Sicherheit: Übersicht

Einführung

Evernote Benutzer vertrauen uns Milliarden ihrer Notizen, Projekte und Ideen an. Dieses Vertrauen wird uns gegeben, weil wir die Daten sowohl privat als auch sicher verwalten. Mit den Informationen auf dieser Seite möchten wir präsentieren, wie wir unsere Daten schützen. Wir werden diese Informationen erweitern und aktualisieren, sobald es neue Möglichkeiten beim Datenschutz gibt und unsere Produkte verbessert werden.

Sicherheitsprogramm

Evernote verfügt über ein hoch motiviertes Sicherheitsteam. Unser Team hat sich dem Schutz deiner Daten, die du in unserem Dienst speicherst, verschrieben. Wir haben ein Sicherheitsprogramm, das folgenden Fokus hat: Produktsicherheit, Infrastrukturkontrollen (physische und logische), Richtlinien, Bewusstsein der Mitarbeiter, Aufdeckung von unerlaubtem Zugriff und Bewertungstätigkeiten.

Das Sicherheitsteam betreibt ein in-house Antwortenprogramm für Störungen (IR-Team) und bietet Evernote Mitarbeitern Anleitungen für die Berichterstattung über verdächtige Aktivitäten. Unser IR-Team verfügt über Vorgehensweisen und Tools, um auf Sicherheitsprobleme zu antworten und bewertet kontinuierlich neue Technologien, um die Fähigkeiten, Angriffe gegen unsere Infrastruktur, unseren Dienst und unsere Mitarbeiter abzufangen, zu verbessern.

Wir überprüfen unsere Infrastruktur und Anwendungen regelmäßig auf Schwachstellen und entfernen jene, die die Sicherheit der Kundendaten gefährden könnten. Unser Sicherheitsteam bewertet neue Tools, um den Umfang und die Tiefe dieser Bewertungen erhöhen zu können.

Netzwerksicherheit

Evernote definiert seine Netzwerk-Grenzen mit einer Kombination aus Load-Balancern, Firewalls und VPN. Wir verwenden diese, um zu kontrollieren, welche Dienste wir dem Internet aussetzen und um unser Produktionsnetzwerk vom Rest unserer EDV-Infrastruktur abzugrenzen. Wir beschränken basierend auf den Geschäftsbedürfnissen, wer Zugriff auf unsere Produktions-Infrastruktur hat und authentifizieren diesen Zugriff genauestens.

Wir schützen unseren Dienst gegen Distributed Denial of Service (DDos)-Angriffe mit einem Mitigationsservice nach Bedarf.

Kontosicherheit

Evernote speichert Ihr Passwort nie im Klartext. Wenn wir Ihr Konto-Passwort sicher speichern müssen, um Sie authentifizieren zu können, nutzen wir PBKDF2 (Password Based Key Derivation Function 2) mit einem einzigartigen Salt für jede Berechtigung. Wir wählen die Anzahl an Hashing-Interaktionen auf eine Art und Weise, in der ein Gleichgewicht zwischen der Nutzer-Erfahrung und der Komplexität beim Entschlüssen des Passworts herrscht.

Sie müssen kein komplexes Passwort wählen, unsere Anzeige für die Stärke des Passwortes hilft Ihnen aber dabei, ein starkes Passwort zu schützen. Um die Anzahl der Angriffe, die versuchen das Passwort zu erraten, zu reduzieren, haben wir die Anzahl der fehlgeschlagenen Anmeldeversuche sowohl pro Konto als auch pro IP-Adresse eingeschränkt.

Evernote bietet die zweistufige Verifizierung (2SV), auch bekannt als Zwei-Faktor-Authentifizierung, für alle Konten. Unser zweistufiger Verifizierungsmechanismus basiert auf einem zeitbasierten Passwortalgorithmus (TOTP). Alle Nutzer können mit einer Anwendung auf ihrem mobilen Gerät lokal Codes erstellen, während Premium und Business Nutzer die Codes auch als Textnachricht erhalten können, wenn sie das möchten.

E-Mail-Sicherheit

Evernote bietet Ihnen eine Möglichkeit, Notizen in Ihrem Konto durch das Versenden von E-Mails an eine einzigartige Evernote E-Mail-Adresse zu erstellen. Um Sie von boshaften Inhalten zu schützen, scannen wir alle E-Mails, die wir erhalten, mit einem kommerziellen Anti-Virus-Scan-Programm.

Wenn Sie eine E-Mail von Evernote bekommen, möchten wir, dass Sie sicherstellen, dass diese E-Mail wirklich von uns stammt. Wir veröffentlichen eine geltende DMARC-Richtlinie, um Ihr Vertrauen in die Echtheit einer Evernote E-Mail zu verbessern. Jede E-Mail, die wir von @evernote.com und @email.evernote.com versenden, wird enthält eine kryptographische DKIM-Signatur und stammt von einer IP-Adresse, die wir in unseren SPF-Eintrag veröffentlicht ist.

Produktsicherheit

Unseren über das Internet operierenden Dienst sicher zu machen, ist für den Schutz Ihrer Daten äußerst wichtig. Unser Sicherheitsteam betreibt ein Sicherheitsprogramm, um die Sicherheit von Codes zu verbessern und unseren Dienst regelmäßig in Hinblick auf häufige Sicherheitsprobleme in Anwendungen zu überprüfen, unter anderem CSRF, Injection-Angriffe (XSS, SQLi), Session-Management, URL-Weiterleitungen und Klickbetrug.

Unser Webdienst authentifiziert alle Anwendungen Dritter unter Verwendung von OAuth. OAuth ermöglicht es Ihnen, Ihr Konto nahtlos mit einer Anwendung eines Dritten Anbieters zu verbinden, ohne dass du der Anmeldung deine Anmelde-Credentials geben musst. Sobald Sie sich erfolgreich bei Evernote authentifiziert haben, schicken wir ein Token zur Authentifizierung an den Client zurück, um von da an deinen Zugriff zu authentifizieren. Dadurch müssen Anwendungen Dritter Ihren Benutzernamen und Ihr Passwort auf Ihrem Gerät nicht speichern.

Jede Client-Anwendung, die mit unserem Dienst kommuniziert, nutzt eine gut definierte Thrift-API für alle Aktionen. Dadurch dass sämtliche Kommunikationen über diese API stattfinden, können wir Authorisierungsprüfungen als Grundlage der Anwendungsarchitektur durchführen. Es gibt keinen direkten Objektzugriff innerhalb des Dienstes und jeder Token zur Client-Authentifizierung wird bei jedem Zugriff auf den Dienst überprüft, um sicherzustellen, dass der Client authentifiziert und berechtigt ist, auf eine bestimmte Notiz oder ein bestimmtes Notizbuch zuzugreifen. Siehe dev.evernote.com für weitere Informationen.

Kundensegmentierung

Der Evernote-Dienst ist mandantenfähig und trennt Ihre Daten nicht von den Daten anderer Nutzer. Ihre Daten können sich also auf demselben Server wie die Daten eines anderen Nutzers befinden. Wir betrachten Ihre Daten als privat und gestatten keiner anderen Person, auf sie zuzugreifen, es sei denn, Sie geben die Daten ausdrücklich frei. Weitere Informationen über die Umsetzung unseres Autorisierungsmodells für Zugriffe auf private und gemeinsame Inhalte finden Sie im Abschnitt über die Produktsicherheit.

Datenvernichtung

Evernote bewahrt deine Inhalte auf, es sei denn du unternimmst ausdrücklich Schritte, Notizen und/oder Notizbücher zu löschen. Ein persönliches Konto zu deaktivieren oder den Zugang zu einem Business-Konto zu widerrufen, zieht nicht automatisch die Entfernung des Inhalts nach sich

Bei persönlichen Notizen und Notizbüchern kannst du deinen Inhalt entfernen, indem du erst alle Notizen in einem Notizbuch und dann alle Notizen löschst, die sich in deinem Papierkorb befinden. Wird ein Notizbuch gelöscht, wandern sämtliche mit diesem Notizbuch verbundenen Notizen in deinen Papierkorb. Wird eine Notiz gelöscht, werden alle Referenzen und Verbindungen zu den in dieser Notiz enthaltenen Daten aus unseren Datenbanken entfernt.

Beseitigung und Zerstörung von Datenträgern

Datenträger bzw. Speichermedien, die zum Speichern von Benutzerdaten verwendet wurden, werden von uns niemals einer anderen Nutzung außerhalb unserer Produktionsumgebung zugeführt. Wir verfügen über Verfahren, Speichermedien sicher zu vernichten, indem sie vor ihrer Entsorgung bereits entmagnetisiert und physisch zerschmettert werden. Zusätzliche Einzelheiten sind in unserem Blog zu finden.

Zugriff auf das Kundenkonto

Wie die meisten Cloud-Dienste verfügt auch Evernote über ein Administrator-Tool. Dieses Tool ermöglicht unseren Kundendienst- und Plattformadministrationsteams, Probleme unserer Kunden zu lösen. Wir beschränken den Zugriff auf Kundendaten auf dieses Verwaltungstool basierend auf den Bedürfnissen des Unternehmens und authentifizieren den Zugriff äußerst streng.

Wir überprüfen regelmäßig den Zugriff von Mitarbeitern auf Kundenkonten, um administrativen Missbrauch aufzudecken und Situationen, in denen wir möglicherweise künftig auf Konto-Inhalte zugreifen müssen, minimieren zu können.

Aktivitätsprotokoll

Der Evernote-Dienst protokolliert serverseitig die Aktionen unserer Kunden mit unseren Diensten. Dazu gehört das Protokollieren der Webserver-Zugriffe genauso wie das Protokollieren der über unsere API vorgenommenen Aktionen. Diese Protokolle umfassen darüber hinaus erfolgreiche und fehlgeschlagene Login-Versuche. Aufgrund der Natur unserer Client-Server-Architektur können wir aber nicht mit Sicherheit wissen, ob eine synchronisierte Notiz gelesen wurde. Wir sammeln die Änderungsprotokolle unserer Software-Clients nicht automatisch. Sie können die Zugriffszeiten und IP-Adressen jüngster Zugriffe für jede Anwendung, die mit Ihrem Konto verbunden ist, im Zugriffsverlauf in Ihren Kontoeinstellungen einsehen.

Transportverschlüsselung

Um Ihre Daten während der Übermittlung zu schützen, verwendet Evernote eine branchenübliche Verschlüsselung. Diese Technologie ist allgemein unter der Bezeichnung TLS (“transport layer security“) oder SSL („secure socket layer“) bekannt. Zudem unterstützen wir HSTS (HTTP Strict Transport Security) für den Evernote-Dienst (www.evernote.com). Wir unterstützen eine ganze Reihe diverser Zeichenfolgen und TLS-Protokolle, um zum einen eine starke Verschlüsselung für Browser und Clients, die das unterstützen, und um zum anderen älteren Clients die benötigte Abwärtskompatibilität zu bieten. Wir werden unsere TLS-Nutzung weiter ausbauen mit dem Ziel, unserer Verpflichtung, Ihre Daten zu schützen, nachzukommen.

Wir unterstützen STARTTLS für eingehende und ausgehende E-Mails. Wenn Ihr E-Mail-Provider TLS unterstützt, werden Ihre eingehenden als auch ausgehenden E-Mails vom Evernote-Dienst verschlüsselt.

Wir betreiben zwei Datenzentren in den U.S.A. und übermitteln Daten zwischen den Zentren mit einem zweckbestimmten Netzwerklink, der nicht mit dem Internet verbunden ist. Wir verschlüsseln alle Daten, die über diesen Link übermittelt werden, mit GCM-AES-128 Verschlüsselung über das MACsec Protokoll.

Verschlüsselter Text in einer Notiz

Wenn Sie einen Evernote Desktop-Client verwenden, wie zum Beispiel Windows Desktop oder Evernote für Mac, können Sie jeden Text innerhalb einer Notiz verschlüsseln, um Ihre privaten Informationen noch besser zu schützen. Evernote nutzt AES (Advanced Encryption Standard) mit 128 bit Schlüssel, um Text, den Sie auswählen, zu verschlüsseln.

Wenn Sie einen Text verschlüsseln, fordern wir Sie auf, eine Passphrase einzugeben. Zusammen mit Ihrer Passphrase und einem einzigartigen Salt leiten wir mit PBKDF2 mit 50.000 Runden von SHA-256 einen 128-bit AES Schlüssel ab. Wir nutzen diesen Schlüssel zusammen mit einem Initialisierungsvektor, um Ihre Daten im CBC-Modus (Cipher Block Chaining) zu verschlüsseln.

Wir erhalten nie eine Kopie dieses Schlüssels oder Ihrer Passphrase und verwenden keinerlei Hinterlegungsmechanismen, um Ihre verschlüsselten Daten wiederherzustellen. Dies bedeutet, dass Ihre Daten nicht wiederhergestellt werden können, wenn Sie Ihre Passphrase vergessen.

Resilienz/ Verfügbarkeit

Wir benutzen ein fehlertolerantes System und eine ebenso fehlertolerante Netzwerkarchitektur, um sicherzustellen, dass Evernote verfügbar ist, wann immer Sie es brauchen und wo auch immer Sie sind. Dazu gehören:

  • Breitgefächerte und redundant ausgelegte Internetverbindungen.
  • Redundante ausgelegte Netzwerkinfrastruktur einschließlich Switches, Router, Loadbalancer und Firewalls.
  • Skalierbare Systemarchitektur aus zahlreichen, unabhängig voneinander operierenden Shards, von denen jedes für einen kleinen Teil unserer Nutzerbasis zuständig ist.
  • Als redundante Serverpaare konfigurierte Shards mit hohen Standby-Fähigkeiten, sollte jemals ein einzelner Server ausfallen.
  • Mit redundanter Energie ausgestattete Server, redundante Netzwerkhardware und Speicher auf RAID-Basis.

Unsere Colocation-Anbieter stellen fehlertolerante Dienste zur Verfügung, inklusive:

Wir stellen hier Status-Updates in Echtzeit und für die Vergangenheit zur Verfügung: https://twitter.com/evernotestatus and http://status.evernote.com.

Wir erstellen mindestens einmal täglich Backups aller Kundeninhalte und kopieren diese Backups in unser Backup-Datenzentrum über einen privaten Netzwerklink. Durch diesen Vorgang wird sichergestellt, dass wir die Daten bei einem kompletten Standortausfall an unserem primären Datenzentrum wiederherstellen können. Wir nutzen keine tragbaren oder entfernbare Medien für die Backups.

Physische Sicherheit

Wenn wir Ihre Notizen zu unseren Servern synchronisieren, werden sie in einem unserer Datenzentren in einem privaten, gesicherten Speicher gespeichert. Diese Datenzentren sind rund um die Uhr übersetzt und werden stets überwacht. Der Zugang zum Datenzentrum erfordert zumindest eine Zwei-Faktor-Authentifizierung, möglicherweise aber auch eine biometrische Authentifizierung als Drei-Faktor-Authentifizierung.

Jedes Datenzentrum wurde einer SOC-1 Typ 2 Überprüfung unterzogen, um die Fähigkeit, Daten in unserer Infrastruktur physisch sicher aufzubewahren, zu beweisen. Nur das Betriebspersonal und das Personal des Datenzentrums von Evernote haben physischen Zugang zu dieser Infrastruktur und unser Betriebsteam wird immer benachrichtigt, wenn jemand den Speicher betritt. Zudem wird eine Videoaufzeichnung davon erstellt.

Alle Evernote-Daten sind innerhalb der U.S.A. gespeichert. Unser primäres und unser Backup-Daten-Zentrum befinden sich an der Westküste in geografisch unterschiedlichen Gebieten.

Privatsphäre und Compliance

Bitte informieren Sie sich in unserer Datenschutzrichtlinie über die Safe Harbor Compliance. Wir veröffentlichen keinen Service Organization Control (SOC) Bericht.