Visão geral da segurança

Introdução

Os usuários do Evernote confiam em nós com bilhões de suas notas, projetos e ideias. Essa confiança é baseada em manter esses dados privados e seguros. As informações desta página destinam-se a prover transparência sobre como proteger os dados. Vamos continuar a expandir e a atualizar essas informações com a inclusão de novos recursos de segurança e a fazer melhorias na segurança de nossos produtos.

Programa de Segurança

Segurança é uma equipe dedicada dentro Evernote. Nossa cartilha para a equipe de segurança protege os dados que você armazena em nosso serviço. Nós conduzimos um programa de segurança que inclui as seguintes áreas de atuação: segurança do produto, controle de infraestrutura (física e lógica), políticas de conscientização dos funcionários, detecção de intrusão e atividades de avaliação.

A equipe de segurança executa internamente um programa de Resposta de Incidentes e fornece orientação aos empregados da Evernote sobre como denunciar atividades suspeitas. Nossa equipe de RI tem procedimentos e ferramentas de intervenção que respondem às questões de segurança e continua a avaliar novas tecnologias para melhorar a nossa capacidade de detectar ataques contra a nossa infraestrutura, serviços e funcionários.

Periodicamente revisamos nossa infraestrutura e aplicações de vulnerabilidades e corrigimos aqueles que poderiam afetar a segurança dos dados dos clientes. Nossa equipe de segurança avalia continuamente novas ferramentas para aumentar a cobertura e profundidade dessas avaliações.

Segurança de rede

O Evernote define seus limites de rede usando uma combinação de balanceadores de carga, firewalls e VPNs. Nós usamos tudo isso para controlar quais serviços que expomos à Internet e ao segmento de nossa rede de produção das demais infraestruturas de nossa computação. Nós limitamos quem tem acesso a nossa infraestrutura de produção com base nas necessidades da empresa e autenticamos rigorosamente o acesso.

Nós protegemos o nosso serviço contra ataque distribuído de negação de serviço (DDoS - Distributed Denial of Service), usando um serviço de mitigação sob demanda.

Segurança da Conta

O Evernote nunca armazena sua senha com texto simples. Quando precisamos armazenar com segurança a senha da conta para autenticá-lo, usamos a PBKDF2 (Password Based Key Derivation Function 2 ou Função 2 de Derivação de Chave Baseado em Senha) com um salt exclusivo para cada credencial. Nós selecionamos o número de interações hashing de maneira que se estabelece um equilíbrio entre a experiência do usuário e a complexidade de quebra de senha.

Ainda que não haja exigência de nossa parte para que você configure uma senha complexa, o nosso medidor de força da senha vai encorajá-lo a escolher uma senha forte. Nós limitamos as tentativas falhas de login em uma base por conta e por endereço IP para abrandar os ataques de adivinhação de senha.

O Evernote oferece a verificação em duas etapas (2SV), também conhecida como autenticação de dois fatores, para todas as contas. Nosso mecanismo de verificação em duas etapas é baseado em um algoritmo de senha baseado em um algorismo de senha com base no tempo de uma só vez (TOTP). Todos os usuários podem gerar códigos localmente usando um aplicativo em seu dispositivo móvel, enquanto os usuários Premium e Business podem optar por ter os códigos entregues como uma mensagem de texto.

Segurança de e-mail

O Evernote lhe dá uma maneira de criar notas em sua conta ao enviar e-mails para um endereço de e-mail único do Evernote. Para protegê-lo de algum conteúdo malicioso, digitalizamos todos os e-mails que recebemos através de um mecanismo de varredura antivírus comercial.

Quando você receber um e-mail da Evernote, queremos que você confie de que ele realmente veio de nós. Nós publicamos uma política de aplicação DMARC para melhorar a sua confiança de que o e-mail que você recebeu do Evernote é legítimo. Cada e-mail que enviamos a partir do @evernote.com e @email.evernote.com será assinado criptograficamente utilizando DKIM e se originados de um endereço de IP que publicamos em nosso registro SPF.

Segurança de Produto

Proteger nosso serviço web voltado para a Internet é muito importante para proteger seus dados. Nossa equipe de segurança conduz um programa de segurança de aplicativos para melhorar a limpeza do código de segurança e, periodicamente, avaliar o nosso serviço para as questões comuns de segurança do aplicativo, incluindo: CSRF, ataques de injeção (XSS, SQLi), problemas de gerenciamento de sessão, redirecionamento de URL, e clickjacking.

Nosso serviço web autentica todos os aplicativos cliente de terceiros usando o OAuth. O OAuth fornece uma maneira perfeita para que você possa conectar um aplicativo de terceiros à sua conta sem a necessidade de dar ao aplicativo suas credenciais de login. Uma vez que você se autentica no Evernote com sucesso, voltamos um token de autenticação para o cliente autenticar o acesso a partir desse ponto em diante. Isso elimina a necessidade de um aplicativo terceirizado de armazenar para sempre o seu nome de usuário e senha, no seu aparelho.

Cada aplicativo cliente que se comunica com o nosso serviço utiliza um bem definido API parcimônia para todas as ações. Por intermediar todas as comunicações através desta API, nós somos capazes de estabelecer verificações de autorização como uma construção fundamental na arquitetura do aplicativo. Não há acesso direto ao objeto dentro do serviço e o token de autenticação de cada cliente é verificado a cada acesso ao serviço para garantir que o cliente seja autenticado e autorizado a acessar uma nota ou caderno privado. Por favor, veja dev.evernote.com para obter mais informações.

Segregação de Cliente

O serviço Evernote é multi-tarefa e não segmenta os seus dados a partir de dados de outros usuários. Seus dados podem viver nos mesmos servidores como dados de outro usuário. Consideramos os seus dados privados e não permitimos que outro usuário possa acessá-lo, a menos que você os tenha compartilhado explicitamente. Veja a seção de Segurança de Produtos para saber como nós aplicamos o nosso modelo de autorização para o acesso a conteúdos privados e compartilhados.

Destruição de dados

O Evernote preserva o seu conteúdo a menos que você tome medidas explícitas para excluir notas e/ou cadernos. A desativação de uma conta pessoal ou o cancelamento de acesso a uma conta business não remove automaticamente o conteúdo.

Você pode remover o conteúdo de notas pessoais e cadernos eliminando todas as notas em um caderno e, em seguida, apagando todas as notas em seu lixo. Quando um caderno é excluído, automaticamente todas as notas associadas a esse caderno vão para o lixo. Quando uma nota é excluída, todas as referências e conexões com os dados dessa nota são removidas de nossos bancos de dados.

Eliminação e destruição de mídia

Nós nunca redirecionamos o armazenamento de dados para uso fora do nosso ambiente de produção se ele nunca foi usado para armazenar os dados do usuário. Temos procedimentos para destruir com segurança dados armazenados através de desmagnetização e destruição física antes do descarte. Informações adicionais podem ser encontradas em nosso blog.

Acesso à Conta do Cliente

O Evernote, assim como outros serviços de nuvem, possui uma ferramenta administrativa. Esta ferramenta permite que as nossas equipes de atendimento ao cliente e administração de plataforma resolvam questões dos clientes. Nós limitamos quem tem acesso aos dados dos clientes dentro desta ferramenta de administração baseados na necessidade do negócio e autenticamos fortemente este acesso.

Periodicamente revisamos o acesso dos funcionários a contas de clientes para identificar abusos administrativos e minimizar as situações em que podemos precisar acessar o conteúdo de conta no futuro.

Registro de atividades

O serviço do Evernote executa os registros de atividades executadas no lado do cliente relativos aos nossos serviços. Estes registros incluem acesso ao servidor web assim como atividades executadas através da API. Esses registros também incluem eventos de login efetuados com sucesso ou não. Devido as características da nossa arquitetura cliente/servidor nós não podemos saber com certeza se uma nota foi visualizada ou não. Nós não coletamos automaticamente registros de atividade de nossos clientes de software. Você pode ver o tempo de acesso recente e endereços IP para cada aplicativo conectado à sua conta na seção Histórico de Acesso, em Configurações de Conta.

Encriptação de dados em trânsito

Evernote usa criptografia padrão da indústria para proteger os dados em trânsito. Isto é comumente referido como a segurança da camada de transporte (TLS) ou tecnologia Secure Socket Layer (SSL) . Além disso, suportamos o HTTP Strict Transport Segurança (HSTS) para o serviço Evernote (www.evernote.com). Apoiamos uma mistura de pacotes de criptografia e protocolos TLS para fornecer um equilíbrio de criptografia forte para navegadores e clientes que o suportam, bem como compatibilidade com versões anteriores para clientes antigos que precisam dele. Pretendemos continuar melhorando nossa postura de segurança de transporte para honrarmos o nosso compromisso de proteger seus dados.

Suportamos o STARTTLS tanto para e-mail de entrada quanto de saída. Se o seu provedor de serviços de e-mail suporta o TLS, seu e-mail será criptografado em trânsito, de e para o serviço Evernote.

Operamos dois centros de dados nos EUA e transmitimos dados entre eles através de um link dedicado de rede que não está conectado à Internet. Nós criptografamos todo o tráfego que flui através deste link usando criptografia GCM-AES-128 , través do protocolo MACsec.

Texto criptografado dentro de uma nota

Se você estiver usando um cliente desktop Evernote, tais como o Windows Desktop e Evernote para Mac, você pode criptografar qualquer texto dentro de uma nota para adicionar um nível extra de proteção a informações privadas. O Evernote usa AES (Advanced Encryption Standard) com uma chave de 128 bits para criptografar os textos que você seleciona.

Quando você criptografa um texto, solicitamos uma senha. Nós levamos a sua senha, juntamente com um salt único e usamos o PBKDF2 com 50.000 rodadas de SHA-256 para derivar uma chave AES de 128 bits. Nós usamos esta chave, juntamente com um vetor de inicialização para criptografar seus dados no modo CBC (Cipher Block Chaining)

Nós nunca recebemos uma cópia desta chave ou de sua senha e não usamos qualquer mecanismo para recuperar seus dados criptografados. Isto significa que se você esquecer a sua senha não podemos recuperar seus dados.

Resiliência / Disponibilidade

Nós operamos um sistema tolerante a falhas e uma arquitetura de rede para garantir que o Evernote esteja disponível onde você estiver, sempre que for necessário. Isto inclui:

  • Conexões diversas e redundantes com a Internet.
  • Infraestrutura de rede redundante incluindo switches, roteadores, balanceadores de carga e firewalls.
  • Arquitetura de sistema escalável foi criada usando um grande número de fragmentos operacionais independentes, cada um atendendo a uma pequena porção de nossa base de usuários.
  • Fragmentos arquitetados em pares de servidores redundantes, proporcionando capacidades de espera ativa se um único servidor falhar.
  • Servidores projetados com energia redundante, hardware de rede redundante e armazenamento implantado em uma configuração RAID.

Nosso provedor de instalação fornece serviços de instalação tolerantes a falhas, incluindo: energia, HVAC/climatização e supressão de incêndio.

Nós fornecemos atualizações ao vivo e histórico de status aqui: https://twitter.com/evernotestatus e http://status.evernote.com.

Nós fazemos backup de todo o conteúdo do cliente pelo menos uma vez por dia e replicamos esses backups em nosso centro de dados de backup através de um link de rede privada. Esse processo garante que podemos nos recuperar de uma falha completa no site em nosso centro de dados principal. Nós não utilizamos mídias portáteis ou removíveis para backups.

Segurança Física

Quando você sincroniza suas notas com os nossos servidores, elas são armazenados em uma gaiola privada, fechada em um dos nossos centros de dados. Estes centros de dados são cuidados e monitorados 24x7x365. O acesso ao centro de dados requer, no mínimo, dois fatores de autenticação, mas podem incluir a biometria como um terceiro fator.

Cada um dos nossos centros de dados passou por uma auditoria do tipo 2 SOC-1, que atesta a capacidade do mesmo de proteger fisicamente a nossa infraestrutura. Somente as operações pessoais do Evernote e o centro de dados dos funcionários têm acesso físico a esta infraestrutura, e a nossa equipe de operações recebe um alerta toda vez que alguém acessa o nosso portão, incluindo uma gravação de vídeo do evento.

Todos os dados do Evernote residem dentro dos Estados Unidos. Os nossos centros de dados primários e de backup estão localizados na costa oeste em regiões geograficamente diversas.

Privacidade e Conformidade

Consulte a nossa Política de Privacidade para obter informações sobre o nosso cumprimento Safe Harbor (Porto Seguro). Nós não publicamos um relatório do Serviço de Controle da Organização (SOC).