Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Менеджеры заметок и записей с функцией сквозного шифрования | Блог Касперского
Обзор приложений для конфиденциальных шифрованных заметок, записей и дневников для всех платформ
Чтение личных блокнотов и дневников всегда считалось серьезным вторжением в личную жизнь. С тех пор как блокноты и дневники стали цифровыми, кроме любопытных родственников и друзей приходится опасаться и технологических компаний. Раньше они лезли в ваши документы ради показа более релевантной рекламы, но теперь появилась новая бизнес-модель — использовать ваши данные для обучения ИИ. Буквально за несколько последних недель мы узнали, что тексты своих пользователей продают или используют самостоятельно для обучения больших языковых моделей Reddit, Tumblr и даже DocuSign. А после масштабных ransomware-инцидентов последних лет не стоит сбрасывать со счетов и возможность взлома сервисов заметок и массовой утечки пользовательских (ваших!) данных.
Сохранить все удобства цифровых заметок и уберечь их от посторонних глаз поможет сквозное шифрование. Вы, возможно, знакомы с этим понятием по безопасным мессенджерам — передаваемые сообщения можно расшифровать и просмотреть на устройствах только у вас и вашего собеседника. Владельцу интернет-сервиса они недоступны, поскольку у него нет ключа дешифровки.
Хотя большинство пользователей предпочитает использовать заметки, встроенные прямо в операционную систему (Apple Notes) или в офисный пакет (Microsoft OneNote), эти приложения не обеспечивают полной конфиденциальности. Некоторые из них — например, Google Keep — вообще не предусматривают сквозного шифрования, а другие, как Apple Notes, требуют включать его для конкретных заметок или разделов блокнота. Поэтому для по-настоящему конфиденциальных заметок существуют отдельные, хоть и менее известные приложения, которые мы сегодня рассмотрим и сравним.
Joplin
Платформы: Windows (32/64 bit), macOS (Intel/Apple Silicon), Linux, iOS, Android
Стоимость персональной лицензии: бесплатно
Виды синхронизации: фирменный Joplin Cloud, а также Dropbox, ownCloud, Nextcloud, OneDrive, S3, Webdav через плагины
Стоимость «родной» платформенной синхронизации: от €2,99 в месяц
Открытый формат данных: нет, но есть экспорт в текст
Open source: да
Сайт: joplinapp.org
Joplin явно создавали те, кому нравится идея Evernote, но не нравится тяжеловесность и закрытость этого приложения в последние годы. Заметки хранятся в виде текстов с разметкой (markdown), поддерживаются вложения, вложенность папок, теги и записные книжки. Шаблонов всего два — заметка и список дел (to-do list). Поиск работает практически мгновенно.
Синхронизация между устройствами ведется с помощью «драйверов», своего рода плагинов, написанных под каждый сервис, — сами разработчики поддерживают почти десяток таких плагинов для всех популярных сценариев синхронизации, например через Dropbox. Для комфортной многопользовательской работы и удобных дополнений вроде «отправить заметку себе по почте» потребуется подписка на фирменный Joplin Cloud, впрочем, довольно недорогая. Для студентов и преподавателей действует скидка 50%.
Сквозное шифрование заметок не включено по умолчанию, но после его активации вся база данных и все вложения зашифровываются автоматически. Стоит отметить небольшую архитектурную странность: на компьютере файлы вложений хранятся в двух версиях, одновременно в зашифрованном и расшифрованном виде.
Расширять возможности Joplin можно при помощи двух сотен дополнений (плагинов), но устанавливать и настраивать плагины сложновато.
С недавних пор Joplin поддерживает распознавание текста в изображениях. Правда, с учетом шифрования заметок, на сервере распознавать заметки невозможно, поэтому поиск по содержимому фото и PDF-файлов будет работать только после обработки заметки на настольном компьютере.
Joplin умеет импортировать заметки из проприетарного формата Evernote, а экспорт всех данных возможен в наборы простых текстовых файлов.
Obsidian
Платформы: Windows (32/64 bit, ARM), macOS (Intel/Apple Silicon), Linux, iOS, Android
Стоимость персональной лицензии: бесплатно
Виды синхронизации: фирменный сервис, FTP, Dropbox, S3 и другие сервисы через плагины
Стоимость «родной» платформенной синхронизации: от $4 в месяц
Открытый формат данных: да
Open source: нет
Сайт: obsidian.md
Obsidian отличается от прочих приложений для заметок сильной ориентацией на структурирование информации. Очень легко связывать заметки между собой, строить из них различные группы и иерархии, а режим «холста» (canvas) позволяет делать из заметок ментальные карты (mindmaps). При этом каждая заметка — просто текстовый файл на диске, поэтому с ней можно параллельно работать в сторонних приложениях.
Вторая сильная сторона Obsidian — мощное сообщество, разработавшее более полутора тысяч плагинов. Они позволяют связать Obsidian с десятками внешних сервисов, обрабатывать заметки специфического содержания (от рецептов до химических формул), автоматически обрабатывать тексты с помощью ChatGPT и многое другое.
Для синхронизации между устройствами требуется либо использовать платный фирменный сервис, либо воспользоваться одним из сторонних плагинов, либо просто хранить заметки Obsidian в общей облачной папке любого сервиса вроде Dropbox или Onedrive. Последние два способа не обеспечивают никакого шифрования, и только фирменный Obsidian Sync обеспечивает желанную конфиденциальность. При включении синхронизации пользователю предлагается на выбор «сквозное» и «управляемое» шифрование — разумеется, выбирать надо сквозное.
Импорт заметок возможен из десятка различных форматов через отдельный плагин, созданный авторами Obsidian. Среди прочих поддерживаются Notion, Evernote, Apple Notes, Microsoft OneNote, Google Keep и другие.
Студентам и преподавателям предлагается скидка 40%.
Standard Notes
Платформы: Windows (64 bit), macOS (Intel/Apple Silicon), Linux, iOS, Android, Web
Стоимость персональной лицензии: бесплатно
Виды синхронизации: фирменный сервис или собственный хостинг
Стоимость «родной» платформенной синхронизации: от $7,5 в месяц, оплата только на год
Открытый формат данных: нет, но есть экспорт в тексты
Open source: да
Сайт: standardnotes.com
Standard Notes построена вокруг двух основных идей: гибкие шаблоны заметок под разные нужды и высокий уровень конфиденциальности. Сквозное шифрование для синхронизации включено по умолчанию, заметки зашифрованы и на самом устройстве, для входа в сервис используется двухфакторная аутентификация. В отличие от конкурентов в этом обзоре, у Standard Notes есть и веб-приложение, поэтому все функции доступны даже из браузера.
Что касается шаблонов заметок, то в них можно удобно хранить что угодно — от фрагментов кода и списков дел до финансовых таблиц и паролей. Кстати, Standard Notes умеет не только хранить пароли, но и генерировать одноразовые коды аутентификации (TOTP). Отдельные заметки можно защищать дополнительным паролем вдобавок к общей защите хранилища.
Среди примечательных функций Standard Notes — «бесконечная отмена»: разработчики заявляют, что история изменения заметок хранится c момента их создания, что может быть полезно при работе над крупными документами вроде книги или диссертации. Есть у Standard Notes и плагины, но их очень мало.
Синхронизация возможна либо при самостоятельном развертывании сервера Standard Notes на собственном хостинге, либо через «фирменное» облако. Стандартная подписка стоит $90 в год, однако хранить и синхронизировать простые текстовые заметки со сквозным шифрованием можно и на бесплатном плане. Некоторые из вышеперечисленных функций доступны только в более дорогой подписке Professional за $120 в год, в которую также включены зашифрованное файловое хранилище на 100 ГБ и возможность совместного использования подписки пятью пользователями. При самостоятельном развертывании сервера лицензию все равно придется купить, но со значительной скидкой — $39 в год или $113,42 за пять лет. Студенты могут получить скидку 30%.
Standard Notes умеет импортировать данные из Evernote, Apple Notes, Simplenote, Google Keep и просто из набора текстовых файлов.
Дополнительная защита
Разумеется, все меры шифрования будут бесполезны, если информацию можно украсть прямо с вашего компьютера. Обычно для этого используется вредоносное ПО — инфостилеры. С их помощью можно и украсть файлы, и перехватить вводимые пароли. Поэтому в дополнение к одному из конфиденциальных приложений для заметок обязательно используйте комплексную систему безопасности на всех своих смартфонах и компьютерах.
Источник: Лаборатория Касперского
06.04.2024