Evernote proporciona un servei de presa de notes i retall de notes basat en núvol que us permet emmagatzemar informació per obtenir accés des de qualsevol dispositiu connectat a Internet. Els consells per utilitzar Evernote es comparteixen habitualment a Twitter (només busqueu #evernotetip).
Malauradament, enmig de tots els suggeriments intel·ligents per utilitzar Evernote hi ha diversos consells molt arriscats. El problema: l'únic que separa la vostra col · lecció Evernote d'ulls curiosos és un nom d'usuari i una contrasenya. Si ets víctima d'una estafa de phishing o d'un malware robatoris de contrasenya, la col·lecció d'Evernote podria proporcionar una finestreta única per a totes les teves dades confidencials.
Alguns usuaris premium (pagats) d'Evernote assumeixen erròniament que les seves dades d'Evernote d'alguna manera estaran segurs d'atacs externs. Tanmateix, la seguretat a la prima d'Evernote és simplement un xifratge SSL, que només codifica les dades mentre es transmet. No impedeix que sigui robada per ningú que obtingui el nom d'usuari i la contrasenya.
Els usuaris premium poden ressaltar una part de les notes de text per obtenir una capa addicional de protecció de contrasenya, però les proves de tercers revelen que a la base de dades local, el text seleccionat encara es pot buscar en text sense format . No es poden xifrar notes completes, imatges ni quaderns. Per descomptat, podeu assegurar la base de dades local mitjançant eines de xifratge de tercers, però això no fa que l'accés des del núvol sigui més segur.
Inferior: l'emmagatzematge de dades no xifrades en un servidor que s'enfronta a Internet no és una gran idea. Amb això en ment, els següents són set dels pitjors consells sobre Evernote (o qualsevol emmagatzematge basat en núvol):
Per a professors
Sóc professor i faig servir @evernote per crear fitxers de cartera individuals per a cada estudiant, documentant-ho tot. El compromís de les credencials de l'Evernote del professor pot exposar detalls delicats sobre els estudiants, que també poden passar a ser menors. Aquest consell no és només un risc per a la seguretat d'aquests estudiants, que potencialment té ramificacions legals per al professor (i l'escola a la qual ensenyen).
Emmagatzemeu els extractes de targetes de crèdit
Les declaracions de la targeta de crèdit sovint inclouen el número de compte. L'exposició podria provocar un major risc de frau amb targetes de crèdit.
Escriu noms d'entrada i contrasenyes
Els atacants que obtenen accés al vostre compte d'Evernote ara poden tenir accés a tots els vostres comptes en línia.
Construeixi les carteres mèdiques de la família, inclosa la història mèdica
En el passat, els ciberdelinqüents que han robat la informació mèdica a vegades han xantatge a les víctimes. Tret que es tracti d'informació que se sentiu còmoda d'intercanviar amb amics, veïns o fins i tot desconeguts, és millor no emmagatzemar-se al núvol.
Mantingueu els números de la seguretat social de la família en una nota xifrada
L'exposició deixa tota la família en risc de robatori d'identitat. Aquest tipus d'informació confidencial es conserva millor en un gabinet de fitxers bloquejat, no en el núvol.
Mantingueu la configuració del enrutador / tallafoc
Els atacants que obtenen accés poden utilitzar aquesta informació per reconfigurar la configuració de DNS al vostre enrutador o habilitar el seu propi accés a la vostra xarxa.
Feu una foto del passaport i envieu-la a Evernote
Una foto del vostre passaport fa que sigui molt més fàcil per a la falsificació. Una aposta més segura seria emmagatzemar només el número de passaport (en forma xifrada).
Els serveis d'emmagatzematge basats en núvols com Evernote no són realment "in-the-cloud". Les dades són simplement desactivades a un equip remot i són accessibles per a qualsevol persona que obtingui el nom d'usuari i la contrasenya. Com més accessibles siguin les dades, més accessible és atacar-los. L' emmagatzematge basat en núvol desactivat és una comoditat, però reconeix que la comoditat comporta risc i probablement no és la millor opció d'emmagatzematge per a informació confidencial.