RU
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Скачать
iPhone с заблокированной заметкой Apple Notes, где виден заголовок, рядом с отдельным приложением-хранилищем для файлов

Блокировка заметок iPhone против приложения-хранилища: чему доверять

Apple Notes умеет блокировать заметку с помощью Face ID или пароля, и содержимое действительно шифруется. Но заблокированная заметка и хранилище файлов, это не одно и то же. В этом руководстве объясняется, что именно защищает блокировка Notes, что она раскрывает и когда отдельное хранилище надёжнее.

Блокировка заметки в Apple Notes шифрует её содержимое и вполне подходит для небольших текстовых секретов, например кода от двери или личного дневника. Но есть два слабых места: первая строка остаётся видимой в качестве заголовка, а заметка, заблокированная кодом-паролем, открывается тем же Face ID, которым разблокируется телефон. Для файлов, фотографий, документов и кодов восстановления лучше использовать специальное хранилище с отдельным ключом.

Что на самом деле делает блокировка заметки

При блокировке заметки Apple формирует ключ из пароля Notes или кода-пароля устройства с помощью PBKDF2 и SHA-256, затем шифрует тело заметки и вложения алгоритмом AES в режиме Galois/Counter Mode. Apple не может прочитать заблокированную заметку, и она остаётся зашифрованной при синхронизации через iCloud. Это настоящее сквозное шифрование, а не просто скрытие.

Заметка разблокируется с помощью Face ID, Touch ID или установленного пароля. После разблокировки одной заметки Notes держит остальные заблокированные заметки доступными ещё несколько минут, пока вы не нажмёте «Заблокировать сейчас» или не выйдете из приложения. Одна разблокировка открывает все заблокированные заметки в этот промежуток.

Заголовок остаётся виден, даже когда заметка заблокирована

Заблокированная заметка скрывает тело и предпросмотр, но первая строка остаётся видимой в качестве заголовка в списке заметок. Если там написано «Пароль от Wi-Fi» или «Данные от банка», блокировка защищает само содержимое, но тема становится очевидной для любого, кто взглянет на экран.

Решение простое: держать первую строку нейтральной. Напишите там что-нибудь вроде «Заметки» или «Разное», а конфиденциальное содержимое размещайте ниже. Заголовок, единственная часть заблокированной заметки, которая не скрывается.

Заметки, заблокированные кодом-паролем, настолько же приватны, насколько сам код-пароль

Начиная с iOS 16 можно блокировать заметки кодом-паролем iPhone, а не отдельным паролем Notes. Это удобно, но означает, что любой, кто может разблокировать телефон, получит доступ и к заблокированным заметкам. Партнёр, знающий ваш код-пароль, или человек, подсмотревший его, войдёт без каких-либо дополнительных препятствий.

Отдельный пароль Notes надёжнее, потому что это секрет, отличный от кода-пароля телефона. Компромисс, в случае утери пароля Notes компания Apple не сможет разблокировать существующие заметки. Сброс устанавливает новый пароль только для заметок, которые вы заблокируете с этого момента.

Чего блокировка Notes не умеет

Нельзя заблокировать заметку, которой вы поделились с кем-то, а также заметку с тегами, PDF, аудио, видео или файлами Pages, Numbers и Keynote. Заметки в учётных записях не на iCloud, например Gmail или Yahoo по IMAP, тоже нельзя заблокировать. Блокировка поддерживается только для заметок на устройстве или в iCloud, без перечисленных вложений.

Заблокированные заметки также исключены из поиска, что хорошо для конфиденциальности, но означает, что нужно помнить, где что лежит. К тому же Notes создан для текста и лёгких вложений, а не для хранения десятков сканов, скриншотов и документов под одним ключом.

Что даёт приложение-хранилище

Специальное хранилище защищает файлы и фотографии собственным ключом, отдельно от Photos, Files и iCloud. В этом и заключается смысл разделения: заблокированная заметка всё равно живёт внутри приложения Notes, которое может открыть любой, тогда как хранилище, это другая дверь. Vaultaire использует ключ, производный от графического пароля, поэтому секрет, это не строка, связанная с вашим Apple ID, а нарисованный вами узор.

Хранилище также создано для того, с чем Notes справляется плохо. Сканы паспортов, фотографии удостоверений, налоговые документы и листы с кодами восстановления лучше хранить в зашифрованном контейнере, отдельном от фотоплёнки, а не вставлять в заметку, где снимок экрана или резервная копия могут их раскрыть, и где Notes всё равно не позволит заблокировать PDF.

Когда заблокированной заметки достаточно

Для небольшого фрагмента текста, который нужно скрыть от случайного взгляда, заблокированная заметка вполне подойдёт. Код от двери, местонахождение запасного ключа, несколько строк личного дневника или серийный номер программы вполне можно хранить в заблокированной заметке, при условии что первая строка остаётся нейтральной.

Используйте отдельный пароль Notes, а не код-пароль устройства, если заметка действительно важна, и примите тот факт, что вы доверяете Apple Notes и iCloud зашифрованным данным. Для большинства повседневных текстовых секретов это разумный компромисс ради бесплатного встроенного инструмента.

Когда лучше использовать хранилище

Переходите к хранилищу, когда секрет, это файл, а не фраза, когда это то, что вы не хотели бы показывать другу, которому одолжили разблокированный телефон, или когда нужен ключ, не совпадающий с тем, что разблокирует весь телефон. Фотографии документов, сканы и коды восстановления относятся именно к этой категории.

Vaultaire хранит их за ключом, производным от графического пароля, отдельно от фотоплёнки и заметок, чтобы конфиденциальный скан не был доступен в одно касание внутри приложения, которым вы пользуетесь весь день. Эти инструменты не конкурируют друг с другом. Быстрые тексты блокируйте в Notes, а файлы и фотографии храните в хранилище.

Связанное чтение:

Источники

Частые вопросы

Действительно ли заблокированные заметки Apple зашифрованы?

Да. Apple формирует ключ из вашего пароля или кода-пароля с помощью PBKDF2 и шифрует тело заметки и вложения алгоритмом AES-GCM. Содержимое остаётся зашифрованным на устройстве и в iCloud, Apple не может его прочитать. Реальные уязвимости, это видимый заголовок и тот факт, что заметка, заблокированная кодом-паролем, использует тот же способ разблокировки, что и телефон.

Может ли кто-то открыть мои заблокированные заметки, зная код-пароль iPhone?

Если вы заблокировали заметку кодом-паролем устройства, то да. Блокировка кодом-паролем означает, что тот же Face ID или код-пароль, который разблокирует телефон, откроет и заметку. Чтобы потребовался отдельный секрет, установите специальный пароль Notes в разделе «Настройки, Notes, Пароль».

Стоит ли хранить пароли и документы в заблокированной заметке?

Небольшие текстовые секреты, например код от двери, вполне подходят для заблокированной заметки с нейтральным заголовком. Для паролей от аккаунтов используйте менеджер паролей, а для фотографий документов, сканов и кодов восстановления, зашифрованное хранилище. Это файлы, и Notes всё равно не позволяет заблокировать заметку с PDF.

Скачать Vaultaire бесплатно