Безопасность и конфиденциальность

## Шифрование Для вашей безопасности [[Введение в Obsidian Sync|Obsidian Sync]] шифрует ваше [[Локальные и удалённые хранилища|удалённое хранилище]] и все коммуникации с серверами Obsidian. При создании нового удалённого хранилища вам доступны два варианта: - **Сквозное шифрование (по умолчанию)** обеспечивает максимальную безопасность, но требует, чтобы вы надёжно хранили свой пароль шифрования. Это гарантирует, что никто — даже команда Obsidian — не сможет получить доступ к вашим заметкам. - **Стандартное шифрование** использует ключ шифрования, управляемый Obsidian, для защиты ваших данных при передаче и на нашем сервере. Мы рекомендуем сквозное шифрование для всех пользователей, поскольку это самый конфиденциальный и безопасный вариант. Однако имейте в виду: если вы забудете или потеряете пароль шифрования, ваши данные останутся зашифрованными и непригодными для использования навсегда. Мы не можем восстановить ваш пароль или какие-либо зашифрованные данные. Ваш выбор влияет только на удалённое хранилище. Obsidian не шифрует ваше локальное хранилище. ### Что означает сквозное шифрование? Сквозное шифрование означает, что данные шифруются с момента их отправки с вашего устройства и могут быть расшифрованы только с помощью вашего ключа шифрования, когда они возвращаются на одно из ваших устройств. Мы не можем прочитать ваши данные. Как и любые потенциальные перехватчики, например ваш интернет-провайдер. В редком случае полной компрометации сервера ваши данные останутся зашифрованными — никто не сможет расшифровать ваши файлы, не зная вашего пароля. ### Каковы риски использования стандартного шифрования? Стандартное шифрование принципиально менее безопасно, чем сквозное шифрование, но может быть удобным вариантом, если вы не ожидаете, что синхронизируемые данные будут полностью конфиденциальными. Например, если ваше синхронизируемое хранилище [[Введение в Obsidian Publish|опубликовано]] на общедоступном сайте, как этот сайт справки, то сквозное шифрование не требуется. Стандартное шифрование — это тот же метод шифрования, который используется облачными хранилищами и SaaS-платформами, такими как Google Docs, Dropbox и iCloud (без Advanced Data Protection). Ключ шифрования генерируется приложением и используется для защиты ваших данных при передаче и на сервере. Поскольку ключ шифрования хранится на серверах компании, он может быть использован для расшифровки ваших данных, например, в случае ордера на обыск или если вы хотите получить доступ к данным через веб-браузер. Сквозное шифрование гарантирует, что Obsidian никогда не сможет получить доступ к вашим данным, и его следует всегда использовать для синхронизации данных, которые вы хотите сохранить полностью конфиденциальными и защищёнными. ### Какое шифрование вы используете? Для обеспечения безопасности данных мы применяем стандартные отраслевые протоколы шифрования. В частности, мы используем [AES-256](https://www.nist.gov/publications/advanced-encryption-standard-aes-0), самый надёжный стандарт шифрования, широко применяемый, например, в интернет-банкинге. Процесс шифрования включает следующие технические детали: - **Функция формирования ключа:** [scrypt](https://en.wikipedia.org/wiki/Scrypt) с солью - **Алгоритм шифрования:** AES-256 с использованием [Galois/Counter Mode (GCM)](https://en.wikipedia.org/wiki/Galois/Counter_Mode) ### Могу ли я проверить, что мои данные зашифрованы сквозным шифрованием? Да. Ознакомьтесь с нашим руководством: [как проверить сквозное шифрование Obsidian Sync](https://obsidian.md/ru/blog/verify-obsidian-sync-encryption/). Это руководство содержит пошаговые инструкции для независимой проверки сквозного шифрования ваших данных при отправке и получении через серверы Sync. ### Проходил ли Obsidian независимый аудит безопасности? Да. Obsidian прошёл независимый аудит. Посетите нашу [страницу безопасности](https://obsidian.md/ru/security), чтобы ознакомиться с отчётами аудита. Регулярные проверки сторонними компаниями в области безопасности гарантируют, что код и процедуры Obsidian соответствуют высочайшим стандартам безопасности. ### Что произойдёт, если я забуду пароль шифрования? Если вы когда-либо потеряете или забудете пароль шифрования, вы не сможете подключить дополнительные хранилища к вашему удалённому хранилищу. Поскольку пароль шифрования нигде не сохраняется, он утрачивается навсегда. Однако ваши данные, как правило, безопасно хранятся локально на каждом из ваших устройств. Чтобы продолжить использование Obsidian Sync, мы рекомендуем выполнить полную повторную настройку, чтобы иметь возможность добавлять новые устройства в вашу систему Sync: 1. Сделайте полную резервную копию хранилища на основном устройстве на случай, если что-то пойдёт не так. Это может быть просто копия папки хранилища или создание ZIP-архива из хранилища. 2. Отключите удалённое хранилище на каждом из ваших устройств. Это можно сделать, перейдя в **[[Настройки]] → Синхронизация → Выбрать удалённое хранилище → Отключить**. 3. [[Настройка Obsidian Sync#Создание нового удалённого хранилища|Создайте новое удалённое хранилище]] на основном устройстве на той же странице настроек. При желании вы можете удалить предыдущее удалённое хранилище, поскольку у вас всё равно нет пароля от него. (Возможно, вам придётся удалить предыдущее удалённое хранилище, если вы достигли [[Часто задаваемые вопросы#Сколько удалённых хранилищ я могу иметь?|лимита хранилищ]]) 4. Дождитесь синхронизации основного устройства. Следите за индикатором синхронизации в правом нижнем углу экрана, пока не появится зелёная галочка. 5. Подключите каждое из ваших устройств к тому же недавно созданному удалённому хранилищу. При подключении вы увидите предупреждение об объединении хранилищ — это ожидаемо, и вы можете продолжить. Дождитесь полной синхронизации каждого устройства, прежде чем переходить к следующему. Это снижает вероятность проблем. 6. Теперь все ваши устройства должны быть подключены к новому удалённому хранилищу. ## Хостинг ### Где размещены серверы Obsidian Sync? Наши дата-центры, работающие на базе [DigitalOcean](https://www.digitalocean.com), предоставляют возможность размещения удалённых хранилищ в следующих гео-регионах: > [!abstract] Регионы синхронизации > **Автоматически**: Дата-центр выбирается на основе вашего IP-местоположения в момент первоначальной настройки. > > **Азия**: Сингапур > **Европа**: Франкфурт, Германия > **Северная Америка**: Сан-Франциско, США > **Океания**: Сидней, Австралия ^sync-geo-regions ### Где я могу узнать свой текущий сервер Sync и где он расположен? Чтобы определить ваш сервер Obsidian Sync, выполните следующие шаги: 1. Перейдите в **[[Настройки]]** → **Синхронизация** → **Копировать отладочную информацию**. 2. Вставьте скопированную информацию в заметку или файл. 3. Найдите строку, похожую на эту: `Host server: wss://sync-xx.obsidian.md` Эта строка указывает сервер, на котором размещено ваше удалённое хранилище. Для получения подробной информации о расположении серверов и их доступности посетите нашу [страницу статуса](https://status.obsidian.md/). ## Сеть и доступ ### Управление доступом к Obsidian Sync в вашей сети Для регулирования доступа к Obsidian Sync в вашей сети необходимо управлять следующими доменами: `sync-xx.obsidian.md` В данном случае `xx` представляет число от `1` до `100`. > [!tip] Если ваша система межсетевого экрана поддерживает это, мы рекомендуем добавить в белый список `sync-*.obsidian.md`, чтобы учесть постоянный рост количества поддоменов. ## Ограничения Obsidian Sync разработан для обеспечения конфиденциальности и безопасности ваших заметок. Для обеспечения быстрой, надёжной синхронизации и эффективного хранения на различных устройствах мы сознательно идём на некоторые компромиссы в применении шифрования. ### Детерминированное шифрование хэшей файлов Мы шифруем хэши файлов детерминированно: одно и то же содержимое файла с одним и тем же ключом шифрования и солью всегда даёт один и тот же зашифрованный хэш на сервере. Это помогает Sync обнаруживать дубликаты и избегать повторной загрузки или хранения идентичных данных, что экономит пропускную способность и удалённое хранилище, особенно в истории версий или при повторении больших файлов. Однако, если злоумышленник скомпрометирует сервер Sync и при этом имеет отдельную возможность заставить пользователя загрузить файлы по своему выбору, он сможет принудить пользователя загрузить определённые файлы и определить, совпадает ли файл с ранее загруженным пользователем файлом. ### Отсутствие криптографической привязки между путём и содержимым Некоторые метаданные не защищены сквозным шифрованием: какое устройство загрузило или удалило файл, когда он был загружен, а также *соответствие* между зашифрованными путями файлов и зашифрованным содержимым. Эти данные доступны для чтения серверу, чтобы он мог маршрутизировать изменения, определять историю версий файла и поддерживать синхронизацию устройств. Если сервер Sync будет скомпрометирован, злоумышленник может изменить это соответствие, в результате чего содержимое одного зашифрованного файла будет доставлено под другим путём файла. Это не раскрывает ваши данные в открытом виде — они остаются зашифрованными.