Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Менеджеры заметок и записей с функцией сквозного шифрования | Блог Касперского

Менеджеры заметок и записей с функцией сквозного шифрования | Блог Касперского

Обзор приложений для конфиденциальных шифрованных заметок, записей и дневников для всех платформ

Чтение личных блокнотов и дневников всегда считалось серьезным вторжением в личную жизнь. С тех пор как блокноты и дневники стали цифровыми, кроме любопытных родственников и друзей приходится опасаться и технологических компаний. Раньше они лезли в ваши документы ради показа более релевантной рекламы, но теперь появилась новая бизнес-модель — использовать ваши данные для обучения ИИ. Буквально за несколько последних недель мы узнали, что тексты своих пользователей продают или используют самостоятельно для обучения больших языковых моделей Reddit, Tumblr и даже DocuSign. А после масштабных ransomware-инцидентов последних лет не стоит сбрасывать со счетов и возможность взлома сервисов заметок и массовой утечки пользовательских (ваших!) данных.

Сохранить все удобства цифровых заметок и уберечь их от посторонних глаз поможет сквозное шифрование. Вы, возможно, знакомы с этим понятием по безопасным мессенджерам — передаваемые сообщения можно расшифровать и просмотреть на устройствах только у вас и вашего собеседника. Владельцу интернет-сервиса они недоступны, поскольку у него нет ключа дешифровки.

Хотя большинство пользователей предпочитает использовать заметки, встроенные прямо в операционную систему (Apple Notes) или в офисный пакет (Microsoft OneNote), эти приложения не обеспечивают полной конфиденциальности. Некоторые из них — например, Google Keep — вообще не предусматривают сквозного шифрования, а другие, как Apple Notes, требуют включать его для конкретных заметок или разделов блокнота. Поэтому для по-настоящему конфиденциальных заметок существуют отдельные, хоть и менее известные приложения, которые мы сегодня рассмотрим и сравним.

Joplin

Платформы: Windows (32/64 bit), macOS (Intel/Apple Silicon), Linux, iOS, Android

Стоимость персональной лицензии: бесплатно

Виды синхронизации: фирменный Joplin Cloud, а также Dropbox, ownCloud, Nextcloud, OneDrive, S3, Webdav через плагины

Стоимость «родной» платформенной синхронизации: от €2,99 в месяц

Открытый формат данных: нет, но есть экспорт в текст

Open source: да

Сайт: joplinapp.org

Joplin

Joplin явно создавали те, кому нравится идея Evernote, но не нравится тяжеловесность и закрытость этого приложения в последние годы. Заметки хранятся в виде текстов с разметкой (markdown), поддерживаются вложения, вложенность папок, теги и записные книжки. Шаблонов всего два — заметка и список дел (to-do list). Поиск работает практически мгновенно.

Синхронизация между устройствами ведется с помощью «драйверов», своего рода плагинов, написанных под каждый сервис, — сами разработчики поддерживают почти десяток таких плагинов для всех популярных сценариев синхронизации, например через Dropbox. Для комфортной многопользовательской работы и удобных дополнений вроде «отправить заметку себе по почте» потребуется подписка на фирменный Joplin Cloud, впрочем, довольно недорогая. Для студентов и преподавателей действует скидка 50%.

Сквозное шифрование заметок не включено по умолчанию, но после его активации вся база данных и все вложения зашифровываются автоматически. Стоит отметить небольшую архитектурную странность: на компьютере файлы вложений хранятся в двух версиях, одновременно в зашифрованном и расшифрованном виде.

Расширять возможности Joplin можно при помощи двух сотен дополнений (плагинов), но устанавливать и настраивать плагины сложновато.

С недавних пор Joplin поддерживает распознавание текста в изображениях. Правда, с учетом шифрования заметок, на сервере распознавать заметки невозможно, поэтому поиск по содержимому фото и PDF-файлов будет работать только после обработки заметки на настольном компьютере.

Joplin умеет импортировать заметки из проприетарного формата Evernote, а экспорт всех данных возможен в наборы простых текстовых файлов.

Obsidian

Платформы: Windows (32/64 bit, ARM), macOS (Intel/Apple Silicon), Linux, iOS, Android

Стоимость персональной лицензии: бесплатно

Виды синхронизации: фирменный сервис, FTP, Dropbox, S3 и другие сервисы через плагины

Стоимость «родной» платформенной синхронизации: от $4 в месяц

Открытый формат данных: да

Open source: нет

Сайт: obsidian.md

Obsidian

Obsidian отличается от прочих приложений для заметок сильной ориентацией на структурирование информации. Очень легко связывать заметки между собой, строить из них различные группы и иерархии, а режим «холста» (canvas) позволяет делать из заметок ментальные карты (mindmaps). При этом каждая заметка — просто текстовый файл на диске, поэтому с ней можно параллельно работать в сторонних приложениях.

Вторая сильная сторона Obsidian — мощное сообщество, разработавшее более полутора тысяч плагинов. Они позволяют связать Obsidian с десятками внешних сервисов, обрабатывать заметки специфического содержания (от рецептов до химических формул), автоматически обрабатывать тексты с помощью ChatGPT и многое другое.

Для синхронизации между устройствами требуется либо использовать платный фирменный сервис, либо воспользоваться одним из сторонних плагинов, либо просто хранить заметки Obsidian в общей облачной папке любого сервиса вроде Dropbox или Onedrive. Последние два способа не обеспечивают никакого шифрования, и только фирменный Obsidian Sync обеспечивает желанную конфиденциальность. При включении синхронизации пользователю предлагается на выбор «сквозное» и «управляемое» шифрование — разумеется, выбирать надо сквозное.

Импорт заметок возможен из десятка различных форматов через отдельный плагин, созданный авторами Obsidian. Среди прочих поддерживаются Notion, Evernote, Apple Notes, Microsoft OneNote, Google Keep и другие.

Студентам и преподавателям предлагается скидка 40%.

Standard Notes

Платформы: Windows (64 bit), macOS (Intel/Apple Silicon), Linux, iOS, Android, Web

Стоимость персональной лицензии: бесплатно

Виды синхронизации: фирменный сервис или собственный хостинг

Стоимость «родной» платформенной синхронизации: от $7,5 в месяц, оплата только на год

Открытый формат данных: нет, но есть экспорт в тексты

Open source: да

Сайт: standardnotes.com

Standard Notes

Standard Notes построена вокруг двух основных идей: гибкие шаблоны заметок под разные нужды и высокий уровень конфиденциальности. Сквозное шифрование для синхронизации включено по умолчанию, заметки зашифрованы и на самом устройстве, для входа в сервис используется двухфакторная аутентификация. В отличие от конкурентов в этом обзоре, у Standard Notes есть и веб-приложение, поэтому все функции доступны даже из браузера.

Что касается шаблонов заметок, то в них можно удобно хранить что угодно — от фрагментов кода и списков дел до финансовых таблиц и паролей. Кстати, Standard Notes умеет не только хранить пароли, но и генерировать одноразовые коды аутентификации (TOTP). Отдельные заметки можно защищать дополнительным паролем вдобавок к общей защите хранилища.

Среди примечательных функций Standard Notes — «бесконечная отмена»: разработчики заявляют, что история изменения заметок хранится c момента их создания, что может быть полезно при работе над крупными документами вроде книги или диссертации. Есть у Standard Notes и плагины, но их очень мало.

Синхронизация возможна либо при самостоятельном развертывании сервера Standard Notes на собственном хостинге, либо через «фирменное» облако. Стандартная подписка стоит $90 в год, однако хранить и синхронизировать простые текстовые заметки со сквозным шифрованием можно и на бесплатном плане. Некоторые из вышеперечисленных функций доступны только в более дорогой подписке Professional за $120 в год, в которую также включены зашифрованное файловое хранилище на 100 ГБ и возможность совместного использования подписки пятью пользователями. При самостоятельном развертывании сервера лицензию все равно придется купить, но со значительной скидкой — $39 в год или $113,42 за пять лет. Студенты могут получить скидку 30%.

Standard Notes умеет импортировать данные из Evernote, Apple Notes, Simplenote, Google Keep и просто из набора текстовых файлов.

Дополнительная защита

Разумеется, все меры шифрования будут бесполезны, если информацию можно украсть прямо с вашего компьютера. Обычно для этого используется вредоносное ПО — инфостилеры. С их помощью можно и украсть файлы, и перехватить вводимые пароли. Поэтому в дополнение к одному из конфиденциальных приложений для заметок обязательно используйте комплексную систему безопасности на всех своих смартфонах и компьютерах.


Источник: Лаборатория Касперского

06.04.2024