Každodenní hranice

Je uzamčená poznámka dostatečně bezpečná pro soukromé informace?

Uzamkli jste poznámku plnou hesel a dokladů a mysleli jste, že je bezpečná. Zde je to, co zamknutí Apple Notes skutečně chrání, co prozrazuje a kdy přesunout obsah do trezoru.

Přímá odpověď

Praktická odpověď na to, zda je uzamčená poznámka dostatečně bezpečná, závisí na tom, co v ní je. Apple šifruje tělo uzamčené poznámky pomocí AES-GCM a nemůže ji přečíst, takže pro dveřní kód nebo pár soukromých řádků je v pořádku. Záleží na dvou slabinách. První řádek zůstane viditelný jako název, takže ho udržujte obecným. A poznámka zamknutá přístupovým kódem iPhonu se otevře stejným Face ID nebo kódem, který odemyká telefon, takže kdokoli, kdo se do telefonu dostane, ji může přečíst. Pro přihlašovací údaje používejte správce hesel a skeny, fotografie dokladů, PDF soubory a záchranné kódy ukládejte do Vaultaire, za klíčem odvozeným ze vzoru, odděleně od Fotek a iCloud.

Důkaz hledání

Uživatelé se pravidelně ptají na r/ios a fórech Apple, zda uzamčená poznámka slouží pro hesla a doklady. Upřímná odpověď je pokaždé stejná: dobré pro řádek textu, špatné pro soubory.

Praktická odpověď

Co dělat teď

Otevřete poznámku, klepněte na tlačítko se třemi tečkami a zkontrolujte, jak je zamknutá. Pokud používá přístupový kód zařízení, pro cokoli důležitého přepněte na samostatné heslo Notes v Nastavení, Notes, Heslo. Poté upravte první řádek na obecné slovo, aby název přestal inzerovat obsah.

Čemu nedůvěřovat

Nespoléhejte na to, že zámek skryje téma, protože první řádek zůstane viditelný jako název v seznamu poznámek. Nepředpokládejte, že poznámka zamknutá kódem je soukromá od lidí, kteří dokáží odemknout váš telefon, a neuchovávejte hesla k účtům v Notes, když správce hesel je přesně k tomu stavěný.

Co Vaultaire chrání

Vaultaire uchovává soubory a fotografie za klíčem odvozeným ze vzoru, odděleně od Fotek, Souborů a iCloud. Skeny, fotografie dokladů a záchranné listy, které do poznámky nepatří, žijí v trezoru, který jsou jiné dveře než aplikace Notes, kterou otevíráte celý den.

Co Vaultaire neřeší

Vaultaire není aplikace pro poznámky ani správce hesel. Nevyplní přihlašovací údaje na webových stránkách ani nesynchronizuje formátovaný text napříč zařízeními. Pro automatické vyplňování použijte správce hesel a pro rychlé soukromé texty uzamčená poznámka stačí. Vaultaire je pro soubory, se kterými si tato nástroje neporadí.

Co odstranit po přesunutí

Jakmile je dokument bezpečně v Vaultaire, ukliďte kopie. Sken vložený do Notes může také sedět ve Fotkách, Nedávno smazaných, Souborech a libovolné záloze. Odstraňte přílohu z poznámky a vymažte duplicity, aby jediná kopie žila za klíčem trezoru.

Kdy se poradit s odborníkem

Pokud uzamčená poznámka obsahovala přihlašovací údaje, které již mohly být prozrazeny, zacházejte s nimi jako s kompromitovanými: změňte hesla a zapněte dvoufaktorové ověřování. Pokud spravujete sdílené finance nebo právní dokumenty, správce hesel a trezor, nikoli jedna uzamčená poznámka, jsou nástroje, o kterých se vyplatí poradit s poradcem.

Problém

Uzamčená poznámka vypadá jako trezor, takže je lákavé v ní uchovávat vše: hesla, čísla účtů, sken pasu, pár soukromých řádků. Šifrování je skutečné, ale poznámka nikdy nebyla navržena jako trezor a dvě její slabiny se snadno přehlédnou.

První řádek zůstane viditelný jako název i když je poznámka uzamčená, takže rychlý pohled na seznam poznámek může prozradit téma. A pokud jste poznámku zamkli přístupovým kódem iPhonu, stejný Face ID, který odemyká telefon, otevře i poznámku, takže nepřidává žádnou bariéru pro nikoho, kdo se do zařízení dostane.

Důsledky

Poznámka s názvem Bankovní přihlášení řekne vypůjčiteli nebo postrannímu zvědavci přesně, kde hledat, i když nemohou přečíst tělo. Pokud navíc znají přístupový kód, zámek nepomáhá, protože poznámky zamknuté kódem se otevírají s telefonem.

Notes také nemůže zamknout poznámku obsahující PDF a vylučuje uzamčené poznámky z vyhledávání. Vložený sken pasu buď nelze vůbec zamknout, nebo sedí v aplikaci promíchané s nákupními seznamy a poznámkami ze schůzek. Citlivé soubory jsou méně chráněny, než se cítí.

Jak pomáhá Vaultaire

Přesuňte soubory. Skeny, fotografie dokladů a záchranné kódy patří za klíč oddělený od přístupového kódu telefonu a poznámek. Vaultaire používá klíč odvozený ze vzoru, takže tajemstvím je vzor, který nakreslíte, a soubory žijí mimo Fotky a iCloud.

Udržujte dělení jednoduché. Krátký text s obecným názvem může zůstat v uzamčené poznámce, přihlašovací údaje jdou do správce hesel a cokoli, co je soubor, jde do trezoru. Každý nástroj pak dělá to, k čemu je skutečně stavěn.

Průběh scénáře

Problém

Seznam poznámek iPhonu, kde jedna poznámka zobrazuje ikonu zámku, ale její první řádek stále čte Bankovní přihlášení zcela viditelně.

Důsledek

Soubory se míchají do Fotek, Souborů nebo sdíleného přístupu k zařízení.

Vaultaire

Šifrovaný trezor otevírá samostatné gesto (vzor).

Kontrolní seznam nastavení

Otevřete uzamčenou poznámku a zkontrolujte, zda používá přístupový kód zařízení nebo samostatné heslo Notes.
Pro citlivé věci přepněte na samostatné heslo Notes v Nastavení, Notes, Heslo a nastavte obecný první řádek.
Přesuňte přihlašovací údaje do správce hesel, ne do poznámky.
Skeny, fotografie dokladů, PDF soubory a záchranné kódy uložte do šifrovaného trezoru s vlastním klíčem.
Odstraňte zbývající kopie z Notes, Fotek, Souborů a Nedávno smazaných.

Otázky, na které tento průvodce odpovídá

Pokud jsi hledal cokoli z toho níže, tahle stránka je pro tebe.

Záměr	Dotaz
Primární	je uzamčená poznámka v apple notes bezpečná
Sekundární	jsou uzamčené poznámky šifrované
Sekundární	jak bezpečné je zamknutí apple notes
Sekundární	zamknutí poznámek vs trezorová aplikace iphone
Sekundární	uchovávání hesel v apple notes bezpečně
Sekundární	název uzamčené poznámky apple stále zobrazuje

Z čeho vycházíme

Tento scénář kombinuje chování Vaultaire s aktuálními pokyny iOS a zveřejněnou dokumentací Apple o bezpečnosti Notes. Je vzdělávací a nepředstavuje právní ani bezpečnostní poradenství pro žádnou konkrétní situaci.

Apple Advanced Data Protection for iCloud Přehled volitelné koncové šifrování pro podporované kategorie dat na iCloudu od společnosti Apple.
NIST SP 800-38D: GCM Doporučení NIST pro Galois/Counter Mode, režim autentizovaného šifrování používaný pro soubory Vaultaire.

Často kladené otázky

Je uzamčená poznámka v Apple Notes šifrovaná?

Ano. Tělo a přílohy uzamčené poznámky jsou šifrované pomocí AES-GCM klíčem odvozeným z hesla nebo přístupového kódu a Apple je nemůže přečíst. Slabiny jsou viditelný název a skutečnost, že poznámka zamknutá kódem se otevírá s telefonem.

Mohu uchovávat hesla v uzamčené poznámce?

Můžete, ale správce hesel je lepší nástroj. Šifruje přihlašovací údaje, automaticky je vyplňuje a nezobrazuje název v seznamu poznámek. Uzamčené poznámky si nechte pro krátké texty, jako dveřní kód, s obecným prvním řádkem.

Proč prostě nezamknout poznámku se skenem pasu?

Notes nedovolí zamknout poznámku obsahující PDF a dokonce i obrazový sken sedí v aplikaci, kterou otevíráte celý den. Sken patří do trezoru s vlastním klíčem, mimo Fotky a iCloud, kde ho nelze otevřít jen proto, že je telefon odemčený.

UGC video hook

Uzamčená poznámka je šifrovaná, ale její název vás stále prozrazuje.

Vyzkoušejte Vaultaire

Přesuňte soubory, které by neměly volně ležet ve Fotkách. Bez nutnosti registrace.

Stáhnout Vaultaire zdarma