Evernoteには、Web接続されたあらゆるデバイスからのアクセス用の情報を保存するための、クラウドベースのメモ帳とクリッピングサービスがあります。 Evernoteを使用するためのヒントは、Twitterで日常的に共有されています(#evernotetipを検索するだけです)。
残念ながら、Evernoteを使用するための巧妙な提案の中には、いくつかの非常に危険なヒントがあります。問題:あなたのEvernoteコレクションを覗かせている唯一のものはユーザー名とパスワードです。フィッシング詐欺やパスワードを盗むマルウェアの犠牲者であれば、Evernoteコレクションは機密データすべてに対してワンストップショップを提供できます。
Evernoteの一部のプレミアム(有料)ユーザーは、Evernoteのデータが何らかの形で外部からの攻撃から安全であると誤って判断します。ただし、Evernoteプレミアムのセキュリティは、送信中のデータを暗号化するためのSSL暗号化と、保存されたデータのAES-256暗号化ですが、ユーザー名とパスワードを知っている人がデータを盗まれることはありません。このルールの唯一の例外は、Evernoteに特定のノートを暗号化するよう明示的に指示した場合です(詳細は後述)。
要するに、暗号化されていないデータをインターネットに接続されたサーバーに保存することは良い考えではありません。それを念頭に置いて、最悪のEvernote(またはクラウドベースのストレージ)の7つのヒントを次に示します。
1)学生情報を維持する
たぶんあなたは先生で、Evernoteを使って各学生の個別のポートフォリオファイルを作成し、すべてを文書化します。先生のEvernoteの資格情報の妥協は潜在的に未成年者である可能性のある生徒の機密情報を潜在的に暴露します。このヒントは、これらの生徒のセキュリティリスクであるだけでなく、潜在的に教師(および教師の学校)に法的な影響を与えます。
2)クレジットカード明細書の保管
クレジットカードの明細書には、アカウント番号が含まれることがあります。暴露は、クレジットカード詐欺のリスクを増加させる可能性があります。
3)ログイン名とパスワードを保持する
パスワード管理者のように、Evernoteアカウントに参加した攻撃者は、オンラインパスワードをすべて含んでいれば、すべてのオンラインアカウントにアクセスする可能性があります。
4)医療史を含む家族医療ポートフォリオを構築する
過去に、医療情報を盗んだサイバー犯罪者は、被害者を脅かすことがありました。これが友人、隣人、または見知らぬ人と快適に共有できると感じる情報でない限り、クラウドに保存しないのが最善です。
5)家族の社会保障番号を保持する
露出はあなたの家族全員をID盗難の危険にさらします。この種類の機密情報は、インターネットではなく、ロックされたファイルキャビネットに保存するのが最善です。
6)ルータとファイアウォールの設定を保存する
攻撃を受けた攻撃者は、この情報を使用してルータのDNS設定を再構成したり、ネットワークへのアクセスを有効にしたりすることができます。
7)あなたのパスポートの写真を撮ってEvernoteに送る
あなたのパスポートの写真は、それを偽造のためにはるかに簡単にします。より安全な賭けは、パスポート番号(暗号化された形式)だけを格納することです。
Evernoteのデータ保存方法
Evernoteのようなクラウドベースのストレージサービスは、何らかの神秘的な雲の場所には存在せず、代わりにリモートコンピュータ上に存在し、ユーザー名とパスワードを取得した誰でもアクセスできます。データのアクセスが容易になればなるほど、攻撃者になる可能性が高くなります。
オフショアのクラウドベースのストレージは便利ですが、利便性にはリスクが伴い、機密情報にとって最適なストレージの選択肢ではないと認識しています。
有料版はもっと安全ですか?
Evernoteには、基本バージョンを使用する方法と、プレミアムまたはビジネスを支払う方法の3つの方法があります。後者の2つは、ノートブックへのオフラインアクセス、電子メールをEvernoteに転送する機能、PDFに注釈を付けるオプションなど、Basicよりも多くの機能を備えています。
しかし、プレミアムもビジネスも、Basicよりもセキュリティ機能はありません。つまり、どのEvernoteプランを使用しても、他の2人と同じくらい安全です。
Evernoteをより安全にする方法
Evernoteはオンラインアカウントですが、誰でもあなたのアカウントにアクセスしてパスワードを取得できるようにするオンラインアカウントですが、実際には他のどのオンラインアカウントとも異なるものではありません。あなたができる限り何かにアクセスできるようにログインできる人は誰でも、あなたのEvernoteのすべてのコンテンツを意味します。
しかし、Evernoteはほとんどのウェブサイトと同様、アカウントをより安全にする方法を持っているため、アカウントがハッキングされる可能性はほとんどありませんので安心できます。
Evernoteアカウントを安全に保護する最も簡単な方法は、特に誰かがすでに自分のパスワードを知っていると思われる場合は、パスワードを変更することです。アカウントにログインし、セキュリティの概要ページにアクセスして、最後にパスワードを変更した日時を確認します。クリックすることができます パスワードを変更する あなたがそれを変更したいときはいつでも。パスワードを頻繁に変更することをお勧めします。
パスワードを頻繁に変更できるだけでなく、他のウェブサイトで使用しているEvernoteにも同じパスワードを使用しないでください。別のアカウントがハッキングされ、そのパスワードがEvernoteのパスワードと同じであれば、誰かがあなたのEvernoteアカウントにアクセスすることはまったく困難ではありません。
Evernoteアカウントを保護するもう1つのすばらしい方法は、2段階認証を設定することです。上から同じリンクにアクセスして 有効にする その2段階認証オプションの横に表示されます。これにより、アカウントにはパスワードだけでなく、携帯電話からのみアクセスできるコードも必要になります。あなたの携帯電話を持っている限り、誰もあなたのEvernoteデータにアクセスすることはできませんが、 あなたのパスワードを持っていても .
Evernoteでは、メモを暗号化して保護を強化することもできます。これは、そのメモの解読に使用した特定のパスワードがわからない限り、そのメモのテキストコンテンツに誰もアクセスできないことを意味します。たとえば、誰かが自分のEvernoteアカウントにパスワードでアクセスすることができます 12345パスワード (単純なパスワードを使用しないでください!)、あなたのセキュリティで保護されたメモを開くことができません。 AJon)(302#!$ T。
