Блокування заміток iPhone проти додатка-сховища: чому довіряти

Apple Notes вміє блокувати замітку за допомогою Face ID або пароля, і вміст справді шифрується. Але заблокована замітка і сховище файлів, це не одне й те саме. У цьому посібнику пояснюється, що саме захищає блокування Notes, що вона розкриває і коли окреме сховище надійніше.

Блокування замітки в Apple Notes шифрує її вміст і цілком підходить для невеликих текстових секретів, наприклад коду від дверей або особистого щоденника. Але є дві вразливості: перший рядок залишається видимим як заголовок, а замітка, заблокована кодом-паролем, відкривається тим самим Face ID, яким розблоковується телефон. Для файлів, фотографій, документів і кодів відновлення краще використовувати спеціальне сховище з окремим ключем.

Що насправді робить блокування замітки

При блокуванні замітки Apple формує ключ із пароля Notes або коду-пароля пристрою за допомогою PBKDF2 і SHA-256, потім шифрує тіло замітки та вкладення алгоритмом AES у режимі Galois/Counter Mode. Apple не може прочитати заблоковану замітку, і вона залишається зашифрованою під час синхронізації через iCloud. Це справжнє наскрізне шифрування, а не просто приховування.

Замітка розблоковується за допомогою Face ID, Touch ID або встановленого пароля. Після розблокування однієї замітки Notes тримає інші заблоковані замітки доступними ще кілька хвилин, поки ви не натиснете «Заблокувати зараз» або не вийдете з додатка. Одне розблокування відкриває всі заблоковані замітки в цьому проміжку.

Заголовок залишається видимим, навіть коли замітка заблокована

Заблокована замітка приховує тіло та попередній перегляд, але перший рядок залишається видимим як заголовок у списку заміток. Якщо там написано «Пароль від Wi-Fi» або «Дані від банку», блокування захищає сам вміст, але тема стає очевидною для будь-кого, хто погляне на екран.

Рішення просте: тримати перший рядок нейтральним. Напишіть там щось на кшталт «Замітки» або «Різне», а конфіденційний вміст розміщуйте нижче. Заголовок, єдина частина заблокованої замітки, яка не приховується.

Замітки, заблоковані кодом-паролем, настільки ж приватні, наскільки сам код-пароль

Починаючи з iOS 16 можна блокувати замітки кодом-паролем iPhone, а не окремим паролем Notes. Це зручно, але означає, що будь-хто, хто може розблокувати телефон, отримає доступ і до заблокованих заміток. Партнер, який знає ваш код-пароль, або людина, яка підгледіла його, увійде без жодних додаткових перешкод.

Окремий пароль Notes надійніший, бо це секрет, відмінний від коду-пароля телефону. Компроміс полягає в тому, що якщо ви забудете пароль Notes, Apple не зможе розблокувати наявні замітки. Скидання встановлює новий пароль лише для заміток, які ви заблокуєте з цього моменту.

Чого блокування Notes не вміє

Не можна заблокувати замітку, якою ви поділилися з кимось, а також замітку з тегами, PDF, аудіо, відео або файлами Pages, Numbers і Keynote. Замітки в облікових записах не на iCloud, наприклад Gmail або Yahoo по IMAP, теж не можна заблокувати. Блокування підтримується лише для заміток на пристрої або в iCloud, без перелічених вкладень.

Заблоковані замітки також виключені з пошуку, що добре для конфіденційності, але означає, що потрібно пам'ятати, де що лежить. До того ж Notes створений для тексту та легких вкладень, а не для зберігання десятків сканів, скриншотів і документів під одним ключем.

Що дає додаток-сховище

Спеціальне сховище захищає файли і фотографії власним ключем, окремо від Photos, Files і iCloud. У цьому й полягає сенс розділення: заблокована замітка все одно живе всередині додатка Notes, який може відкрити будь-хто, тоді як сховище, це інші двері. Vaultaire використовує ключ, похідний від графічного пароля, тому секрет, це не рядок, пов'язаний з вашим Apple ID, а намальований вами візерунок.

Сховище також створене для того, з чим Notes справляється погано. Скани паспортів, фотографії посвідчень, податкові документи та аркуші з кодами відновлення краще зберігати в зашифрованому контейнері, окремому від фотоплівки, а не вставляти в замітку, де знімок екрана або резервна копія можуть їх розкрити, і де Notes все одно не дозволить заблокувати PDF.

Коли заблокованої замітки достатньо

Для невеликого фрагмента тексту, який потрібно приховати від випадкового погляду, заблокована замітка цілком підходить. Код від дверей, місцезнаходження запасного ключа, кілька рядків особистого щоденника або серійний номер програми цілком можна зберігати в заблокованій замітці, за умови що перший рядок залишається нейтральним.

Використовуйте окремий пароль Notes, а не код-пароль пристрою, якщо замітка справді важлива, і прийміть той факт, що ви довіряєте Apple Notes і iCloud зашифрованим даним. Для більшості повсякденних текстових секретів це розумний компроміс заради безкоштовного вбудованого інструменту.

Коли краще використовувати сховище

Переходьте до сховища, коли секрет, це файл, а не фраза, коли це те, що ви не хотіли б показувати другу, якому позичили розблокований телефон, або коли потрібен ключ, який не збігається з тим, що розблоковує весь телефон. Фотографії документів, скани та коди відновлення відносяться саме до цієї категорії.

Vaultaire зберігає їх за ключем, похідним від графічного пароля, окремо від фотоплівки та заміток, щоб конфіденційний скан не був доступний в один дотик усередині додатка, яким ви користуєтеся весь день. Ці інструменти не конкурують між собою. Швидкі тексти блокуйте в Notes, а файли і фотографії зберігайте у сховищі.

Пов'язане читання:

• Зберігання сід-фрази криптогаманця на iPhone
• Зберігання податкових документів на iPhone
• Налаштування конфіденційності iPhone
• Як приховати скриншоти на iPhone
• Шифрування з графічним паролем

Джерела

• Apple Support: Блокування та розблокування заміток на iPhone та iPad
• Apple Platform Security: Функції безпеки в додатку Notes

Часті питання

Чи справді зашифровані заблоковані замітки Apple?

Так. Apple формує ключ із вашого пароля або коду-пароля за допомогою PBKDF2 і шифрує тіло замітки та вкладення алгоритмом AES-GCM. Вміст залишається зашифрованим на пристрої та в iCloud, Apple не може його прочитати. Реальні вразливості, це видимий заголовок і той факт, що замітка, заблокована кодом-паролем, використовує той самий спосіб розблокування, що й телефон.

Чи може хтось відкрити мої заблоковані замітки, знаючи код-пароль iPhone?

Якщо ви заблокували замітку кодом-паролем пристрою, то так. Блокування кодом-паролем означає, що той самий Face ID або код-пароль, який розблоковує телефон, відкриє й замітку. Щоб вимагався окремий секрет, встановіть спеціальний пароль Notes у розділі «Налаштування, Notes, Пароль».

Чи варто зберігати паролі та документи в заблокованій замітці?

Невеликі текстові секрети, наприклад код від дверей, цілком підходять для заблокованої замітки з нейтральним заголовком. Для паролів від акаунтів використовуйте менеджер паролів, а для фотографій документів, сканів і кодів відновлення, зашифроване сховище. Це файли, і Notes все одно не дозволяє заблокувати замітку з PDF.