Evernote bietet einen Cloud-basierten Notizen- und Beschneidungsdienst, mit dem Sie Informationen für den Zugriff von jedem mit dem Internet verbundenen Gerät aus speichern können. Tipps zur Verwendung von Evernote werden routinemäßig auf Twitter geteilt (suchen Sie einfach nach #evernotetip).
Leider gibt es inmitten all der cleveren Vorschläge für die Verwendung von Evernote einige sehr riskante Tipps. Das Problem: Das einzige, was Ihre Evernote-Sammlung von neugierigen Blicken trennt, ist ein Benutzername und ein Passwort. Wenn Sie Opfer eines Phishing-Betrugs oder einer Malware sind, die Kennwörter stiehlt, bietet diese Evernote-Sammlung möglicherweise eine zentrale Anlaufstelle für alle Ihre vertraulichen Daten.
Einige Premium-Benutzer (kostenpflichtig) von Evernote gehen fälschlicherweise davon aus, dass ihre Evernote-Daten irgendwie vor externen Angriffen geschützt sind. Die Sicherheit in Evernote Premium besteht jedoch lediglich in der SSL-Verschlüsselung zum Verschlüsseln von Daten während der Übertragung und der AES-256-Verschlüsselung für gespeicherte Daten. Beide verhindern jedoch nicht, dass Ihre Daten von jemandem gestohlen werden, der Ihren Benutzernamen und Ihr Kennwort kennt. Die einzige Ausnahme von dieser Regel besteht darin, dass Sie Evernote ausdrücklich anweisen, eine bestimmte Notiz zu verschlüsseln (mehr dazu weiter unten).
Fazit: Das Speichern unverschlüsselter Daten auf einem mit dem Internet verbundenen Server ist keine gute Idee. In diesem Sinne sind im Folgenden sieben der schlechtesten Tipps für Evernote (oder einen Cloud-basierten Speicher) aufgeführt:
-
Pflegen Sie die Schülerinformationen
Vielleicht sind Sie Lehrer und verwenden Evernote, um für jeden Schüler individuelle Portfolio-Dateien zu erstellen und alles zu dokumentieren. Durch die Kompromittierung der Evernote-Anmeldeinformationen des Lehrers werden möglicherweise sensible Details zu Schülern preisgegeben, bei denen es sich wahrscheinlich auch um Minderjährige handelt. Dieser Tipp stellt nicht nur ein Sicherheitsrisiko für diese Schüler dar, sondern hat möglicherweise rechtliche Konsequenzen für den Lehrer (und die Schule, an der sie unterrichten).
-
Kreditkartenabrechnungen speichern
Kreditkartenabrechnungen enthalten häufig die Kontonummer. Die Exposition könnte zu einem erhöhten Risiko für Kreditkartenbetrug führen.
-
Behalten Sie Anmeldenamen und Passwörter bei
Ähnlich wie bei Passwort-Managern haben Angreifer, die Zugang zu Ihrem Evernote-Konto erhalten - wenn es eine Fülle all Ihrer Online-Passwörter enthält - jetzt möglicherweise Zugriff auf alle Ihre Online-Konten.
-
Erstellen Sie medizinische Familienportfolios einschließlich Anamnese
In der Vergangenheit haben Cyberkriminelle, die medizinische Informationen gestohlen haben, die Opfer manchmal erpresst. Sofern es sich nicht um Informationen handelt, die Sie gerne mit Freunden, Nachbarn oder sogar Fremden teilen möchten, werden sie am besten nicht in der Cloud gespeichert.
-
Bewahren Sie die Sozialversicherungsnummern der Familie auf
Durch die Exposition ist Ihre gesamte Familie dem Risiko eines Identitätsdiebstahls ausgesetzt. Diese Art vertraulicher Informationen wird am besten in einem verschlossenen Archiv aufbewahrt, nicht im Internet.
-
Speichern Sie die Router- und Firewall-Einstellungen
Angreifer, die Zugriff erhalten, können diese Informationen verwenden, um die DNS-Einstellungen auf Ihrem Router neu zu konfigurieren oder ihren eigenen Zugriff auf Ihr Netzwerk zu aktivieren.
-
Machen Sie ein Foto von Ihrem Reisepass und senden Sie es an Evernote
Ein Foto Ihres Reisepasses erleichtert die Fälschung erheblich. Eine sicherere Wette wäre, nur die Passnummer (in verschlüsselter Form) zu speichern.
Wie Evernote Ihre Daten speichert
Cloud-basierte Speicherdienste wie Evernote existieren nicht an einem mystischen Cloud-Ort, sondern auf einem Remotecomputer und sind für jeden zugänglich, der den Benutzernamen und das Kennwort erhält. Je zugänglicher die Daten für Sie sind, desto zugänglicher sind sie für potenzielle Angreifer.
Off-Shored-Cloud-basierter Speicher ist eine Annehmlichkeit, erkennt jedoch an, dass die Bequemlichkeit ein Risiko birgt und wahrscheinlich nicht die beste Speicheroption für vertrauliche Informationen ist.
Sind bezahlte Versionen sicherer?
Evernote gibt es auf drei Arten: über die Basisversion oder wenn Sie für Premium oder Business bezahlen. Die beiden letzteren bieten mehr Funktionen als Basic, wie den Offline-Zugriff auf Notizbücher, die Möglichkeit, E-Mails an Evernote weiterzuleiten, die Option zum Kommentieren von PDFs und vieles mehr.
Weder Premium noch Business verfügen jedoch über mehr Sicherheitsfunktionen als Basic. Dies bedeutet, dass Sie unabhängig von Ihrem Evernote-Plan genauso sicher sind wie die beiden anderen.
So machen Sie Evernote sicherer
Trotz der Tatsache, dass Evernote ein Online-Konto ist, mit dem jeder auf Ihr Konto zugreifen kann, falls er Ihr Passwort erhalten kann, unterscheidet es sich nicht von jedem anderen Online-Konto. Jeder, der sich anmelden kann, während Sie auf alles zugreifen können, was Sie können, was in diesem Fall alle Ihre Evernote-Inhalte bedeutet.
Sie sind jedoch nicht ohne Hoffnung, da Evernote wie die meisten Websites Möglichkeiten bietet, Ihr Konto sicherer zu machen, sodass Sie sicher sein können, dass Ihr Konto höchstwahrscheinlich niemals gehackt wird.
Der einfachste Weg, Ihr Evernote-Konto zu schützen, insbesondere wenn Sie den Verdacht haben, dass jemand Ihr Passwort bereits kennt, besteht darin, Ihr Passwort zu ändern. Melden Sie sich bei Ihrem Konto an und rufen Sie die Seite Sicherheitsübersicht auf, um zu sehen, wann Sie Ihr Kennwort zuletzt geändert haben. Sie können klicken Passwort ändern jederzeit, wenn Sie es ändern möchten. Am besten ändern Sie Ihr Passwort so oft Sie können.
Sie können Ihr Passwort nicht nur häufig ändern, sondern auch sicherstellen, dass Sie nicht dasselbe Passwort für Evernote verwenden, das Sie für andere Websites verwenden. Wenn ein anderes Konto gehackt wird und dieses Passwort mit Ihrem Evernote-Passwort übereinstimmt, ist es für jemanden überhaupt nicht schwierig, Zugriff auf Ihr Evernote-Konto zu erhalten.
Eine weitere Möglichkeit, Ihr Evernote-Konto zu sichern, besteht darin, eine Bestätigung in zwei Schritten einzurichten. Greifen Sie von oben auf denselben Link zu und klicken Sie auf Ermöglichen neben dieser zweistufigen Überprüfungsoption. Dies zwingt Ihr Konto dazu, nicht nur Ihr Passwort, sondern auch einen Code zu benötigen, auf den nur von Ihrem Telefon aus zugegriffen werden kann. Solange Sie Ihr Telefon bei sich haben, kann niemand außer Ihnen auf Ihre Evernote-Daten zugreifen, selbst wenn diese Ihr Passwort haben.
Mit Evernote können Sie Ihre Notizen auch verschlüsseln, um zusätzlichen Schutz zu bieten. Dies bedeutet, dass niemand auf den Textinhalt dieser Notiz zugreifen kann, es sei denn, er kennt das spezifische Passwort, mit dem Sie diese Notiz entschlüsselt haben. Zum Beispiel könnte jemand mit Ihrem Passwort 12345password auf Ihr Evernote-Konto zugreifen (bitte verwenden Sie kein so einfaches Passwort!), Eine Ihrer sicheren Notizen jedoch immer noch nicht öffnen, da Sie sie hinter einem sicheren Passwort wie AJon verschlüsselt haben) ( 302 #! $ T.