Az Evernote felhőalapú jegyzetfelvevő és -kivágó szolgáltatást biztosít, amely lehetővé teszi az információk tárolását bármely webkapcsolatú eszközhöz való hozzáféréshez. Az Evernote használatára vonatkozó tippeket rutinszerűen megosztják a Twitteren (csak a #evernotetip keresést).
Sajnos az Evernote használatával kapcsolatos okos javaslatok közé tartozik néhány nagyon kockázatos ötlet. A probléma: az Evernote-gyűjteménynek a kegyetlen szemektől elválasztó egyetlen része egy felhasználónév és jelszó. Ha egy adathalász csalás vagy jelszóriasztó rosszindulatú program áldozata lett, az Evernote gyűjtemény egyszersmind megteheti az összes érzékeny adatát.
Néhány prémium (fizetett) felhasználó Evernote hibásan feltételezi, hogy az Evernote adatok valahogy biztonságban lesznek a külső támadásoktól. Mindazonáltal az Evernote prémium biztonsága egyszerűen az SSL titkosítás, amely csak az adatokat titkosítja, miközben továbbításra kerül. Nem akadályozza meg, hogy ellopja valaki, aki megkapja a felhasználónevet és a jelszót.
A Premium felhasználók kiemelhetik a szöveges feljegyzések egy részét egy további jelszavas védelmi réteghez, de harmadik féltől származó tesztek azt mutatják, hogy a helyi adatbázisban a kiválasztott szöveg továbbra is egyszerű szöveges kereshető. A teljes jegyzetek, képek és jegyzetfüzetek nem titkosíthatók. Természetesen a külső adatbázis titkosítási eszközeivel biztosíthatja a helyi adatbázist, de ez nem biztosít biztonságosabb hozzáférést a felhőből.
Alsó sor: a titkosított adatok tárolása egy internetes kiszolgálón nem jó ötlet. Ezt szem előtt tartva, a hét legrosszabb Evernote (vagy bármilyen felhőalapú tárhely) tippjei a következők:
A tanárok számára
Tanár vagyok, és a @evernote-t használom, hogy hozzon létre egyéni portfóliófájlokat minden diák számára, dokumentálva mindent. A tanár Evernote-hitelesítőinek kompromisszuma esetleg érzékeny adatokat tár fel a hallgatókról, akik valószínűleg kiskorúak is. Ez a tipp nem csupán biztonsági kockázatot jelent ezeknek a hallgatóknak, esetleg törvényes következményekkel jár a tanár (és az iskola, ahol tanítják).
Tárolja a hitelkártya nyilatkozatait
A hitelkártya-kimutatások gyakran tartalmazzák a számlaszámot. Az expozíció növelheti a hitelkártya-csalás kockázatát.
A bejelentkezési nevek és jelszavak tárolása
Az Evernote-fiókba belépő támadók potenciálisan hozzáférhetnek az összes online fiókhoz.
Építsd a családi orvosi portfóliókat, beleértve az orvosi történelmet
A múltban a számítógépes bűnözők, akik ellopták az orvosi információkat, néha megzsarolták az áldozatokat. Hacsak nem olyan információról van szó, amelyet kényelmesen megosztanál barátaiddal, szomszédaiddal vagy idegenekkel, akkor a legjobb, ha nem tárolódik a felhőben.
Tartsa meg a családi társadalombiztosítási számokat titkosított megjegyzésben
Az expozíció az egész családot veszélyezteti a személyazonosság-lopás veszélye. Ez a fajta érzékeny információ legjobban a zárolt fájlkabinban tárolható, nem pedig a felhőben.
Tartsa a router / tűzfal beállításait
A támadók, akik hozzáférést kapnak, használhatják ezt az információt az útválasztó DNS beállításainak újrakonfigurálásához vagy a saját hálózatukhoz való hozzáférésének engedélyezéséhez.
Készítsen fényképet az útleveléről, és küldje el Evernote-nek
Az útlevelének fotója megkönnyíti a hamisítást. Egy biztonságosabb tét csak az útlevél számát tárolja (titkosított formában).
A Cloud-alapú tárolási szolgáltatások, mint például az Evernote, nem igazán "felhőben" vannak. Az adatokat egyszerűen egy távoli számítógépre bontják, és bárki számára hozzáférhetővé válik, aki megkapja a felhasználónevet és a jelszót. Minél könnyebben elérhető az adatok, annál könnyebben elérhető a támadók. Az off-shored, felhőalapú tárhely kényelem, de felismerik, hogy a kényelem veszélyt jelent, és valószínűleg nem a legjobb tárolási lehetőség az érzékeny információkért.