Evernote Logo
Evernote
Obtenha o aplicativo
Baixar

Visão Geral da Segurança

Introdução

Os usuários do Evernote confiam a nós bilhões de suas notas, projetos e ideias. Essa confiança se baseia na nossa capacidade de manter esses dados tanto privados quanto seguros. As informações nesta página têm como objetivo oferecer transparência sobre como protegemos esses dados. Continuaremos a expandir e atualizar essas informações à medida que adicionarmos novas funcionalidades de segurança e realizarmos melhorias na proteção dos nossos produtos.

Programa de Segurança

A segurança é responsabilidade de uma equipe dedicada dentro do Evernote. A missão da nossa equipe de segurança é proteger os dados que os usuários armazenam em nosso serviço.

Essa equipe contribui para o desenvolvimento de funcionalidades seguras, monitora e responde a alertas de segurança e realiza avaliações periódicas da nossa infraestrutura e aplicações para identificar vulnerabilidades. Nossos engenheiros de segurança avaliam continuamente novas ferramentas para aumentar o alcance e a profundidade dessas análises, além de aprimorar a proteção dos dados dos nossos usuários.

Monitoramos nossos sistemas e infraestrutura em busca de sinais de atividades suspeitas ou possíveis ameaças. Recebemos alertas de segurança em tempo real provenientes de diversas fontes. Cada alerta é rapidamente analisado, e tomamos medidas ágeis para investigar, conter e corrigir quaisquer riscos identificados.

O Evernote oferece um programa robusto de Treinamento em Conscientização de Segurança que é fornecido aos novos funcionários dentro dos primeiros 30 dias após a contratação e anualmente para todos os colaboradores. Também temos um conjunto de políticas de segurança da informação, que são entregues a todos os funcionários logo após a contratação.

Todas as contas de funcionários são protegidas por autenticação obrigatória em dois fatores (2FA) ou passkeys, garantindo uma forte defesa contra acessos não autorizados.

O acesso segue o modelo de mínimo privilégio: nossos colaboradores só têm acesso ao que é estritamente necessário para executar suas funções. Além disso, o acesso é concedido por tempo limitado e é restrito ao número mínimo de serviços exigidos. As permissões são submetidas a avaliações internas frequentes, controles técnicos e monitoramento contínuo para garantir a conformidade.

No Evernote, levamos a sério a segurança dos dispositivos de acesso (endpoint) para garantir que todos os equipamentos usados por funcionários ao acessar sistemas sensíveis estejam protegidos. Cada dispositivo usado por funcionários do Evernote é:

  • Gerenciado por meio de Mobile Device Management (MDM) – isso nos permite aplicar políticas de segurança, monitorar a conformidade remotamente e gerenciar as configurações dos dispositivos;
  • Protegido com soluções antimalware de nível corporativo – todos os dispositivos contam com soluções atualizadas que detectam e bloqueiam ameaças em tempo real;
  • Atualizado automaticamente – aplicamos atualizações automáticas de sistema operacional e software para garantir que os dispositivos estejam sempre com os patches de segurança mais recentes.

Para se antecipar a ameaças em constante evolução, o Evernote utiliza ferramentas de Inteligência de Código Aberto (OSINT) para monitorar proativamente a Internet em busca de possíveis riscos e ameaças emergentes. Essa inteligência de ameaças em tempo real nos permite agir rapidamente para identificar e mitigar riscos antes que possam afetar nossos sistemas ou usuários. Combinando alertas automatizados e análises manuais, nossa abordagem baseada em OSINT é uma peça fundamental da nossa estratégia de defesa em camadas.

Segurança do Produto

Proteger nosso serviço web exposto à Internet é fundamental para garantir a segurança dos dados dos nossos usuários. Nossa equipe de segurança lidera um programa de segurança de aplicações com o objetivo de melhorar a higiene do código e avalia periodicamente nosso serviço em busca de problemas comuns de segurança. Essas avaliações são realizadas por meio de testes de penetração anuais, conduzidos por um fornecedor externo, e por meio de um programa público de bug bounty na plataforma HackerOne. Todas as descobertas resultantes dessas avaliações são acompanhadas para correção, seguindo uma abordagem baseada em risco. Relatórios de testes de penetração estão disponíveis mediante solicitação e assinatura de um acordo de confidencialidade (NDA).

Como parte do nosso compromisso com os mais altos padrões de segurança, passamos anualmente pela avaliação Google CASA (Cloud Application Security Assessment) Tier 2. Trata-se de um modelo robusto de avaliação desenvolvido pela Google, baseado no reconhecido OWASP ASVS (Application Security Verification Standard). Esse modelo fornece um conjunto abrangente e consistente de requisitos para fortalecer a segurança de qualquer aplicação. A avaliação inclui testes avançados, como o DAST (Dynamic Application Security Testing), garantindo que nossos sistemas sejam avaliados proativamente e continuamente reforçados contra ameaças potenciais.

Temos alertas e controles configurados para evitar operações críticas ou para nos notificar quando essas ações são executadas. Também mantemos logs de auditoria ativos para qualquer ação ou operação realizada em recursos de infraestrutura críticos, como bancos de dados em produção.

Utilizamos um sistema seguro e centralizado para gerenciar e controlar o acesso a segredos de aplicações (como chaves de API e tokens). Controles de acesso granulares e auditoria detalhada ajudam a garantir que esses segredos estejam acessíveis apenas para sistemas e funcionários autorizados, e apenas quando necessário. Todos os segredos são criptografados tanto em repouso quanto em trânsito, com políticas rigorosas de autenticação e autorização regendo o acesso.

No Evernote, a segurança está incorporada em todas as etapas do nosso processo de desenvolvimento. Nossa equipe de engenharia de software revisa e testa cuidadosamente todas as alterações de código para garantir estabilidade e qualidade. Revisões de código são obrigatórias para qualquer implantação em produção. Para funcionalidades que impactam a segurança, nossa equipe de segurança dedicada se envolve desde as fases iniciais, colaborando nas decisões de design e conduzindo revisões de código com foco em segurança. Funcionalidades críticas são cobertas por testes ponta a ponta (end-to-end) para evitar a introdução de bugs ou falhas.

Para garantir a segurança da nossa cadeia de suprimentos de software, o Evernote utiliza ferramentas confiáveis de terceiros para monitorar continuamente e detectar o uso de versões vulneráveis de dependências. Essas ferramentas escaneiam nossa base de código para identificar problemas de segurança conhecidos em bibliotecas e frameworks de código aberto. Quando uma vulnerabilidade é detectada, nossa equipe de engenharia é imediatamente alertada, permitindo que a correção ou mitigação seja priorizada conforme necessário.

Os ambientes de teste, homologação (staging) e produção são logicamente separados. Nenhum dado de usuário está presente em ambientes de desenvolvimento ou teste.

Nosso serviço web autentica todas as aplicações clientes de terceiros usando OAuth. O OAuth fornece uma forma simples e segura para que os usuários conectem uma aplicação de terceiros à sua conta Evernote sem precisar fornecer suas credenciais de login. Após o login bem-sucedido no Evernote, um token de autenticação é retornado para a aplicação cliente, permitindo autenticar os acessos subsequentes. Isso elimina a necessidade de a aplicação armazenar as credenciais dos usuários.

Toda aplicação cliente que se conecta ao Evernote utiliza uma API Thrift bem definida para todas as ações. Ao intermediar todas as comunicações por meio dessa API, conseguimos implementar verificações de autorização como um componente fundamental da arquitetura da aplicação. Não há acesso direto a objetos dentro do serviço, e o token do cliente é verificado a cada acesso para garantir que esteja autenticado e autorizado a acessar uma determinada nota ou caderno.

Para mais informações, consulte nossa documentação para desenvolvedores.

Segurança da Rede

O serviço do Evernote é totalmente hospedado na Google Cloud Platform (GCP). O Evernote define os limites da sua rede usando uma combinação de balanceadores de carga (load balancers), firewalls e VPNs. Utilizamos essas tecnologias para controlar quais serviços são expostos à Internet e para segmentar nossa rede de produção do restante da nossa infraestrutura computacional. O acesso à infraestrutura de produção é limitado com base nas necessidades do negócio e exige autenticação forte.

Todos os recursos de infraestrutura, incluindo os relacionados à rede, são rastreados e definidos por meio do Terraform, nossa escolha para implementar o conceito de infraestrutura como código (Infrastructure-as-Code).

O Evernote emprega múltiplas estratégias e ferramentas de proteção contra DDoS, organizadas em camadas para mitigar ameaças desse tipo. Utilizamos o sofisticado CDN da Fastly, com proteção DDoS integrada, além de ferramentas nativas do GCP e técnicas de mitigação específicas para cada aplicação. Monitoramos e bloqueamos os tipos mais comuns de ataques na borda da rede, com o objetivo de evitar que tráfego malicioso chegue aos nossos servidores.

Segurança de Contas

O Evernote nunca armazena senhas de usuários em texto simples (plaintext). Em vez disso, armazenamos de forma segura um hash criptográfico, garantindo que as senhas reais permaneçam protegidas, mesmo no improvável caso de uma violação.

Para ajudar a manter as contas dos usuários seguras, impedimos o uso de senhas fáceis de adivinhar, incluindo aquelas que contêm palavras comuns ou que já apareceram em vazamentos de dados conhecidos, como os listados no banco de dados Have I Been Pwned. Se uma senha for identificada como fraca ou comprometida, o usuário será orientado a redefini-la por segurança. Além disso, nossos pontos de login são protegidos por tecnologia CAPTCHA, adicionando uma camada extra de defesa contra tentativas automatizadas de adivinhar senhas e ataques de força bruta.

O Evernote oferece verificação em duas etapas (2SV), também conhecida como autenticação de dois fatores ou autenticação multifator, para todas as contas. Nosso sistema de 2SV é baseado em um algoritmo de senha única com base no tempo (TOTP). Todos os usuários podem gerar códigos localmente usando um aplicativo em seus dispositivos móveis.

Segurança de E-mail

O Evernote permite que os usuários criem notas em suas contas enviando e-mails para um endereço de e-mail exclusivo do Evernote. Para proteger contra conteúdos maliciosos, escaneamos todos os e-mails recebidos utilizando um mecanismo de antivírus comercial.

Quando os usuários recebem um e-mail do Evernote, queremos que eles tenham confiança de que a mensagem veio realmente de nós. Para reforçar essa confiança, publicamos uma política DMARC rigorosa. Todos os e-mails enviados a partir dos domínios abaixo são assinados criptograficamente com DKIM e originam-se de endereços IP definidos no nosso registro SPF:

  • @evernote.com
  • @account.evernote.com
  • @accounts.evernote.com
  • @comms.evernote.com
  • @mail.privacy.bendingspoons.com
  • @mail.evernote.com
  • @mail-svc.evernote.com
  • @messages.evernote.com
  • @notifications.evernote.com
  • @nsvc.evernote.com

Segregação de Clientes

O serviço do Evernote é multi-inquilino (multi-tenant) e não segmenta fisicamente os dados de um usuário dos dados de outros usuários. Consideramos os dados dos nossos usuários privados, e não permitimos o acesso por parte de terceiros, exceto quando o proprietário dos dados os compartilha explicitamente.

Descarte e Destruição de Mídia

Utilizamos uma variedade de opções de armazenamento na Google Cloud Platform, incluindo discos locais, discos persistentes e buckets do Google Cloud Storage. Aproveitamos os processos de apagamento criptográfico da Google para garantir que o reaproveitamento de armazenamento não exponha dados privados dos usuários.

Registro de Atividades

O serviço do Evernote realiza o registro de atividades no lado do servidor das interações dos clientes com nossos serviços. Isso inclui o registro de acesso ao servidor web, bem como logs de ações realizadas via nossa API. Também coletamos dados de eventos das nossas aplicações cliente. Na seção Histórico de Acesso das configurações da conta, os usuários podem visualizar os horários recentes de acesso e os endereços IP de cada aplicativo conectado à sua conta.

Criptografia de Dados em Trânsito

O Evernote utiliza criptografia com padrão da indústria para proteger os dados dos usuários durante a transmissão. Forçamos o uso de HTTPS com TLS para todos os serviços. A criptografia é gerenciada pela Fastly por meio da nossa CDN e, em alguns casos, pela Google Cloud Platform.

Damos suporte a STARTTLS tanto para e-mails recebidos quanto enviados. Se o provedor de e-mail do usuário for compatível com TLS, os e-mails serão criptografados durante o tráfego, tanto de entrada quanto de saída do serviço Evernote.

Criptografia de Dados em Repouso

O Evernote utiliza a infraestrutura do Google Cloud para hospedagem de seus data centers. Os dados dos usuários que armazenamos na Google Cloud Platform são protegidos com os recursos nativos de criptografia em repouso da Google. De forma mais técnica, utilizamos o recurso de criptografia do lado do servidor do Google com chaves gerenciadas pela própria Google, aplicando criptografia AES-256 a todos os dados em repouso, de maneira automática e transparente.

É possível encontrar mais informações sobre como a criptografia em repouso protege os dados na documentação oficial do Google Cloud.

Resiliência / Disponibilidade

O Evernote é implantado em uma infraestrutura de nuvem pública. Os serviços são distribuídos em múltiplas zonas de disponibilidade e configurados para escalar dinamicamente em resposta à carga medida e prevista. Operamos com uma arquitetura tolerante a falhas para garantir que o Evernote esteja sempre disponível quando os usuários precisarem.

Em caso de interrupção em uma região principal, o Evernote tem a capacidade de realocar seus serviços para uma nova região de hospedagem. Contamos com monitoramento dedicado para identificar indisponibilidades e responder rapidamente a qualquer tipo de incidente.

Nosso provedor de infraestrutura em nuvem oferece serviços de instalação tolerantes a falhas, incluindo energia elétrica, sistemas de HVAC (aquecimento, ventilação e ar condicionado) e supressão de incêndio.

Fornecemos atualizações ao vivo e registros históricos sobre a disponibilidade do serviço na nossa página de status do serviço.

Fazemos backups regulares de todo o conteúdo dos usuários. Não utilizamos mídias portáteis ou removíveis para os backups.

Segurança Física

O serviço do Evernote é operado na Google Cloud Platform (GCP). A Google obteve diversas certificações que atestam sua capacidade de proteger fisicamente os dados do Evernote. É possível saber mais sobre a segurança da Google Cloud Platform na página de visão geral sobre cibersegurança da empresa.

Segurança de Terceiros

O Evernote entende os riscos associados à má gestão de fornecedores. Avaliamos e realizamos uma due diligence completa de todos os nossos fornecedores antes de iniciar qualquer parceria, garantindo que suas práticas de segurança estejam em conformidade com nossos padrões. Se os requisitos não forem atendidos, não seguimos adiante com a contratação.

Privacidade e Conformidade

Todos os dados do Evernote estão armazenados nos Estados Unidos. Para mais informações, acesse o nosso Centro de Privacidade.