Какво ни казва Hack Evernote за облака

И така, Evernote е хакнат. Чуваме тези истории непрекъснато, нали? „О, не, (поставете любимата си облачна услуга тук) е хакнат“.

Това разбира се е много лоша новина, особено ако вие (като мен) живеете и дишате облака и всички негови приказни инструменти, като Dropbox, като Evernote, като Google Drive или всяка друга услуга, която съхранява, синхронизира или управлява вашите файлове отдалечено, така че можете да имате достъп до вашите файлове където и да сте и да използвате силата на облака. 

Облакът е мъртъв – жив е облакът!

Това е времето, когато много хора в Интернет започват да крещят за опасностите от облака и всички ние трябва да се върнем към корените, съхранявайки нашите файлове локално на нашите машини. Въпреки че това може да е вярно, не трябва да забравяте, че съхранението в облак е инструмент. И един инструмент е толкова добър, колкото човекът, който борави с него.

Той може да има най-добрите функции в света, ако не се използва правилно, може да представлява опасност не само за собственика на инструмента, но и за хората около него. По отношение на облака искам да отбележа следното: трябва да използвате облачно хранилище като инструмент и трябва да го използвате внимателно. Но какво означава „внимателно използване на съхранение в облак“? Нека да разгледаме някои от вариантите тук.

Помислете какво съхранявате в облака 

Това може да изглежда очевидно, но не е необходимо да съхранявате нищо и всичко в облака. Наистина ли трябва да съхранявате и таблицата на Excel с цялата си важна банкова информация? Не мисля така. Особено, когато съхранявате чувствителна информация относно личния или бизнес живота си – трябва да бъдете внимателни с този инструмент, наречен облачно съхранение.

Да, вярно е, че тези услуги ВСИЧКИ предполагат, че са сигурни, лесни за използване и ще направят революция в живота ви, защото това е тяхната дейност. Те печелят пари от нашите данни (разбира се, като ги съхраняват – не като ги продават), ние сме продуктът, така да се каже, особено ако използваме популярните версии „твърде добри, за да бъдат верни“. Сега, не казвам, не използвайте безплатни версии (бих последният, който го казва), но ги използвайте (отново) с внимание. помислете, преди да качите нещо на сървър, който не е ваш. 

Шифровайте вашите файлове

Един от най-добрите начини за съхраняване на вашите файлове в облака е криптирането на файлове. Има страхотни инструменти, които ви помагат да шифровате вашите файлове, преди да ги изпратите до Dropbox (предоставено, това е доста трудно с Evernote). Boxcryptor е един от онези лесни за използване инструменти, които ще добавят друг защитен слой към вашите файлове в облака. Проблемът с Evernote е, че не е възможно наистина да шифровате вашите файлове правилно.

Да, вашите преводи са шифровани чрез SSL, но ако вашата парола и имейл адрес са компрометирани (както току-що се случи), това не струва и стотинка. За да сте сигурни, трябва да шифровате вашите файлове локално на вашето устройство, преди да ги изпратите. Трябва да сте наясно, че някои услуги за съхранение в облак НЕ предлагат тази функция. 

Управлявайте правилно паролите си

Това е тема, при която много хора просто се провалят. Те могат да кодират своите файлове, но не използват правилни пароли, които защитават тяхната цифрова идентичност. Има два често срещани сценария за лоша употреба на парола: 

Използване на слаби пароли

Много хора използват слаба парола като „123456“ или „candyman“ или „qwerty“. Всички тези пароли са лесно подлежащи на подбор или подлежащи на хакерство, тъй като те са част от огромни библиотеки с пароли, които хакерите използват за груба пристъпване към вашия акаунт.

Това означава, че те изпълняват списък с най-често използваните пароли чрез програма и изпробват всички възможни комбинации, докато едната се залепи. 

Използване на същата парола за всичко

Не мога да кажа колко хора правят това. Моите по-малко технически настроени приятели, семейството ми, дори някои мои колеги: те използват същата парола за Facebook, Linkedin, Gmail и какво ли още не. Това е опасно, защото ако е нарушена една парола, хакерите автоматично ще я използват за всички онези популярни услуги, които обичате да използвате. Защото не сте единственият, който ги използва. 

Изводът е да се използва програма за управление на пароли. Има много алтернативи навън: мениджърът с отворен код KeePass или наличната в търговската мрежа 1Password. И двете услуги създават буквено-цифрови пароли автоматично и ги съхраняват в база данни, така че не е нужно да помните всички тези създадени пароли. Трябва ви само една (сигурна) главна парола, която отваря централната ви база данни.

заключение

И така, какво ни казва това за облака? Облакът е страхотен. Не бих могъл да живея без него. Но човек трябва да е наясно с предполагаемите опасности, които идват с прехвърлянето на вашите лични файлове през интернет на някой неизвестен доставчик на услуги.

Уверете се, че разбирате какво означава да използвате услуги, които НЕ криптират вашите файлове, като Evernote. Уверете се, че използвате добри пароли и криптирате най-важните си файлове, когато използвате Dropbox или други услуги за съхранение в облак.