Evernoteは、Web接続されたあらゆるデバイスからアクセスするための情報を保存することができる、クラウドベースのメモ取りとクリッピングサービスを提供します。 Evernoteを使用するためのヒントは、Twitterで日常的に共有されています(#evernotetipを検索するだけです)。
残念ながら、Evernoteを使用するための巧妙な提案の中には、いくつかの非常に危険なヒントがあります。 問題:あなたのEvernoteコレクションを覗かせている唯一のものはユーザー名とパスワードです。 フィッシング詐欺やパスワードを盗むマルウェアの犠牲者であれば、Evernoteコレクションは機密データすべてに対してワンストップショップを提供できます。
Evernoteの一部のプレミアム(有料)ユーザーは、Evernoteのデータが何らかの形で外部からの攻撃から安全であると誤って判断します。 ただし、Evernoteプレミアムのセキュリティは、単純にSSL暗号化であり、送信中のデータを暗号化するだけです。 それは、ユーザー名とパスワードを取得した人が盗まれるのを防ぐものではありません。
プレミアムユーザーは、パスワード保護の追加層のテキストノートの一部を強調表示できますが、サードパーティのテストでは、ローカルデータベースでは、選択したテキストがまだプレーンテキストで検索可能なままであることがわかります 。 ノート、画像、ノート全体を暗号化することはできません。 もちろん、サードパーティの暗号化ツールを使用してローカルデータベースを保護することもできますが、クラウドからのアクセスを安全にすることはできません。
要するに、インターネットに接続されたサーバーに暗号化されていないデータを格納することは良い考えではありません。 それを念頭に置いて、最悪のEvernote(またはクラウドベースのストレージ)の7つのヒントを次に示します。
教師用
私は先生です。私はすべてのことを書いて、各学生のための個々のポートフォリオファイルを作成するために@evernoteを使用します。 先生のEvernoteの資格情報の妥協は潜在的に未成年者である可能性のある生徒の機密情報を潜在的に暴露します。 このヒントは、これらの生徒のセキュリティリスクであるだけでなく、潜在的に教師(および教師の学校)に法的な影響を与えます。
クレジットカードの明細書を保存する
クレジットカードの明細書には、アカウント番号が含まれることがあります。 暴露はクレジットカード詐欺のリスクを増加させる可能性があります。
店舗ログイン名とパスワード
Evernoteアカウントに参加した攻撃者は、潜在的にすべてのオンラインアカウントにアクセスできます。
医療履歴を含む家族医療ポートフォリオの構築
過去に、医療情報を盗んだサイバー犯罪者は、被害者を脅かすことがありました。 これがあなたが友人、隣人、または見知らぬ人と快適に共有していると感じる情報でない限り、それは雲の中に保存するのが最善ではありません。
暗号化されたノートに家族の社会保障番号を保持する
露出はあなたの家族全員をID盗難の危険にさらします。 このタイプの機密情報は、クラウド内ではなく、ロックされたファイルキャビネットに保存するのが最善です。
ルータ/ファイアウォールの設定を維持する
攻撃を受けた攻撃者は、この情報を使用してルータのDNS設定を再設定したり、ネットワークにアクセスしたりすることができます。
あなたのパスポートの写真を撮ってEvernoteに送ってください
あなたのパスポートの写真は、それを偽造のためにはるかに簡単にします。 より安全な賭けは、パスポート番号(暗号化された形式)だけを格納することです。
Evernoteのようなクラウドベースのストレージサービスは、実際には「クラウド内」ではありません。 データは、単にリモートコンピュータにオフショアリングされ、ユーザー名とパスワードを取得したすべての人がアクセスできます。 データのアクセスが容易になればなるほど、攻撃者になる可能性が高くなります。 オフショアのクラウドベースのストレージは便利ですが、利便性にはリスクが伴い、機密情報にとって最適なストレージの選択肢ではないと認識しています。