Overzicht van de beveiliging

Introductie

Evernote gebruikers vertrouwen ons miljarden van hun notities, projecten en ideeën toe. Dat vertrouwen is gebaseerd op het feit dat wij de data privé en veilig houden. De informatie op deze pagina is dan ook bedoeld om transparantie te geven over hoe we die data beschermen. We zullen deze informatie blijven uitbreiden en updaten, wanneer we nieuwe beveiligingsmogelijkheden toevoegen en verbeteringen aanbrengen aan onze beveiliging en onze producten.

Beveiligingsprogramma

Veiligheid is een toegewijd team binnen Evernote. De richtlijnen van ons beveiligingsteam beschermd de data die je in onze dienst opslaat. We volgen een veiligheidsprogramma met de volgende focus: productveiligheid, infrastructuurcontrole (fysiek of logistiek), beleid, bewustzijn voor medewerkers, inbraakdetectie en beoordelingsactiviteiten.

Het beveiligingsteam werkt in een in-house Incident Response ("IR") programma en biedt begeleiding aan Evernote medewerkers over hoe verdachte activiteiten gerapporteerd moeten worden. Ons IR team heeft procedures en tools die ze in kunnen zetten als er veiligheidsproblemen zijn en blijft nieuwe technologieën evalueren om onze mogelijkheden te verbeteren zodat onze infrastructuur, service en werknemers beter beschermd zijn.

We beoordelen onze infrastructuur en applicaties regelmatig op zwakke plekken en verhelpen ze wannee ze impact zouden kunnen hebben op de veiligheid van klantgegevens. Ons beveiligingsteam evalueert nieuwe tools voortdurend om de reikwijdte en diepgang van deze evaluaties te verhogen.

Netwerkbeveiliging

Evernote definieert haar netwerkgrenzen met behulp van een combinatie van load balancers, firewalls en VPN's. We gebruiken ze om te bepalen welke diensten we blootstellen aan het Internet en om ons productienetwerk af te scheiden van onze computerinfrastructuur. We beperken wie er toegang heeft tot onze productie-infrastructuur gebaseerd op zakelijke behoeftes en vereisen zware authenticatie voor de toegang.

Beveiliging account

Evernote slaat je wachtwoord nooit als platte tekst op. Wanneer we het wachtwoord van jouw account veilig moeten opslaan om te verifiëren wie jij bent, dan gebruiken we PBKDF2 (Password Based Key Derivation Function 2) met een unieke salt voor alle inloggegevens. We selecteren het aantal iteratie vermengingen op zo'n manier dat er een balans ontstaat tussen gebruikerservaring en wachtwoordhacking complexiteit.

Alhoewel we niet van je eisen at je een complex wachtwoord gebruikt, zal onze wachtwoord sterkte meter je aanraden om een sterk wachtwoord te kiezen. We beperken het aantal mislukte inlogpogingen per account en IP-adres om de aanvallen af te remmen waarbij wachtwoorden geraden worden.

Evernote biedt twee-staps verificatie ("2SV") aan, ook wel bekend als twee factor of multi-factor verificatie, voor alle accounts. Ons 2SV systeem is gebaseerd op een tijdgebaseerde, eenmalige wachtwoordalgoritme (TOTP). Alle gebruikers kunnen lokaal codes generen via een app op hun mobiele apparaat of kunnen er voor kiezen om codes pers sms te ontvangen.

Beveiliging e-mail

Evernote geeft je een manier om notities in je account aan te maken door e-mails naar een uniek Evernote e-mailadres te versturen. Om je beschermen tegen kwaadaardige content, scannen we alle e-mails die we ontvangen met een commerciële anti-virus scanmachine.

Wanneer je een e-mail van Evernote ontvangt, willen we je dat je er op kan vertrouwen dat de e-mail ook echt van ons komt. We hebben afdwingend DMARC beleid gepubliceerd om je er van te overtuigen dat de ontvangen e-mail ook echt van Evernote komt. Elke e-mail die wij versturen vanuit een van de volgend domeinen wordt cryptografisch gesigneerd met DKIM en komt van een IP-adres dat we publiceren in ons SPF verslag.

Evernote:

  • @evernote.com
  • @emails.evernote.com
  • @comms.evernote.com
  • @discussion-notification.evernote.com
  • @mail-svc.evernote.com
  • @account.evernote.com
  • @notifications.evernote.com
  • @messages.evernote.com

Productbeveiliging

Het beveiligen van onze Internet gerichte webservice is van uiterst belang bij het beschermen van je data. Ons beveiligingsteam gebruikt een application beveiligingsprogramma om beveiligingshygiëne van codes te verbeteren en beoordelen onze service van tijd tot tijd voor algemene beveiligingsproblemen, inclusief: CSRF, injectie aanvallen (XSS, SQLi), sessie management, URL-omleiding en clickjacking.

Onze webservice verifieert alle derde partij apps met OAuth. OAuth geeft een naadloze manier zodat jij derde partij apps aan je account kan koppelen zonder de apps je inloggegevens te geven. Wanneer je Evernote geverifieerd hebt, sturen we een verificatie token naar de klant om je toegang vanaf dat moment te verifiëren. Hierdoor hoeft een derde partij app nooit je gebruikersnaam en wachtwoord op je apparaat op te slaan.

Elke app die via onze service praat, gebruikt een welomschreven thrift API voor alle acties. Door alle communicatie door deze API te sturen, kunnen we verificatiecontroleres vaststellen voor een fundamentele constructie in de architectuur van de app. Er is geen direct objectreferentie beschikbaar binnen de service en elk verificatietoken van apps wordt elke keer gecontroleerd wanneer toegang tot de service gevraagd wordt om er voor te zorgen dat de app toegang heeft tot een bepaalde notitie of notitieboek. Ga naar dev.evernote.com voor meer informatie.

Klantsegregatie

De Evernote service is multitenant en segmenteert jouw data niet van de data van andere gebruikers. Jouw data leeft op dezelfde servers als de data van andere gebruikers. We vinden dat jouw data privé is en staan niet toe dat andere gebruikers er toegang toe hebben, tenzij je het expliciet deelt.

Databehoud en -verwijdering

Evernote bewaart jouw content tenzij je expliciet stappen zet om notities en/of notitieboeken verwijdert. Bekijk dit helpcentrum artikel voor meer informatie over het verwijderen van notities. Bekijk de sectie "Verwijderen Informatie" in ons privacybeleid voor meer informatie over ons retentiebeleid. 

Media Verwijdering en Vernietiging

We wissen en vernietigen alle opslag media veilig als het ooit gebruikt is om gebruikersdata mee op te slaan. We volgen de NIST adviezen in publicatie 800-88 om dit te bereiken. Bekijk deze blogpost als vorobeeld van hoe we kapotte harddrives op een veilige manier vernietigen.

We gebruiken verschillende opslagopties in het Google Cloud Platform ("GCP"), inclusief lokale schijven, aanhoudende schijven en Google Cloud Storage buckets. We maken ook gebruik van de Google cryptografische wisprocessen om er voor te zorgen dat het hergebruiken van opslag er niet voor zorgt dat privé data van klanten openbaar gemaakt wordt.

Bijhouden van activiteiten

De Evernote service houdt activiteitlogboeken aan de serverkant bij over klantinteracties met onze diensten. Dit is inclusief logboeken over servertoegang en activiteitlogboeken voor handelingen via onze API. We verzamelen ook activiteitsgegevens van de afnemerapps. Je kan de recente toegangstijden en IP-adressen voor elke aan jouw account verbonden app zien in Toegangsgeschiedenis van je accountinstellingen.

Transport Versleuteling

Evernote gebruikt industriestandaard encryptie om jouw data te beschermen wanneer het in transit is. Dit wordt ook wel transport layer security ("TLS") of secure socket layer ("SSL") technologie genoemd. Bovendien ondersteunen we HTTP Strict Transport Security ("HSTS") voor de Evernote service (www.evernote.com). We ondersteunen een aantal cipher suits en TLS protocols om een balans te vinden tussen sterke encryptie voor browsers en apps die dat ondersteunen en backward compatibiliteit voor legacy apps die dat nodig hebben. We zijn continue bezig met het verbeteren van onze transport beveiliging om aan onze toewijding te voldoen om jouw data te beschermen.

We ondersteunen STARTTLS voor inkomend en uitgaand mailverkeer. Als je mailserviceprovider TLS ondersteunt, worden je e-mails in transit versleuteld, van en naar de Evernote service.

We beschermen alle klantdata die tussen ons datacenter en de Google Cloud Platform gaat door middel van IPSEC met GCM-AES-128 encryptie of TLS.

Encryptie in Rust

Eind 2016 zijn we begonnen de Evernote dienst naar het Google Cloud Platform ("GCP") te verplaatsen. Klantdata die we in GCP opslaan, wordt beschermd met de Google ingebouwde encryption-at-rest functies. We gebruiken de Google server kant encryptie functie dus met Google beheerde encryptiesleutels om alle rustende data te versleutelen door middel van AES-256, transparant en automatisch. Hier vind je extra informatie over hoe encryption-at-rest jouw data beschermt.

Veerkracht / Beschikbaarheid

We gebruiken fouttolerante-architectuur om er voor te zorgen dat Evernote beschikbaar is waar jij het nodig hebt.

In onze fysieke datacenters en onze cloud-infrastructuur houdt dit het volgende in:

  • Verschillende en redundante internetverbindingen
  • Redundante netwerkinfrastructuur inclusief switches, routers en firewalls
  • Redundante app load balancers
  • Redundante servers en virtuele instances
  • Redundante onderliggend opslag

Google en onze co-locatie leverancier leveren fouttolerante faciliteitsdiensten, inclusief: elektriciteit, ventilatie- en brandbestrijdingssystemen.

We leveren hier live en historische statusupdates omtrent de beschikbaarheid van onze service: https://twitter.com/evernotestatus en http://status.evernote.com.

We maken elke dag een back up van de content van al onze klanten. We gebruiken geen draagbare of losse media voor backups.

Fysieke Beveiliging

We maken voor de Evernote service gebruik van een combinatie van cloud services en fysieke datacenters. 

De infrastructuur van onze datacenters wordt beveiligd in een eigen, afgesloten hok met 24x7x365 bewaking. Voor toegang tot deze datacenters wordt minimaal twee-factor verificatie gevraagd, maar kan ook biometrische verificatie bevatten. Elk van onze datacenters heeft een SOC-1 Type 2 audit ondergaan, waarbij de fysieke beveiliging van onze infrastructuur getest werd. Alleen operationeel Evernote personeel en medewerkers van het datacenter hebben fysieke toegang tot deze infrastructuur en ons operationele team krijgt elke keer een melding als iemand het hok ingaat, inclusief een video-opname van de gebeurtenis.

Voor onze cloud diensten gebruiken we Google Cloud Platform. Google heeft verschillende keuringen ondergaan die bevestigen dat ze bekwaam zijn om data van Evernote fysiek te beveiligen. Lees hier meer over hoe Google Cloud Platform beveiliging werkt.

Alle Evernote verblijft in de Verenigde Staten.

Privacy en Handhaving

Ga naar ons privacy centrum voor meer informatie. We publiceren geen Service Organization Control ("SOC") rapport.