Evernote fornece un servizo de toma de notas e recados baseado na nube que permite almacenar información para acceder desde calquera dispositivo conectado a Internet. Os consellos para usar Evernote son habitualmente compartidos en Twitter (só busque #vernotetip).
Desafortunadamente, no medio de todas as suxestións intelixentes para usar Evernote hai varios consellos moi arriscados. O problema: o único que separa a túa colección Evernote de miradas indiscretas é un nome de usuario e un contrasinal. Se é vítima dun golpe de phishing ou malware de roubo de contrasinais, a colección de Evernote podería fornecer unha ventá única para todos os seus datos confidenciais.
Algúns usuarios Premium (pagos) de Evernote asumen equivocamente que os seus datos de Evernote de algunha maneira estarán a salvo dos ataques externos. Non obstante, a seguridade no premio de Evernote é simplemente o cifrado SSL, que só codifica os datos mentres se está a transmitir. Non impide que sexa roubado por calquera que obteña o nome de usuario e contrasinal.
Os usuarios Premium poden destacar unha porción de notas de texto para unha capa adicional de protección por contrasinal, pero as probas de terceiros revelan que na base de datos local o texto seleccionado aínda se pode buscar en texto plano . As notas completas, imaxes e notas non se poden cifrar. Por suposto, podería protexer a base de datos local usando ferramentas de cifrado de terceiros, pero iso non permite que o acceso da nube sexa máis seguro.
A primeira liña: almacenar datos non cifrados nun servidor con Internet non é unha gran idea. Con isto en mente, a continuación séguenlle sete das peores consellos Evernote (ou calquera almacenamento baseado na nube):
Para profesores
Son profesor e uso @evernote para crear ficheiros de carteira individual para cada alumno, documentando todo. A comprensión das credenciais de Evernote do profesor expón potencialmente detalles sensibles sobre os estudantes, que tamén poden ser menores. Este consello non é só un risco de seguridade para os estudantes, poida que teña ramificaciones legais para o profesor (e da escola na que ensinan).
Garde as declaracións de tarxeta de crédito
As declaracións de tarxetas de crédito adoitan incluír o número de conta. A exposición pode provocar un maior risco de fraude con tarxeta de crédito.
Nomes e contrasinais de inicio da tenda
Os atacantes que acceden á súa conta de Evernote xa poden ter acceso a todas as súas contas en liña.
Construír carpetas médicas familiares, incluída a historia médica
No pasado, os ciberdelincuentes que roubaron información médica ás veces chantagan ás vítimas. A non ser que isto sexa información, sentiríase cómodo de compartir con amigos, veciños ou mesmo estraños, o mellor é que non se garde na nube.
Manteña os números de seguridade social da familia nunha nota cifrada
A exposición deixa a toda a túa familia en risco de roubo de identidade. Este tipo de información sensible é mellor gardada nun armario de arquivo bloqueado, non na nube.
Mantén a configuración de enrutador / firewall
Os atacantes que acceden poden utilizar esta información para reconfigurar a configuración DNS do seu enrutador ou permitir o seu propio acceso á súa rede.
Fai unha foto do teu pasaporte e mátaa a Evernote
Unha foto do seu pasaporte facilita moito a falsificación. Unha aposta máis segura sería almacenar só o número de pasaporte (en forma cifrada).
Os servizos de almacenamento baseados na nube como Evernote non son realmente "in-the-cloud". Os datos son simplemente desactivados a unha computadora remota e accesible a calquera que obteña o nome de usuario e contrasinal. Canto máis accesible sexa a información que teñas, máis accesible será para atacantes. O almacenamento non desexado baseado na nube é unha comodidade, pero recoñecer que a comodidade non leva riscos e probablemente non sexa a mellor opción de almacenamento para información confidencial.