Evernote pakub pilvepõhist kirjavõtmise ja lõikamise teenust, mis võimaldab salvestada teavet veebi kaudu ühendatud seadmele juurdepääsu saamiseks. Näpunäiteid Evernote kasutamise kohta jagatakse Twitteris rutiinselt (otsi #evernotetip).
Kahjuks pakuvad Evernote kõik nutikad ettepanekud mitmeid riskantseid näpunäiteid. Probleem: ainus asi, mis eraldab teie meeldejäävatest silmadest Evernote'i kogu, on kasutajanimi ja parool. Kui olete andmepüügi kelmuse või pahavara parooliga vargamise ohver, võib Evernote kogu pakkuda kõikide teie tundlike andmete jaoks ühtset teenust.
Mõned Premium (makstavad) kasutajad Evernote ekslikult eeldada, et nende Evernote andmed on mingil moel välised rünnakud. Kuid turvalisus Evernote lisatasus on lihtsalt SSL-i krüptimine, mis krüpteerib andmeid ainult selle edastamise ajal. See ei takista selle vargamist kellegi poolt, kes saavad kasutajanime ja parooli.
Premium-kasutajad võivad esile tuua osa tekstitunnistustest täiendava paroolikaitse kihi jaoks, kuid kolmanda osapoole testid näitavad, et valitud tekst jääb kohalikus andmebaasis ikkagi lihtsa tekstiga otsitavaks. Terveid märkmeid, pilte ja sülearvuteid ei saa krüptida. Loomulikult võite turvalise kohaliku andmebaasi kasutades kolmanda osapoole krüpteerimisvahendeid, kuid see ei võimalda pilvest juurdepääsu turvalisemaks.
Alumine rida: Interneti-serveriga krüptimata andmete salvestamine ei ole suurepärane idee. Seda silmas pidades on järgmised seitse kõige hullemat Evernote'i (või pilvepõhist mälu) nõuandeid:
Õpetajate jaoks
Ma olen õpetaja ja ma kasutan @evernote, et luua iga õpilase jaoks eraldi portfellifaile, dokumenteerides kõike. Õpetaja Evernote'i mandaadi kompromiss võib tuua tundlikke üksikasju õpilastele, kes võivad tõenäoliselt olla alaealised. See näpunäide ei ole ainult nende õpilaste julgeolekuoht, sellel on õpetaja (ja kooli, kus nad õpetavad) õiguslikud tagajärjed.
Kaardita krediitkaardi väljavõtteid
Krediitkaardi väljavõtted sisaldavad sageli kontonumbrit. Kokkupuude võib põhjustada krediitkaardipettuste suurema riski.
Salvesta sisselogimise nimed ja paroolid
Ründajad, kes saavad oma Evernote kontole siseneda, võivad nüüd kasutada kõiki oma veebikontosid.
Ehitage perekonna meditsiinilised portfellid, kaasa arvatud meditsiiniline ajalugu
Varem on ohvritele kahtlustatud varastatud meditsiinilise teabega küberkurjategijad. Kui see ei ole teade, mida tunnete end mugavalt koos sõprade, naabritega või isegi võõrastega jagada, ei tohiks seda kõige paremini salvestada pilve sisse.
Hoidke pere sotsiaalkindlustuse numbrid krüptitud märkuses
Kokkupuude jätab kogu pere ohtu identiteedivargus. Seda tüüpi tundlikku teavet hoitakse kõige paremini lukustatud failikabelis, mitte pilvefunktsioonis.
Hoidke ruuteri / tulemüüri seadeid
Ründajad, kes pääsevad juurde, saavad seda teavet kasutada ruuteri DNS-seadete uuesti konfigureerimiseks või oma võrgule juurdepääsu lubamiseks.
Võtke oma passi foto ja saatke see Evernotele
Teie passi foto muudab võltsimise palju lihtsamaks. Ohutumat panust säilitaks ainult passi number (krüptitud kujul).
Pilvepõhised salvestusteenused nagu Evernote ei ole tegelikult "pilves". Andmed on lihtsalt kaugarvuti jaoks kättesaadavad ja kõigile, kes saavad kasutajanime ja parooli. Mida juurdepääsetavamad andmed teile on, seda paremini ligipääsetavad on võimalikud ründajad. Väljaspool asuv pilvepõhine salvestusruum on mugavus, kuid mõistab, et mugavus on ohtlik ja ei ole ilmselt parim tundliku teabe salvestamise valik.