Služba Evernote poskytuje službu na vytváranie poznámok a orezávanie na báze cloud, ktorá vám umožňuje ukladať informácie o prístupe z ľubovoľného zariadenia pripojeného na web. Tipy na používanie služby Evernote sú bežne zdieľané na stránkach Twitter (len vyhľadávanie #evernotetip).
Bohužiaľ, uprostred všetkých chytrých návrhov na používanie Evernote nájdete niekoľko veľmi riskantných tipov. Problém: jediná vec, ktorá oddeľuje vašu zbierku Evernote od nevľúdnych očí, je používateľské meno a heslo. Ak ste obeťou phishingového podvodu alebo falšovania hesla, táto kolekcia Evernote by mohla poskytnúť jednotné kontaktné miesto pre všetky citlivé údaje.
Niektorí prémií (platení) používatelia Evernote sa mylne domnievajú, že ich údaje z Evernote budú nejako bezpečné pred vonkajšími útokmi. Bezpečnosť v prémii Evernote je však jednoducho šifrovaním SSL, ktoré iba zašifruje údaje počas ich prenosu. Nezabráni tomu, aby ho ukradli ktokoľvek, kto získa používateľské meno a heslo.
Prémií užívatelia môžu zvýrazniť časť textových poznámok pre ďalšiu vrstvu ochrany heslom, ale testy od tretích strán odhalia, že v lokálnej databáze zostáva vybratý text stále prehľadný v holom texte . Celé poznámky, obrázky a prenosné počítače nemožno zašifrovať. Samozrejme, môžete zabezpečiť lokálnu databázu pomocou nástrojov šifrovania od tretej strany, ale to neumožňuje zabezpečiť prístup z cloudu.
Spodná časť: ukladanie nezašifrovaných údajov na server orientovaný na Internet nie je skvelý nápad. S ohľadom na to je nasledujúcich sedem najhorších tipov Evernote (alebo akéhokoľvek cloud-based storage):
Pre učiteľov
Som učiteľka a používam @evernote na vytvorenie individuálnych súborov portfólia pre každého študenta, ktoré dokumentujú všetko. Kompromitovanie poverenia učiteľa Evernote potenciálne vystavuje citlivé detaily študentom, ktorí sú pravdepodobne aj maloletí. Tento tip nie je len bezpečnostným rizikom pre týchto študentov, ale potenciálne má právne dôsledky pre učiteľa (a školu, na ktorej vyučujú).
Uložte výpisy z kreditnej karty
Výpisy z kreditnej karty často obsahujú číslo účtu. Expozícia by mohla viesť k zvýšenému riziku podvodu s kreditnými kartami.
Mená a heslá na prihlásenie do obchodu
Útočníci, ktorí získajú prístup k vášmu účtu Evernote, teraz majú potenciálne prístup ku všetkým vašim online účtom.
Vytvoriť rodinné lekárske portfóliá vrátane zdravotnej histórie
V minulosti boli zločinci, ktorí odcudzili lekárske informácie, niekedy vydierali obete. Pokiaľ to nie sú informácie, ktoré by ste sa cítili pohodlne zdieľať s priateľmi, susedmi alebo dokonca s cudzími ľuďmi, najlepšie by to nebolo uložené v oblakoch.
Udržiavajte rodinu čísla sociálneho zabezpečenia v šifrovanej poznámke
Expozícia ponecháva celú vašu rodinu v nebezpečenstve krádeže identity. Tento typ citlivých informácií sa najlepšie uchová v uzamykateľnej schránke, nie v mraku.
Udržujte nastavenia smerovača / brány firewall
Útočníci, ktorí získajú prístup, môžu tieto informácie použiť na prekonfigurovanie nastavení DNS vo vašom smerovači alebo na umožnenie ich vlastného prístupu do vašej siete.
Urobte si fotku cestovného pasu a pošlite ho na adresu Evernote
Fotografia vášho pasu vám uľahčí falšovanie. Bezpečnejšia stávka by ukladala iba číslo pasu (v šifrovanej forme).
Sluzby úložiska založené na cloude, ako je Evernote, nie sú v skutočnosti "in-the-cloud". Údaje sa jednoducho prenášajú do vzdialeného počítača a sú prístupné každému, kto získa používateľské meno a heslo. Čím sú údaje prístupnejšie pre vás, tým je prístupnejšia pre budúcich útočníkov. Obchody založené na cloudových zariadeniach , ktoré nie sú kompatibilné so zákazníkom, sú pohodlné, ale uznávajú, že pohodlie prináša riziko a pravdepodobne nie je najlepšou voľbou pre citlivé informácie.