Voit suojata Evernote-tietosi entistäkin paremmin muutamalla tärkeällä suojausvaiheella:
Käytä Evernotessa eri salasanaa kuin muilla sivustoilla, joihin kirjaudut. Näin sinun ei tarvitse olla huolissasi, että joku pääsisi Evernote-tilillesi, jos hän saa selville toisen sivuston salasanasi.
Vältä sellaisten yksinkertaisten salasanojen käyttöä, jotka löytyvät sanakirjasta. Valitse sen sijaan mutkikas salasana, jossa on vähintään 8 merkkiä ja joka sisältää sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä. Yhtä hyvä ratkaisu on valita vähintään 20 merkkiä pitkä lause.
Salasanan hallintaohjelma voi auttaa molemmissa. Suosittelemme sellaisen käyttöä.
Ota kaksivaiheinen varmennus käyttöön Evernote-tililläsi suojataksesi sen paremmin siltä varalta, että joku saa salasanasi selville.
Kaksivaiheinen varmennus, joka tunnetaan myös nimellä kahden tekijän varmennus tai usean tekijän varmennus, lisää ylimääräisen suojauskerroksen kirjautumisprosessiin. Se edellyttää, että annat erityisen puhelimeesi saapuneen koodin tavallisen käyttäjätunnuksen ja salasanan lisäksi. Tämän lisävaiheen tarkoitus on yhdistää jotain, mitä tiedät (salasanasi), ja jotain, johon vain sinulla on pääsy (puhelimesi).
Kaksivaiheinen varmennus on helppo ottaa käyttöön. Noudata yksinkertaisesti Evernote Webin tietoturvaosion ohjeita. Kaikki käyttäjät voivat luoda koodeja paikallisesti mobiililaitteensa sovelluksella (suosittelemme Google Authenticatoria) tai voivat valita saada koodit tekstiviestinä Telesignilta.
On tärkeää huomata, että saat muutaman kertakäyttökoodin osana asennusprosessia siltä varalta, että et voi käyttää puhelintasi. Älä tallenna näiitä koodeja Evernoteen, koska tarvitset niitä, jos sinulla ei ole pääsyä Evernote-tilillesi.
Evernote Webin tiliasetusten Sovellukset-osiossa voit tarkistaa ja tarvittaessa peruuttaa sen, millä Evernote-sovelluksilla ja muilla palveluilla on pääsy tilillesi. Voit myös nollata Evernoten salasanan Evernote Webissä ja voit myös peruuttaa kaikki sovellukset osana salasanan nollaamista. Jos peruutat kaikki sovellukset, mahdolliset hyökkääjät, joilla on pääsy tilillesi, menettävät pääsyn.
Evernote Webin Käyttöhistoria-kohdassa voit tarkistaa niiden laitteiden ja sovellusten IP-osoitteen ja nimen, jotka ovat käyttäneet tiliäsi äskettäin. Lueteltujen laitteiden ja sovellusten sijainnit eivät ole 100 % tarkkoja (käytämme tähä Maxmind GeoIP:tä). Erityisesti mobiiililaitteet ja VPN-tunnelit voivat reitittää yhteydet yksityisverkkojen kautta Internetin IP-osoitteisiin, jotka sijaitsevat jossain muualla eivätkä ole ähelläkään lähettävän laitteen alkuperäistä sijaintia.
Jos käytät Evernoten työpöytäasiakassovellusta, kuten Windows Desktop tai Evernote Macille, voit salata kaiken tekstin muistiinpanon sisällä salasanalla lisätäksesi uuden suojauskerroksen yksityisille tiedoille. Tämän kaiken kattavan salausominaisuuden ansiosta vain joku, joka tietää salasanan, voi purkaa tekstin. Emme koskaan saa salasanaasi tai salausavainta, jonka johtaisimme siitä. Jos unohdat salasanasi, emme pysty palauttamaan tietojasi.
Kun käytät tätä ominaisuutta, salaamme tekstin AES-salauksella (Advanced Encryption Standard) käyttäen 128-bittistä avainta. Johdamme tämän avaimen salasanastasi ainutkertaisella suolalla ja PBKDF2-protokollalla ja 50 000 SHA-256-kierroksella. Käytämme tätä avainta sekä initialisointivektoria salataksemme tietosi CBC-tilassa (Cipher Block Chaining).
Jos varas varastaa laitteen, jossa on Evernote, hän pääsee Evernote-tietoihisi yhtä helposti kuin sähköpostiisi, valokuviisi ja muihin laitteella oleviin sovelluksiin. Voit suojautua tältä ottamalla käyttöön laitteesi käyttöjärjestelmän suojausominaisuudet. Tällaisia ovat mm. näyttö- tai salasanalukitus, näytön säästäjä ja automaattinen lukitus sekä laitteen muistin salaaminen.
Useimmiten sinun tarvitsee kirjautua Evernoteen puhelimellasi, tabletillasi ja pöytätietokoneellasi vain kerran. Jos jokin näistä laitteista katoaa, peruuta sen pääsy tilillesi. Noudata näitä ohjeita.
Hakkerit voivat yrittää houkutella sinut kirjautumaan sivustolle, joka näyttää Evernotelta mutta ei todellisuudessa ole Evernote. Tällaista salasanan varkaushyökkäystä kutsutaan tietojenkalasteluksi. Ennen kuin kirjoitat Evernoten käyttäjätunnuksen ja salasanan sivustolle, tarkista, että selaimen URL alkaa tekstillä https://www.evernote.com/ tai https://evernote.com.
Jokainen Evernoten lähettämä sähköposti on kryptografisesti allekirjoitettu ja lähetetty ilmoittamastamme IP-osoitteesta. Jos saat sähköpostin jostain näistä verkkotunnuksista, voit luottaa siihen.
Evernote:
Jos saat sähköpostin, joka näyttää tulevan Evernotesta mutta lähettäjän osoite ei ole mikään näistä verkkotunnuksista, se ei ole meidän lähettämämme, ja sinun tulisi poistaa se.
Lisätietoja roskapostista ja haittasähköpostista, joka väittää olevansa Evernotelta, on tässä ohje- ja oppimisartikkelissa.
Tavallinen tapa saada haittaohjelmia tietokoneeseen on vierailla sivustolla, joka pyrkii hyödyntämään selaimesi tai asentamasi selainlaajennuksen suojaushaavoittuvuutta. Tästä käytetään nimitystä "drive-by download". Erinomainen tapa suojautua tältä on estää verkkoselaimen laajennusten automaattinen käynnistyminen. Noudata selaintasi koskevia vaiheita:
Firefox: määritä laajennukset kysymään ennen aktivoitumista. Katso tältä sivulta ohjeet, miten tämä tapahtuu Adobe Flashille.
Chrome: varmista, että käytät tuoreinta versiota, niin saat ilmoituksen, kun sivusto haluaa suorittaa laajennuksen.
Suorita laajennuksia vain tarvittaessa, kuten ladatessasi rahoituslaskelman, ja silloinkin vain jos luotat sivustoon.
Pidä lisäksi ohjelmistosi ajan tasalla. Kun sovellus ilmoittaa, että sille on päivitys, asenna se heti. Varo päivityksiä, jotka näet verkkoselaimessa, sillä ne ovat usein valheellisia ja pyrkivät huijaamaan sinut asentamaan haittaohjelmiston.
