Zamknutie poznámok iPhone vs. aplikácia trezóru: čomu veriť
Apple Notes vie zamknúť poznámku pomocou Face ID alebo hesla a obsah je skutočne zašifrovaný. Zamknutá poznámka však nie je to isté ako trezór. Tento sprievodca ukazuje, čo zamknutie Notes chráni, čo prezrádza a kedy je samostatný trezór bezpečnejším riešením.
Zamknutie poznámky v Apple Notes zašifruje jej obsah a je dostatočné pre krátke textové tajomstvá, ako je kód k dverám alebo súkromný denník. Má však dve slabiny: prvý riadok zostane viditeľný ako názov a poznámka zamknutá prístupovým kódom sa otvorí rovnakým Face ID, ktoré odomyká telefón. Pre súbory, fotografie, doklady a záchranné kódy je bezpečnejšou voľbou dedikovaný trezór s vlastným kľúčom.
Čo zamknutie poznámky skutočne robí
Keď zamknete poznámku, Apple odvodí kľúč z hesla Notes alebo prístupového kódu zariadenia pomocou PBKDF2 a SHA-256, potom zašifruje telo poznámky a jej prílohy pomocou AES v režime Galois/Counter. Apple nedokáže zamknutú poznámku prečítať a zostane zašifrovaná pri synchronizácii cez iCloud. Ide o skutočné end-to-end šifrovanie, nie len o jednoduché skrytie.
Poznámku odomknete pomocou Face ID, Touch ID alebo nastaveného hesla. Po odomknutí jednej poznámky zostanú ostatné zamknuté poznámky čitateľné niekoľko minút, kým neklepnete na Zamknúť teraz alebo neopustíte aplikáciu. Jedno odomknutie tak otvorí všetky zamknuté poznámky v danom okne.
Názov je viditeľný aj keď je poznámka zamknutá
Zamknutá poznámka skryje telo a náhľad, ale prvý riadok zostane viditeľný ako názov v zozname poznámok. Ak prvý riadok hovorí Heslo k WiFi alebo Prihlásenie do banky, zámok chráni hodnotu, ale zároveň prezrádza tému každému, kto sa pozrie na váš displej.
Riešením je mať prvý riadok všeobecný. Napíšte neutrálne slovo, napríklad Poznámky alebo Rôzne, na prvý riadok a citlivý obsah umiestnite nižšie. Názov je jediná časť zamknutej poznámky, ktorá sa neskryje.
Poznámky zamknuté prístupovým kódom sú tak súkromné ako tento kód
Od iOS 16 možno poznámky zamknúť prístupovým kódom iPhonu namiesto samostatného hesla Notes. Je to pohodlné, ale znamená to, že ktokoľvek, kto dokáže odomknúť váš telefón, môže otvoriť aj vaše zamknuté poznámky. Partner, ktorý pozná váš kód, alebo niekto, kto ho videl zadávať, sa dostane dovnútra bez akejkoľvek ďalšej prekážky.
Samostatné heslo Notes je bezpečnejšie, pretože je tajomstvom odlišným od prístupového kódu telefónu. Kompromisom je obnova: ak zabudnete heslo Notes, Apple nedokáže odomknúť existujúce zamknuté poznámky. Reset nastaví nové heslo iba pre poznámky zamykané od tohto momentu.
Čo zamknutie Notes nedokáže
Nemožno zamknúť poznámku zdieľanú s niekým iným ani poznámku obsahujúcu štítky, PDF súbory, zvukové záznamy, video alebo súbory Pages, Numbers a Keynote. Poznámky uložené v iných ako iCloud účtoch, ako Gmail alebo Yahoo cez IMAP, nemožno zamknúť tiež. Zámok podporujú iba poznámky v zariadení alebo v iCloud bez týchto príloh.
Zamknuté poznámky sú tiež vylúčené z vyhľadávania, čo je dobré pre súkromie, ale znamená to, že si musíte pamätať, kde čo je. A Notes je navrhnutý pre text a ľahké prílohy, nie pre uchovávanie desiatok skenov, snímok obrazovky a dokumentov za jedným kľúčom.
Čo pridá aplikácia trezóru
Dedikovaný trezór uchováva súbory a fotografie za vlastným kľúčom, oddelene od Fotiek, Súborov a iCloud. V tom spočíva podstata: zamknutá poznámka stále žije v aplikácii Notes, ktorú môže otvoriť ktokoľvek, zatiaľ čo trezór sú iné dvere. Vaultaire používa kľúč odvodený zo vzoru, takže tajomstvom je vzor, ktorý nakreslíte, nie reťazec viazaný na vaše Apple ID.
Trezór je tiež stavený pre veci, s ktorými si Notes neporadí. Skeny pasov, fotografie dokladov, daňové dokumenty a záchranné listy patria do šifrovaného kontajnera oddeleného od fotogalérie, nie vložené do poznámky, kde ich môže odhaliť snímka obrazovky alebo záloha, a Notes ani nedovolí zamknúť PDF.
Kedy zamknutá poznámka stačí
Pre krátky text, ktorý chcete skryť pred náhodným pohľadom, zamknutá poznámka stačí. Kód k dverám, miesto náhradného kľúča, pár riadkov súkromného denníka alebo licenčný kľúč softvéru sú rozumné dôvody pre zamknutú poznámku, ak prvý riadok zostane všeobecný.
Použite samostatné heslo Notes namiesto prístupového kódu zariadenia, keď na poznámke skutočne záleží, a prijmite, že zverujete Apple Notes a iCloud šifrovaný súbor. Pre väčšinu každodenných textových tajomstiev je to fér kompromis za niečo bezplatné a zabudované.
Kedy siahnuť po trezóre
Siahnite po trezóre, keď tajomstvo je súbor, nie veta, keď ide o niečo, čo by ste nechceli, aby našiel kamarát požičiavajúci si váš odomknutý telefón, alebo keď chcete kľúč, ktorý nie je rovnaký ako ten odomykajúci celý telefón. Fotografie dokladov, skeny a záchranné kódy sem patria.
Vaultaire ich uchováva za kľúčom odvozeným zo vzoru, oddelene od fotogalérie a poznámok, takže citlivý sken nie je na jedno klepnutie v aplikácii, ktorú otvárate celý deň. Tieto dva nástroje nesúperia. Krátky text zamknite v Notes a súbory a fotografie uchovajte v trezóre.
Súvisiace čítanie:
- Uloženie kryptomenovej seed frázy na iPhone
- Uloženie daňových dokumentov na iPhone
- Nastavenia súkromia iPhone
- Ako uchovať snímky obrazovky v súkromí na iPhone
- Šifrovanie vzorom
Zdroje
- Apple Support: Zamykanie a odomykanie poznámok na iPhone a iPade
- Apple Platform Security: Zabezpečené funkcie aplikácie Notes
Časté otázky
Sú zamknuté poznámky Apple skutočne šifrované?
Áno. Apple odvodí kľúč z hesla alebo prístupového kódu pomocou PBKDF2 a zašifruje telo poznámky a prílohy pomocou AES-GCM. Obsah zostane zašifrovaný v zariadení aj v iCloud a Apple ho nedokáže prečítať. Skutočnými slabinami sú viditeľný názov a skutočnosť, že poznámka zamknutá prístupovým kódom zdieľa odomknutie s telefónom.
Môže niekto otvoriť moje zamknuté poznámky, ak pozná prístupový kód môjho iPhonu?
Ak ste poznámku zamkli prístupovým kódom zariadenia, áno. Zamknutie kódom znamená, že rovnaký Face ID alebo kód, ktorý odomyká telefón, otvorí aj poznámku. Ak chcete vyžadovať samostatné tajomstvo, nastavte dedikované heslo Notes v Nastaveniach, Notes, Heslo.
Mám uchovávať heslá a doklady v zamknutej poznámke?
Pár textových tajomstiev, ako kód k dverám, je v zamknutej poznámke so všeobecným prvým riadkom v poriadku. Pre heslá k účtom použite správcu hesiel a pre fotografie dokladov, skeny a záchranné kódy použite šifrovaný trezór. Sú to súbory a Notes vám ani nedovolí zamknúť poznámku obsahujúcu PDF.