Seven Deadly Sins: Evernote Tips du bör undvika

Evernote erbjuder en molnbaserad antecknings- och klippningstjänst som låter dig lagra information för åtkomst från alla webbanslutna enheter. Tips för att använda Evernote delas rutinmässigt på Twitter (sök bara på #evernotetip).

Tyvärr, bland alla smarta förslag för att använda Evernote finns flera mycket riskabla tips. Problemet: det enda som skiljer din Evernote-samling från nyfikna ögon är ett användarnamn och lösenord. Om du utsätts för en nätfiskebedrägeri eller skadlig programvara som löser lösenord, kan den Evernote-samlingen ge en one-stop-shop för alla dina känsliga data.

Vissa premium (betalda) användare av Evernote antar felaktigt att deras Evernote-data på något sätt är säkra från externa attacker. Säkerheten i Evernote premium är dock helt enkelt SSL-kryptering för att kryptera data medan den överförs, och AES-256-kryptering för lagrad data, men inget av dem förhindrar att dina data stjäls av någon som känner till ditt användarnamn och lösenord. Det enda undantaget från denna regel är om du uttryckligen ber Evernote att kryptera en specifik anteckning (det finns mer om det nedan).

Slutsatsen: att lagra okrypterad data på en Internet-vänd server är ingen bra idé. Med det i åtanke är följande sju av de värsta Evernote-tipsen (eller något molnbaserat lagringsutrymme):

  1. Underhåll studentinformation

    Kanske är du lärare och använder Evernote för att skapa enskilda portföljfiler för varje elev och dokumentera allt. Att kompromissa med lärarens Evernote-uppgifter avslöjar potentiellt känsliga detaljer för studenter, som sannolikt också råkar vara minderåriga. Detta tips är inte bara en säkerhetsrisk för de studenterna, det har potentiellt juridiska konsekvenser för läraren (och skolan där de undervisar).

  2. Förvara kreditkortsutdrag

    Kreditkortsutdrag innehåller ofta kontonumret. Exponering kan leda till en ökad risk för kreditkortsbedrägeri.

  3. Behåll inloggningsnamn och lösenord

    På samma sätt som lösenordshanterare, angripare som får tillträde till ditt Evernote-konto - om det innehåller en massa alla dina online-lösenord - har nu potentiellt tillgång till alla dina onlinekonton.

  4. Skapa familjemedicinska portföljer inklusive medicinsk historia

    Tidigare har cyberbrottslingar som har stulit medicinsk information ibland utpressat offren. Om inte detta är information som du skulle känna dig bekväm att dela med vänner, grannar eller till och med främlingar, är det bäst att inte lagra det i molnet.

  5. Spara personnummer för familjen

    Exponering gör att hela familjen riskerar identitetsstöld. Denna typ av känslig information förvaras bäst i ett låst arkivskåp, inte på internet.

  6. Lagra router- och brandväggsinställningar

    Angripare som får tillgång kan använda denna information för att konfigurera om DNS-inställningar på din router eller aktivera sin egen åtkomst till ditt nätverk.

  7. Ta ett foto av ditt pass och skicka det till Evernote

    Ett foto av ditt pass gör det mycket lättare för förfalskning. En säkrare satsning skulle bara vara att lagra passnummer (i krypterad form).


Hur Evernote lagrar dina data

Molnbaserade lagringstjänster som Evernote finns inte på någon sorts mystisk molnplats, utan på en fjärrdator och är tillgänglig för alla som får användarnamn och lösenord. Ju mer tillgänglig informationen är för dig, desto mer tillgänglig är den för blivande angripare.

Off-shored, molnbaserad lagring är en bekvämlighet, men inser att bekvämligheten medför risk och är förmodligen inte det bästa lagringsalternativet för känslig information.

Är betalda versioner säkrare?

Evernote kan fås på tre sätt: genom grundversionen eller om du betalar för Premium eller Business. De två senare har fler funktioner än Basic, som offlineåtkomst till anteckningsböcker, möjligheten att vidarebefordra e-post till Evernote, möjligheten att kommentera PDF-filer och mer.

Varken Premium eller Business har dock fler säkerhetsfunktioner än Basic. Det betyder att oavsett vilken Evernote-plan du går med är du lika säker som de andra två.


Hur man gör Evernote säkrare

Trots det faktum att Evernote är ett onlinekonto som ger vem som helst tillgång till ditt konto om de skulle kunna få ditt lösenord, är det verkligen inte annorlunda än något annat onlinekonto. Alla som kan logga in eftersom du kan komma åt allt du kan, vilket i det här fallet betyder allt ditt Evernote-innehåll.

Du är dock inte utan hopp, för Evernote, som de flesta webbplatser, har sätt att göra ditt konto säkrare så att du kan vara säker på att ditt konto sannolikt aldrig kommer att bli hackat.

Det enklaste sättet att skydda ditt Evernote-konto, särskilt om du misstänker att någon redan känner till ditt lösenord, är att ändra ditt lösenord. Logga in på ditt konto och gå till sidan Säkerhetsöversikt för att se när du senast ändrade lösenordet. Du kan klicka Ändra lösenord när som helst du vill ändra det. Det är bäst att ändra ditt lösenord så ofta du kan bära.

Inte bara kan du ändra ditt lösenord ofta, men du bör också vara säker på att du inte använder samma lösenord för Evernote som du använder för andra webbplatser. Om ett annat konto hackas och det lösenordet är detsamma som ditt Evernote-lösenord, är det inte alls svårt för någon att sedan få tillgång till ditt Evernote-konto.

Ett annat bra sätt att säkra ditt Evernote-konto är att ställa in tvåstegsverifiering. Gå till samma länk ovanifrån och klicka aktivera bredvid det tvåstegsverifieringsalternativet. Detta tvingar ditt konto att inte bara kräva ditt lösenord utan också en kod som endast är tillgänglig från din telefon. Så länge du har din telefon med dig kan ingen annan än du få tillgång till dina Evernote-data, även om de har ditt lösenord.

Med Evernote kan du också kryptera dina anteckningar för extra skydd. Det betyder att ingen kan komma åt textinnehållet i den anteckningen om de inte vet det specifika lösenordet du använde för att dekryptera den anteckningen. Till exempel kan någon komma åt ditt Evernote-konto med ditt lösenord 12345 lösenord (använd inte ett så enkelt lösenord!), Men kan fortfarande inte öppna en av dina säkra anteckningar eftersom du krypterade det bakom ett starkt lösenord som AJon) ( 302 #! $ T.


Lämna en kommentar