Evernote menyediakan perkhidmatan pengambilan nota dan kliping berasaskan awan yang membolehkan anda menyimpan maklumat untuk akses dari mana-mana peranti yang disambungkan ke Web. Petua untuk menggunakan Evernote secara rutin dikongsi di Twitter (hanya mencari #evernotetip).
Malangnya, di tengah-tengah semua cadangan bijak untuk menggunakan Evernote adalah beberapa petua yang sangat berisiko. Masalahnya: satu-satunya perkara yang memisahkan koleksi Evernote anda dari mata yang bersinar ialah nama pengguna dan kata laluan. Sekiranya anda mangsa penipuan pancingan data atau mencuri kata laluan mencuri kata-kata malware, koleksi Evernote boleh memberikan satu pusat sehenti untuk semua data sensitif anda.
Sesetengah pengguna premium (dibayar) Evernote tersilap mengandaikan data Evernote mereka akan selamat dari serangan luaran. Walau bagaimanapun, keselamatan dalam premium Evernote hanya penyulitan SSL, yang hanya menyulitkan data semasa ia dihantar. Ia tidak menghalangnya daripada dicuri oleh sesiapa sahaja yang mendapat nama pengguna dan kata laluan.
Pengguna premium boleh menyerlahkan sebahagian nota teks untuk lapisan perlindungan kata laluan tambahan, tetapi ujian pihak ketiga mendedahkan bahawa dalam pangkalan data setempat, teks yang dipilih masih boleh dicari dalam teks kosong . Nota keseluruhan, imej dan buku nota tidak dapat disulitkan. Sudah tentu, anda boleh mendapatkan pangkalan data setempat menggunakan alat penyulitan pihak ketiga, tetapi itu tidak membuat akses dari awan lagi selamat.
Bottom line: menyimpan data yang tidak diskret pada pelayan yang menghadap ke Internet bukan idea yang bagus. Dengan itu, berikut adalah tujuh daripada Evernote terburuk (atau mana-mana penyimpanan berasaskan awan) tip:
Untuk Guru
Saya seorang guru dan saya menggunakan @evernote untuk membuat fail portfolio individu untuk setiap pelajar, mendokumentasikan segala-galanya. Kompromi dari kredibiliti Evernote guru berpotensi mendedahkan butiran sensitif terhadap pelajar, yang juga mungkin menjadi anak bawah umur. Tip ini bukan hanya risiko keselamatan kepada pelajar tersebut, ia berpotensi mempunyai ramuan undang-undang untuk guru (dan sekolah di mana mereka mengajar).
Simpan kenyataan kad kredit
Penyata kad kredit selalunya merangkumi nombor akaun. Pendedahan boleh menyebabkan peningkatan risiko penipuan kad kredit.
Simpan Nama Masuk dan Kata Laluan
Penyerang yang masuk ke akaun Evernote anda sekarang berpotensi mendapat akses ke semua akaun dalam talian anda.
Membina Portfolio Perubatan Keluarga Termasuk Sejarah Perubatan
Pada masa lalu, penjenayah siber yang telah mencuri maklumat perubatan kadang kala memeras mangsa. Kecuali ini adalah maklumat yang anda rasa selesa berkongsi dengan rakan-rakan, jiran atau bahkan orang asing, sebaiknya tidak disimpan di awan-awan.
Pastikan Nombor Jaminan Sosial Keluarga dalam Nota Disulitkan
Pendedahan meninggalkan seluruh keluarga anda dengan risiko kecurian identiti. Maklumat sensitif jenis ini disimpan dalam kabinet fail yang terkunci, bukan dalam awan.
Pastikan Tetapan Router / Firewall
Penyerang yang mendapat akses boleh menggunakan maklumat ini untuk mengkonfigurasi semula tetapan DNS pada penghala anda atau membolehkan akses mereka sendiri ke rangkaian anda.
Ambil gambar pasport anda dan hantar ke Evernote
Foto pasport anda menjadikannya lebih mudah untuk pemalsuan. Pertaruhan yang lebih selamat akan menyimpan hanya nombor pasport (dalam bentuk yang disulitkan).
Perkhidmatan storan berasaskan awan seperti Evernote tidak benar-benar "in-the-cloud". Data ini hanya dihidupkan ke komputer jauh dan boleh diakses oleh sesiapa sahaja yang mendapat nama pengguna dan kata laluan. Semakin mudah data yang ada kepada anda, semakin mudah diakses oleh penyerang. Penyimpanan berasaskan awan yang tidak disokong adalah kemudahan, tetapi menyedari bahawa kemudahan itu membawa risiko dan mungkin bukan pilihan penyimpanan yang terbaik untuk maklumat sensitif.