Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если общие командные задачи содержат чувствительный контент и приватность важнее личных productivity shortcuts. Worklist может помочь с техническими мерами для регулируемой работы, но PHI требует письменного соглашения или BAA. Выберите Todoist, если важны быстрый ввод задач, напоминания, календарь и щедрый бесплатный тариф.
Сравнение функций.
| Функция | Worklist | Todoist |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Провайдер может читать содержимое рабочего пространства | ||
| AI-функции могут обрабатывать содержимое рабочего пространства | ||
| Соответствие GDPR | ||
| Сертификация SOC 2 | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Личный бесплатный план | ||
| Быстрое добавление естественным языком | ||
| Календарь и напоминания | ||
| Подробные журналы активности команды | ||
| Начальная цена | 8,50 USD / место / месяц | Бесплатно; Business 8 USD / пользователь / месяц при оплате за год |
Обработка AI означает, что содержимое рабочего пространства может обрабатываться при включении или использовании AI-функций; это не означает использование клиентских данных для обучения моделей.
Нужен приватный вариант?
Попробуйте Worklist с командой до перехода на платный тариф.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
Выберите Todoist, если...
- Вам прежде всего нужна личная productivity app
- Быстрый ввод и естественный язык обязательны
- Важнее всего напоминания, календарь и личные фильтры
- Бесплатный личный план важнее приватности команды
- Задачи легкие и не очень чувствительные
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль. Ключи выводятся из вашего пароля с помощью Argon2id - у нас их нет.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
Todoist: меры безопасности для личных задач.
Todoist публикует TLS при передаче, шифрование большинства хранимых данных, AWS-хостинг, SOC 2-коммуникацию для Business и ограниченный доступ сотрудников. Это обычная SaaS-безопасность, не zero-knowledge.
Итог: Компрометация провайдера или авторизованные пути доступа могут раскрыть содержимое в открытом виде. Todoist может обрабатывать контент для синхронизации, напоминаний, AI, поддержки и законных запросов.
Частые вопросы.
Есть ли у Todoist сквозное шифрование?
Нет. Todoist публикует шифрование в покое и при передаче, но не клиентское сквозное шифрование как у Worklist. Поэтому сервис может обрабатывать содержимое рабочего пространства в открытом виде для функций продукта и авторизованной поддержки.
Могут ли сотрудники Todoist видеть мои данные?
Todoist публикует политики и контроль доступа для ограничения доступа сотрудников, но архитектура все равно допускает авторизованный серверный доступ к содержимому. В zero-knowledge архитектуре Worklist даже наши инженеры не могут читать зашифрованный контент, потому что у нас нет ключей.
Использует ли Todoist мои данные для обучения AI?
Todoist публикует обязательства не использовать клиентский контент для обучения AI-моделей. Но AI-функции могут обрабатывать содержимое рабочего пространства при включении или использовании. Worklist не может обрабатывать зашифрованный контент серверным AI, потому что не может его расшифровать.
Можно ли использовать Todoist или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. Todoist сейчас сообщает, что пока не проходил сертификацию HIPAA.
Что лучше для простой работы с задачами?
Todoist отлично подходит для личной продуктивности, быстрого ввода, напоминаний, календаря и легких командных задач. Worklist лучше, когда общие задачи содержат конфиденциальный контент.
Источники.
- 01 Обновление цен Todoist - Текущие изменения цен Pro и Business
- 02 Цены Todoist - Функции тарифов Free, Pro и Business
- 03 Политика безопасности Todoist - Шифрование при передаче, в покое и Business-администрирование
- 04 Todoist security, privacy, and compliance - GDPR, SOC 2, доступ сотрудников и заявление HIPAA
- 05 AI-провайдеры Doist - AI-провайдеры, хранение данных и обязательства не обучать
- 06 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 07 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Нужны приватные командные задачи?
Попробуйте Worklist бесплатно 14 дней. Карта не нужна.
Начать бесплатно