg også kryptere notatene dine for ekstra beskyttelse. Dette betyr at ingen har tilgang til tekstinnholdet i det notatet med mindre de vet det spesifikke passordet du brukte for å dekryptere det notatet. For eksempel kan noen få tilgang til Evernote-kontoen din med passordet ditt 12345passord (vennligst ikke bruk et passord så enkelt!), Men kan fremdeles ikke kunne åpne en av dine sikre notater fordi du krypterte det bak et sterkt passord som AJon) ( 302 #! $ T.