Evernote fournit un service de prise de notes et d'écrêtage basé sur le cloud qui vous permet de stocker des informations pour y accéder depuis n'importe quel appareil connecté au Web. Des conseils d'utilisation d'Evernote sont régulièrement partagés sur Twitter (il suffit de rechercher #evernotetip).
Malheureusement, parmi toutes les suggestions intelligentes pour utiliser Evernote, il y a plusieurs conseils très risqués. Le problème: la seule chose qui sépare votre collection Evernote des regards indiscrets est un nom d'utilisateur et un mot de passe. Si vous êtes victime d'une escroquerie par hameçonnage ou d'un logiciel malveillant de vol de mot de passe, cette collection Evernote pourrait fournir un guichet unique pour toutes vos données sensibles.
Certains utilisateurs premium (payants) d'Evernote supposent à tort que leurs données Evernote seront en quelque sorte à l'abri des attaques externes. Cependant, la sécurité d'Evernote premium est simplement le cryptage SSL pour crypter les données pendant leur transmission et le cryptage AES-256 pour les données stockées, mais aucun n'empêchera vos données d'être volées par quelqu'un qui connaît votre nom d'utilisateur et votre mot de passe. La seule exception à cette règle est si vous dites explicitement à Evernote de crypter une note spécifique (il y en a plus à ce sujet ci-dessous).
Conclusion: stocker des données non cryptées sur un serveur connecté à Internet n'est pas une bonne idée. Dans cet esprit, voici sept des pires conseils d'Evernote (ou de tout stockage en nuage):
-
Tenir à jour les informations sur les étudiants
Peut-être que vous êtes un enseignant et que vous utilisez Evernote pour créer des fichiers de portfolio individuels pour chaque élève, documentant tout. La compromission des informations d'identification Evernote de l'enseignant expose potentiellement des détails sensibles sur les étudiants, qui sont également probablement mineurs. Cette astuce n'est pas seulement un risque pour la sécurité de ces élèves, elle a potentiellement des ramifications juridiques pour l'enseignant (et l'école dans laquelle ils enseignent).
-
Enregistrer les relevés de carte de crédit
Les relevés de carte de crédit incluent souvent le numéro de compte. L'exposition pourrait entraîner un risque accru de fraude par carte de crédit.
-
Conserver les noms de connexion et les mots de passe
Tout comme les gestionnaires de mots de passe, les attaquants qui accèdent à votre compte Evernote - s'il contient une mine de tous vos mots de passe en ligne - ont désormais potentiellement accès à tous vos comptes en ligne.
-
Construire des portefeuilles médicaux familiaux, y compris les antécédents médicaux
Dans le passé, les cybercriminels qui ont volé des informations médicales ont parfois fait chanter les victimes. À moins qu'il ne s'agisse d'informations que vous vous sentiriez à l'aise de partager avec des amis, des voisins ou même des inconnus, il vaut mieux ne pas les stocker dans le cloud.
-
Gardez les numéros de sécurité sociale de la famille
L'exposition expose toute votre famille au risque de vol d'identité. Ce type d'informations sensibles est mieux conservé dans un classeur verrouillé, et non sur Internet.
-
Enregistrer les paramètres du routeur et du pare-feu
Les attaquants qui ont accès peuvent utiliser ces informations pour reconfigurer les paramètres DNS sur votre routeur ou activer leur propre accès à votre réseau.
-
Prenez une photo de votre passeport et envoyez-la à Evernote
Une photo de votre passeport facilite d'autant plus la contrefaçon. Un pari plus sûr consisterait à ne stocker que le numéro de passeport (sous forme cryptée).
Comment Evernote stocke vos données
Les services de stockage basés sur le cloud comme Evernote n'existent pas dans une sorte de cloud mystique, mais plutôt sur un ordinateur distant et accessible à toute personne qui obtient le nom d'utilisateur et le mot de passe. Plus les données sont accessibles pour vous, plus elles sont accessibles aux attaquants potentiels.
Le stockage hors-shored basé sur le cloud est une commodité, mais reconnaissez que la commodité comporte des risques et n'est probablement pas le meilleur choix de stockage pour les informations sensibles.
Les versions payantes sont-elles plus sécurisées?
Evernote peut être obtenu de trois manières: via la version de base ou si vous payez pour Premium ou Business. Les deux derniers ont plus de fonctionnalités que Basic, comme l'accès hors ligne aux blocs-notes, la possibilité de transférer des e-mails dans Evernote, la possibilité d'annoter les PDF, etc.
Cependant, ni Premium ni Business n'ont plus de fonctionnalités de sécurité que Basic. Cela signifie que quel que soit le plan Evernote que vous utilisez, vous êtes tout aussi en sécurité que les deux autres.
Comment rendre Evernote plus sécurisé
Malgré le fait qu'Evernote soit un compte en ligne qui permet à quiconque d'accéder à votre compte s'il est en mesure d'obtenir votre mot de passe, ce n'est vraiment pas différent de tout autre compte en ligne. Toute personne qui peut se connecter comme vous pouvez accéder à tout ce que vous pouvez, ce qui dans ce cas signifie tout votre contenu Evernote.
Cependant, vous n'êtes pas sans espoir, car Evernote, comme la plupart des sites Web, dispose de moyens de sécuriser votre compte afin que vous puissiez être assuré que votre compte ne sera probablement jamais piraté.
Le moyen le plus simple de protéger votre compte Evernote, en particulier si vous pensez que quelqu'un connaît déjà votre mot de passe, est de changer votre mot de passe. Connectez-vous à votre compte et accédez à la page Résumé de la sécurité pour voir quand vous avez modifié votre mot de passe pour la dernière fois. Vous pouvez cliquer Changer le mot de passe à chaque fois que vous souhaitez le modifier. Il est préférable de changer votre mot de passe aussi souvent que possible.
Non seulement vous pouvez changer souvent votre mot de passe, mais vous devez également vous assurer de ne pas utiliser le même mot de passe pour Evernote que celui que vous utilisez pour d'autres sites Web. Si un autre compte est piraté et que ce mot de passe est le même que votre mot de passe Evernote, il n'est pas du tout difficile pour quelqu'un d'accéder à votre compte Evernote.
Un autre excellent moyen de sécuriser votre compte Evernote est de configurer la vérification en deux étapes. Accédez au même lien ci-dessus et cliquez sur Permissin à côté de cette option de vérification en deux étapes. Cela oblige votre compte à exiger non seulement votre mot de passe, mais également un code accessible uniquement depuis votre téléphone. Donc, tant que vous avez votre téléphone avec vous, personne d'autre que vous ne peut accéder à vos données Evernote, même s'ils ont votre mot de passe.
Evernote vous permet également de crypter vos notes pour une protection supplémentaire. Cela signifie que personne ne peut accéder au contenu textuel de cette note à moins de connaître le mot de passe spécifique que vous avez utilisé pour déchiffrer cette note. Par exemple, quelqu'un pourrait accéder à votre compte Evernote avec votre mot de passe 12345password (veuillez ne pas utiliser un mot de passe aussi simple!), Mais ne pourra toujours pas ouvrir l'une de vos notes sécurisées car vous l'avez cryptée derrière un mot de passe fort comme AJon) ( 302 #! $ T.