Služba Evernote poskytuje služby založené na cloudových poznámkách a oříznutí, které vám umožní ukládat informace pro přístup z libovolného zařízení připojeného k síti Web. Tipy pro používání Evernote jsou běžně sdíleny na Twitteru (jen vyhledávání #evernotetip).
Bohužel, uprostřed všech chytrých návrhů pro používání aplikace Evernote najdete několik velmi riskantních tipů. Problém: Jediná věc, která odděluje vaši kolekci Evernote od zvědavých očí, je uživatelské jméno a heslo. Pokud jste obětí podvodného phishingu nebo malware s krádežstvím hesel, může tato sbírka Evernote poskytnout jednotné kontaktní místo pro všechna vaše citlivá data.
Někteří prémiové (placené) uživatelé Evernote mylně předpokládají, že jejich údaje z Evernote budou nějak bezpečně před vnějšími útoky. Bezpečnost v prémii Evernote je však pouze šifrováním SSL, které pouze zašifruje data během přenosu. Nezabraňuje tomu, aby byl ukraden někým, kdo získá uživatelské jméno a heslo.
Prémií uživatelé mohou zvýraznit část textových poznámek pro další vrstvu ochrany heslem, avšak testy od třetích stran odhalují, že v místní databázi zůstává vybraný text prohledávatelný v prostém textu . Celé poznámky, obrázky a notebooky nelze zašifrovat. Samozřejmě můžete zajistit lokální databázi pomocí šifrovacích nástrojů třetích stran, ale to nezabrání přístupu z cloudu.
Dolní řádek: ukládání nešifrovaných dat na server orientovaný na Internet není skvělý nápad. S ohledem na to jsou následující sedm nejhorších tipů Evernote (nebo jakéhokoli cloudového úložiště):
Pro učitele
Jsem učitel a používám @evernote, abych vytvořil jednotlivé soubory portfolia pro každého studenta a dokumentoval vše. Kompromis učitelských pověření Evernote potenciálně vystavuje citlivé detaily studentům, kteří se také pravděpodobně stanou nezletilými. Tento tip není pro tyto studenty jen bezpečnostním rizikem, pro učitele (a školu, ve které se učí) potenciálně má právní důsledky.
Ukládejte výpisy platební karty
Výpisy platební karty často obsahují číslo účtu. Expozice by mohla vést ke zvýšenému riziku podvodů s kreditními kartami.
Jména a hesla přihlášení do obchodu
Útočníci, kteří získají přístup k vašemu účtu Evernote, nyní mají potenciálně přístup ke všem vašim online účtům.
Vybudovat rodinné lékařské portfolia včetně lékařské historie
V minulosti někteří zločinci, kteří ukradli lékařské informace, někdy vykořisťovali oběti. Pokud se nejedná o informace, které byste se cítili pohodlně sdílet s přáteli, sousedy nebo dokonce s cizími, nejlépe by se neměli uchovávat v oblacích.
Udržujte čísla sociálního zabezpečení rodiny v šifrované poznámce
Expozice nechává celou rodinu ohrožena krádeží identity. Tento typ citlivých informací se nejlépe uchovává v uzamčené schránce, nikoliv v cloudu.
Udržujte nastavení směrovače / firewallu
Útočníci, kteří získají přístup, mohou tyto informace použít k překonfigurování nastavení služby DNS ve směrovači nebo k umožnění přístupu k síti.
Vyfoťte svůj pas a pošlete jej společnosti Evernote
Fotografie vašeho pasu usnadňují padělání. Bezpečnější sázka by ukládala pouze číslo pasu (v šifrované podobě).
Služeb pro ukládání dat založené na cloudu jako Evernote nejsou ve skutečnosti "in-the-cloud". Data jsou jednoduše propojena se vzdáleným počítačem a přístupná každému, kdo získá uživatelské jméno a heslo. Čím jsou data přístupnější k vám, tím je přístupnější pro budoucí útočníky. Obchody založené na cloudových systémech jsou pohodlné, ale uvědomují si, že pohodlí nesou riziko a pravděpodobně nejsou nejlepší volbou pro ukládání citlivých informací.