Existem várias etapas de segurança importantes que você pode tomar para proteger melhor os seus dados no Evernote:
Utilize uma palavra-passe diferente no Evernote das utilizadas noutros sites onde você necessita de iniciar sessão. Dessa forma, se alguém descobrir a palavra-passe de outro site, você não terá que se preocupar pois ninguém será capaz de aceder à sua conta Evernote.
Evite a utilização de palavra-passe simples que podem ser facilmente encontradas num dicionário. Em vez disso, escolha uma palavra-passe complexa constituída no mínimo por 8 caracteres e contém uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais. É igualmente bom escolher uma frase que contenha pelo menos 20 caracteres.
Um gestor de palavra-passe poderá fazer ambas as coisas e de forma fácil. Sugerimos assim a utilização de um.
Active a verificação em duas etapas na sua conta do Evernote para a tornar mais segura no caso de alguém descobrir a sua palavra-passe.
A verificação em duas etapas, também conhecida como dois-fatores ou autenticação multi-fator, acrescenta uma camada adicional de segurança para o processo de inicio de sessão, que exige que você introduza um código especial do seu telefone, para além do seu nome de utilizador e palavra-passe habituais. O objetivo desta etapa extra é combinar algo que você sabe (a sua palavra-passe) com algo a que só você tem acesso (o seu telemóvel).
Configurar a verificação em duas etapas é bem fácil. É só seguir os passos na secção de Segurança do Evernote Web. Todos os utilizadores podem gerar códigos localmente utilizando uma aplicação no seu dispositivo móvel (recomendamos o Google Authenticator) ou podem escolher ter o código entregue como SMS através da Telesign.
Existe uma coisa muito importante a ter em conta. Como parte do processo de configuração, ser-lhe-ão dados vários códigos de uma só vez para utilizar no caso de você não conseguir aceder ao seu telemóvel. Não armazene estes códigos no Evernote, pois você vai necessitar deles quando não tiver acesso à sua conta do Evernote.
Você pode rever e, opcionalmente, revogar aplicações do Evernote e outros serviços que têm acesso à sua conta na secção Aplicações do Evernote Web, que está localizada nas Definições de Conta. Como alternativa, quando redefinir a sua palavra-passe do Evernote no Evernote Web, você pode revogar todas as aplicações como parte do fluxo de trabalho de redefinição da palavra-passe. Se você revogar todas as aplicações, quaisquer atacantes com acesso à sua conta irão perder o seu acesso.
Você poderá rever os endereços IP e os nomes dos dispositivos e aplicações que recentemente acederam à sua conta, na secção Histórico de Acesso no Evernote Web. As localizações dos dispositivos ou aplicações listados não são 100% exactas (utilizamos o MaxMind GeoIP para essa função). Os dispositivos móveis e túneis VPN, em particular, pode encaminhar através de redes privadas para endereços IP de Internet localizados em diferentes localizações geográficas e não só para um local perto do local original do dispositivo de origem.
Se você está a utilizar um cliente desktop Evernote, como por exemplo o Windows Desktop ou o Evernote para Mac, você pode encriptar qualquer texto dentro de uma nota utilizando uma senha para adicionar um nível adicional de proteção para informações privadas. Esta encriptação de ponta-a-ponta permite apenas que quem tenha a senha possa desencriptar o texto. Nunca recebemos uma cópia da sua senha ou da chave de encriptação que derivamos dela. Se você esquecer a sua senha, não podemos recuperar os seus dados.
Quando você utiliza este recurso, encriptamos os seus dados utilizando AES (Advanced Encryption Standard) com uma chave de 128 bit. Derivamos esta chave através da sua senha usando um salt único e PBKDF2 com 50 mil rodadas de SHA-256. Utilizamos esta chave, junto com um vetor de inicialização para encriptar os seus dados em modo CBC (Cipher Block Chaining).
Se um ladrão lhe roubar um dispositivo onde você tem instalado o Evernote, ele será capaz de aceder aos seus dados do Evernote muito facilmente tal como também ao seu e-mail, fotografias e outras aplicações existentes no dispositivo. Para proteger-se contra esta situação, você deverá activar os controlos de segurança disponíveis para si no sistema operacional do seu aparelho. Estes incluem a configuração de um ecrã ou senha de bloqueio, screensaver ou bloqueio automático após um tempo limite, e encriptar os dados armazenados no seu dispositivo.
Na maioria dos casos, você só precisa de iniciar sessão no Evernote no seu telefone, tablet e desktop uma vez. Se perder um destes dispositivos, você deveria revogar o acesso dele à sua conta. Siga estas instruções.
Os hackers podem-no tentar atrair a iniciar sessão num site que se parece com o Evernote, mas na verdade não é. Chamamos a esse ataque de roubo de palavra-passe de "phishing". Antes de introduzir o seu nome de utilizador e palavra-passe do Evernote num site, certifique-se que verifica que o URL no seu browser começa com https://www.evernote.com/ ou https://evernote.com.
Cada e-mail que o Evernote envia é assinado de forma encriptada e enviado por um endereço de IP que publicamos. Se você receber um e-mail de um destes domínios, você pode confiar nele.
Evernote:
Se receber um e-mail que parece que é do Evernote mas, o endereço do remetente não é um desses domínios então, não fomos nós a enviá-lo e você deverá eliminá-lo.
Para mais informações sobre e-mails de spam e malware fazendo-se passar pelo Evernote, por favor veja este artigo de ajuda e aprendizagem.
Uma forma comum de obter malware no seu computador é quando visita um site que tenta explorar uma vulnerabilidade de segurança no seu browser ou plugins que você instalou. Isto é chamado de “drive-by download”. Uma óptima forma de se proteger é evitando que a utilização dos plugins do browser web seja executada automaticamente. Siga os passos seguintes correspondentes ao seu browser:
Firefox: configure os seus plugins para “Pedir para ativar”. Veja esta página para mais detalhes sobre como fazer isso no Adobe Flash.
Chrome: certifique-se que está a utilizar a versão mais recente e ser-lhe-á solicitado quando um site quiser executar um plugin.
Você só deve executar plugins quando necessário, por exemplo quando fizer o download de um extrato bancário, e somente se você confiar no site.
Você também deve manter os seus programas atualizados. Quando uma aplicação alerta que está disponível uma atualização, instale-a imediatamente. Tome cuidado com as atualizações que aparecem num browser já que muitas delas são falsas e tentarão enganá-lo para instalarem um malware.
