Qual tipo de criptografia o Evernote usa?

Qual tipo de criptografia o Evernote usa?

Qual tipo de criptografia o Evernote usa?

Texto criptografado suportado

Se você estiver usando um cliente desktop Evernote, como o Windows Desktop e Evernote para Mac, você pode criptografar qualquer texto dentro de uma nota para adicionar um nível extra de proteção a informações privadas. Em fevereiro de 2014, o Evernote fez um esforço deliberado para melhorar a segurança da criptografia em notas e começou a usar o AES (Advanced Encryption Standard) com uma chave de 128 bits. Antes disso, o Evernote utilizou a criptografia RC2 com uma chave de 64 bits, derivada de uma senha escolhida por você.

A Evernote deriva sua chave AES da senha que você inseriu e faz isso usando um método bem conhecido chamado PBKDF2 (Password Based Key Derivation Function 2 ou Função 2 de Derivação de Chave Baseado em Senha). Sua senha, juntamente com um salt único, executado através de uma função hash 50.000 vezes HMAC/SHA-256 . O resultado é uma chave AES de 128 bits . Esta chave, junto com um vetor de inicialização, é usada para criptografar seus dados no modo CBC (Cipher Block Chaining).

O Evernote nunca recebe uma cópia desta chave ou de sua senha e não utiliza qualquer mecanismo de depósito para recuperar seus dados criptografados. Isto significa que, se você esquecer sua senha, seus dados não podem ser recuperados.

Notas previamente criptografadas usando RC2

Qualquer conteúdo de nota que você criptografou antes da melhoria da criptografia permanecerá criptografado usando o RC2. Se você quiser aumentar a segurança deste conteúdo, você precisa primeiro decifrar e, em seguida, re-criptografar o conteúdo em um cliente desktop. Certifique-se de atualizar o seu cliente Evernote para a versão mais recente e siga as instruções na seção seguinte para re-criptografar seu conteúdo.

A tabela a seguir descreve quais clientes suportam quais versões de nosso texto criptografado:

 

RC2 - 64 bits

AES - 128 bits

Evernote para Windows

Versão 5.1.0 e mais antiga

Versão 5.1.1 (16/1/2014) e mais nova

Evernote para OS X

Versão 5.4 e mais antiga

Versão 5.5 (4/2/2014) e mais nova

Atualizar a criptografia para texto previamente criptografado

Para atualizar o nível de criptografia de seu texto previamente criptografado, você precisa descriptografar e re-criptografar o texto usando um cliente desktop, seguindo estes passos:

  1. Selecione uma área de texto criptografado e selecione Descriptografar texto permanentemente a partir da lista suspensa

  2. Digite uma senha quando solicitado. Se você pretende recriptografar usando a mesma senha, marque a caixa de verificaçãoLembrar senha até eu sair do Evernote.

  3. Clique em OK e seu texto será descriptografado.

  4. Selecione o texto que você gostaria de re-criptografar, em seguida clique com o botão direito ou use Ctrl + Clique (no Mac) para abrir o menu pop-up e selecione Criptografar Texto Selecionado a partir da lista.

  5. Se você marcou a opção “Lembrar senha até eu sair do Evernote” na caixa de verificação na Etapa 2, o texto será criptografado usando esta senha. Se você não fizer isso, você será solicitado a digitar uma nova senha para criptografar o texto.

Criptografia para dados em trânsito

O Evernote usa criptografia padrão da indústria para proteger seus dados em trânsito. Usualmente chamado de Transport Layer Security (TLS) ou tecnologia Secure Socket Layer (SSL). O certificado SSL para o site do Evernote usa uma chave 2048-bit RSA . Uma mistura de cifras suites e protocolos TLS fornecem um equilíbrio de criptografia forte para navegadores que a suportam e compatibilidade com versões anteriores para clientes antigos que precisam dele. O Evernote está comprometido a melhorar continuamente a nossa postura TLS com o objetivo de ultrapassar os padrões da indústria.

LANGUAGES_SUPPORT LANGUAGES_INCLUDE=zh-cn,zh-cn-yxbj

Reproduzindo vídeo %{current} de %{total}
Vídeo %{current} de %{total}