Zaključavanje bilješki iPhone vs. aplikacija trezora: komu vjerovati
Apple Notes može zaključati bilješku pomoću Face ID ili lozinke, a sadržaj je stvarno šifriran. No zaključana bilješka nije isto što i trezor. Ovaj vodič pokazuje što zaključavanje Notes štiti, što otkriva i kada je zasebni trezor sigurnije rješenje.
Zaključavanje bilješke u Apple Notesu šifrira njezin sadržaj i dovoljno je za kratke tekstualne tajne, poput koda za vrata ili privatnog dnevnika. Ima dvije slabosti: prvi redak ostaje vidljiv kao naslov, a bilješka zaključana šifrom otvara se istim Face ID koji otključava telefon. Za datoteke, fotografije, dokumente i kodove za oporavak sigurniji je namjenski trezor s vlastitim ključem.
Što zaključavanje bilješke zapravo radi
Kada zaključate bilješku, Apple izvodi ključ iz lozinke Notes ili šifre uređaja koristeći PBKDF2 i SHA-256, zatim šifrira tijelo bilješke i njezine privitke algoritmom AES u Galois/Counter modu. Apple ne može pročitati zaključanu bilješku, a ostaje šifrirana dok se sinkronizira kroz iCloud. Ovo je pravo end-to-end šifriranje, a ne jednostavno skrivanje.
Bilješku otključavate pomoću Face ID, Touch ID ili postavljene lozinke. Nakon otključavanja jedne bilješke, Notes drži ostale zaključane bilješke čitljivima nekoliko minuta dok ne dodirnete Zaključaj sada ili napustite aplikaciju. Jedno otključavanje dakle otvara sve zaključane bilješke u tom prozoru.
Naslov je vidljiv čak i kad je bilješka zaključana
Zaključana bilješka skriva tijelo i pregled, ali prvi redak ostaje vidljiv kao naslov na popisu bilješki. Ako prvi redak piše Lozinka za WiFi ili Prijava u banku, zaključavanje štiti vrijednost, ali istovremeno otkriva temu svakome tko pogleda vaš zaslon.
Rješenje je držati prvi redak općenitim. Napišite neutralnu riječ poput Bilješke ili Razno u prvom retku, a osjetljivi sadržaj stavite niže. Naslov je jedini dio zaključane bilješke koji se ne skriva.
Bilješke zaključane šifrom jednako su privatne kao i ta šifra
Od iOS 16 možete zaključati bilješke šifrom iPhonea umjesto zasebnom lozinkom Notes. To je praktično, ali znači da svatko tko može otključati vaš telefon može otvoriti i vaše zaključane bilješke. Partner koji zna vašu šifru, ili netko tko je gledao kako je upisujete, ulazi bez ikakve dodatne prepreke.
Zasebna lozinka Notes je sigurnija jer je tajna neovisna od šifre telefona. Kompromis je oporavak: ako zaboravite lozinku Notes, Apple ne može otključati postojeće zaključane bilješke. Resetiranje postavlja novu lozinku samo za bilješke koje zaključavate od tog trenutka.
Što zaključavanje Notes ne može
Ne možete zaključati bilješku koju dijelite s nekim drugim, niti bilješku koja sadrži oznake, PDF datoteke, zvuk, video ili datoteke Pages, Numbers i Keynote. Bilješke pohranjene na računima koji nisu iCloud, poput Gmaila ili Yahooa putem IMAP, također se ne mogu zaključati. Zaključavanje podržavaju samo bilješke na uređaju ili u iCloudu, bez tih privitaka.
Zaključane bilješke su i isključene iz pretraživanja, što je dobro za privatnost, ali znači da morate pamtiti gdje se što nalazi. Uz to, Notes je namijenjen tekstu i lakim privicima, a ne čuvanju desetaka skenova, snimki zaslona i dokumenata iza jednog ključa.
Što dodaje aplikacija trezora
Namjenski trezor čuva datoteke i fotografije iza vlastitog ključa, odvojeno od Fotografija, Datoteka i iClouda. To je poanta: zaključana bilješka i dalje živi u aplikaciji Notes koju svako može otvoriti, dok je trezor druga vrata. Vaultaire koristi ključ izveden iz uzorka, pa je tajna uzorak koji nacrtate, a ne niz vezan uz vaš Apple ID.
Trezor je i napravljen za stvari s kojima Notes loše barata. Skenovi putovnica, fotografije dokumenata, porezni dokumenti i listovi s kodovima za oporavak pripadaju u šifriran kontejner odvojen od role kamere, ne zalijepljeni u bilješku gdje ih može otkriti snimka zaslona ili sigurnosna kopija, a Notes ionako ne dopušta zaključavanje PDF datoteke.
Kada zaključana bilješka dovoljna
Za kratki tekst koji želite sakriti od slučajnog pogleda, zaključana bilješka je prikladna. Kod za vrata, lokacija rezervnog ključa, nekoliko redaka privatnog dnevnika ili licencni ključ softvera razumni su razlozi za zaključanu bilješku, pod uvjetom da prvi redak ostane općenit.
Koristite zasebnu lozinku Notes umjesto šifre uređaja kada bilješka stvarno nije za svačije oči, i prihvatite da Apple Notesu i iCloudu povjeravate šifrirani sadržaj. Za većinu svakodnevnih tekstualnih tajni to je pošten kompromis za nešto besplatno i ugrađeno.
Kada posegnuti za trezorom
Posegnite za trezorom kada je tajna datoteka, a ne rečenica, kada je nešto što ne biste htjeli da pronađe prijatelj koji posuđuje vaš otključani telefon, ili kada želite ključ koji nije isti kao onaj koji otključava cijeli telefon. Fotografije dokumenata, skenovi i kodovi za oporavak ovdje pristaju.
Vaultaire ih čuva iza ključa izvedenog iz uzorka, odvojeno od role kamere i bilješki, pa osjetljivi sken nije na jedan dodir unutar aplikacije koju otvarate cijeli dan. Ta dva alata nisu suparnici. Kratki tekst zaključajte u Notesu, a datoteke i fotografije čuvajte u trezoru.
Povezano čitanje:
- Pohrana kriptovalutne seed fraze na iPhoneu
- Pohrana poreznih dokumenata na iPhoneu
- Postavke privatnosti iPhone
- Kako zadržati privatnost snimki zaslona na iPhoneu
- Šifriranje uzorkom
Izvori
- Apple Support: Zaključavanje i otključavanje bilješki na iPhoneu i iPadu
- Apple Platform Security: Sigurnosne značajke aplikacije Notes
Česta pitanja
Jesu li zaključane Apple Notes bilješke stvarno šifrirane?
Da. Apple izvodi ključ iz lozinke ili šifre pomoću PBKDF2 i šifrira tijelo bilješke i privitke pomoću AES-GCM. Sadržaj ostaje šifriran na uređaju i u iCloudu, a Apple ga ne može pročitati. Stvarne slabosti su vidljivi naslov i činjenica da bilješka zaključana šifrom dijeli otključavanje s telefonom.
Može li netko otvoriti moje zaključane bilješke ako zna šifru mog iPhonea?
Ako ste bilješku zaključali šifrom uređaja, da. Zaključavanje šifrom znači da isti Face ID ili šifra koja otključava telefon otvara i bilješku. Ako želite zahtijevati zasebnu tajnu, postavite namjensku lozinku Notes u Postavkama, Notes, Lozinka.
Trebam li čuvati lozinke i dokumente u zaključanoj bilješci?
Nekoliko tekstualnih tajni poput koda za vrata je u redu u zaključanoj bilješci s općenitim prvim retkom. Za lozinke računa koristite upravitelja lozinki, a za fotografije dokumenata, skenove i kodove za oporavak koristite šifrirani trezor. To su datoteke, a Notes vam ionako neće dopustiti zaključavanje bilješke koja sadrži PDF.