Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если приватность и безопасность обязательны. Настоящее сквозное шифрование означает, что даже мы не можем читать содержимое рабочего пространства. PHI все равно требует письменного соглашения или BAA. Выберите ClickUp, если нужна универсальная платформа с учетом времени, документами, целями и whiteboard, а обычные SaaS-контроли вас устраивают.
Сравнение функций.
| Функция | Worklist | ClickUp |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Провайдер может читать содержимое рабочего пространства | ||
| AI-функции могут обрабатывать содержимое рабочего пространства | ||
| Соответствие GDPR | ||
| Сертификация SOC 2 | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Учет времени | ||
| Цели и OKR | ||
| Доски whiteboard | ||
| Документы | ||
| Начальная цена | 8,50 USD / место / месяц | 7 USD / место / месяц (при оплате за год) |
Обработка AI означает, что содержимое рабочего пространства может обрабатываться при включении или использовании AI-функций; это не означает использование клиентских данных для обучения моделей.
Нужен приватный вариант?
Попробуйте Worklist с командой до перехода на платный тариф.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
Выберите ClickUp, если...
- Нужна all-in-one платформа продуктивности
- Учет времени обязателен
- Нужны документы, whiteboard и цели
- Широта функций важнее приватности
- Проекты не содержат чувствительных данных
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль. Ключи выводятся из вашего пароля с помощью Argon2id - у нас их нет.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
ClickUp: стандартная облачная безопасность.
ClickUp использует шифрование в покое и TLS при передаче, публикует compliance-контроли и аудиты. Но это обычное SaaS-шифрование, не zero-knowledge, поэтому сервис может обрабатывать содержимое для AI, поиска и автоматизаций.
Итог: Стандартная облачная безопасность защищает от многих внешних угроз, но компрометация провайдера или авторизованный доступ могут раскрыть содержимое в открытом виде.
Частые вопросы.
Есть ли у ClickUp сквозное шифрование?
Нет. ClickUp публикует шифрование в покое и при передаче, но не клиентское сквозное шифрование как у Worklist. Поэтому сервис может обрабатывать содержимое рабочего пространства в открытом виде для функций продукта и авторизованной поддержки.
Могут ли сотрудники ClickUp видеть мои данные?
ClickUp публикует политики и контроль доступа для ограничения доступа сотрудников, но архитектура все равно допускает авторизованный серверный доступ к содержимому. В zero-knowledge архитектуре Worklist даже наши инженеры не могут читать зашифрованный контент, потому что у нас нет ключей.
Использует ли ClickUp мои данные для обучения AI?
ClickUp публикует обязательства не использовать клиентский контент для обучения AI-моделей. Но AI-функции могут обрабатывать содержимое рабочего пространства при включении или использовании. Worklist не может обрабатывать зашифрованный контент серверным AI, потому что не может его расшифровать.
Можно ли использовать ClickUp или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. ClickUp может поддерживать HIPAA для клиентов Enterprise, заключивших BAA.
Где больше функций?
В ClickUp больше возможностей: цели, документы, whiteboard, учет времени и множество представлений. Worklist сфокусирован на зашифрованных задачах и меняет широту функций на приватность содержимого.
Источники.
- 01 ClickUp Security - Официальная документация по безопасности
- 02 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 03 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Приватность важнее функций?
Если безопасность важнее дополнительных функций, попробуйте Worklist бесплатно 14 дней. Карта не нужна.
Начать бесплатно