Evernote는 모든 웹 연결 장치에서 액세스하기위한 정보를 저장할 수있는 클라우드 기반 메모 작성 및 클리핑 서비스를 제공합니다. Evernote 사용에 대한 팁은 Twitter에서 일상적으로 공유됩니다 (그냥 #ernotetip 검색).
불행히도, Evernote 사용에 대한 영리한 제안 중에는 매우 위험한 몇 가지 팁이 있습니다. 문제 : Evernote 컬렉션을 눈에 띄지 않게하는 유일한 방법은 사용자 이름과 암호입니다. 피싱 사기 또는 암호 도용 맬웨어의 희생양 인 경우 Evernote 컬렉션은 모든 중요한 데이터를 원 스톱 쇼핑으로 제공 할 수 있습니다.
Evernote의 일부 프리미엄 (유료) 사용자는 Evernote 데이터가 외부 공격으로부터 어떻게 든 안전 할 것이라고 잘못 가정합니다. 그러나 Evernote 프리미엄의 보안은 단순히 전송되는 동안 데이터를 암호화하는 SSL 암호화입니다. 그것은 사용자 이름과 암호를 얻은 사람이 도난당하는 것을 막지 않습니다.
프리미엄 사용자는 추가 암호 보호 계층에서 텍스트 메모의 일부를 강조 표시 할 수 있지만 타사 테스트를 통해 로컬 데이터베이스에서 선택한 텍스트가 일반 텍스트로 검색 가능한 상태로 남아 있음을 알 수 있습니다. 전체 메모, 이미지 및 노트북은 암호화 할 수 없습니다. 물론 타사 암호화 도구를 사용하여 로컬 데이터베이스를 보호 할 수는 있지만 더 이상 클라우드에서 액세스 할 수는 없습니다.
결론 : 인터넷에 연결된 서버에 암호화되지 않은 데이터를 저장하는 것은 좋은 생각이 아닙니다. 이를 염두에두고, 다음은 최악의 Evernote (또는 클라우드 기반 스토리지) 팁 중 7 가지입니다.
교사용
저는 선생님이고 각 학생을위한 개별 포트폴리오 파일을 만들기 위해 @evernote를 사용하여 모든 것을 문서화합니다. 교사의 Evernote 자격증이 손상되면 잠재적으로 미성년자 인 학생에게 민감한 세부 정보가 노출 될 수 있습니다. 이 팁은 학생들에게 보안상의 위험이 될뿐만 아니라 잠재적으로 교사 (그리고 그들이 가르치는 학교)에게 법적으로 파급 효과가 있습니다.
신용 카드 명세서 저장
신용 카드 명세서에는 종종 계좌 번호가 포함됩니다. 노출은 신용 카드 사기의 위험을 증가시킬 수 있습니다.
상점 로그인 이름 및 암호
Evernote 계정에 입장하는 공격자는 잠재적으로 모든 온라인 계정에 액세스 할 수 있습니다.
병력을 포함한 가족 의료 포트폴리오 구축
과거에는 의료 정보를 도용 한 사이버 범죄자들이 피해자들을 협박했습니다. 이 정보가 친구, 이웃 또는 낯선 사람과 편안하게 공유 할 수있는 정보가 아니라면 클라우드에 저장하지 않는 것이 가장 좋습니다.
암호화 된 메모에 가족 사회 보장 번호 유지
노출로 인해 전 가족이 신분 도용 위험에 처합니다. 이러한 유형의 중요한 정보는 클라우드가 아닌 잠긴 파일 캐비닛에 보관하는 것이 가장 좋습니다.
라우터 / 방화벽 설정 유지
액세스 권한이있는 공격자는이 정보를 사용하여 라우터의 DNS 설정을 재구성하거나 네트워크에 대한 자체 액세스를 활성화 할 수 있습니다.
여권 사진을 가지고 Evernote에 보내십시오.
여권 사진을 통해 위조가 훨씬 쉬워집니다. 더 안전한 내기는 여권 번호 만 암호화 된 형태로 저장하는 것입니다.
Evernote와 같은 클라우드 기반 스토리지 서비스는 실제로 "클라우드 내"가 아닙니다. 데이터는 단순히 원격 컴퓨터에 저장 되며 사용자 이름과 암호를 얻은 모든 사람이 액세스 할 수 있습니다. 데이터가 더 접근 가능할수록 공격자가 더 쉽게 접근 할 수 있습니다. 오프라인 기반의 클라우드 기반 스토리지 는 편의성을 제공하지만 편의성이 위험을 감수하고 민감한 정보를 저장하기위한 최선의 선택이 아닐 수도 있습니다.