Повседневные границы
Достаточно ли заблокированной заметки для защиты личной информации?
Вы заблокировали заметку с паролями и документами и решили, что она в безопасности. Вот что на самом деле защищает блокировка Apple Notes, что она раскрывает и когда переносить данные в хранилище.
Практический ответ на вопрос, достаточно ли надёжна заблокированная заметка, зависит от того, что в ней хранится. Apple шифрует тело заблокированной заметки алгоритмом AES-GCM и не может её прочитать, поэтому для кода от двери или нескольких личных строк она вполне подходит. Важны два изъяна. Первая строка остаётся видимой как заголовок, поэтому держите её нейтральной. И заметка, заблокированная кодом-паролем iPhone, открывается тем же Face ID или кодом-паролем, что и телефон, поэтому тот, кто может войти в ваш телефон, прочитает и заметку. Для логинов используйте менеджер паролей, а для сканов, фотографий документов, PDF и кодов восстановления сохраните их в Vaultaire, за ключом, производным от графического пароля, отдельно от Photos и iCloud.
На r/ios и форумах Apple постоянно спрашивают, безопасно ли хранить пароли и документы в заблокированной заметке. Честный ответ всегда одинаков: для строки текста подойдёт, для файлов, нет.
Практическое решение
Что сделать прямо сейчас
Откройте заметку, нажмите кнопку с тремя точками и проверьте, как она заблокирована. Если используется код-пароль устройства, переключитесь на отдельный пароль Notes в разделе «Настройки, Notes, Пароль» для всего важного. Затем отредактируйте первую строку, сделав её нейтральной, чтобы заголовок перестал сообщать о содержимом.
Чему не стоит доверять
Не рассчитывайте, что блокировка скроет тему, поскольку первая строка остаётся видимой как заголовок в списке заметок. Не считайте заметку, заблокированную кодом-паролем, приватной для тех, кто может разблокировать ваш телефон, и не храните пароли от аккаунтов в Notes, когда для этого существует специальный менеджер паролей.
Что защищает Vaultaire
Vaultaire хранит файлы и фотографии за ключом, производным от графического пароля, отдельно от Photos, Files и iCloud. Сканы, фотографии документов и листы с кодами восстановления, которые не уместны в заметке, живут в хранилище, это другая дверь, а не приложение Notes, которое вы открываете весь день.
Что Vaultaire не решает
Vaultaire, это не приложение для заметок и не менеджер паролей. Он не будет вводить логины на сайтах и не синхронизирует форматированный текст между устройствами. Для автозаполнения используйте менеджер паролей, а для быстрых приватных текстов заблокированная заметка подойдёт. Vaultaire создан для файлов, с которыми эти инструменты справляются плохо.
Что удалить после переноса
Как только документ надёжно сохранён в Vaultaire, очистите копии. Скан, вставленный в Notes, мог также оказаться в Photos, «Недавно удалённых», Files и резервных копиях. Удалите вложение из заметки и избавьтесь от дубликатов, чтобы единственная копия хранилась за ключом хранилища.
Когда обратиться к специалисту
Если заблокированная заметка содержала учётные данные, которые могли быть уже скомпрометированы, считайте их ненадёжными: смените пароли и включите двухфакторную аутентификацию. Если вы управляете совместными финансами или юридическими документами, менеджер паролей и хранилище, а не единственная заблокированная заметка, это те инструменты, о которых стоит проконсультироваться со специалистом.
В чём проблема
Заблокированная заметка ощущается как сейф, поэтому велик соблазн хранить в ней всё: пароли, номера счетов, скан паспорта, несколько личных строк. Шифрование реально, но заметка никогда не создавалась как хранилище, и два её ограничения легко упустить из виду.
Первая строка остаётся видимой как заголовок, даже когда заметка заблокирована, поэтому беглый взгляд на список заметок может раскрыть тему. А если заметка заблокирована кодом-паролем iPhone, тот же Face ID, что разблокирует телефон, откроет и заметку. Для того, кто уже может войти в устройство, никакого дополнительного барьера нет.
Каковы последствия
Заметка с заголовком «Данные от банка» сразу подсказывает случайному пользователю или наблюдателю, где искать, даже если тот не может прочитать содержимое. Если к тому же человек знает ваш код-пароль, блокировка бесполезна: заметки, заблокированные кодом-паролем, открываются вместе с телефоном.
Notes также не позволяет блокировать заметки с PDF и исключает заблокированные заметки из поиска. Поэтому скан паспорта, вставленный в заметку, либо вообще нельзя заблокировать, либо он лежит в приложении, перемешанный со списками покупок и рабочими записями. Конфиденциальные файлы в итоге защищены хуже, чем кажется.
Как Vaultaire решает эту проблему
Выносите файлы. Сканы, фотографии документов и коды восстановления должны быть защищены ключом, отдельным от кода-пароля телефона и паролей заметок. Vaultaire использует ключ, производный от графического пароля, поэтому секрет, это узор, который вы рисуете, а файлы живут вне Photos и iCloud.
Соблюдайте простое разграничение: быстрый текст с нейтральным заголовком может оставаться в заблокированной заметке, логины идут в менеджер паролей, а всё, что является файлом, отправляется в хранилище. Тогда каждый инструмент делает то, для чего он создан.
Контрольный список настройки
- Откройте заблокированную заметку и проверьте, используется ли код-пароль устройства или отдельный пароль Notes.
- Для важных данных переключитесь на отдельный пароль Notes в разделе «Настройки, Notes, Пароль» и сделайте первую строку нейтральной.
- Логины перенесите в менеджер паролей, а не в заметку.
- Сканы, фотографии документов, PDF и коды восстановления сохраните в зашифрованном хранилище с собственным ключом.
- Удалите оставшиеся копии из Notes, Photos, Files и «Недавно удалённых».
Вопросы, на которые отвечает это руководство
Если вы искали что-то из этого - эта страница для вас.
| Намерение | Запрос |
|---|---|
| Основной | насколько безопасна заблокированная заметка в apple notes |
| Дополнительный | зашифрованы ли заблокированные заметки |
| Дополнительный | насколько безопасна блокировка apple notes |
| Дополнительный | заблокированная заметка против приложения-хранилища iphone |
| Дополнительный | хранить пароли в apple notes безопасно |
| Дополнительный | заголовок заблокированной заметки apple notes всё ещё виден |
На чем это основано
Этот сценарий сочетает в себе поведение Vaultaire с актуальными рекомендациями iOS и опубликованной документацией Apple по безопасности Notes. Материал носит образовательный характер и не является юридической или профессиональной консультацией по безопасности в конкретной ситуации.
- Apple Advanced Data Protection for iCloud Обзор Apple функции расширенной защиты данных (end-to-end) для поддерживаемых категорий iCloud.
- NIST SP 800-38D: GCM Рекомендации NIST по использованию режима Galois/Counter Mode (GCM) для аутентифицированного шифрования файлов Vaultaire.
Часто задаваемые вопросы
Зашифрована ли заблокированная заметка в Apple Notes?
Да. Тело и вложения заблокированной заметки зашифрованы алгоритмом AES-GCM с ключом, производным от вашего пароля или кода-пароля, и Apple не может их прочитать. Уязвимые места, это видимый заголовок и тот факт, что заметка, заблокированная кодом-паролем, открывается тем же способом разблокировки, что и телефон.
Можно ли хранить пароли в заблокированной заметке?
Можно, но менеджер паролей подходит для этого лучше. Он шифрует логины, автоматически заполняет их и не показывает заголовок в списке заметок. Оставьте заблокированные заметки для небольших текстов, например кода от двери, с нейтральным первым рядком.
Почему нельзя просто заблокировать заметку со сканом паспорта?
Notes не позволяет заблокировать заметку с PDF, а даже графическое изображение скана находится внутри приложения, которым вы пользуетесь весь день. Скан должен храниться в хранилище с собственным ключом, отдельно от Photos и iCloud, где его нельзя открыть просто потому, что телефон разблокирован.
UGC-видео
Заблокированная заметка зашифрована, но её заголовок всё равно вас выдаёт.
Попробовать Vaultaire
Переместите файлы, которые не должны находиться в открытом доступе в приложении Photos. Аккаунт не требуется.
Скачать Vaultaire бесплатно