在印象筆記中可以安全的保存很私密的信息嗎?


重要的文字信息可以用文本加密,然後開啟登錄簡訊兩步驗證,並管好自己的帳號密碼。

  1. 印象筆記文本加密(電腦客戶端,選擇文字---滑鼠右鍵---文本加密)
    專業的密碼管理軟體推薦 1 password 和 Lastpass

文本加密很安全,記住一定要設置好密碼提示問題。如果忘記了文本加密的密碼,那麼加密的文字就永遠解不開了。。。

關於文本加密及其他安全性及隱私問題可以參考印象筆記官方Security overview『對筆記內文本進行加密印象筆記使用 128 位密鑰的 AES(高級加密標準)對你選中的文本進行加密。在對文本進行加密時,我們會提示用戶輸入加密口令。在為用戶口令加上唯一的鹽值,並使用 PBKDF2 演算法進行 50000 次 SHA-256 迭代計算後,會得到一個 128 位的 AES 密鑰。然後將該密鑰同初始向量一起通過 CBC(加密塊鏈接)模式對用戶數據進行加密。

印象筆記絕對不會收到此密鑰或用戶的口令,也不會使用任何託管機制來恢復用戶已加密的數據。這表示用戶一旦忘記口令,就無法恢複數據。』

如果提高印象筆記帳戶的安全性?

  1. 開啟登錄兩步驗證
    開啟印象筆記登錄兩步驗證後,即使別人盜取你的賬號和密碼,在一台新的設備上登錄時必須輸入手機簡訊驗證碼才能登錄。(如果你是印象筆記深度用戶,強烈建議開啟這個功能)具體步驟參考:如何設置印象筆記登錄兩步驗證(簡訊或Google驗證器)? - Evernote
  2. 管好自己的帳號和密碼
    不要在多個網站使用同一註冊郵箱和同一密碼。(比如我會用1password,不會用同一個郵箱和同一個密碼註冊好多網站,重要賬號定期修改密碼。)
  3. 印象筆記手機客戶端使用密碼鎖 (設置---通用---指紋密碼鎖)
  4. 如果丟失了手機或電腦,立即在網頁版取消丟失設備的訪問權。
    安裝有印象筆記的手機或電腦丟失了怎麼辦? - Evernote

最後你自己可以在網頁版設置中查看賬號最近的登錄IP地址和地點及設備名稱,一旦發現有異常,可以撤銷訪問權,並修改登錄密碼。

筆記訪問記錄:https://app.yinxiang.com/AccessHistory.action


不建議用evernote保存個人重要信息,比如密碼。因為evernote並不是為這種目的設計的。要保存重要信息,比如密碼等,至少要加密一下吧。
如果想保存密碼,推薦兩款神器,lastpass和keepass。
lastpass是在線密碼管理,提供各主流瀏覽器插件,也可直接登陸website使用。lastpass需要你提供一個郵箱地址,一個主密碼(master password)。主密碼會被一種不可逆的hash演算法處理後保存在lastpass伺服器中,你在lastpass中保存的一切密碼都會用你的郵箱地址+主密碼加密,加密演算法應該是AES256. 使用lastpass後,你就只需要記住master password就可以了。當你訪問一個網站,lastpass插件會幫你填寫密碼,很方便。密碼的加密和解密都是在本地進行,lastpass伺服器存儲的是加密後的數據,所以可以保證安全。
keepass做的事情和lastpass一樣,只不過keepass是本地密碼管理軟體,而且是開源的,不過keepass本身只支持windows平台,但因為開源,也有其他平台的非官方版本,比如Linux的keepassX。有些人不放心將自己的重要密碼,如銀行密碼,放在lastpass的伺服器中(比如擔心lastpass伺服器被攻破,或者lastpass員工非法竊取數據等等),那可以用keepass。keepass是在本地建立一個資料庫文件,將密碼加密後存在裡面。因為數據是存儲在本地,所以只要你的PC是安全的,你的數據就是安全的。即便你的PC有木馬,也並不表示你的數據就馬上暴露了。keepass使用master password和key file雙重驗證機制,只要這兩者沒有被攻擊者得到,那你的數據也是安全的。
目前我是的密碼管理方案是lastpass和keepass搭配使用。lastpass存放網站密碼,keepass存放重要密碼(比如銀行密碼)和非網站密碼(比如QQ,Skype)。我的密碼都是用keepass自動生成的,一般是25位隨機字元,都設置了過期時間,到期後keepass會提醒更換。
現在我只需要記住keepass的主密碼和保管好key file就可以了(lastpass的主密碼也是由keepass保管)。


我在印象筆記里存儲的不光是銀行卡密碼,還有gmail密碼,個人所得稅密碼,公司帳號密碼,VPN密碼等

這些都是用本地的文本加密功能,每次查看必須輸入本地的密碼才行,除了我之外這世界上沒有人能夠看的到~


對於這些不常用而又很重要的內容,個人推薦直接寫在一個記事本文檔中,然後上傳到dropbox,當需要時再拿出來看。
而印象筆記,只有你經常使用才會用得更好,所以對這些內容要慎重。當然也可以放在印象筆記裡面後加密文字,這種方法也是可以的哦
再高級一點的就是使用印象筆記高級賬戶,移動端可以直接給印象筆記app加上四數字密碼


我的密碼也是放置在EVERNOTE和GOOGLE DRIVE裡面,通常的密碼組合是純數字,或者純字母,或者數字+字母 然後我就一半字母寫明的,數字比如是生日,家庭號碼,等等中文提示,不具體寫某個數字名稱,或者字母寫你自己知道的提示,比如(我的名字縮寫,我媽媽名字縮寫等等的)除非非常 熟人破解你的賬戶,否則即使EVERNOTE賬號被盜了,也幾乎沒有人能夠破解你的密碼了。
---------------
update 10/05
更重要的密碼我放在GOOGLE DRIVE裡面,除了其他因素之外,還多了一個,就是GOOGLE DRIVE在天朝只能翻牆訪問。雖然說最好的保管密碼的方法是記憶於心,但是我想說現在密碼真得TM太多了,光光銀行卡就十來張,交易密碼,網銀密碼,通訊密碼啥的,我不會每個密碼都一樣的,數個郵箱,數不清的基於郵箱的網路賬戶,QQ密碼...相同的密碼真得不是什麼好策略,所以這些密碼我基本是不同的,我的記憶真得不好,所以我必須把他們存在什麼地方(我至少還要記得我把他放在什麼地方,至少還要記憶一個密碼吧)我知道,無論任何地方都不是絕對安全的,(萬一你電腦手機同步後,遺失了,被不懷好意的人破解了等。。。)所以才用組合提示密碼的策略,因為提示一般來說你不太容易忘記,除非失憶痴呆了。


我的答案是,具備可操作性,但實在不鼓勵這樣使用。

evernote是一款在線筆記類產品,無論有多少功能,其核心還是「筆記」,所以現在筆記能做的事兒,evernote一定也可以做。
在沒有在線筆記前,你當然可以把你的銀行賬號、密碼什麼的記錄到你的小筆記本上,只要你管理好你的筆記本,你的賬號密碼就是安全的;但一旦你把筆記本丟掉或者被別人無意翻看到,那麼這些信息也就泄露了。
之於evernote也是一樣,在你的私人設備上,你可以下載客戶端,只要保證你的私人設備不丟失或被公開,那麼你的信息就是安全的。但如果你不注意保護你的隱私,經常隨意把裝有evernote的設備給別人使用,那麼信息泄露就在所難免了,但這種情況下,你也不能說這是evernote的錯。
在公共場所,那就用在線版吧,只要你記得離開設備前關閉瀏覽器,那麼問題其實也不大,但同樣存在「一疏忽就忘記」的情況。

當然,evernote同時還是一款互聯網服務產品,只要是互聯網上的服務,那麼信息安全就不可能做到100%的保證。如果你的evernote賬戶被破解了,信息泄露也就是必然的了,而且互聯網服務密碼被破解,大部分情況下也是用戶自身使用習慣的問題(如多個產品使用相同的密碼等)。

所以這個問題就像是「可以用菜刀安全的削蘋果嗎?」一樣,具備可操作性,但要看你的使用方式和技術。

最後,私認為最好的密碼管理方法,還是最好牢記於心,只要你寫出來了,不管是本子上還是網路上,不管你用什麼產品,沒有一處是絕對安全的。


怎麼說呢, 印象筆記在這 地球上的 好評一直很高 ,因為這款筆記 跨越所有平台,本地、在線共享, 用本地加密功能就能相對安全, 看你的放心與否了, 其實就算你密碼泄露了,沒你的銀聯卡,盜取密碼的人又怎能去盜取錢財呢? 只是用來記住密碼還是很安全的!
當然,想藏私房錢是肯定不能用 任何東西記錄的!


印象筆記用的SQLite 3本地資料庫沒有加密!!!即使你在印象筆記中給文本加密了打開本地的資料庫文件依舊可以看到明文。所以千萬不要存重要信息!


竊以為,把密碼存在這些筆記應用里都是不靠譜的。
但是我還是存了。

你可以怎麼樣保證安全?
首先,最重要的密碼只有記在心裡才是最好的。
其次,如果要存,你存的密碼應該是你用的密碼的一部分,或者暗示,這和你的密碼是什麼樣的有關係,只有你自己能知道完整的是什麼。
最後,重要的密碼若是記不住,那應該寫在本子上,只有一本本子,成年人保管一本本子的靠譜程度比管理各種設備丟不丟失的能力好多了。

ps,@谷艾米是evernote的人哦


印象筆記2014年8月26日開始執行的隱私政策節選:(看完後你自己看著辦)


在許多情況下,印象筆記可能收集和使用下列信息,包括:

  • 姓名、電子郵件地址、郵寄地址、電話號碼和聯繫偏好等個人信息,發票信息,商業名稱和地址,您使用哪些印象筆記產品及服務,以及您的信用卡卡號等交易信息——以交付並支持本公司的產品及服務;
  • 設備標識符,您使用電腦設備的地理區域和您所選擇的語言,您的位置和日曆信息(只在您選擇分享該等信息時適用),以及您在賬戶中進行的活動
    (包括您對某些產品功能的使用和存儲內容的特定形式(例如PDF和JPG格式),以及您使用的設備和軟體類型等)——以便於您更好地使用服務以及深化我們
    對客戶需求的了解;
  • 來自於您電腦或移動設備上的瀏覽器或印象筆記應用的訪問跟蹤信息,包括IP地址、cookies以及您請求訪問的頁面——以分析動態、管理網
    站、追蹤您在網站上的瀏覽歷史、發送相關廣告並收集廣泛的人口統計學信息以供匯總使用(請注意我們不會將IP地址與「個人可識別信息」關聯起來)、並遵循
    我們在中國法律下所承擔的法律義務;
  • 不對單個用戶進行個人識別的多用戶匯總信息,例如地理區域,我們可能與業務合作夥伴共享這些信息——以深化我們對客戶需求的了解並提供相關服務;及
  • 顯示您和我們的某一個業務合作夥伴或促銷活動的關聯性的非個人身份識別信息(如適用)。

當您在印象筆記網站上訪問或發布信息時,即表示您允許印象筆記為提供印象筆記服務之目的而記錄、使用該等信息並對其採取其他行動(按適用法律要求和
/或如服務條款所述)。我們將對該等信息嚴格保密。我們不會與他人分享這些信息,亦不會將其出售、出租或以其他方式分發給他人(按照本隱私政策之規定披露
的除外)。但下列情形下,印象筆記可以與外部人士分享您的信息:

  • 您明確同意我們分享信息;
  • 為了提供印象筆記的服務、完成支付交易以及滿足您的產品或服務要求(包括來自印象筆記市場的產品的銷售、交付和支持),我們可能同代表我們處理數據的第三方服務提供商分享您的信息。這些服務提供商僅被授權在提供服務所必需的範圍內使用您的個人信息;
  • 您明確要求獲得來自於印象筆記業務合作夥伴的信息,在這種情況下,在收集信息時,誰在收集個人信息以及所應適用的隱私聲明均將予以明確;
  • 我們認為為了履行我們的法定義務或為了調查、預防非法活動、涉嫌詐騙行為、對人身或財產的潛在威脅,或對該等情形採取行動,有必要向司法機關或其他有權機關披露您的信息以保存、使用或披露您的信息;
  • 我們認為為了調查和/或披露可能違反我們服務條款的行為或執行這些服務條款,有必要披露您的信息;
  • 您與我們的某一關聯方或合作夥伴之間存在線上或線下(非互聯網)關係(而我們與該關聯方或合作夥伴之間亦存在某種關係),或曾訪問鏈接或提及印象筆記網站的我們的關聯方或合作夥伴的網站,並已經通過該合作夥伴或關聯方的程序或網站註冊了印象筆記的在線服務;或
  • 如果印象筆記出售其資產,與另一實體合併或申請破產,自印象筆記網站收集或在運營服務過程中收集的信息可能作為印象筆記資產被轉讓。

我只是來給你點小建議。如果你們印象筆記不是會員沒有密碼功能,那麼我建議你在儲存銀行卡賬號和密碼時可以隱去幾位。例如:
假設我的淘寶賬戶是zhihu123456 那麼我可以保存為zhihu12~
常用密碼我為456789 可以保存為456~
這樣即使丟了仍然不容易被破解


我覺得不適合,我一般用onenote來記錄隱私


國內的雲存儲,雲筆記都會被審查的,前兩天,我一個群里的朋友被警察請去喝茶了,為啥呢?他十幾年前下載了一個殺害國外人質的視頻,當時看過忘記刪除了,結果裝了國內某雲存儲產品,這個視頻和其他的東西,被稀里糊塗地拉到了雲伺服器里,結果被監控到了,警察把他當成了恐怖分子,弄到了局子里審查,還把他的電腦收走了去做鑒定,多冤啊!~~~ 幸好交代清楚緣由後,被放了回來,但是我那朋友很擔心有污點,在局子里,按了好多不知名的手印,怕啊~~~


@谷艾米這樣的回答令我震驚,居然還是最高分回答,而且姑娘您還是印象筆記人。
本地加密,完全無風險,您是在對小白用戶介紹產品吧,天下還哪有這麼安全的事。我來看這個問題完全是為了了解下印象筆記用什麼方法加密能讓我稍微放心一些的。
看到印象筆記的產品人毫無安全概念的在這裡大放厥詞,我真是無法放心使用它了。


天下沒有密不透的風!這是一個長輩教給我的!哪還有私密!


千萬不要。實名反對 @谷艾米 答案。專門跑過來回答這個問題,千萬不要。分享自己一個悲慘的故事。

有存儲私密信息後,我想對筆記加密,搜索知乎看到 @谷艾米 答案後,便把工作帳號和密碼放在一篇筆記里,文本加密,加密後顯示只有一小行字。後來新增了一個帳號密碼,我想加入加密部分,無法編輯。過程中不慎按了退格鍵,於是所有帳號密碼都刪除了。

找了半天,沒有撤銷功能,也沒有版本記錄。緊急斷網。拿手機上客戶端,也沒有了。我還是印象筆記高級用戶呢。

要加密,還是用1password吧。我已經麻利投向它家懷抱了。


每個字都會被審查


@谷艾米 是的,我也放了不少重要資料,文本可以加密,如果是圖片,比如證件等,那麼我將筆記轉換為pdf加密,就是又加了一道保險,同時又可享受印象筆記的好處。


為什麼不用專業的密碼管理軟體呢?例如 SafeInCloud(Andoid APP 推薦:SafeInCloud(可能是 Android 以及 Windows 上最佳的密碼管理軟體))


印象能不能參照為知筆記的文件夾加密?


推薦閱讀:

為什麼更安全的 HTTPS 協議沒有在互聯網上全面採用?
HTTPS 要比 HTTP 多用多少伺服器資源?

TAG:Evernote | 信息安全 | SSL | 互聯網隱私 | 印象筆記 |