ล็อค Notes iPhone เทียบกับแอป Vault: เชื่อถืออะไรได้บ้าง?
Apple Notes สามารถล็อคโน้ตด้วย Face ID หรือรหัสผ่าน และเนื้อหาได้รับการเข้ารหัสจริงๆ แต่โน้ตที่ล็อคไม่ใช่ vault คู่มือนี้แสดงให้เห็นว่าการล็อค Notes ปกป้องอะไร รั่วไหลอะไร และเมื่อไหร่ที่ vault แยกต่างหากเป็นที่พักอาศัยที่ปลอดภัยกว่า
การล็อคโน้ตใน Apple Notes จะเข้ารหัสเนื้อหาและเพียงพอสำหรับความลับข้อความเล็กน้อยเช่นรหัสประตูหรือบันทึกส่วนตัว มีช่องโหว่สองอย่าง: บรรทัดแรกยังคงมองเห็นได้เป็นชื่อเรื่อง และโน้ตที่ล็อคด้วยรหัสผ่านของคุณจะเปิดด้วย Face ID เดียวกันที่ปลดล็อคโทรศัพท์ สำหรับไฟล์ ภาพถ่าย ID และรหัสกู้คืน vault เฉพาะทางที่มีคีย์ของตัวเองเป็นตัวเลือกที่ปลอดภัยกว่า
การล็อคโน้ตทำอะไรได้บ้าง
เมื่อคุณล็อคโน้ต Apple จะสร้างคีย์จากรหัสผ่าน Notes หรือรหัสผ่านอุปกรณ์โดยใช้ PBKDF2 และ SHA-256 จากนั้นเข้ารหัสเนื้อหาโน้ตและไฟล์แนบด้วย AES ในโหมด Galois/Counter Apple ไม่สามารถอ่านโน้ตที่ล็อคได้ และยังคงเข้ารหัสอยู่ขณะซิงค์ผ่าน iCloud นี่คือการเข้ารหัสแบบ end-to-end จริงๆ ไม่ใช่แค่การซ่อนธรรมดา
คุณปลดล็อคโน้ตด้วย Face ID, Touch ID หรือรหัสผ่านที่ตั้งไว้ เมื่อคุณปลดล็อคโน้ตหนึ่ง Notes จะทำให้โน้ตที่ล็อคอื่นๆ ของคุณอ่านได้อีกไม่กี่นาทีจนกว่าคุณจะแตะ Lock Now หรือออกจากแอป ดังนั้นการปลดล็อคครั้งเดียวจะเปิดทุกโน้ตที่ล็อคในช่วงเวลานั้น
ชื่อเรื่องยังคงรั่วไหลแม้โน้ตจะล็อค
โน้ตที่ล็อคซ่อนเนื้อหาและตัวอย่าง แต่บรรทัดแรกยังคงมองเห็นได้เป็นชื่อเรื่องในรายการโน้ต หากบรรทัดแรกเขียนว่า 'รหัส Wifi' หรือ 'เข้าสู่ระบบธนาคาร' การล็อคจะปกป้องค่าแต่ยังคงโฆษณาหัวข้อให้ทุกคนที่มองหน้าจอของคุณ
วิธีแก้คือทำให้บรรทัดแรกเป็นคำทั่วไป วางคำที่เป็นกลางเช่น 'โน้ต' หรือ 'อื่นๆ' ในบรรทัดแรก และเก็บเนื้อหาที่ละเอียดอ่อนไว้ด้านล่าง ชื่อเรื่องเป็นส่วนเดียวของโน้ตที่ล็อคที่ไม่ถูกซ่อน
โน้ตที่ล็อคด้วยรหัสผ่านเป็นส่วนตัวเท่ากับรหัสผ่านของคุณ
ตั้งแต่ iOS 16 คุณสามารถล็อคโน้ตด้วยรหัสผ่าน iPhone แทนรหัสผ่าน Notes แยกต่างหาก สะดวกดี แต่หมายความว่าใครก็ตามที่ปลดล็อคโทรศัพท์ของคุณได้ก็สามารถเปิดโน้ตที่ล็อคของคุณได้เช่นกัน คนรู้จักที่รู้รหัสผ่านของคุณ หรือคนที่เห็นคุณพิมพ์ ก็เข้าได้โดยไม่มีอุปสรรคเพิ่ม
รหัสผ่าน Notes แยกต่างหากแข็งแกร่งกว่าเพราะเป็นความลับที่แตกต่างจากรหัสผ่านโทรศัพท์ ข้อเสียคือการกู้คืน: หากคุณลืมรหัสผ่าน Notes Apple ไม่สามารถปลดล็อคโน้ตที่ล็อคที่มีอยู่ของคุณได้ การรีเซ็ตจะตั้งรหัสผ่านใหม่สำหรับโน้ตที่คุณล็อคจากจุดนั้นเป็นต้นไปเท่านั้น
สิ่งที่การล็อค Notes ทำไม่ได้
คุณไม่สามารถล็อคโน้ตที่แชร์กับคนอื่น และไม่สามารถล็อคโน้ตที่มีแท็ก PDF เสียง วิดีโอ หรือไฟล์ Pages, Numbers และ Keynote โน้ตในบัญชีที่ไม่ใช่ iCloud เช่น Gmail หรือ Yahoo ผ่าน IMAP ก็ล็อคไม่ได้เช่นกัน มีเพียงโน้ตในอุปกรณ์หรือใน iCloud โดยไม่มีไฟล์แนบเหล่านั้น เท่านั้นที่รองรับการล็อค
โน้ตที่ล็อคก็ไม่ปรากฏในการค้นหา ซึ่งดีสำหรับความเป็นส่วนตัวแต่หมายความว่าคุณต้องจำว่าสิ่งต่างๆ อยู่ที่ไหน Notes ถูกสร้างขึ้นสำหรับข้อความและไฟล์แนบเบาๆ ไม่ใช่สำหรับเก็บสแกนหลายสิบรายการ ภาพหน้าจอ และเอกสารไว้หลังคีย์เดียว
สิ่งที่แอป vault เพิ่มเข้ามา
vault เฉพาะทางจะเก็บไฟล์และภาพถ่ายไว้หลังคีย์ของตัวเอง แยกจาก Photos, Files และ iCloud การแยกนั้นคือสาระสำคัญ: โน้ตที่ล็อคยังคงอยู่ในแอป Notes ที่ทุกคนสามารถเปิดได้ ขณะที่ vault เป็นประตูอีกบาน Vaultaire ใช้คีย์ที่สร้างจากรูปแบบ ดังนั้นความลับคือรูปแบบที่คุณวาด ไม่ใช่สตริงที่ผูกกับ Apple ID ของคุณ
vault ยังถูกสร้างขึ้นสำหรับสิ่งที่ Notes จัดการได้ไม่ดี การสแกนหนังสือเดินทาง ภาพถ่าย ID เอกสารภาษี และแผ่นกู้คืนควรอยู่ในคอนเทนเนอร์ที่เข้ารหัสซึ่งแยกออกจาก camera roll ไม่ใช่วางในโน้ตที่ภาพหน้าจอหรือการสำรองข้อมูลอาจเปิดเผยได้ และ Notes ก็ไม่อนุญาตให้ล็อค PDF อยู่ดี
เมื่อไหร่ที่โน้ตที่ล็อคเพียงพอ
สำหรับข้อความสั้นๆ ที่คุณต้องการซ่อนจากการมองเผินๆ โน้ตที่ล็อคก็เพียงพอแล้ว รหัสประตู ตำแหน่งกุญแจสำรอง บันทึกส่วนตัวสองสามบรรทัด หรือรหัสใบอนุญาตซอฟต์แวร์ ล้วนเหมาะสมที่จะเก็บในโน้ตที่ล็อค ตราบใดที่บรรทัดแรกยังเป็นคำทั่วไป
ใช้รหัสผ่าน Notes แยกต่างหากแทนรหัสผ่านอุปกรณ์เมื่อโน้ตสำคัญจริงๆ และยอมรับว่าคุณไว้ใจ Apple Notes และ iCloud กับข้อมูลที่เข้ารหัส สำหรับความลับข้อความประจำวันส่วนใหญ่ นั่นเป็นการแลกเปลี่ยนที่สมเหตุสมผลสำหรับบางอย่างที่ฟรีและมีอยู่ในเครื่องแล้ว
เมื่อไหร่ควรใช้ vault แทน
ใช้ vault เมื่อความลับเป็นไฟล์ไม่ใช่ประโยค เมื่อมันเป็นสิ่งที่คุณไม่อยากให้เพื่อนที่ยืมโทรศัพท์ที่ปลดล็อคของคุณพบ หรือเมื่อคุณต้องการคีย์ที่ไม่ใช่คีย์เดียวกับที่ปลดล็อคโทรศัพท์ทั้งเครื่อง ภาพถ่ายเอกสาร สแกน และรหัสกู้คืนล้วนเหมาะสมที่นี่
Vaultaire เก็บสิ่งเหล่านี้ไว้หลังคีย์ที่สร้างจากรูปแบบ แยกจาก camera roll และโน้ตของคุณ ดังนั้นสแกนที่ละเอียดอ่อนจึงไม่ได้อยู่ห่างแค่แตะเดียวในแอปที่คุณเปิดตลอดวัน สองเครื่องมือนี้ไม่ใช่คู่แข่ง ล็อคข้อความเร็วๆ ใน Notes และเก็บไฟล์กับภาพถ่ายไว้ใน vault
อ่านเพิ่มเติม:
- เก็บ seed phrase คริปโตบน iPhone
- เก็บเอกสารภาษีบน iPhone
- การตั้งค่าความเป็นส่วนตัวของ iPhone
- เก็บภาพหน้าจอให้เป็นส่วนตัวบน iPhone
- การเข้ารหัสด้วยรูปแบบ
แหล่งที่มา
- Apple Support: ล็อคหรือปลดล็อคโน้ตบน iPhone และ iPad
- Apple Platform Security: ฟีเจอร์ความปลอดภัยในแอป Notes
คำถามที่พบบ่อย
โน้ตที่ล็อคของ Apple เข้ารหัสจริงๆ หรือไม่?
ใช่ Apple สร้างคีย์จากรหัสผ่านหรือรหัสผ่านของคุณด้วย PBKDF2 และเข้ารหัสเนื้อหาโน้ตและไฟล์แนบด้วย AES-GCM เนื้อหายังคงเข้ารหัสอยู่บนอุปกรณ์และใน iCloud และ Apple ไม่สามารถอ่านได้ ช่องโหว่จริงๆ คือชื่อเรื่องที่มองเห็นได้และข้อเท็จจริงที่ว่าโน้ตที่ล็อคด้วยรหัสผ่านจะแชร์การปลดล็อคโทรศัพท์ของคุณ
ถ้าใครรู้รหัสผ่าน iPhone ของฉัน พวกเขาสามารถเปิดโน้ตที่ล็อคของฉันได้ไหม?
หากคุณล็อคโน้ตด้วยรหัสผ่านอุปกรณ์ ใช่ การล็อคด้วยรหัสผ่านหมายความว่า Face ID หรือรหัสผ่านเดียวกันที่ปลดล็อคโทรศัพท์ก็เปิดโน้ตด้วย เพื่อกำหนดให้ต้องใช้ความลับแยกต่างหาก ให้ตั้งรหัสผ่าน Notes เฉพาะทางใน Settings, Notes, Password
ควรเก็บรหัสผ่านและ ID ไว้ในโน้ตที่ล็อคไหม?
ความลับข้อความสั้นๆ อย่างรหัสประตูไม่เป็นไรในโน้ตที่ล็อคที่มีบรรทัดแรกทั่วๆ ไป สำหรับรหัสผ่านบัญชีให้ใช้ตัวจัดการรหัสผ่าน และสำหรับภาพถ่าย ID สแกน และรหัสกู้คืนให้ใช้ vault ที่เข้ารหัส สิ่งเหล่านั้นคือไฟล์ และ Notes ไม่ยอมให้คุณล็อคโน้ตที่มี PDF อยู่แล้ว