Evernote提供基于云计算的笔记和剪辑服务,可让您存储信息以便从任何联网设备访问。 在Twitter上常规使用Evernote的使用技巧(只搜索#evernotetip)。
不幸的是,在所有使用Evernote的巧妙建议中,有几个非常有风险的提示。 问题:分离你的Evernote收藏夹和窥探的唯一方法是用户名和密码。 如果您是钓鱼诈骗或窃取密码的恶意软件的受害者,那么Evernote收藏可为您的所有敏感数据提供一站式服务。
一些Evernote的高级(付费)用户错误地认为他们的印象笔记数据在某种程度上可以免受外部攻击。 但是,Evernote高级版中的安全性仅仅是SSL加密,它只是在数据传输过程中加密数据。 它不会阻止任何获得用户名和密码的人盗取它。
高级用户可以突出显示部分文本注释以获得额外的密码保护层,但第三方测试显示,在本地数据库中,所选文本仍可以纯文本方式搜索。 整个笔记,图像和笔记本无法加密。 当然,您可以使用第三方加密工具来保护本地数据库,但这不会使云中的访问更加安全。
底线:在面向互联网的服务器上存储未加密的数据不是一个好主意。 考虑到这一点,以下是七个最糟糕的Evernote(或任何基于云的存储)技巧:
对于教师
我是一名老师,我使用@evernote为每个学生创建个人档案文件,记录一切。 教师印象笔记凭据的妥协可能会泄露学生的敏感信息,这些信息也可能是未成年人。 此提示不仅对这些学生构成安全风险,而且可能对教师(以及他们所教的学校)有法律后果。
存储信用卡帐单
信用卡帐单通常包含帐号。 曝光可能会导致信用卡欺诈风险增加。
商店登录名和密码
现在进入Evernote账户的攻击者可能有权访问您的所有在线账户。
建立包括病史的家庭医疗投资组合
过去,窃取医疗信息的网络犯罪分子有时会将受害者勒索。 除非这些信息可以让您与朋友,邻居甚至陌生人分享,否则最好不要将其存储在云中。
将家庭社会安全号码保存在加密的笔记中
暴露会让您的整个家庭面临身份被盗的风险。 这种类型的敏感信息最好保存在锁定的文件柜中,而不是在云端。
保持路由器/防火墙设置
获得访问权限的攻击者可以使用此信息来重新配置路由器上的DNS设置,或者启用他们自己的网络访问权限。
拍一张你的护照照片,然后发给Evernote
你的护照照片使伪造更容易。 更安全的赌注是只存储护照号码(以加密形式)。
像Evernote这样基于云的存储服务并不是真正的“云端”。 这些数据只是放在远程计算机上 ,任何获得用户名和密码的人都可以访问。 这些数据对您来说越容易获取,攻击者就越容易获得。 离线的基于云的存储是一种方便,但认识到便利确实带来了风险,并且可能不是敏感信息的最佳存储选择。