Evernote obezbeđuje uslugu primanja i isečavanja zasnovane na oblaku koja vam omogućava da sačuvate informacije za pristup sa bilo kog uređaja povezanog sa Webom. Savjeti za korišćenje Evernote-a se rutinski dele na Twitter-u (samo pretražite #evernotetip).
Nažalost, usred svih pametnih predloga za korišćenje Evernote-a, nekoliko nekoliko rizičnih savjeta. Problem: jedina stvar koja razdvaja vašu Evernote kolekciju iz pratećih očiju je korisničko ime i lozinka. Ako ste žrtva phishing prevara ili kriminalnog zlonamjernog softvera, ta kolekcija Evernote može da obezbedi prodavnicu na jednom mestu za sve vaše osetljive podatke.
Neki premium (plaćeni) korisnici Evernote-a pogrešno pretpostavljaju da će njihovi Evernote podaci nekako biti sigurni od spoljašnjih napada. Međutim, sigurnost u Evernote premiji je jednostavno šifrovanje SSL-a, koja samo šifruje podatke dok se prenosi. To ne sprečava da ga ukrade neko ko dobije korisničko ime i lozinku.
Premium korisnici mogu istaknuti dio tekstualnih napomena za dodatni sloj zaštite lozinkom, ali testovi trećih strana otkrivaju da u lokalnoj bazi, izabrani tekst i dalje ostaje moguće pretraživati u običnom tekstu . Cele note, slike i notebook računari se ne mogu šifrovati. Naravno, možete zaštititi lokalnu bazu pomoću alatki za šifrovanje nezavisnih proizvođača, ali to ne čini sigurnijim pristup iz oblaka.
Donja linija: čuvanje nešifriranih podataka na serveru koji se suočava sa Internetom nije dobra ideja. Imajući to u vidu, sledi sedam najgorih Evernote (ili bilo koji cloud-based storage) savjeti:
Za nastavnike
Ja sam nastavnik i koristim @evernote za kreiranje pojedinačnih portfolio datoteka za svakog učenika, dokumentujući sve. Kompromis učitelja Evernote akreditiva potencijalno otkriva osjetljive detalje o studentima, koji su vjerovatno i maloletni. Ovaj savet nije samo bezbednosni rizik za te učenike, već potencijalno ima zakonske posledice za nastavnika (i škole u kojoj predaju).
Čuvati izjave o kreditnoj kartici
Izjave o kreditnoj kartici često uključuju broj računa. Izlaganje može dovesti do povećanog rizika od prevare kreditnih kartica.
Spremite imena i lozinke za prijavljivanje
Napadači koji dobijaju ulazak na vaš Evernote račun sada imaju potencijalno pristup svim vašim onlajn nalozima.
Izgraditi porodične medicinske portfelje uključujući medicinsku istoriju
U prošlosti, sajber kriminalci koji su ukrali medicinske informacije ponekad su ucenjivali žrtve. Osim ako to nije informacija, osećali biste se prijatno sa delima sa prijateljima, komšijama ili čak strancima, najbolje je da se ne čuvaju u oblaku.
Držite brojeve porodičnog socijalnog osiguranja u šifriranoj belešci
Izlaganje ostavlja čitavoj porodici rizik od krađe identiteta. Ova vrsta osjetljivih informacija najbolje se drži u ormaru za zaključane datoteke, a ne u oblaku.
Držite podešavanja rutera / zaštitnog zida
Napadači koji dobiju pristup mogu da koriste ove informacije da ponovo konfigurišu DNS podešavanja na vašem ruteru ili omogućavaju sopstveni pristup vašoj mreži.
Snimite fotografiju svog pasoša i pošaljite je u Evernote
Fotografija vašeg pasoša olakšava falsifikovanje. Sigurnija opklada bi čuvala samo broj pasoša (u šifrovanom obliku).
Usluge za skladištenje zasnovane na oblaku kao što su Evernote nisu zapravo "in-the-cloud". Podaci su jednostavno isključeni na udaljeni računar i dostupni svima koji dobiju korisničko ime i lozinku. Što je pristupačniji podaci za vas, to je pristupačnije za potencijalne napadače. Isključivo skladištenje zasnovano na oblaku je pogodnost, ali prepoznajemo da pogodnost nosi rizik i verovatno nije najbolji izbor za skladištenje osetljivih informacija.