Sedm smrtelných hříchů: Tipy Evernote, kterým byste se měli vyhnout

Evernote poskytuje cloudovou službu pro vytváření poznámek a ořezávání, která vám umožňuje ukládat informace pro přístup z jakéhokoli zařízení připojeného k webu. Tipy pro používání Evernote jsou běžně sdíleny na Twitteru (stačí hledat #evernotetip).

Ne všechny tipy Evernote jsou dobré tipy

Bohužel mezi všemi chytrými návrhy pro používání Evernote je několik velmi riskantních tipů. Problém: Jediná věc, která odděluje vaši sbírku Evernote od zvědavých očí, je uživatelské jméno a heslo. Pokud jste obětí phishingového podvodu nebo malwaru kradoucího hesla, tato sbírka Evernote by mohla poskytnout jednotné kontaktní místo pro všechna vaše citlivá data.

Ukládání nešifrovaných dat na Evernote: Špatný nápad

Někteří prémioví (placení) uživatelé Evernote mylně předpokládají, že jejich data Evernote budou nějak v bezpečí před vnějšími útoky. Zabezpečení v Evernote premium je však pouze šifrování SSL zašifrovat data během přenosu a šifrování AES-256 pro uložená data, ale ani jedna nezabrání odcizení vašich dat někým, kdo zná vaše uživatelské jméno a heslo. Jedinou výjimkou z tohoto pravidla je, pokud výslovně řeknete Evernote, aby zašifrovala konkrétní poznámku (níže o tom je více). Sečteno a podtrženo: ukládání nešifrovaných dat na server s přístupem k internetu není skvělý nápad.

Nedělejte tyto věci na Evernote

S ohledem na to uvádíme sedm nejhorších tipů Evernote (nebo jakéhokoli cloudového úložiště):

1. Udržujte informace o studentech

   Možná jste učitel a používáte Evernote k vytváření individuálních souborů portfolia pro každého studenta, které vše dokumentují. Kompromitace učitelových přihlašovacích údajů k Evernote potenciálně odhaluje citlivé podrobnosti o studentech, kteří jsou pravděpodobně také nezletilí. Tento tip nepředstavuje pouze bezpečnostní riziko pro tyto studenty, ale potenciálně má právní důsledky pro učitele (a školu, na které vyučují).

2. Ukládejte výpisy z kreditních karet

   Výpisy z kreditních karet často obsahují číslo účtu. Expozice může vést ke zvýšenému riziku podvodu s kreditními kartami.

3. Uchovávejte přihlašovací jména a hesla

   Podobně jako správci hesel mají nyní útočníci, kteří získají přístup k vašemu účtu Evernote – pokud obsahuje spoustu vašich online hesel – potenciálně přístup ke všem vašim online účtům.

4. Vytvářejte rodinná lékařská portfolia včetně lékařské anamnézy

   V minulosti kyberzločinci, kteří ukradli lékařské informace, někdy oběti vydírali. Pokud se nejedná o informace, které byste rádi sdíleli s přáteli, sousedy nebo dokonce neznámými lidmi, je lepší je neukládat do cloudu.

5. Udržujte rodinná čísla sociálního zabezpečení

   Expozice zanechá celou vaši rodinu riziku krádeže identity. Tento typ citlivých informací je nejlepší uchovávat v uzamčené kartotéce, nikoli na internetu.

6. Uložte nastavení routeru a brány firewall

   Útočníci, kteří získají přístup, mohou tyto informace použít ke změně konfigurace DNS nastavení na vašem router nebo umožnit jejich vlastní přístup k vaší síti.

7. Vyfoťte svůj pas a pošlete ho do Evernote

   Fotografie vašeho pasu usnadňuje padělání. Bezpečnější sázkou by bylo uložení pouze čísla pasu (v zašifrované podobě).

Jak Evernote ukládá vaše data

Cloudové úložiště jako Evernote neexistuje v nějakém mystickém cloudovém místě, ale místo toho na vzdáleném počítači a přístupné každému, kdo získá uživatelské jméno a heslo. Čím jsou data přístupnější pro vás, tím jsou přístupnější potenciálním útočníkům.

Off-shore cloudové úložiště je pohodlí, ale uvědomte si, že toto pohodlí s sebou nese riziko a pravděpodobně není tou nejlepší volbou úložiště pro citlivé informace.

Jsou placené verze bezpečnější?

Evernote lze mít třemi způsoby: prostřednictvím verze Basic nebo pokud si platíte Premium či Business. Poslední dva mají více funkcí než Basic, jako je offline přístup k notebookům, možnost přeposílat e-maily do Evernote, možnost přidávat poznámky PDF, a více.

Premium ani Business však nemají o nic více bezpečnostních prvků než Basic. To znamená, že bez ohledu na to, který plán Evernote použijete, jste stejně v bezpečí jako ostatní dva.

Jak zajistit, aby byl Evernote bezpečnější

Navzdory skutečnosti, že Evernote je online účet, který umožňuje komukoli přístup k vašemu účtu, pokud by mohl získat vaše heslo, ve skutečnosti se neliší od jakéhokoli jiného online účtu. Kdokoli, kdo se může přihlásit jako vy, má přístup ke všemu, co můžete, což v tomto případě znamená veškerý váš obsah Evernote.

Nejste však bez naděje, protože Evernote, stejně jako většina webových stránek, má způsoby, jak váš účet lépe zabezpečit, abyste si mohli být jisti, že váš účet s největší pravděpodobností nebude nikdy napaden.

Pravidelně měňte své heslo

Nejjednodušší způsob, jak zabezpečit svůj účet Evernote, zvláště pokud máte podezření, že někdo již zná vaše heslo, je změnit heslo. Přihlaste se ke svému účtu a získejte přístup k Přehled zabezpečení na stránce uvidíte, kdy jste naposledy změnili heslo. Můžete kliknout Změnit heslo kdykoli to budete chtít změnit. Nejlepší je měnit si heslo tak často, jak jen snesete.

Použijte dvoufázové ověření

Dalším skvělým způsobem, jak zabezpečit svůj Evernote účet, je nastavení dvoufázové ověření. Přejděte na stejný odkaz shora a klikněte Umožnit vedle této možnosti dvoufázového ověření. To nutí váš účet vyžadovat nejen vaše heslo, ale také kód, který je dostupný pouze z vašeho telefonu. Takže pokud máte telefon u sebe, nikdo kromě vás nebude mít přístup k vašim datům Evernote, i když mají vaše heslo.

Šifrovat jednotlivé poznámky

Evernote vám také umožňuje zašifrovat vaše poznámky pro extra ochranu. To znamená, že nikdo nemá přístup k textovému obsahu této poznámky, pokud nezná konkrétní heslo, které jste použili k dešifrování této poznámky. Někdo by například mohl získat přístup k vašemu účtu Evernote pomocí vašeho hesla 12345heslo (prosím, nepoužívejte heslo tak jednoduché!), ale přesto nebudete moci otevřít jednu ze svých zabezpečených poznámek, protože jste ji zašifrovali za silné heslo jako AJon) (302#! $T.