Советы по безопасности

Обновлено: апрель 2017 - Что нового >>

Существует несколько важных действий, с помощью которых вы можете обеспечить более эффективную защиту ваших данных в Evernote:

Пароли

Не используйте одинаковые пароли для Evernote и других сайтов. Таким образом, если кто-то узнает ваш пароль от другого сайта, вам не придется беспокоиться об уязвимости вашего аккаунта Evernote.

Старайтесь не использовать простые пароли, которые можно посмотреть в словаре. Выбирайте надежный пароль, для этого он должен быть не менее 8 символов и содержать прописные и строчные буквы, цифры и символы. Вы также можете использовать фразу, которая состоит из 20 символов и более.

Для обоих вариантов отлично подойдет менеджер паролей. Мы рекомендуем использовать одно из таких приложений.

Настройка двухфакторной аутентификации (2SV)

Включите двухфакторную аутенцификацию для вашего аккаунта Evernote, чтобы обеспечить надежную защиту даже в том случае, если кто-то узнает ваш пароль.

Двухфакторная аутентификация, также известная как многофакторная аутентификация, усиливает безопасность вашего аккаунта в процессе авторизации, запрашивая не только пароль и имя пользователя, но специальный код подтверждения с вашего мобильного устройства. Задача этого дополнительного средства безопасности заключается в объединении уже известного вам параметра для входа (пароля) с данными, к которым только вы можете получить доступ (вашим телефоном).

Настройка двухфакторной аутентификации очень проста. Следуйте приведенной инструкции в Разделе безопасности веб-клиента Evernote. Все пользователи могут сгенерировать коды локально, используя приложение на их мобильных устройствах (мы рекомендуем Google Authenticator) или могут выбрать вариант получения кодов в формате SMS-сообщений через Telesign.

Обратите внимание на важный момент. В процессе настройки двухфакторной аутентификации вы получите несколько одноразовых кодов, которые вы сможете использовать в случае невозможности открыть код на телефоне. Не храните эти коды в Evernote, посколько они понадобятся вам, когда у вас не будет доступа к аккаунта Evernote.

Приложения с разрешенным доступом и история доступа

Вы можете просмотреть список приложений и других сервисов (и отозвать доступ любого из них), которые на данный момент имеют доступ к вашему аккаунту Evernote. Для этого вам нужно зайти в веб-приложение, нажать на ссылку «Настройки аккаунта» и выбрать вкладку «Приложения». На этой же странице вы можете сбросить пароль и запретить доступ для всех приложений в процессе сброса. Если вы отзываете доступ для всех приложений, все, кто хотел несанкционированно войти в ваш аккаунт и имел к нему доступ, потеряют к доступ к вашему аккаунту.

Чтобы просмотреть IP-адреса и названия устройств и приложений, с которых обращались к вашему аккаунту, откройте раздел с историей доступа в веб-клиент Evernote. Данные местоположения устройств и приложений могут быть неточными (оно определяется с помощью Maxmind GeoIP). В частности, мобильные устройства и VPN-туннели могут выполнять маршрутизацию через частные сети на IP-адреса Интернета, которые находятся очень далеко от исходного местоположения передающего устройства.

Абонентское шифрование

Если вы используете версию Evernote для ПК, например Windows Desktop и Evernote для Mac, вы можете зашифровать любой текст в заметке с помощью кодовой фразы, чтобы добавить дополнительный уровень защиты конфиденциальной информации. Эта функция абонентского шифрования (end-to-end encryption) позволяет расшифровать текст только тем, кто знает кодовую фразу. Мы не получаем копию кодовой фразы или ключ шифрования ни при каких условиях. Если вы забудете кодовую фразу, мы не сможем восстановить ваши данные.

Когда вы используете эту функцию, мы зашифровываем ваш текст, используя 128-разрядный ключ AES (Advanced Encryption Standard). Мы получаем этот ключ после обработки кодовой фразы вместе с уникальными случайными данными функцией PBKDF2 с 50 000 итераций хеш-функции SHA-256. С помощью этого ключа и вектора инициализации ваши данные шифруются в режиме CBC.

Потерянные или украденные устройства

Если злоумышленник украдет устройство, на котором установлено приложение для доступа к сервису Evernote, он сможет получить доступ к вашим данным Evernote так же легко, как и к электронной почте, фотографиям и другим приложениям. Чтобы защитить себя от подобных ситуаций, необходимо пользоваться функциями безопасности, которые предусмотрены в операционной системе вашего устройства. Так, вы можете настроить блокировку экрана или блокировку паролем, включить экранную заставку или установить таймер автоблокировки, а также зашифровать память устройства.

В большинстве случаев вход в Evernote на телефоне, планшете и компьютере выполняется однократно. Если вы потеряете одно из этих устройств, то вам нужно отозвать его доступ к аккаунту. Следуйте этим инструкциям.

Как определить, что полученное письмо отправлено Evernote?

Иногда хакеры могут заманивать пользователей на веб-сайт, который похож на Evernote, но не является им. При этом пользователь вводит свои учетные данные для входа в Evernote. Подобная атака с целью кражи паролей называется фишингом. Прежде чем ввести на сайте имя пользователя и пароль Evernote, убедитесь, что URL-адрес в вашем браузере действительно начинается с https://www.evernote.com/ или https://evernote.com. Если вы пользователь Yinxiang Biji, убедитесь, что URL-адрес в вашем браузере начинается с https://www.yinxiang.com или https://app.yinxiang.com.

Каждое электронное письмо от Evernote содержит криптографическую подпись и отправляется с опубликованного IP-адреса. Если вы получили письмо от одного из этих доменов, вы им можете доверять. 

Evernote:

  • @evernote.com
  • @emails.evernote.com

Yinxiang Biji:

  • @yinxiang.com
  • @emails.yinxiang.com 

Если вы получили сообщение, которое похоже на письмо от Evernote, но в адресе отправителя указан иной домен, значит, его отправил кто-то другой. Такое сообщение нужно удалить.

Подробнее о спаме и вредоносных письмах, якобы отправленных компанией Evernote, читайте в этой статье справочного центра.

Защита от вредоносных программ

Часто вредоносные программы попадают на компьютер после того, как пользователь посетит веб-сайт, использующий уязвимости безопасности в браузере или в установленных в него плагинах. Это называется теневой загрузкой. Отличный способ защитить себя от подобных угроз — запретить автоматический запуск плагинов в браузере. Примеры того, как это делается в различных браузерах:

Firefox: настройка плагинов «Спрашивать об активации». Смотрите на этой странице, как сделать это для Adobe Flash.

Chrome: убедитесь, что вы используете последнюю версию, и вы будете предупреждены, если сайт захочет запустить плагин.

Вы должны использовать плагины, когда это необходимо, например, загружая финансовый отчет, и только если вы доверяете веб-сайту.

Кроме того, всегда поддерживайте актуальность ПО. Когда в приложении появляется информация об обновлении, сразу же устанавливайте его. Будьте осторожны с обновлениями, которые появляются в веб-браузере, поскольку многие из них являются поддельными и попытаются обмануть вас при установке вредоносного ПО.