Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если нужна приватная командная работа с задачами, более строгая zero-knowledge модель и лицензированный self-hosted Docker-вариант. Выберите Lunatask, если нужен продуманный личный productivity-сервис с зашифрованным текстом задач, привычками, трекингом настроения, дневником, calendar time blocking и отслеживанием отношений, а нешифрованные метаданные задач в облачном сервисе приемлемы.
Сравнение функций.
| Функция | Worklist | Lunatask |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Self-hosted вариант развертывания | ||
| Провайдер может читать содержимое рабочего пространства | ||
| Соответствие GDPR | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Редактор форматированного текста | ||
| Учет времени | ||
| Календарь и напоминания | ||
| Личный бесплатный план | ||
| Трекер привычек | ||
| Настроение и дневник | ||
| Отслеживание отношений | ||
| Начальная цена | 4,90 EUR / место / месяц | Бесплатно; Premium 6 USD / месяц при оплате за год или 8 USD / месяц |
Нужен приватный вариант?
Попробуйте Worklist в облаке или спросите о лицензированном self-hosted Docker image для своего оборудования.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
- Вам нужен лицензированный self-hosted Docker-вариант на своем оборудовании
Выберите Lunatask, если...
- Вам нужно одно личное приложение для задач, привычек, настроения, дневника, заметок и отношений
- Сквозного шифрования введенного содержимого достаточно, даже если часть метаданных не шифруется
- Calendar time blocking, таймеры задач, WIP-лимиты и методы приоритизации критичны
- Бесплатный индивидуальный план или недорогой Premium важнее командных контролей
- Self-hosting и формальная командная workspace-коллаборация не нужны
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль, а клиент разблокирует ключи шифрования через OPAQUE export key и HKDF. Опциональные одноразовые резервные ключи хранятся у пользователя; у нас нет ключей, способных расшифровать ваш workspace.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
Lunatask: зашифрованная личная продуктивность с компромиссами в метаданных.
Lunatask сообщает, что данные, введенные в задачи, заметки, привычки, записи дневника, отношения и похожие записи, шифруются на устройстве до облачной синхронизации. В документации указано, что Lunatask не знает приватный ключ, не имеет бэкдора к зашифрованным данным и использует Curve25519, XSalsa20, Poly1305, Argon2id и NaCl.
Итог: Важное отличие - метаданные. Lunatask прямо говорит, что приложение не полностью zero-knowledge, потому что метаданные задач, например статус, приоритет и назначенные даты, хранятся нешифрованными. Это облачный сервис в AWS US East 1, а не self-hosted развертывание.
Частые вопросы.
Есть ли у Lunatask сквозное шифрование?
Да, для пользовательского содержимого, например текста задач, заметок, привычек, записей дневника и деталей отношений. Lunatask сообщает, что эти данные шифруются на устройстве и что у сервиса нет приватного ключа. Но документация также говорит, что некоторые метаданные, включая статус задачи, приоритет и назначенные даты, хранятся нешифрованными, поэтому приложение не полностью zero-knowledge.
Могут ли сотрудники Lunatask видеть мои данные?
Lunatask сообщает, что не может читать зашифрованное содержимое задач, заметок, дневника, привычек или отношений и не имеет бэкдора к зашифрованным данным. Его серверы все же могут хранить и обрабатывать некоторые нешифрованные метаданные. Worklist построен вокруг более строгой zero-knowledge границы для содержимого командных задач.
Можно ли использовать Lunatask или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. Lunatask публикует документацию по шифрованию и приватности, но не программу HIPAA или BAA.
Когда выбрать Lunatask вместо Worklist?
Выберите Lunatask для личного life management: привычки, настроение и энергия, дневник, отношения, time blocking, таймеры и несколько workflow приоритизации. Выберите Worklist, когда главное требование - зашифрованная командная работа с задачами и более строгие zero-knowledge границы.
Источники.
- 01 Цены Lunatask - Бесплатный план, Premium, годовая, месячная и lifetime-цена
- 02 Шифрование и приватность Lunatask - Сквозное шифрование, ограничения метаданных, алгоритмы, хранение и политика трекинга
- 03 Задачи и продуктивность Lunatask - Рабочие процессы задач, интеграции, привычки, отношения, таймеры и ограничения экспорта
- 04 Политика конфиденциальности Worklist - Обработка данных по GDPR, правовые основания, передачи, сроки хранения и права
- 05 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 06 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Нужны приватные командные задачи?
Попробуйте Worklist бесплатно 14 дней или спросите о лицензированной self-hosted Docker-дистрибуции для своего оборудования.
Начать бесплатно