Повсякденні межі

Чи достатньо заблокованої замітки для захисту особистої інформації?

Ви заблокували замітку з паролями та документами і вирішили, що вона в безпеці. Ось що насправді захищає блокування Apple Notes, що воно розкриває і коли переносити дані до сховища.

Пряма відповідь

Практична відповідь на питання, чи достатньо надійна заблокована замітка, залежить від того, що в ній зберігається. Apple шифрує тіло заблокованої замітки алгоритмом AES-GCM і не може її прочитати, тому для коду від дверей або кількох особистих рядків вона цілком підходить. Важливі два недоліки. Перший рядок залишається видимим як заголовок, тому тримайте його нейтральним. І замітка, заблокована кодом-паролем iPhone, відкривається тим самим Face ID або кодом-паролем, що й телефон, тому той, хто може зайти у ваш телефон, прочитає і замітку. Для логінів використовуйте менеджер паролів, а для сканів, фотографій документів, PDF і кодів відновлення збережіть їх у Vaultaire, за ключем, похідним від графічного пароля, окремо від Photos і iCloud.

Пошук підтвердження

На r/ios і форумах Apple постійно запитують, чи безпечно зберігати паролі та документи в заблокованій замітці. Чесна відповідь завжди однакова: для рядка тексту підійде, для файлів, ні.

Практична відповідь

Що зробити прямо зараз

Відкрийте замітку, натисніть кнопку з трьома крапками та перевірте, як вона заблокована. Якщо використовується код-пароль пристрою, перейдіть на окремий пароль Notes у розділі «Налаштування, Notes, Пароль» для всього важливого. Потім відредагуйте перший рядок, зробивши його нейтральним, щоб заголовок перестав повідомляти про вміст.

Чому не варто довіряти

Не розраховуйте, що блокування приховає тему, оскільки перший рядок залишається видимим як заголовок у списку заміток. Не вважайте замітку, заблоковану кодом-паролем, приватною для тих, хто може розблокувати ваш телефон, і не зберігайте паролі від акаунтів у Notes, коли для цього є спеціальний менеджер паролів.

Що захищає Vaultaire

Vaultaire зберігає файли та фотографії за ключем, похідним від графічного пароля, окремо від Photos, Files і iCloud. Скани, фотографії документів і аркуші з кодами відновлення, які не доречні в замітці, живуть у сховищі, це інші двері, а не додаток Notes, який ви відкриваєте весь день.

Що Vaultaire не вирішує

Vaultaire, це не додаток для заміток і не менеджер паролів. Він не буде вводити логіни на сайтах і не синхронізує форматований текст між пристроями. Для автозаповнення використовуйте менеджер паролів, а для швидких приватних текстів заблокована замітка підійде. Vaultaire створений для файлів, з якими ці інструменти справляються погано.

Що видалити після перенесення

Як тільки документ надійно збережено у Vaultaire, очистіть копії. Скан, вставлений у Notes, міг також опинитися в Photos, «Нещодавно видалених», Files і резервних копіях. Видаліть вкладення із замітки та позбудьтеся дублікатів, щоб єдина копія зберігалася за ключем сховища.

Коли звернутися до фахівця

Якщо заблокована замітка містила облікові дані, які могли бути вже скомпрометовані, вважайте їх ненадійними: змініть паролі та увімкніть двофакторну аутентифікацію. Якщо ви керуєте спільними фінансами або юридичними документами, менеджер паролів і сховище, а не єдина заблокована замітка, це ті інструменти, про які варто проконсультуватися з фахівцем.

У чому проблема

Заблокована замітка відчувається як сейф, тому є велика спокуса зберігати в ній усе: паролі, номери рахунків, скан паспорта, кілька особистих рядків. Шифрування реальне, але замітка ніколи не створювалася як сховище, і два її обмеження легко упустити.

Перший рядок залишається видимим як заголовок, навіть коли замітка заблокована, тому побіжний погляд на список заміток може розкрити тему. А якщо замітка заблокована кодом-паролем iPhone, той самий Face ID, що розблоковує телефон, відкриє й замітку. Для того, хто вже може зайти в пристрій, жодного додаткового бар'єра немає.

Які наслідки

Замітка із заголовком «Дані від банку» одразу підказує випадковому користувачу або спостерігачу, де шукати, навіть якщо той не може прочитати вміст. Якщо до того ж людина знає ваш код-пароль, блокування марне: замітки, заблоковані кодом-паролем, відкриваються разом із телефоном.

Notes також не дозволяє блокувати замітки з PDF і виключає заблоковані замітки з пошуку. Тому скан паспорта, вставлений у замітку, або взагалі не можна заблокувати, або він лежить у додатку, перемішаний зі списками покупок і робочими нотатками. Конфіденційні файли врешті-решт захищені гірше, ніж здається.

Як Vaultaire вирішує цю проблему

Виносьте файли. Скани, фотографії документів і коди відновлення мають бути захищені ключем, окремим від коду-пароля телефону та паролів заміток. Vaultaire використовує ключ, похідний від графічного пароля, тому секрет, це візерунок, який ви малюєте, а файли живуть поза Photos і iCloud.

Дотримуйтеся простого розмежування: швидкий текст з нейтральним заголовком може залишатися в заблокованій замітці, логіни йдуть до менеджера паролів, а все, що є файлом, відправляється до сховища. Тоді кожен інструмент виконує те, для чого він створений.

Потік сценарію

Проблема

Список заміток iPhone, де одна замітка зі значком замка має перший рядок «Дані від банку», видний усім.

Наслідки

Files переходить у Photos, Files або спільний доступ до пристрою.

Vaultaire

Окремий шаблон відкриває зашифроване сховище.

Контрольний список налаштування

Відкрийте заблоковану замітку і перевірте, чи використовується код-пароль пристрою або окремий пароль Notes.
Для важливих даних перейдіть на окремий пароль Notes у розділі «Налаштування, Notes, Пароль» і зробіть перший рядок нейтральним.
Логіни перенесіть до менеджера паролів, а не в замітку.
Скани, фотографії документів, PDF і коди відновлення збережіть у зашифрованому сховищі з власним ключем.
Видаліть залишкові копії з Notes, Photos, Files і «Нещодавно видалених».

Питання, на які відповідає цей посібник

Якщо ви шукали щось із цього - ця сторінка для вас.

Намір	Запит
Первинний	наскільки безпечна заблокована замітка в apple notes
Вторинний	чи зашифровані заблоковані замітки
Вторинний	наскільки безпечне блокування apple notes
Вторинний	заблокована замітка проти додатку-сховища iphone
Вторинний	зберігати паролі в apple notes безпечно
Вторинний	заголовок заблокованої замітки apple notes все ще видно

На чому це засновано

Цей сценарій поєднує поведінку Vaultaire з актуальними рекомендаціями iOS та опублікованою документацією Apple щодо безпеки Notes. Матеріал має освітній характер і не є юридичною або фаховою консультацією з безпеки в конкретній ситуації.

Apple Advanced Data Protection for iCloud Apple's overview of optional end-to-end protection for supported iCloud data categories.
NIST SP 800-38D: GCM NIST's recommendation for Galois/Counter Mode, the authenticated-encryption mode used for Vaultaire files.

Часті запитання

Чи зашифрована заблокована замітка в Apple Notes?

Так. Тіло та вкладення заблокованої замітки зашифровані алгоритмом AES-GCM з ключем, похідним від вашого пароля або коду-пароля, і Apple не може їх прочитати. Вразливі місця, це видимий заголовок і той факт, що замітка, заблокована кодом-паролем, відкривається тим самим способом розблокування, що й телефон.

Чи можна зберігати паролі в заблокованій замітці?

Можна, але менеджер паролів підходить для цього краще. Він шифрує логіни, автоматично заповнює їх і не показує заголовок у списку заміток. Залишіть заблоковані замітки для невеликих текстів, наприклад коду від дверей, з нейтральним першим рядком.

Чому не можна просто заблокувати замітку зі сканом паспорта?

Notes не дозволяє заблокувати замітку з PDF, а навіть графічне зображення скана знаходиться всередині додатка, яким ви користуєтеся весь день. Скан має зберігатися у сховищі з власним ключем, окремо від Photos і iCloud, де його не можна відкрити просто тому, що телефон розблоковано.

UGC video hook

Заблокована замітка зашифрована, але її заголовок усе одно вас видає.

Спробуйте Vaultaire

Перемістіть файли, які не повинні бути опущеними, у Photos. Обліковий запис не потрібен.

Завантажте Vaultaire безкоштовно