Sewe Dodelike Sondes: Evernote Wenke Jy Moet Vermy

Evernote bied 'n wolkgebaseerde aantekening en klip diens wat u toelaat om inligting te stoor vir toegang vanaf enige web-gekoppelde toestel. Wenke vir die gebruik van Evernote word gereeld op Twitter gedeel (net #evernotetip soek).

Ongelukkig, te midde van al die slim voorstelle vir die gebruik van Evernote is verskeie baie riskante wenke. Die probleem: die enigste ding wat jou Evernote-versameling skei van gierige oë is 'n gebruikersnaam en wagwoord. As jy die slagoffer is van 'n phishing-bedrogspul of wagwoord-steel malware, kan die Evernote-versameling 'n eenstop-winkel vir al jou sensitiewe data verskaf.

Sommige premie (betaalde) gebruikers van Evernote neem hul Evernote-data verkeerd uit, sal op een of ander manier veilig wees van eksterne aanvalle. Die sekuriteit in Evernote-premie is egter net SSL-enkripsie, wat net die data versleutelt terwyl dit oorgedra word. Dit verhoed nie dat dit gesteel word deur enigiemand wat die gebruikersnaam en wagwoord verkry nie.

Premium gebruikers kan 'n gedeelte van die teks notas beklemtoon vir 'n ekstra laag van die wagwoord beskerming, maar derde party toetse toon dat in die plaaslike databasis die geselekteerde teks nog steeds soekbaar is in gewone teks . Hele notas, beelde en notaboeke kan nie geïnkripteer word nie. U kan natuurlik die plaaslike databasis beveilig met die gebruik van derdeparty-enkripsie-gereedskap, maar dit maak nie meer toegang tot die wolk nie.

Bottom line: die stoor van ongekodeerde data op 'n internet-bediener is nie 'n goeie idee nie. Met die oog daarop volg die volgende sewe van die ergste Evernote-wenke (of enige wolkgebaseerde berging):

Vir Onderwysers

Ek is 'n onderwyser en ek gebruik @evernote om individuele portefeulje-lêers vir elke student te skep en alles te dokumenteer. Kompromie van die onderwyser se Evernote-geloofsbriewe blootgestel sensitiewe besonderhede op studente, wat moontlik ook minderjariges voorkom. Hierdie wenk is nie net 'n sekuriteitsrisiko vir die studente nie, maar dit kan ook wetlike gevolge hê vir die onderwyser (en die skool waarin hulle onderrig).

Stoor kredietkaartstate

Kredietkaartstate bevat dikwels die rekeningnommer. Blootstelling kan lei tot verhoogde risiko van kredietkaartbedrog.

Store Login Name en Wagwoorde

Aanvalle wat toegang tot jou Evernote-rekening kry, het nou toegang tot al jou aanlyn-rekeninge.

Bou familie mediese portefeuljes, insluitende mediese geskiedenis

In die verlede het cyberkriminele wat mediese inligting gesteel het, soms die slagoffers afgeskrik. Tensy dit inligting is, sal jy gemaklik met vriende, bure of selfs vreemdelinge voel, dit is die beste nie in die wolk gestoor nie.

Hou gesinsnota's in 'n geënkripteerde nota

Blootstelling laat jou hele gesin aan die risiko van identiteitsdiefstal. Hierdie soort sensitiewe inligting word die beste bewaar in 'n geslote lêer kas, nie in die wolk nie.

Hou router- / firewall-instellings

Aanvalle wat toegang verkry, kan hierdie inligting gebruik om DNS-instellings op u router te konfigureer of hul eie toegang tot u netwerk te aktiveer.

Neem 'n foto van jou paspoort en stuur dit na Evernote

'N Foto van jou paspoort maak dit soveel makliker vir namaak. 'N Veiliger weddenskap sal net die paspoortnommer stoor (in geënkripteerde vorm).

Wolkgebaseerde stoordienste soos Evernote is nie regtig 'in die wolk' nie. Die data word eenvoudig afgeskakel na 'n afgeleë rekenaar en toeganklik vir enigeen wat die gebruikersnaam en wagwoord verkry. Hoe meer toeganklik die data vir jou is, hoe meer toeganklik is dit om aanvallers te wees. Afgeroomde wolkgebaseerde berging is 'n gerief, maar erken dat die gerief dra risiko en is waarskynlik nie die beste bergings keuse vir sensitiewe inligting nie.