Evernote fournit un service de prise de notes et de découpage basé sur le cloud qui vous permet de stocker des informations pour un accès à partir de tout périphérique connecté à Internet. Les conseils d'utilisation d'Evernote sont régulièrement partagés sur Twitter (il suffit de rechercher #evernotetip).
Malheureusement, parmi toutes les astuces suggérées pour utiliser Evernote, il existe plusieurs astuces très risquées. Le problème: la seule chose qui sépare votre collection Evernote des regards indiscrets est un nom d'utilisateur et un mot de passe. Si vous êtes victime d'une arnaque par hameçonnage ou d'un programme malveillant volant un mot de passe, cette collection Evernote pourrait constituer un guichet unique pour toutes vos données sensibles.
Certains utilisateurs Premium (payants) d'Evernote présument à tort que leurs données Evernote seront protégées des attaques externes. Cependant, la sécurité dans Evernote premium consiste simplement en un cryptage SSL pour chiffrer les données lors de leur transmission et en AES-256 pour les données stockées, mais cela n'empêchera pas vos données d'être volées par une personne connaissant votre nom d'utilisateur et votre mot de passe. La seule exception à cette règle est si vous indiquez explicitement à Evernote de chiffrer une note spécifique (vous en saurez plus ci-dessous).
Conclusion: stocker des données non chiffrées sur un serveur connecté à Internet n’est pas une bonne idée. Dans cet esprit, voici sept des pires conseils concernant Evernote (ou tout stockage sur le cloud):
1) Conserver les informations sur l'étudiant
Peut-être que vous êtes enseignant et que vous utilisez Evernote pour créer des fichiers de portfolio individuels pour chaque élève, en documentant tout. La compromission des informations d'identification Evernote de l'enseignant expose potentiellement des informations sensibles sur les étudiants, qui sont également susceptibles d'être mineurs. Cette astuce n’est pas seulement un risque pour la sécurité de ces élèves, elle peut aussi avoir des ramifications juridiques pour l’enseignant (et l’école où il enseigne).
2) Enregistrer les relevés de carte de crédit
Les relevés de carte de crédit incluent souvent le numéro de compte. Une exposition pourrait entraîner un risque accru de fraude par carte de crédit.
3) Conserver les noms de connexion et les mots de passe
Tout comme les gestionnaires de mots de passe, les attaquants qui accèdent à votre compte Evernote - s'il contient un trésor de tous vos mots de passe en ligne - ont maintenant potentiellement accès à tous vos comptes en ligne.
4) Établir des portefeuilles médicaux familiaux incluant les antécédents médicaux
Dans le passé, les cybercriminels qui avaient volé des informations médicales avaient parfois recours au chantage des victimes. Si vous ne souhaitez pas partager ces informations avec des amis, des voisins ou même des inconnus, le mieux est de ne pas les stocker dans le nuage.
5) Gardez les numéros de sécurité sociale de la famille
L'exposition expose toute votre famille à un risque de vol d'identité. Il est préférable de conserver ce type d’information sensible dans un classeur verrouillé et non sur Internet.
6) Enregistrer les paramètres du routeur et du pare-feu
Les attaquants qui ont accès peuvent utiliser ces informations pour reconfigurer les paramètres DNS de votre routeur ou activer leur propre accès à votre réseau.
7) Prenez une photo de votre passeport et envoyez-la à Evernote
Une photo de votre passeport facilite grandement la contrefaçon. Un pari plus sûr consisterait à ne stocker que le numéro de passeport (sous forme cryptée).
Comment Evernote stocke vos données
Les services de stockage en nuage comme Evernote n'existent pas dans une sorte de nuage mystique, mais sur un ordinateur distant et accessible à quiconque obtient le nom d'utilisateur et le mot de passe. Plus les données sont accessibles pour vous, plus elles sont accessibles aux attaquants potentiels.
Un stockage en nuage hors-réseau est une solution pratique, mais reconnaissez qu'elle présente des risques et qu'elle n'est probablement pas le meilleur choix de stockage pour les informations sensibles.
Les versions payées sont-elles plus sûres?
Evernote peut être utilisé de trois manières: via la version Basic ou si vous payez pour Premium ou Business. Les deux derniers ont plus de fonctionnalités que Basic, comme l'accès hors ligne aux ordinateurs portables, la possibilité de transférer des courriers électroniques dans Evernote, la possibilité d'annoter des fichiers PDF, etc.
Cependant, ni Premium ni Business n’ont plus de fonctionnalités de sécurité que Basic. Cela signifie que quel que soit le plan Evernote utilisé, vous êtes aussi sécurisé que les deux autres.
Comment sécuriser Evernote
Malgré le fait qu'Evernote est un compte en ligne qui permet à quiconque d'accéder à votre compte s'il est en mesure d'obtenir votre mot de passe, ce n'est vraiment pas différent de tout autre compte en ligne. Tous ceux qui peuvent se connecter comme vous pouvez accéder à tout ce que vous pouvez, ce qui, dans ce cas, désigne tout votre contenu Evernote.
Cependant, vous n'êtes pas sans espoir, car Evernote, comme la plupart des sites Web, offre des moyens de renforcer la sécurité de votre compte afin que vous puissiez être assuré que votre compte ne sera probablement jamais piraté.
Le moyen le plus simple de protéger votre compte Evernote, en particulier si vous pensez que quelqu'un connaît déjà votre mot de passe, consiste à changer de mot de passe. Connectez-vous à votre compte et accédez à la page Résumé de la sécurité pour savoir quand vous avez modifié votre mot de passe pour la dernière fois. Vous pouvez cliquer Changer le mot de passe chaque fois que vous voulez le changer. Il est préférable de changer votre mot de passe aussi souvent que vous le pouvez.
Vous pouvez non seulement changer votre mot de passe souvent, mais vous devez également vous assurer de ne pas utiliser le même mot de passe pour Evernote que pour d'autres sites Web. Si un autre compte est piraté et que ce mot de passe est identique à votre mot de passe Evernote, il n’est pas du tout difficile pour une personne d’accéder ensuite à votre compte Evernote.
Un autre excellent moyen de sécuriser votre compte Evernote consiste à configurer une vérification en deux étapes. Accédez au même lien par le haut et cliquez sur Activer à côté de cette option de vérification en deux étapes.Cela oblige votre compte à exiger non seulement votre mot de passe, mais également un code accessible uniquement à partir de votre téléphone. Donc, tant que vous avez votre téléphone avec vous, personne d'autre que vous ne peut accéder à vos données Evernote, même s'ils ont votre mot de passe .
Evernote vous permet également de chiffrer vos notes pour une protection supplémentaire. Cela signifie que personne ne peut accéder au contenu textuel de cette note à moins de connaître le mot de passe spécifique que vous avez utilisé pour déchiffrer cette note. Par exemple, quelqu'un pourrait accéder à votre compte Evernote avec votre mot de passe 12345password (veuillez ne pas utiliser un mot de passe aussi simple!), mais ne pourrez toujours pas ouvrir une de vos notes sécurisées, car vous l'avez crypté derrière un mot de passe fort, comme AJon) (302 #! $ T.
