Evernote verilerinizi daha güvende tutabilmek için atabileceğiniz birkaç önemli güvenlik adımı vardır:
Evernote, başka hiçbir siteye giriş için kullanmadığınız, farklı bir şifre kullanın. Böylece, birisi diğer bir sitedeki şifrenizi öğrenirse, Evernote hesabınıza da erişmelerinden endişe etmezsiniz.
Bir sözlükten bulunabilecek, basit şifreler kullanmaktan kaçının. Bunun yerine, en az 8 karakter uzunluğunda ve büyük, küçük harf, özel karakterler ve rakamların bir karışımından oluşan karmaşık bir şifre seçin. En az 20 karakter uzunluğunda bir ifade kullanmak da iyi bir seçim olabilir.
Bir şifre yöneticisi, her iki seçim için de kolaylık sağlatabilir. Bir şifre yöneticisi kullanmanızı öneririz.
Birinin şifrenizi öğrenmesi durumunda Evernote hesabınızı daha güvende tutabilmek için, hesabınızda iki adımlı doğrulamayı etkinleştirin.
İki Etkenli veya Çok Etkenli Kimlik Doğrulaması olarak da bilinen İki Adımlı Doğrulama, oturum açma aşamasında, normalde girdiğiniz kullanıcı adınız ve parolanıza ek olarak olarak, telefonunuza gelen özel bir kodu da girmenizi gerektiren ilave bir güvenlik seviyesi eklemektedir. Bu ilave adımın amacı, bildiğiniz bir şeyi (parolanız) yalnızca sizin erişebileceğiniz bir şeyle (telefonunuz) bir araya getirmektir.
İki adımlı doğrulamayı ayarlamak kolaydır. Evernote Web'in Güvenlik bölümündeki adımları uygulamanız yeterlidir. Tüm kullanıcılar, mobil cihazlarındaki bir uygulamayı (Google Authenticator'ı öneririz) kullanarak yerel olarak kod oluşturabilir veya kodların Telesign aracılığıyla kısa mesaj olarak teslim edilmesini tercih edebilir.
Dikkat edilmesi gereken çok önemli bir şey de şudur: Kurulum işleminin bir parçası olarak, telefonunuza erişememeniz durumunda kullanmanız için size birkaç tane tek seferlik kod verilecektir. Evernote hesabınıza erişiminiz olmadığında bunlara ihtiyacınız olacağından, bu kodları Evernote'ta saklamayın.
Evernote Web'in Hesap Ayarları'nda bulunan Uygulamalar bölümünde, hesabınıza erişimi olan Evernote uygulamalarını ve diğer hizmetleri gözden geçirebilir ve isteğe bağlı olarak iptal edebilirsiniz. Alternatif olarak, Evernote Web'de Evernote şifrenizi sıfırladığınızda, şifre sıfırlama işlemlerinin bir parçası olarak tüm uygulamaları İptal edebilirsiniz. Tüm uygulamaları iptal ederseniz, hesabınıza erişimi olan tüm saldırganlar erişimlerini kaybeder.
Evernote Web'in Erişim Geçmişi bölümünde, hesabınıza yakın zamanda erişen cihazların ve uygulamaların IP adreslerini ve adlarını inceleyebilirsiniz. Listelenen cihazların veya uygulamaların konumları %100 kesin değildir (bu özellik için Maxmind GeoIP kullanıyoruz). Özellikle mobil cihazlar ve VPN tünelleri, özel ağlar üzerinden, kaynak cihazın orijinal konumuna yakın olmayan farklı coğrafi konumlarda bulunan internet IP adreslerine yönlendirilebilir.
Windows Masaüstü ve Evernote Mac Sürümü gibi bir Evernote masaüstü istemcisi kullanıyorsanız, özel bilgilere ilave bir koruma düzeyi eklemek için, bir parola kullanarak bir not içindeki herhangi bir metni şifreleyebilirsiniz. Bu uçtan uca şifreleme özelliği, yalnızca parolayı bilen birinin metnin şifresini çözmesine izin verir. Asla parolanızın veya ondan elde ettiğimiz şifreleme anahtarının bir kopyasını almayız. Parolanızı unutursanız, verilerinizi kurtaramayız.
Bu özelliği kullandığınızda, metninizi 128 bitlik bir anahtarla AES (Gelişmiş Şifreleme Standardı) kullanarak şifreleriz. Bu anahtarı, benzersiz bir anahtar güvenlik değeri ve 50.000 tur SHA-256 ile PBKDF2 kullanarak parolanızdan türetiyoruz. Verilerinizi CBC (Şifre Blok Zincirlemesi) modunda şifrelemek için bir başlatma vektörüyle birlikte bu anahtarı kullanırız.
Bir hırsız, Evernote'un kurulu olduğu bir cihazı çalarsa, o cihazdaki e-postanız, fotoğraflarınız ve diğer uygulamalarınıza erişebildiği kadar kolay bir şekilde Evernote verilerinize de erişebilir. Kendinizi bu duruma karşı korumak için cihazınızın işletim sisteminde size sunulan güvenlik kontrollerini etkinleştirmelisiniz. Bunlar, bir ekran veya parola kilidi, ekran koruyucu veya zaman aşımı otomatik kilitleme ayarlamayı ve cihazınızın depolama alanını şifrelemeyi içerir.
Çoğu durumda, telefon, tablet ve masaüstü bilgisayarınızda Evernote'a yalnızca bir kez giriş yapmanız gerekir. Bu cihazlardan birini kaybederseniz, o cihazın hesabınıza erişimini iptal etmelisiniz. Bunun için, şu yönergeleri uygulayın.
Bilgisayar korsanları, sizi Evernote'a benzeyen ama aslında Evernote olmayan bir siteye giriş yapmanız için ikna etmeyi deneyebilir. Bu parola çalma saldırısına "oltalama" diyoruz. Evernote kullanıcı adınızı ve şifrenizi bir siteye girmeden önce, tarayıcınızdaki URL'nin https://www.evernote.com/ veya https://evernote.com ile başladığını doğruladığınızdan emin olun.
Evernote'un gönderdiği tüm e-postalar bir şifre ile işaretlidir ve yayınladığımız IP adreslerinden gönderilir. Şu etki alanlarının birinden bir e-posta almışsanız, güvenebilirsiniz:
Evernote:
Evernote'tan gönderilmiş gibi görünen, ancak gönderici adresi şu etki alanlarından biri olmayan bir e-posta alırsanız, bizden gelmemiştir ve hemen silmelisiniz.
Evernote'tan geldiği iddia edilen istenmeyen posta ve kötü amaçlı e-postalar hakkında daha fazla bilgi için lütfen bu yardım ve öğrenme makalesini inceleyin.
Bilgisayarınıza kötü amaçlı yazılım bulaştırmanın yaygın bir yolu, tarayıcınızdaki veya yüklediğiniz tarayıcı eklentilerindeki bir güvenlik açığından yararlanmaya çalışan bir siteyi ziyaret etmektir. Buna "drive-by download" denir. Kendinizi korumanın harika bir yolu, web tarayıcı eklentilerinin otomatik olarak çalışmasını engellemektir. Tarayıcınız için adımları izleyin:
Firefox: eklentilerinizi "Etkinleştirme için sor" olarak yapılandırın. Adobe Flash'ta bunun nasıl yapılacağına ilişkin ayrıntılar için bu sayfa'ya bakın.
Chrome: En son sürümü çalıştırdığınızdan emin olun; bir site bir eklenti çalıştırmak istediğinde size sorulur.
Eklentileri yalnızca gerektiğinde, örneğin bir mali tablo indirirken, ve yalnızca web sitesine güveniyorsanız çalıştırmalısınız.
Ayrıca yazılımınızı güncel tutmalısınız. Bir uygulama, bir güncellemenin mevcut olduğu konusunda sizi uyardığında, hemen yükleyin. Bunların çoğu sahte olduğundan ve sizi kötü amaçlı yazılım yüklemeniz için kandırmaya çalışacağından, bir web tarayıcısında görünen güncellemelere karşı dikkatli olun.
