Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если приватное содержимое задач и zero-knowledge шифрование важнее широты suite. Выберите OpenProject, если его специализированный workflow является главным требованием. OpenProject сильнее в open-source governance, формальном project management, Gantt, work packages и enterprise-контролях. Worklist легче и privacy-first для задач команды, с cloud или лицензированным self-hosted Docker-развертыванием.
Сравнение функций.
| Функция | Worklist | OpenProject |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Self-hosted вариант развертывания | ||
| Open-source продукт | ||
| Провайдер может читать содержимое рабочего пространства | ||
| Соответствие GDPR | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Учет времени | ||
| Timeline / Gantt-представления | ||
| Документы | ||
| Планирование нагрузки | ||
| Начальная цена | 8,50 USD / место / месяц | Community Edition бесплатно; платные тарифы Enterprise Cloud и on-premises |
Нужен приватный вариант?
Попробуйте Worklist в облаке или спросите о лицензированном self-hosted Docker image для своего оборудования.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
- Вам нужен лицензированный self-hosted Docker-вариант на своем оборудовании
Выберите OpenProject, если...
- Нужна open-source лицензия или проверяемый исходный код
- Требуются Gantt, work packages и формальное PM
- IT хочет проверять и изменять код платформы
- Project governance важнее простых приватных досок
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль. Ключи выводятся из вашего пароля с помощью Argon2id - у нас их нет.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
OpenProject: обычная SaaS-безопасность.
OpenProject публикует стандартные сведения о безопасности, приватности или compliance для облачной совместной работы, но не позиционирует продукт как клиентское сквозное шифрование задач в стиле Worklist. OpenProject сильнее в open-source governance, формальном project management, Gantt, work packages и enterprise-контролях. Worklist легче и privacy-first для задач команды, с cloud или лицензированным self-hosted Docker-развертыванием.
Итог: Это означает, что OpenProject может обслуживать, индексировать, поддерживать или обрабатывать содержимое workspace способами, которых zero-knowledge приложение намеренно избегает. Используйте Worklist, когда провайдерочитаемое содержимое задач - главный риск.
Частые вопросы.
Есть ли у OpenProject сквозное шифрование?
Нет. OpenProject публикует шифрование в покое и при передаче, но не клиентское сквозное шифрование как у Worklist. Поэтому сервис может обрабатывать содержимое рабочего пространства в открытом виде для функций продукта и авторизованной поддержки.
Могут ли сотрудники OpenProject видеть мои данные?
OpenProject публикует политики и контроль доступа для ограничения доступа сотрудников, но архитектура все равно допускает авторизованный серверный доступ к содержимому. В zero-knowledge архитектуре Worklist даже наши инженеры не могут читать зашифрованный контент, потому что у нас нет ключей.
Можно ли использовать OpenProject или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. OpenProject делает акцент на GDPR, open source и self-hosting; программа HIPAA или BAA не опубликована.
Когда выбрать OpenProject вместо Worklist?
OpenProject сильнее в open-source governance, формальном project management, Gantt, work packages и enterprise-контролях. Worklist легче и privacy-first для задач команды, с cloud или лицензированным self-hosted Docker-развертыванием.
Источники.
- 01 Цены OpenProject - Официальная документация по ценам и хостингу
- 02 Безопасность и конфиденциальность OpenProject - Официальная документация по безопасности и конфиденциальности
- 03 Правовая информация OpenProject - Официальная правовая и корпоративная документация
- 04 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 05 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Нужны приватные командные задачи?
Попробуйте Worklist бесплатно 14 дней или спросите о лицензированной self-hosted Docker-дистрибуции для своего оборудования.
Начать бесплатно