คุณสมบัติความปลอดภัยในแอปโน้ต
แอปโน้ตมีคุณสมบัติโน้ตที่ปลอดภัยบน iPhone, iPad, Mac และเว็บไซต์ iCloud ซึ่งทำให้ผู้ใช้สามารถปกป้องเนื้อหาของโน้ตฉบับที่ต้องการปกป้องได้ ผู้ใช้ยังสามารถแชร์โน้ตกับผู้อื่นได้อย่างปลอดภัย
โน้ตที่ปลอดภัย
โน้ตที่ปลอดภัยจะถูกเข้ารหัสแบบต้นทางถึงปลายทางโดยใช้วลีรหัสผ่านที่ผู้ใช้กำหนดและจำเป็นต้องใช้เพื่อดูโน้ตบนอุปกรณ์ iOS, iPadOS, macOS และเว็บไซต์ iCloud บัญชี iCloud แต่ละบัญชี (รวมถึงบัญชีอุปกรณ์ “On my”) สามารถมีวลีรหัสผ่านที่แตกต่างกันได้
เมื่อผู้ใช้ดำเนินการป้องกันโน้ต จะได้กุญแจแบบ 16 ไบต์จากวลีรหัสผ่านของผู้ใช้โดยใช้ PBKDF2 และ SHA256 โน้ตและไฟล์แนบทั้งหมดของโน้ตจะถูกเข้ารหัสโดยใช้ AES ที่มีโหมด Galois/ตัวนับ (AES-GCM) บันทึกใหม่จะถูกสร้างใน Core Data และ CloudKit เพื่อจัดเก็บโน้ตที่เข้ารหัส ไฟล์แนบ แท็ก และเวคเตอร์การเริ่มต้นทํางาน หลังจากที่บันทึกใหม่ถูกสร้างขึ้น ข้อมูลที่ไม่ได้เข้ารหัสต้นฉบับจะถูกลบออก ไฟล์แนบที่รองรับการเข้ารหัสประกอบด้วยภาพ ภาพสเก็ตช์ ตาราง แผนที่ และเว็บไซต์ โน้ตที่มีไฟล์แนบประเภทอื่นๆ จะเข้ารหัสไม่ได้ และจะไม่สามารถเพิ่มไฟล์แนบที่ไม่รองรับลงในโน้ตที่ปลอดภัยได้
ในการดูโน้ตที่ปลอดภัย ผู้ใช้จะต้องป้อนวลีรหัสผ่านหรือตรวจสอบสิทธิ์โดยใช้ Face ID หรือ Touch ID หลังจากที่ตรวจสอบสิทธิ์ผู้ใช้เสร็จแล้ว ไม่ว่าเพื่อดูหรือสร้างโน้ตที่ปลอดภัยก็ตาม แอปโน้ตจะเปิดเซสชั่นที่ปลอดภัย ในระหว่างที่เปิดเซสชั่นที่ปลอดภัยอยู่ ผู้ใช้สามารถดูหรือป้องกันโน้ตอื่นๆ ได้โดยไม่ต้องตรวจสอบสิทธิ์เพิ่มเติม อย่างไรก็ตาม เซสชั่นที่ปลอดภัยจะปรับใช้กับโน้ตที่ปกป้องด้วยวลีรหัสผ่านที่กำหนดเท่านั้น ผู้ใช้จะยังต้องตรวจสอบสิทธิ์สำหรับโน้ตที่ได้รับการปกป้องโดยวลีรหัสผ่านอื่น เซสชั่นที่ปลอดภัยจะปิดลงเมื่อ:
ผู้ใช้แตะปุ่มล็อคตอนนี้ในแอปโน้ต
โน้ตสลับไปทำงานในเบื้องหลังนานเกิน 3 นาที (8 นาทีใน macOS)
การล็อคของอุปกรณ์ iOS หรือ iPadOS
ในการเปลี่ยนวลีรหัสผ่านของโน้ตที่ปลอดภัย ผู้ใช้จะต้องป้อนวลีรหัสผ่านปัจจุบัน เนื่องจาก Face ID และ Touch ID จะไม่สามารถใช้งานได้เมื่อเปลี่ยนวลีรหัสผ่าน หลังจากเลือกวลีรหัสผ่านใหม่แล้ว แอปโน้ตจะห่อกุญแจของโน้ตทั้งหมดที่มีอยู่ในบัญชีเดียวกันและถูกเข้ารหัสโดยวลีรหัสผ่านก่อนหน้านี้อีกครั้ง
ถ้าผู้ใช้ป้อนวลีรหัสผ่านผิดติดกันสามครั้ง แอปโน้ตจะแสดงคำใบ้ที่ผู้ใช้กำหนดไว้เองหากผู้ใช้กำหนดไว้ในระหว่างการตั้งค่า ถ้าผู้ใช้ยังคงจำวลีรหัสผ่านไม่ได้ ผู้ใช้สามารถรีเซ็ตได้ในการตั้งค่าของแอปโน้ต คุณสมบัตินี้ทำให้ผู้ใช้สามารถสร้างโน้ตที่ปลอดภัยฉบับใหม่ด้วยวลีรหัสผ่านใหม่ได้ แต่จะไม่ทำให้ผู้ใช้สามารถดูโน้ตที่ได้รับการรักษาความปลอดภัยฉบับก่อนหน้าได้ ผู้ใช้ยังคงสามารถดูโน้ตที่ได้รับการรักษาความปลอดภัยฉบับก่อนหน้าได้หากนึกวลีรหัสผ่านออก การรีเซ็ตวลีรหัสผ่านต้องใช้วลีรหัสผ่านของบัญชี iCloud ของผู้ใช้
โน้ตที่แชร์
โน้ตที่ไม่ได้ถูกเข้ารหัสแบบต้นทางถึงปลายทางด้วยวลีรหัสผ่านจะสามารถแชร์กับผู้อื่นได้ โน้ตที่แชร์จะยังคงใช้ประเภทข้อมูลที่เข้ารหัส CloudKit สำหรับข้อความหรือไฟล์แนบที่ผู้ใช้ป้อนลงในโน้ต แอสเซทถูกเข้ารหัสอยู่เสมอด้วยกุญแจที่เข้ารหัสใน CKRecord เมตาดาต้าอย่างเช่นการสร้างหรือแก้ไขวันที่ จะไม่ถูกเข้ารหัส CloudKit จัดการกระบวนการโดยผู้เข้าร่วมสามารถเข้ารหัสและถอดรหัสข้อมูลของกันและกันได้