Zamknutí poznámek iPhone vs. aplikace trezoru: čemu věřit
Apple Notes umí uzamknout poznámku pomocí Face ID nebo hesla a obsah je skutečně zašifrovaný. Uzamčená poznámka ale není totéž co trezor. Tento průvodce ukazuje, co zamknutí Notes chrání, co prozrazuje a kdy je samostatný trezor bezpečnějším řešením.
Uzamčení poznámky v Apple Notes zašifruje její obsah a je dostatečné pro krátká textová tajemství, jako je dveřní kód nebo soukromý deník. Má ale dvě slabiny: první řádek zůstane viditelný jako název a poznámka zamknutá přístupovým kódem se otevře stejným Face ID, které odemyká telefon. Pro soubory, fotografie, doklady a záchranné kódy je bezpečnější volbou dedikovaný trezor s vlastním klíčem.
Co zamknutí poznámky skutečně dělá
Když uzamknete poznámku, Apple odvodí klíč z hesla Notes nebo přístupového kódu zařízení pomocí PBKDF2 a SHA-256, pak zašifruje tělo poznámky a její přílohy pomocí AES v režimu Galois/Counter. Apple nemůže uzamčenou poznámku přečíst a zůstane zašifrovaná při synchronizaci přes iCloud. Jde o skutečné end-to-end šifrování, ne pouhé skrytí.
Poznámku odemknete pomocí Face ID, Touch ID nebo nastaveného hesla. Po odemknutí jedné poznámky zůstávají ostatní uzamčené poznámky čitelné po dobu několika minut, dokud neklepnete na Zamknout nyní nebo neopustíte aplikaci. Jedno odemknutí tak otevře všechny uzamčené poznámky v daném okně.
Název je viditelný i když je poznámka uzamčená
Uzamčená poznámka skryje tělo a náhled, ale první řádek zůstane viditelný jako název v seznamu poznámek. Pokud první řádek říká Heslo k WiFi nebo Přihlášení do banky, zámek chrání hodnotu, ale zároveň prozrazuje téma každému, kdo se podívá na váš displej.
Řešením je mít první řádek obecný. Napište neutrální slovo, jako Poznámky nebo Různé, na první řádek a citlivý obsah umístěte níže. Název je jediná část uzamčené poznámky, která se neskryje.
Poznámky zamknuté přístupovým kódem jsou tak soukromé jako tento kód
Od iOS 16 lze poznámky zamknout přístupovým kódem iPhonu místo samostatného hesla Notes. Je to pohodlné, ale znamená to, že kdokoli, kdo dokáže odemknout váš telefon, může otevřít i vaše uzamčené poznámky. Partner, který zná váš kód, nebo někdo, kdo ho viděl zadávat, se dostane dovnitř bez jakékoli další překážky.
Samostatné heslo Notes je bezpečnější, protože je tajemstvím odlišným od přístupového kódu telefonu. Kompromisem je obnova: pokud zapomenete heslo Notes, Apple nedokáže odemknout stávající uzamčené poznámky. Reset nastaví nové heslo pouze pro poznámky zamykané od tohoto momentu.
Co zamknutí Notes nedokáže
Nelze uzamknout poznámku sdílenou s někým jiným ani poznámku obsahující štítky, PDF soubory, zvukové nahrávky, video nebo soubory Pages, Numbers a Keynote. Poznámky uložené v jiných než iCloud účtech, jako Gmail nebo Yahoo přes IMAP, nelze uzamknout také. Zámek podporují pouze poznámky v zařízení nebo v iCloud bez těchto příloh.
Uzamčené poznámky jsou také vyloučeny z vyhledávání, což je dobré pro soukromí, ale znamená to, že si musíte pamatovat, kde co je. A Notes je navržen pro text a lehké přílohy, ne pro uchovávání desítek skenů, snímků obrazovky a dokumentů za jedním klíčem.
Co přidá aplikace trezoru
Dedikovaný trezor uchovává soubory a fotografie za vlastním klíčem, odděleně od Fotek, Souborů a iCloud. V tom tkví smysl: uzamčená poznámka stále žije v aplikaci Notes, kterou může otevřít kdokoli, zatímco trezor jsou jiné dveře. Vaultaire používá klíč odvozený ze vzoru, takže tajemstvím je vzor, který nakreslíte, nikoli řetězec vázaný na vaše Apple ID.
Trezor je také stavěn pro věci, se kterými si Notes neporadí. Skeny pasů, fotografie dokladů, daňové dokumenty a záchranné listy patří do šifrovaného kontejneru odděleného od fotogalerie, ne vložené do poznámky, kde je může odhalit snímek obrazovky nebo záloha, a Notes ani nedovolí uzamknout PDF.
Kdy uzamčená poznámka stačí
Pro krátký text, který chcete skrýt před náhodným pohledem, uzamčená poznámka stačí. Dveřní kód, umístění náhradního klíče, pár řádků soukromého deníku nebo licenční klíč softwaru jsou rozumné důvody pro uzamčenou poznámku, pokud první řádek zůstane obecný.
Použijte samostatné heslo Notes místo přístupového kódu zařízení, když na poznámce skutečně záleží, a přijměte, že svěřujete Apple Notes a iCloud šifrovaný soubor. Pro většinu každodenních textových tajemství je to fér kompromis za něco bezplatného a vestavěného.
Kdy sáhnout po trezoru
Sáhněte po trezoru, když tajemstvím je soubor, nikoli věta, když jde o něco, co byste nechtěli najít kamarádu půjčujícímu si váš odemčený telefon, nebo když chcete klíč, který není stejný jako ten odemykající celý telefon. Fotografie dokladů, skeny a záchranné kódy sem patří.
Vaultaire je uchovává za klíčem odvozeným ze vzoru, odděleně od fotogalerie a poznámek, takže citlivý sken není na jedno klepnutí v aplikaci, kterou otevíráte celý den. Tyto dva nástroje nesoupeří. Krátký text zamkněte v Notes a soubory a fotografie uchovejte v trezoru.
Související čtení:
- Uložení kryptoměnové seed fráze na iPhonu
- Uložení daňových dokumentů na iPhonu
- Nastavení soukromí iPhone
- Jak uchovat snímky obrazovky v soukromí na iPhonu
- Šifrování vzorem
Zdroje
- Apple Support: Zamykání a odemykání poznámek na iPhonu a iPadu
- Apple Platform Security: Zabezpečené funkce aplikace Notes
Časté otázky
Jsou uzamčené poznámky Apple skutečně šifrované?
Ano. Apple odvodí klíč z hesla nebo přístupového kódu pomocí PBKDF2 a zašifruje tělo poznámky a přílohy pomocí AES-GCM. Obsah zůstane zašifrovaný v zařízení i v iCloud a Apple ho nedokáže přečíst. Skutečnými slabinami jsou viditelný název a skutečnost, že poznámka zamknutá přístupovým kódem sdílí odemknutí s telefonem.
Může někdo otevřít mé uzamčené poznámky, pokud zná přístupový kód mého iPhonu?
Pokud jste poznámku zamkli přístupovým kódem zařízení, ano. Zamknutí kódem znamená, že stejný Face ID nebo kód, který odemyká telefon, otevře i poznámku. Chcete-li vyžadovat samostatné tajemství, nastavte dedikované heslo Notes v Nastavení, Notes, Heslo.
Mám uchovávat hesla a doklady v uzamčené poznámce?
Pár textových tajemství, jako dveřní kód, je v uzamčené poznámce s obecným prvním řádkem v pořádku. Pro hesla k účtům použijte správce hesel a pro fotografie dokladů, skeny a záchranné kódy použijte šifrovaný trezor. Jsou to soubory a Notes vám ani nedovolí uzamknout poznámku obsahující PDF.