PrivacyNotes beta

Pomoc i FAQ/Bezpieczeństwo i prywatność

Czy mogę sam wybrać równowagę między wygodą a prywatnością?

Tak, całkiem świadomie. Nie każdy broni się przed tymi samymi zagrożeniami, więc model konta to drabina, a nie jeden dogmat. Każdy szczebel trzyma Twoje notatki zaszyfrowane end-to-end; zmienia się to, kto trzyma klucz i co o Tobie wiemy.

Wygodny koniec: zaloguj się przez Google, Apple albo GitHub i wybierz „Prosto i wygodnie”, gdy zapytamy. Przechowujemy Twoją frazę odzyskiwania za Ciebie, zaszyfrowaną na naszym serwerze, więc każde urządzenie loguje się samym kontem u dostawcy i nie ma czego zabezpieczać ani gubić. Uczciwy kompromis: znamy adres e-mail stojący za Twoim kontem u dostawcy, a w pełni skompromitowany serwer mógłby w teorii ujawnić przechowywany klucz. Jeśli Twoim realnym zagrożeniem jest utrata własnych danych logowania, a nie celowany atak, to rozsądna wymiana.

Środek: zaloguj się przez dostawcę, ale wybierz „Maksymalna prywatność”. Twoja fraza nigdy nie trafia na nasze serwery, a szyfrowanie jest w pełni zero-knowledge; nowe urządzenia potrzebują frazy albo skanu kodu QR z urządzenia już zalogowanego. Nadal siłą rzeczy znamy Twój e-mail u dostawcy, ale nie odczytalibyśmy ani jednej notatki nawet pod przymusem.

Prywatny koniec: pomiń dostawców całkowicie i używaj wyłącznie frazy z 12 słów. Bez e-maila, bez nazwiska, bez tożsamości, a w połączeniu z anonimowym zakupem Pro nawet płatność nie zostawia nigdzie Twojego nazwiska. W zamian pieczę nad kluczem masz wyłącznie Ty: zgub frazę, nie mając już żadnego zalogowanego urządzenia, a nikt Ci nie pomoże.

Zapadka działa tylko w jedną stronę: możesz w każdej chwili przejść z powiernictwa na samodzielne przechowywanie klucza (usuwamy wtedy naszą kopię Twojej frazy), ale nie ma cichej drogi z powrotem. I każdy szczebel może dołożyć warstwy lokalne: blokadę aplikacji PIN-em, odblokowanie biometryczne i ochronę pojedynczych notatek.