Evernote提供基於雲計算的筆記和剪輯服務,可讓您存儲信息以便從任何联網設備訪問。 在Twitter上常規使用Evernote的使用技巧(只搜索#evernotetip)。
不幸的是,在所有使用Evernote的巧妙建議中,有幾個非常有風險的提示。 問題:分離你的Evernote收藏夾和窺探的唯一方法是用戶名和密碼。 如果您是釣魚詐騙或竊取密碼的惡意軟件的受害者,那麼Evernote收藏可為您的所有敏感數據提供一站式服務。
一些Evernote的高級(付費)用戶錯誤地認為他們的印象筆記數據在某種程度上可以免受外部攻擊。 但是,Evernote高級版中的安全性僅僅是SSL加密,它只是在數據傳輸過程中加密數據。 它不會阻止任何獲得用戶名和密碼的人盜取它。
高級用戶可以突出顯示部分文本註釋以獲得額外的密碼保護層,但第三方測試顯示,在本地數據庫中,所選文本仍可以純文本方式搜索。 整個筆記,圖像和筆記本無法加密。 當然,您可以使用第三方加密工具來保護本地數據庫,但這不會使雲中的訪問更加安全。
底線:在面向互聯網的服務器上存儲未加密的數據不是一個好主意。 考慮到這一點,以下是七個最糟糕的Evernote(或任何基於雲的存儲)技巧:
對於教師
我是一名老師,我使用@evernote為每個學生創建個人檔案文件,記錄一切。 教師印象筆記憑據的妥協可能會洩露學生的敏感信息,這些信息也可能是未成年人。 此提示不僅對這些學生構成安全風險,而且可能對教師(以及他們所教的學校)有法律後果。
存儲信用卡帳單
信用卡帳單通常包含帳號。 曝光可能會導致信用卡欺詐風險增加。
商店登錄名和密碼
現在進入Evernote賬戶的攻擊者可能有權訪問您的所有在線賬戶。
建立包括病史的家庭醫療投資組合
過去,竊取醫療信息的網絡犯罪分子有時會將受害者勒索。 除非這些信息可以讓您與朋友,鄰居甚至陌生人分享,否則最好不要將其存儲在雲中。
將家庭社會安全號碼保存在加密的筆記中
暴露會讓您的整個家庭面臨身份被盜的風險。 這種類型的敏感信息最好保存在鎖定的文件櫃中,而不是在雲端。
保持路由器/防火牆設置
獲得訪問權限的攻擊者可以使用此信息來重新配置路由器上的DNS設置,或者啟用他們自己的網絡訪問權限。
拍一張你的護照照片,然後發給Evernote
你的護照照片使偽造更容易。 更安全的賭注是只存儲護照號碼(以加密形式)。
像Evernote這樣基於雲的存儲服務並不是真正的“雲端”。 這些數據只是放在遠程計算機上 ,任何獲得用戶名和密碼的人都可以訪問。 這些數據對您來說越容易獲取,攻擊者就越容易獲得。 離線的基於雲的存儲是一種方便,但認識到便利確實帶來了風險,並且可能不是敏感信息的最佳存儲選擇。