Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если чувствительным проектам нужно настоящее сквозное шифрование. Содержимое рабочего пространства остается приватным даже для нас, хотя PHI все равно требует письменного соглашения или BAA. Выберите Trello, если нужен бесплатный и функциональный kanban-инструмент и вас устраивают обычные SaaS-контроли.
Сравнение функций.
| Функция | Worklist | Trello |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Провайдер может читать содержимое рабочего пространства | ||
| Бесплатный тариф | ||
| Соответствие GDPR | ||
| Сертификация SOC 2 | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Power-Ups / интеграции | ||
| Автоматизация Butler | ||
| Начальная цена | 8,50 USD / место / месяц | Бесплатно (10 участников); платно 5-17,50+ USD / пользователь / месяц при оплате за год |
Нужен приватный вариант?
Попробуйте Worklist с командой до перехода на платный тариф.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
Выберите Trello, если...
- Нужен бесплатный тариф для личного использования
- Нужны Power-Ups и интеграции
- Важна автоматизация Butler
- Проекты не содержат чувствительных данных
- Команда уже использует Atlassian
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль. Ключи выводятся из вашего пароля с помощью Argon2id - у нас их нет.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
Trello: стандартная облачная безопасность.
Trello, принадлежащий Atlassian, использует шифрование в покое и TLS при передаче. Atlassian управляет ключами стандартными облачными средствами. Это не zero-knowledge шифрование, поэтому сервис может обрабатывать содержимое Trello для работы продукта и поддержки.
Итог: Компрометация провайдера или авторизованные пути доступа могут раскрыть содержимое в открытом виде. Atlassian может отвечать на законные запросы данными, к которым технически имеет доступ.
Частые вопросы.
Есть ли у Trello сквозное шифрование?
Нет. Trello публикует шифрование в покое и при передаче, но не клиентское сквозное шифрование как у Worklist. Поэтому сервис может обрабатывать содержимое рабочего пространства в открытом виде для функций продукта и авторизованной поддержки.
Могут ли сотрудники Trello видеть мои данные?
Trello публикует политики и контроль доступа для ограничения доступа сотрудников, но архитектура все равно допускает авторизованный серверный доступ к содержимому. В zero-knowledge архитектуре Worklist даже наши инженеры не могут читать зашифрованный контент, потому что у нас нет ключей.
Можно ли использовать Trello или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. Atlassian сейчас указывает Jira, Jira Service Management и Confluence как продукты, доступные для BAA, но не Trello.
Можно ли пользоваться Trello бесплатно?
У Trello есть бесплатный тариф для небольших рабочих пространств, а платные планы добавляют администрирование и автоматизации. Worklist предлагает 14-дневный пробный период и затем командную цену за пользователя.
Источники.
- 01 Atlassian Trust & Security - Официальная документация по безопасности
- 02 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 03 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Готовы к приватному kanban?
Попробуйте Worklist бесплатно 14 дней. Карта не нужна.
Начать бесплатно