Ci sono diverse misure importanti per la sicurezza, che puoi intraprendere per proteggere meglio i tuoi dati Evernote:
Usa una password diversa su Evernote rispetto a qualsiasi altro sito a cui accedi. In questo modo, se qualcuno capisce qual è la tua password su un altro sito, non dovrai preoccuparti che possa accedere al tuo account Evernote.
Evita di usare come password vocaboli che si possono trovare in qualunque dizionario. Scegli invece una password complessa di almeno 8 caratteri con lettere maiuscole e minuscole, numeri e caratteri speciali. È un buon sistema anche usare una frase di almeno 20 caratteri.
Un gestore di password può semplificare entrambe le cose. Ti consigliamo di usarne uno.
Attiva la verifica in due passaggi sul tuo account Evernote per proteggerlo meglio qualora qualcuno scoprisse la tua password.
La verifica in due passaggi, nota anche come autenticazione a due fattori o a più fattori, aggiunge un ulteriore livello di sicurezza al processo di accesso, richiedendo l'inserimento di un codice speciale dal telefono, oltre al normale nome utente e password. L'obiettivo di questo passaggio aggiuntivo è combinare qualcosa che conosci (la tua password) con qualcosa a cui solo tu dovresti avere accesso (il tuo telefono).
L'impostazione della verifica in due passaggi è semplice. Segui i passaggi descritti nella sezione Sicurezza di Evernote Web. Tutti gli utenti possono generare codici localmente utilizzando un'applicazione sul proprio dispositivo mobile (consigliamo Google Authenticator) o possono scegliere di ricevere i codici come SMS tramite Telesign.
Una cosa molto importante da tenere presente è che, come parte del processo di configurazione, ti verranno forniti diversi codici una tantum da utilizzare nel caso in cui tu non sia in grado di accedere al tuo telefono. Non memorizzare questi codici in Evernote poiché ne avrai bisogno quando non avrai accesso al tuo account Evernote.
Puoi rivedere e, facoltativamente, revocare le applicazioni Evernote e altri servizi che hanno accesso al tuo account nella sezione Applicazioni di Evernote Web, che si trova nelle Impostazioni account. In alternativa, quando reimposti la tua password Evernote in Evernote Web, puoi revocare tutte le applicazioni come parte del flusso di lavoro di reimpostazione della password. Se revochi tutte le applicazioni, qualsiasi utente malintenzionato con accesso al tuo account perderà il proprio accesso.
Puoi rivedere gli indirizzi IP e i nomi dei dispositivi e delle applicazioni che hanno avuto accesso di recente al tuo account nella sezione dello storico degli accessi di Evernote Web. Le posizioni dei dispositivi o delle applicazioni elencate non sono precise al 100% (usiamo Maxmind GeoIP per questa funzione). I dispositivi mobili e i tunnel VPN, in particolare, possono passare attraverso reti private a indirizzi IP Internet situati in posizioni geografiche diverse, per nulla vicine alla posizione del dispositivo di origine.
Se utilizzi un client desktop Evernote, come Windows Desktop ed Evernote per Mac, puoi crittografare qualsiasi testo all'interno di una nota utilizzando una passphrase per aggiungere un ulteriore livello di protezione alle informazioni private. Questa funzionalità di crittografia end-to-end consente solo a qualcuno che conosce la passphrase di decifrare il testo. Non riceviamo mai una copia della tua passphrase o della chiave di crittografia che ne deriviamo. Se dimentichi la tua passphrase, non possiamo recuperare i tuoi dati.
Quando utilizzi questa funzione, crittografiamo il tuo testo utilizzando AES (Advanced Encryption Standard) con una chiave a 128 bit. Ricaviamo questa chiave dalla tua passphrase utilizzando un salt univoco e PBKDF2 con 50.000 round di SHA-256. Usiamo questa chiave, insieme a un vettore di inizializzazione, per crittografare i tuoi dati in modalità CBC (Cipher Block Chaining).
Se ti viene rubato un dispositivo su cui hai installato Evernote, chiunque se ne sia impossessato potrà avere accesso ai dati Evernote, come le tue email, foto e altre applicazioni sul dispositivo. Per proteggerti da questa eventualità, dovresti attivare i controlli di sicurezza a tua disposizione nel sistema operativo del dispositivo, come l'impostazione di un blocco schermo o passcode, un salvaschermo o blocco automatico a tempo e la crittografia della memoria del dispositivo.
Nella maggior parte dei casi, devi accedere a Evernote sul tuo telefono, tablet e computer desktop solo una volta. Se perdi uno di questi dispositivi, dovresti revocarne l'accesso al tuo account. Segui queste istruzioni.
Gli hacker potrebbero tentare di indurti ad accedere a un sito che assomiglia a Evernote, ma in realtà non è Evernote. Chiamiamo questo tentativo di furto di password "phishing". Prima di inserire il nome utente e la password Evernote in un sito, assicurati di verificare che l'URL nel tuo browser inizi con https://www.evernote.com/ o https://evernote.com.
Tutte le email inviate da Evernote sono firmate crittograficamente e inviate dagli indirizzi IP che pubblichiamo. Se ricevi un'email da uno di questi domini, puoi fidarti.
Evernote:
Se ricevi un'email che sembra provenire da Evernote, ma l'indirizzo del mittente non è uno di quei domini, non l'abbiamo inviata noi e dovresti eliminarla.
Per ulteriori informazioni su email di spam e malware che affermano di provenire da Evernote, consulta questo articolo di assistenza e apprendimento.
Un modo comune per ottenere malware sul tuo computer è visitare un sito che tenta di sfruttare una vulnerabilità di sicurezza nel tuo browser o nei plug-in del browser che hai installato. Questo è chiamato "download drive-by". Un ottimo modo per proteggersi è impedire l'esecuzione automatica dei plug-in del browser web. Segui la procedura relativa al tuo browser:
Firefox: configura i tuoi plug-in su "Chiedi di attivare". Vedi questa pagina per i dettagli su come eseguire questa operazione per Adobe Flash.
Chrome: assicurati di avere la versione più recente e ti verrà chiesto quando un sito vuole eseguire un plug-in.
Dovresti eseguire i plug-in solo quando necessario, ad esempio quando scarichi un estratto conto finanziario, e solo se ti fidi del sito web.
Dovresti anche tenere aggiornati i tuoi software. Quando un'applicazione ti avvisa che è disponibile un aggiornamento, installalo subito. Fai attenzione agli aggiornamenti che appaiono in un browser web poiché molti di questi sono falsi e cercheranno di indurti a installare malware.
