هناك العديد من خطوات الأمان المهمة التي يمكنك اتخاذها لتأمين بيانات Evernote بشكل أفضل:
استخدم كلمة مرور مختلفة على Evernote عن أي موقع آخر تقوم بتسجيل الدخول إليه. بهذه الطريقة، إذا عرف شخص ما كلمة مرورك على موقع آخر، فلن تقلق بشأن قدرته أيضًا على الوصول إلى حساب Evernote الخاص بك.
تجنب استخدام كلمات مرور بسيطة يمكن البحث عنها في القاموس. بدلاً من ذلك، اختر كلمة مرور معقدة تتكون من 8 أحرف على الأقل وتحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. من الجيد أيضًا اختيار عبارة لا يقل طولها عن 20 حرفًا.
يمكن لمدير كلمات المرور أن يجعل كلا الأمرين سهلاً. نقترح استخدام إحدى الطريقتين.
قم بتمكين التحقق على خطوتين على حساب Evernote الخاص بك لتأمينه بشكل أفضل في حالة معرفة شخص ما لكلمة المرور الخاصة بك.
يضيف التحقق على خطوتين، المعروف أيضًا باسم المصادقة الثنائية أو المصادقة متعددة العوامل، طبقة إضافية من الأمان لعملية تسجيل الدخول، مما يتطلب منك إدخال رمز خاص من هاتفك، بالإضافة إلى المصادقة العادية باسم المستخدم و كلمة المرور. الهدف من هذه الخطوة الإضافية هو الجمع بين شيء تعرفه (كلمة المرور الخاصة بك) مع شيء ما يمكنك أنت فقط الوصول إليه (هاتفك).
يعد إعداد التحقق المكون من خطوتين أمرًا بسيطًا. ما عليك سوى اتباع الخطوات الواردة في قسم الأمان في Evernote Web. يمكن لجميع المستخدمين إنشاء رموز محليًا باستخدام تطبيق على أجهزتهم المحمولة (نوصي بـ Google Authenticator) أو يمكنهم اختيار تسليم الرموز في شكل رسالة نصية عبر Telesign.
شيء واحد مهم جدا أن نلاحظه. كجزء من عملية الإعداد، سيتم إعطاؤك عدة رموز لمرة واحدة لاستخدامها في حالة عدم قدرتك على الوصول إلى هاتفك. لا تقم بتخزين هذه الرموز في Evernote لأنك ستحتاج إليها عندما لا يكون لديك حق الوصول إلى حساب Evernote الخاص بك.
يمكنك القيام بالمراجعة والإلغاء الاختياري لتطبيقات Evernote والخدمات الأخرى التي لها حق الوصول إلى حسابك في قسم التطبيقات في Evernote Web، الموجود في إعدادات الحساب. بدلاً من ذلك، عند إعادة تعيين كلمة مرور Evernote في Evernote Web، يمكنك إبطال جميع التطبيقات كجزء من سير عمل إعادة تعيين كلمة المرور. إذا قمت بإلغاء جميع التطبيقات، فإن أي مهاجمين لديهم حق الوصول إلى حسابك سيفقدون إمكانية وصولهم.
يمكنك مراجعة عناوين IP وأسماء الأجهزة والتطبيقات التي وصلت مؤخرًا إلى حسابك، في قسم سجل الوصول في Evernote Web. مواقع الأجهزة أو التطبيقات المدرجة ليست مضبوطة بنسبة 100% (نستخدم Maxmind GeoIP لهذه الميزة). قد توجه الأجهزة المحمولة وأنفاق الشبكة الخاصة الافتراضية (VPN)، على وجه الخصوص، عبر الشبكات الخاصة إلى عناوين IP للإنترنت الموجودة في مواقع جغرافية مختلفة وليس في أي مكان بالقرب من الموقع الأصلي للجهاز المُرسِل.
إذا كنت تستخدم عميل Evernote لسطح المكتب، مثل Windows Desktop و Evernote لنظام Mac، فيمكنك تشفير أي نص داخل ملاحظة ما باستخدام عبارة مرور لإضافة مستوى إضافي من الحماية للمعلومات الخاصة. تتيح ميزة التشفير من البداية إلى النهاية هذه، للشخص الذي يعرف عبارة المرور، فك تشفير النص فقط. لا نتلقى أبدًا نسخة من عبارة مرورك أو مفتاح التشفير الذي نستمده منها. إذا نسيت عبارة المرور الخاصة بك، فلا يمكننا استرداد بياناتك.
عند استخدامك هذه الميزة، نقوم بتشفير النص الخاص بك باستخدام AES (معيار التشفير المتقدم) بمفتاح 128 بت. نستمد هذا المفتاح من عبارة مرورك باستخدام أسلوب فريد و PBKDF2 مع 50000 جولة من SHA-256. نستخدم هذا المفتاح، جنبًا إلى جنب مع متجه التهيئة، لتشفير بياناتك في وضع CBC (تسلسل كتل التشفير).
إذا سرق لص جهازًا قمت بتثبيت Evernote عليه، فسيكون قادرًا على الوصول إلى بيانات Evernote الخاصة بك بسهولة، مثل بريدك الإلكتروني، وصورك والتطبيقات الأخرى على ذلك الجهاز. لحماية نفسك من هذا الموقف، يجب عليك تمكين عناصر التحكم في الأمان المتاحة لك في نظام تشغيل جهازك. يتضمن ذلك تعيين قفل الشاشة أو رمز المرور، وشاشة التوقف أو مهلة القفل التلقائي، وتشفير مساحة تخزين جهازك.
في معظم الحالات، ما عليك سوى تسجيل الدخول إلى Evernote على هاتفك، وجهازك اللوحي، وجهاز كمبيوتر سطح المكتب مرة واحدة. إذا فقدت أحد هذه الأجهزة، فيجب عليك إبطال وصوله إلى حسابك. اتبع هذه التعليمات.
قد يحاول المتسللون إغرائك لتسجيل الدخول إلى موقع يشبه Evernote، لكنه ليس Evernote حقًا. نطلق على هذا الهجوم لسرقة كلمة المرور اسم "التصيد الاحتيالي". قبل إدخال اسم مستخدم وكلمة مرور Evernote في الموقع، تأكد من التحقق من أن عنوان URL في متصفحك يبدأ بـ https://www.evernote.com/ أو https://evernote.com .
كل بريد إلكتروني يرسله Evernote يتم توقيعه وإرساله بشكل مشفر من عناوين IP التي ننشرها. إذا تلقيت بريدًا إلكترونيًا من أحد هذه النطاقات، فيمكنك الوثوق به.
Evernote:
إذا تلقيت بريدًا إلكترونيًا يبدو أنه من Evernote، لكن عنوان المُرسِل ليس أحد هذه النطاقات، فإننا لم نرسله ويجب عليك حذفه.
لمزيد من المعلومات حول البريد الإلكتروني العشوائي والبرامج الضارة التي تدعي أنها من Evernote، يرجى الاطلاع على مقالة المساعدة والتعلم هذا.
من الطرق الشائعة للحصول على برامج ضارة على جهاز الكمبيوتر الخاص بك تلك التي تكون عن طريق زيارة موقع يحاول استغلال ثغرة أمنية في متصفحك أو المكونات الإضافية للمتصفح التي قمت بتثبيتها. وهذا ما يسمى "التنزيل من خلال" (drive-by download). هناك طريقة رائعة لحماية نفسك وهي منع المكونات الإضافية لمتصفح الويب من العمل تلقائيًا. اتبع الخطوات الخاصة ب:
Firefox: تكوين المكونات الإضافية الخاصة بك لـ "طلب التنشيط". راجع هذه الصفحة للحصول على تفاصيل حول كيفية القيام بذلك لبرنامج Adobe Flash.
Chrome: تأكد من تشغيل أحدث إصدار وستتم مطالبتك عندما يريد أحد المواقع تشغيل مكون إضافي.
يجب عليك تشغيل المكونات الإضافية فقط عند الضرورة، على سبيل المثال، تنزيل بيان مالي، وفقط إذا كنت تثق في الموقع الإلكتروني.
يجب عليك أيضًا تحديث برامجك باستمرار. عندما ينبهك أحد التطبيقات إلى توفر تحديث، قم بتثبيته على الفور. كن حذرًا من التحديثات التي تظهر في متصفح الويب لأن العديد منها مزيف وسيحاول خداعك لتثبيت برامج ضارة.
