Existem vários passos de segurança importantes que você pode tomar para proteger melhor seus dados do Evernote:
No Evernote, use uma senha diferente da senha de qualquer outro site em que você entre. Dessa forma, se alguém descobre a senha de outro site, você não terá que se preocupar que a sua conta do Evernote também poderá ser acessada.
Evite o uso de senhas simples que poderiam ser procurados em um dicionário. Em vez disso, escolha uma senha complexa que é de no mínimo 8 caracteres e contém uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais. Igualmente ideal é escolher uma frase de pelo menos 20 caracteres.
Um gerenciador de senhas pode tornar ambos fáceis de fazer. Sugerimos o uso de um.
Ative a verificação em duas etapas em sua conta do Evernote para uma melhor segurança, para o caso de alguém descobrir a sua senha.
A verificação em duas etapas, também conhecida como dois fatores ou autenticação multifatorial, adiciona uma camada adicional de segurança ao processo de login, exigindo que você digite um código especial do seu telefone, além do seu nome de usuário e senha comuns. O objetivo deste passo extra é combinar algo que você sabe (sua senha) com algo que só você teria acesso (seu telefone).
Configurar a verificação em duas etapas é bem fácil. É só seguir os passos na seção de Segurança do Evernote Web. Todos os usuários podem gerar códigos localmente usando um aplicativo no seu dispositivo móvel (recomendamos o Google Authenticator) ou podem escolher ter o código entregue como SMS através da Telesign.
Preste atenção numa coisa muito importante. Como parte do processo de configuração, você receberá diversos códigos únicos para serem usados caso você não consiga acessar seu telefone. Não armazene estes códigos no Evernote já que você precisará deles quando não tiver acesso à sua conta Evernote.
Você pode rever e, opcionalmente, revogar aplicativos do Evernote e outros serviços que têm acesso à sua conta na seção Aplicativos do Evernote Web, que está localizado nas Configurações de Conta. Como alternativa, quando você redefinir a sua senha do Evernote no Evernote Web, você pode revogar todas as aplicações como parte do fluxo de trabalho de redefinição de senha. Se você revogar todas as aplicações, quaisquer atacantes com acesso à sua conta perderão o seu acesso.
Você pode rever os endereços IP e os nomes de dispositivos e aplicações que foram recentemente acessados em sua conta, na seção Acesso ao Histórico do Evernote Web. As localizações dos dispositivos ou aplicativos listados não são 100% exatas (usamos MaxMind GeoIP para essa função). Os dispositivos móveis e túneis VPN, em particular, podem encaminhar através de redes privadas para endereços IP de internet localizados em diferentes localizações geográficas em lugares não próximos do local original do dispositivo de origem.
Se você está usando um cliente desktop Evernote, como por exemplo Windows Desktop ou Evernote para Mac, você pode criptografar qualquer texto dentro de uma nota usando uma senha para adicionar um nível adicional de proteção para informações privadas. Esta criptografia de ponta a ponta somente permite apenas quem tenha a senha descriptografar o texto. Nunca recebemos uma cópia da sua senha ou da chave de criptografia que derivamos dela. Se você esquecer sua senha, não podemos recuperar seus dados.
Quando você usa este recurso, criptografamos seus dados usando AES (Padrão de Criptografia Avançado) com uma chave de 128 bit. Derivamos esta chave a parte da sua senha usando um salt único e PBKDF2 com 50 mil rodadas de SHA-256. Usamos esta chave, junto com um vetor de inicialização para criptografar seus dados em modo CBC (Ligação de Blocos de Criptografia).
Se um ladrão roubar um dispositivo onde você tenha o Evernote instalado, ele poderá acessar seus dados do Evernote tão facilmente como seu e-mail, fotos e outros aplicativos existentes no dispositivo. Para se proteger contra esta situação, você deve habilitar os controles de segurança disponíveis no sistema operacional do seu aparelho. Estes incluem a configuração de uma tela ou senha de bloqueio, screensaver ou tempo limite de bloqueio, além de criptografia de armazenamento do seu dispositivo.
Na maioria dos casos, você só precisa entrar no Evernote no seu telefone, tablet e desktop uma vez. Se você perder um destes dispositivos, você deveria revogar seu acesso à sua conta. Siga estas instruções.
Hackers podem tentar te atrair a logar em um site que parece com o Evernote, mas na verdade não é. Chamamos esse ataque de roubo de senha de "phishing". Antes de digitar seu nome de usuário e senha do Evernote em um site, certifique-se de verificar que o URL no seu navegador comece com https://www.evernote.com/ ou https://evernote.com.
Cada e-mail que a Evernote envia é assinado de maneira criptografada e enviado por um endereço de IP que publicamos. Se você receber um e-mail de um destes domínios, você pode confiar nele.
Evernote:
Se você receber um e-mail que parece ser da Evernote, mas o endereço do remetente não for um destes domínios acima, não fomos nós que o enviamos e você deve exclui-lo.
Para mais informações sobre e-mails de spam e malware fazendo se passar pelo Evernote, por favor veja este artigo de ajuda & aprendizagem.
Uma maneira comum para você perceber um malware em seu computador é visitar um site que tenta explorar uma vulnerabilidade de segurança no seu browser ou no navegador de plugins que você instalou. Isso é chamado de drive-by download. Uma ótima maneira de se proteger prevenir que plugins sejam executados automaticamente no seu navegador web. Siga essas etapas para o seu navegador:
Firefox: configure seus plugins para "Pedir para Ativar". Veja esta página para mais detalhes sobre como fazer isso no Adobe Flash.
Chrome: certifique-se de estar rodando a versão mais recente e será solicitado quando um site quiser executar um plugin.
Você só deve executar plugins quando necessário, por exemplo quando baixar um extrato bancário, e somente se você confiar no site.
Você também deve manter seus programas atualizados. Quando um aplicativo alerta que uma atualização está disponível, instale-a imediatamente. Tome cuidado com atualizações que aparecem em um navegador já que muitas delas são falsas e tentarão te enganar em instalar um malware.
