Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если вам нужно настоящее сквозное шифрование, при котором даже провайдер не может читать содержимое рабочего пространства. Это может помочь с техническими мерами для регулируемой работы, но PHI требует письменного соглашения или BAA. Выберите Notion, если важнее базы данных, wiki, интеграции и вас устраивают обычные SaaS-модели доступа.
Сравнение функций.
| Функция | Worklist | Notion |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Провайдер может читать содержимое рабочего пространства | ||
| AI-функции могут обрабатывать содержимое рабочего пространства | ||
| Соответствие GDPR | ||
| Сертификация SOC 2 | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Редактор форматированного текста | ||
| Функции баз данных | ||
| Начальная цена | 8,50 USD / место / месяц | 10 USD / место / месяц (при оплате за год) |
Обработка AI означает, что содержимое рабочего пространства может обрабатываться при включении или использовании AI-функций; это не означает использование клиентских данных для обучения моделей.
Нужен приватный вариант?
Попробуйте Worklist с командой до перехода на платный тариф.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
Выберите Notion, если...
- Нужны развитые функции wiki и документации
- Нужны функции баз данных
- Широта функций важнее безопасности
- Вас устраивает серверный доступ к данным
- Нужно много интеграций
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль. Ключи выводятся из вашего пароля с помощью Argon2id - у нас их нет.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
Notion: шифрование в покое.
Notion шифрует данные на серверах и при передаче через TLS. Но это обычное SaaS-шифрование, а не zero-knowledge архитектура, поэтому сервис может обрабатывать содержимое для поиска, AI и поддержки.
Итог: Компрометация провайдера или авторизованные пути доступа могут раскрыть содержимое в открытом виде. Notion может отвечать на законные запросы данными, к которым технически имеет доступ.
Частые вопросы.
Есть ли у Notion сквозное шифрование?
Нет. Notion публикует шифрование в покое и при передаче, но не клиентское сквозное шифрование как у Worklist. Поэтому сервис может обрабатывать содержимое рабочего пространства в открытом виде для функций продукта и авторизованной поддержки.
Могут ли сотрудники Notion видеть мои данные?
Notion публикует политики и контроль доступа для ограничения доступа сотрудников, но архитектура все равно допускает авторизованный серверный доступ к содержимому. В zero-knowledge архитектуре Worklist даже наши инженеры не могут читать зашифрованный контент, потому что у нас нет ключей.
Использует ли Notion мои данные для обучения AI?
Notion публикует обязательства не использовать клиентский контент для обучения AI-моделей. Но AI-функции могут обрабатывать содержимое рабочего пространства при включении или использовании. Worklist не может обрабатывать зашифрованный контент серверным AI, потому что не может его расшифровать.
Можно ли использовать Notion или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. Notion предлагает путь к BAA на подходящих тарифах Enterprise при использовании требуемых функций безопасности.
Где больше функций рабочего пространства?
В Notion больше функций wiki, баз данных и документации. Worklist уже по охвату: зашифрованные задачи, kanban, чеклисты и совместная работа для команд, которым важна приватность содержимого.
Источники.
- 01 Notion Security & Privacy - Официальная документация по безопасности
- 02 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 03 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Готовы к настоящей приватности?
Попробуйте Worklist бесплатно 14 дней. Карта не нужна.
Начать бесплатно