Evernote fornisce un servizio per prendere appunti e ritagliare basato su cloud che ti consente di memorizzare le informazioni per l'accesso da qualsiasi dispositivo connesso al web. I suggerimenti per l'utilizzo di Evernote vengono condivisi regolarmente su Twitter (basta cercare #evernotetip).
Sfortunatamente, tra tutti i suggerimenti intelligenti per l'utilizzo di Evernote ci sono molti suggerimenti molto rischiosi. Il problema: l'unica cosa che separa la tua collezione Evernote da occhi indiscreti è un nome utente e una password. Se sei vittima di una truffa di phishing o di un malware che ruba password, quella raccolta di Evernote potrebbe fornire uno sportello unico per tutti i tuoi dati sensibili.
Alcuni utenti premium (a pagamento) di Evernote presumono erroneamente che i loro dati Evernote saranno in qualche modo al sicuro da attacchi esterni. Tuttavia, la sicurezza in Evernote premium è semplicemente la crittografia SSL per crittografare i dati durante la trasmissione e la crittografia AES-256 per i dati archiviati, ma nessuno dei due impedirà che i tuoi dati vengano rubati da qualcuno che conosce il tuo nome utente e password. L'unica eccezione a questa regola è se dici esplicitamente a Evernote di crittografare una nota specifica (c'è di più su quello sotto).
In conclusione: archiviare dati non crittografati su un server con connessione a Internet non è una grande idea. Con questo in mente, di seguito sono riportati sette dei peggiori suggerimenti di Evernote (o qualsiasi archiviazione basata su cloud):
-
Mantieni le informazioni sugli studenti
Forse sei un insegnante e usi Evernote per creare file portfolio individuali per ogni studente, documentando tutto. La compromissione delle credenziali Evernote dell'insegnante espone potenzialmente dettagli sensibili sugli studenti, che probabilmente sono anche minorenni. Questo suggerimento non è solo un rischio per la sicurezza di quegli studenti, ma ha potenzialmente conseguenze legali per l'insegnante (e la scuola in cui insegnano).
-
Memorizza gli estratti conto della carta di credito
Gli estratti conto della carta di credito spesso includono il numero di conto. L'esposizione potrebbe comportare un aumento del rischio di frode con carta di credito.
-
Conserva nomi di accesso e password
Proprio come i gestori di password, gli aggressori che ottengono l'accesso al tuo account Evernote, se contiene una raccolta di tutte le tue password online, ora hanno potenzialmente accesso a tutti i tuoi account online.
-
Costruisci portafogli medici familiari, inclusa la storia medica
In passato, i criminali informatici che hanno rubato informazioni mediche hanno talvolta ricattato le vittime. A meno che non si tratti di informazioni che ti sentiresti di condividere con amici, vicini o anche estranei, è meglio non archiviarle nel cloud.
-
Conserva i numeri di previdenza sociale della famiglia
L'esposizione lascia tutta la tua famiglia a rischio di furto di identità. È meglio conservare questo tipo di informazioni sensibili in uno schedario chiuso a chiave, non su Internet.
-
Memorizza le impostazioni del router e del firewall
Gli aggressori che ottengono l'accesso possono utilizzare queste informazioni per riconfigurare le impostazioni DNS sul router o abilitare il proprio accesso alla rete.
-
Scatta una foto del tuo passaporto e invialo a Evernote
Una foto del tuo passaporto rende molto più facile la contraffazione. Una scommessa più sicura sarebbe memorizzare solo il numero di passaporto (in forma crittografata).
In che modo Evernote archivia i tuoi dati
I servizi di archiviazione basati su cloud come Evernote non esistono in una sorta di luogo mistico del cloud, ma su un computer remoto e accessibile a chiunque ottenga il nome utente e la password. Più i dati sono accessibili per te, più sono accessibili per gli aspiranti aggressori.
L'archiviazione off-shore e basata su cloud è una comodità, ma riconosce che la comodità comporta dei rischi e probabilmente non è la migliore scelta di archiviazione per le informazioni sensibili.
Le versioni a pagamento sono più sicure?
Evernote può essere ottenuto in tre modi: tramite la versione Basic o se paghi Premium o Business. Gli ultimi due hanno più funzionalità rispetto a Basic, come l'accesso offline ai taccuini, la possibilità di inoltrare le e-mail in Evernote, l'opzione per annotare i PDF e altro ancora.
Tuttavia, né Premium né Business hanno più funzionalità di sicurezza rispetto a Basic. Ciò significa che, indipendentemente dal piano Evernote con cui vai, sei sicuro quanto gli altri due.
Come rendere Evernote più sicuro
Nonostante Evernote sia un account online che consente a chiunque di accedere al tuo account qualora fosse in grado di ottenere la tua password, in realtà non è diverso da qualsiasi altro account online. Chiunque possa accedere come te può accedere a tutto ciò che puoi, il che in questo caso significa tutti i tuoi contenuti Evernote.
Non sei senza speranza, però, perché Evernote, come la maggior parte dei siti Web, ha modi per rendere il tuo account più sicuro in modo che tu possa essere certo che il tuo account molto probabilmente non verrà mai violato.
Il modo più semplice per salvaguardare il tuo account Evernote, soprattutto se sospetti che qualcuno conosca già la tua password, è cambiare la tua password. Accedi al tuo account e accedi alla pagina Riepilogo sicurezza per vedere quando hai cambiato la password l'ultima volta. Puoi fare clic Cambia la password ogni volta che vuoi cambiarlo. È meglio cambiare la password tutte le volte che puoi sopportare.
Non solo puoi cambiare spesso la tua password, ma dovresti anche assicurarti di non utilizzare la stessa password per Evernote che usi per altri siti web. Se un altro account viene violato e quella password è la stessa della tua password Evernote, non è affatto difficile per qualcuno accedere al tuo account Evernote.
Un altro ottimo modo per proteggere il tuo account Evernote è impostare la verifica in due passaggi. Accedi allo stesso collegamento dall'alto e fai clic permettere accanto all'opzione di verifica in due passaggi. Ciò costringe il tuo account a richiedere non solo la tua password ma anche un codice accessibile solo dal tuo telefono. Quindi, finché hai il tuo telefono con te, nessuno tranne te può accedere ai tuoi dati Evernote, anche se hanno la tua password.
Evernote ti consente anche di crittografare le tue note per una protezione extra. Ciò significa che nessuno può accedere al contenuto testuale di quella nota a meno che non conosca la password specifica che hai utilizzato per decrittografare quella nota. Ad esempio, qualcuno potrebbe accedere al tuo account Evernote con la tua password 12345password (per favore non usare una password così semplice!), Ma non essere comunque in grado di aprire una delle tue note protette perché l'hai crittografata dietro una password complessa come AJon) ( 302 #! $ T.