Evernote предоставя услуга за вземане на бележки и заснемане, базирана на облак, която ви позволява да съхранявате информация за достъп от всяко свързано с мрежата устройство. Съветите за използване на Evernote са рутинно споделяни в Twitter (само за търсене #evernotetip).
За съжаление, сред всички умни предложения за използване на Evernote са няколко много рискови съвети. Проблемът: единственото нещо, което разделя колекцията ви Evernote от любопитни очи, е потребителското име и паролата. Ако сте жертва на фишинг измама или фалшиви пароли за зловреден софтуер, тази колекция на Evernote може да осигури обслужване на едно гише за всичките ви чувствителни данни.
Някои преминали (платени) потребители на Evernote погрешно предполагат, че данните от Evernote ще бъдат по някакъв начин безопасни от външни атаки. Обаче сигурността в премията Evernote е просто SSL криптиране, което просто криптира данните, докато се предава. Това не му пречи да бъде откраднато от всеки, който получава потребителското име и паролата.
Премиум потребителите могат да откроят част от текстовите бележки за допълнителен слой за защита с парола, но тестове от трети страни разкриват, че в локалната база данни избраният текст остава да се търси в обикновен текст . Цели бележки, изображения и ноутбуци не могат да бъдат шифровани. Разбира се, можете да защитите локалната база данни чрез инструменти за кодиране от трети страни, но това не прави по-сигурния достъп от облака.
Лош ред: съхраняването на некриптирани данни на сървър, насочен към Интернет, не е чудесна идея. Имайки предвид това, следват седем от най-лошите съвети на Evernote (или каквито и да е клауд-базирани хранилища):
За учители
Аз съм учител и използвам @evernote, за да създавам индивидуални портфейлни файлове за всеки ученик, документирайки всичко. Компромисът на упълномощаването на Evernote на учителя потенциално разкрива деликатни детайли за студентите, които вероятно също са непълнолетни. Този съвет е не само риск за сигурността на тези студенти, но потенциално има правни последици за учителя (и училището, в което преподават).
Съхранявайте отчети за кредитни карти
Извлеченията за кредитни карти често включват номера на сметката. Експозицията може да доведе до повишен риск от измами с кредитни карти.
Имена и пароли за влизане в магазина
Атакуващите, които получават достъп до вашата сметка Evernote, сега имат потенциал да имат достъп до всичките ви онлайн профили.
Изграждане на семейните медицински портфейли, включително медицинската история
В миналото киберпрестъпниците, които са откраднали медицинска информация, понякога изнудват жертвите. Ако това не е информация, която бихте се чувствали комфортно да споделяте с приятели, съседи или дори непознати, най-добре да не се съхранява в облака.
Съхранявайте семейните номера на социалната сигурност в криптирана бележка
Експозицията оставя цялото ви семейство в риск от кражба на самоличност. Този тип чувствителна информация се съхранява най-добре в заключен файлов шкаф, а не в облака.
Поддържайте настройките на маршрутизатора / защитната стена
Нападателите, които получат достъп, могат да използват тази информация, за да преконфигурират DNS настройките на вашия маршрутизатор или да активират своя собствен достъп до вашата мрежа.
Направете снимка на паспорта си и го изпратете на Evernote
Снимката на паспорта ви прави много по-лесно за фалшифициране. По-сигурен залог би бил съхраняването само на номера на паспорта (в криптирана форма).
Услугите за съхранение, базирани на облак като Evernote, всъщност не са "в облака". Данните просто се прехвърлят на отдалечен компютър и са достъпни за всеки, който получава потребителското име и паролата. Колкото по-достъпна е информацията за вас, толкова по-достъпна е за бъдещите нападатели. Офшорно съхранение на базата на облак е удобство, но признава, че удобството носи риск и вероятно не е най-добрият избор за съхранение на чувствителна информация.