安全概述

簡介

Evernote 用戶將至關重要的筆記、工作、想法等千萬信息委託我們保管。這種深厚的信賴來自我們對資料安全的縝密保護。此文件係說明我們如何保護用戶的資料安全。Evernote 的安全系統是不斷升級的核心環節之一,如我們針對產品有新增任何安全性服務和提升資安層級,將會持續在此更新說明。

安全性計畫

Evernote 有一個致力維護安全性的團隊。保護用戶的資料安全是該團隊的核心任務。我們執行的安全性計畫涵蓋下列項目:產品安全性、系統架構的控制 (實體上與內部上)、公司政策、員工自覺性、侵入感應、和評估活動。

資安團隊同時執行內部運作的事件回應能力計畫 (IR Program),我們亦指導員工如何回報可疑的活動。IR 團隊擁有應變手則和工具隨時因應資安問題並持續評估各種新科技,隨時偵測對系統、服務和員工的攻擊。

我們定期為基礎系統以及所有應用程式進行弱點評估並修復可能影響顧客資料安全性的漏洞。我們的資安團隊並長期對新工具進行衡量,以增加上述資安評估的廣度與深度。

網路安全

Evernote 使用多組防火牆、負載平衡設備和 VPN 來界定我們的網路數據。我們使用上述工具來控制有哪些服務會暴露到網際網路,並將「運作」的內網與其他數據系統區隔。我們依據企業運作需求控管對運作內網的存取權限且強力驗證此權限。

我們使用隨需消除服務 (on-demand mitigation service) 保護我們的服務免於分散式阻斷服務 (DDoS) 攻擊。

帳戶安全性

Evernote 絕不會將您的密碼以純文字儲存。當我們必須安全儲存您的帳戶密碼做認證時,我們使用 PBKDF2 (Password Based Key Derivation Function 2) 機制即一組獨特的 salt 在每組認證上。我們選取的 hashing 次數是在使用者體驗與密碼破解複雜度之間取得平衡。

儘管我們不強迫用戶設定高複雜度的密碼,我們的密碼強度檢測器鼓勵您選擇高強度的密碼。我們對單一帳戶及單一 IP 位置的失敗登入嘗試次數均有限制,以減緩密碼猜測的攻擊。

Evernote 提供所有用戶兩步驟驗證機制 (2SV),亦稱為「雙因素認證」。我們的兩步驟驗證機制是根據以時間為基礎的一次性密碼 (TOTP)。所有用戶都能在本機行動裝置上透過驗證碼生成應用程式產生一組驗證碼,專業版及企業版用戶則可選擇透過簡訊服務接受您的驗證碼。

電子郵件安全性

您可以直接轉寄郵件到您在 Evernote 專屬的郵件地址,建立一篇新記事。為了要避免惡意內容,我們採用商業性的防毒掃描引擎過濾所有電子郵件。

您收到來自 Evernote 的電子郵件時,我們希望您很有信心地知道這封信確實來自 Evernote。我們發布一份強制執行的 DMARC 政策來強化您對 Evernote 的電子郵件真實性的信心。每封從 @evernote.com 或 @email.evernote.com 發送的電子郵件都使用 DKIM 加密簽署且從我們在 SPF 紀錄中發布的 IP 位置發送。

產品安全性

保護我們的網際網路對向服務對您的資料安全來說至關重要。我們的安全性團隊採用一個應用程式安全性控管程式來保護程式安全,並針對普遍的資安重點進行週期性的審查,包括 CSRF、注入攻擊 (XSS, SQLi)、狀態管理、URL 導入和 Clickjacking 攻擊手法。

我們的網路服務使用 OAuth 認證所有第三方應用程式。OAuth 讓您能夠順暢連結到第三方應用服務,而無需將您的登入資訊提供給對方。只要您在 Evernote 成功認證,我們會回傳認證 token 到客戶端,並從此處開始認證的訪問。這麼做讓第三方應用服務在也無須將您的使用者帳號及密碼儲存在您的裝置中。

所有從客戶端應用程式與我們伺服器聯絡的動作均通過一個定義明確的 thrift API。讓所有通訊皆通過此 API 中介,我們就可以建立認證檢查在應用程式結構的基礎結構裡。伺服器裡無直接物件存取,每個客戶認證 token 在每次存取伺服器時都會檢查,以確保客戶端經過認證且擁有存取某特定記事或記事本之權限。欲知更多詳情,請造訪 dev.evernote.com

客戶分隔

Evernote 服務採用 multi-tenant 結構,並且不將您的資料與其他使用者的資料做區隔。您的資料可能和其他用戶一樣,儲存於同一個伺服器上。我們將您的資料視為您個人私有,除非您與他人分享否則不允許其他人存取。請見產品安全部分了解我們如何執行我們的認證系統,控制對私人和共用內容的存取。

資料銷毀

除非您採取明確刪除記事和/或記事本的手段,Evernote 均會保留您的內容。停用個人帳戶或取消存取企業版帳戶的權限,並不會自動移除該內容。

個人記事和記事本:您可以刪除記事本裡的記事,移除您的個人內容,接著到垃圾桶刪除所有的記事。若您刪除記事本,則內含的記事會自動遷移至您帳戶中垃圾桶。當記事被刪除之後,記事中的所有資訊和連結都從我們的數據庫刪除。

媒體清除與銷毀

對於在我們產出環境之外的儲存媒體資料,若它曾經被用為來儲存用戶數據,我們從不再訪。我們會安全地銷毀儲存媒體,更多說明請見我們的部落格

客戶帳戶存取

和多數的雲端服務一樣,Evernote 也有一套管理工具,此工具讓我們的客服和平台管理團隊能有效解決用戶的疑問。我們依業務需求來控制此管理工具內何人擁有對客戶資料存取之權限並嚴格控管此存取權限。

我們會定期檢查員工存取客戶帳戶的權限,確保沒有行政濫權的情況並意圖盡量降低未來必須使用客戶帳戶內容的情況。

活動記錄

對於欲存取我們服務的用戶端,我們會在 Evernote 伺服器上執行並保存記錄檔,包括網頁伺服器的存取記錄檔和透過我們的 API 執行指令的活動記錄檔。這些記錄檔含成功與不成功的登錄記載。基於我們的客戶端/伺服器架構本質,我們無法確實得知已同步的記事是否被檢視過。我們不會在軟體用戶端自動收集記錄檔。您可以從您的帳戶設定裡的「存取歷史紀錄」查看透過各服務端存取帳戶的 IP 位置與時間。

傳輸加密

Evernote 採用符合業界標準的加密程序,在數據傳輸過程以保護您的資料安全。一般稱為「安全傳輸規範」 (“TLS”) 或「安全電子資料傳輸協定」 (“SSL”加密機制) 。此外,我們在 Evernote 服務 (www.evernote.com) 上亦支援「HTTP 強制安全傳輸技術」(HSTS)。我們支援 Cipher Suite 加密套件和 TLS 安全傳輸規範來對瀏覽器提供高強度的加密保護,並在舊版用戶端需要存取時服務時提供版本相容性。我們會繼續提升我們的 傳輸安全規格以實現我們對保護您的資訊安全的承諾。

我們對所有 inbound / outbound 電子郵件均支援 STARTTLS。如果您的郵件服務提供者支援 TLS,您的郵件不論送到或來自 Evernote 的傳輸都是加密的。

我們在美國有兩個資料中心,兩者之間的資料傳輸是透過專屬的通訊網路連結,而非通過網際網路。此網絡上的所有傳輸均基植於 MACsec 協定使用 GCM-AES-128 加密方式。

記事內加密文字

若您使用 Windows 桌機版或 Mac 版 Evernote,您可以在記事內加密任何文字,為您的私人資訊增加多一層安全保障。Evernote 採用 AES128 (進階加密標準) 的加密方式。

當您為文字加密時,我們會提示您建立一組密碼。Evernote 會將您輸入的密碼加入一組獨特的 salt 並使用廣受認證的 PBKDF2 (Password Based Key Derivation Function 2) 機制加上 SHA-256 處理 50,000 次,最後產生 128 位元的 AES 金鑰。此金鑰以及初始化向量都在 CBC (Cipher Block Chaining) 模式下被用來加密您的數據。

Evernote 不會收到這組金鑰的備份或知道您的密碼,不會因循任何託管機制而解除您的加密數據;這表示若您忘記了密碼,我們亦無法回復您的資料。

還原力 / 可用性

錯誤容許系統和我們的網路架構確保 Evernote 在當您需要取用時,提供可靠的服務。包括:

  • 多樣和冗餘網路連線.
  • 冗餘網路架構包括交換器、路由器、負載平衡設備、防火牆.
  • 系統架構由使用大量獨立運作的 shard 所建立,每一個 shard 數據服務一小部分的使用者群.
  • Shard 被建置為成對的冗餘伺服器,在單一伺服器暫停服務時可立即提供備援能力.
  • 伺服器由冗餘電源、冗餘網路硬體作為引擎啟動,由 RAID 組態進行儲存部署.

我們的主機託管供應商提供容錯的設施服務,包括:電源、HVAC、滅火設施等。

您可以在 https://twitter.com/evernotestatus 與 http://status.evernote.com 找到歷史與實況狀態更新。

Evernote 至少一天會備份一次所有客戶的內容,並將這些備份資源經由私人網絡連結複製到我們的備份資料中心。這個過程確保如果我們的主要數據中心發生意外故障時,全站都得以完整復原資料。我們不使用行動式或可攜式媒體來備份。

實體安全

當您將記事同步到我們的伺服器時,您的資料是被儲存在我們其中一個資料中心裡的隔離上鎖的柵欄裡。我們所有資料中心在任何時間都配有職員,且配有監視系統。進入資料中心至少需要兩道認證程序,但可能需要第三道的生物辨識認證。

Evernote 的所有資料中心均通過 SSAE16 SOC (類型 2) 認證,確認我們的基礎架構的實體安全性。只有 Evernote 的營運人員以及資料中心員工得以實際進入這些基礎建設。我們的營運人員在每一次有人進入柵欄內時都會收到警告通知,而所有進入的活動都全程錄影控制中。

Evernote 的所有資料都儲存在美國境內。我們的主要與備份資料中心都位於美國西岸,分散於不同地理區域。

隱私與遵法

關於我們的安全港遵法,請見我們的隱私權政策。我們不提出專業服務機構內部控制報告。