Безопасность документов

Безопасность документов и блокировка приложения

Защищайте отсканированные документы блокировкой приложения, разблокировкой Face ID или паролем, защищёнными PDF и обработкой на устройстве. Практическая настройка безопасности для чувствительных файлов на iPhone.

Блокировка с биометрией PDF AES-256 Обработка на устройстве Опциональный облачный экспорт

Лучше всего для: паспортов, удостоверений, договоров, медицинских файлов и любых документов, которые должны оставаться приватными по умолчанию даже на общем или одолженном телефоне.

Что мы защищаем

Документы, которые вы сканируете на телефон, редко одноразовые. Налоговые декларации, медицинские карты, договоры аренды, паспорта, удостоверения, деловые контракты, страховые случаи — всё это содержит персональные данные, которые питают кражу личности, мошенничество и таргетированный фишинг, если попадут не туда.

Сканер документов должен относиться к этой ответственности серьёзно. ScanLens построен на трёх слоях защиты: блокировка приложения, ограничивающая доступ ко всей библиотеке, опциональное шифрование AES-256 для отдельных PDF и архитектура, которая держит данные на устройстве по умолчанию. Ни один из слоёв не магия сам по себе. Вместе они существенно поднимают планку по сравнению со сканами, валяющимися в фотоплёнке.

Безопасность также меняет дальнейший сценарий. Многие шифруют файлы перед отправкой, держат чувствительные документы в контролируемом облаке или используют эту настройку как слой приватности вокруг более широких деловых сценариев.

Эта страница проходит через каждый слой — что он делает хорошо и где честные пределы. Подробнее об общем подходе на странице «О нас» и в полной политике конфиденциальности.

Блокировка приложения с Face ID, Touch ID и кодом-паролем

Блокировка приложения — первая стена между одолженным телефоном (или украденным) и вашими отсканированными документами. Когда включена, ScanLens требует аутентификацию каждый раз, когда приложение запускается или возвращается из фона. Даже если iPhone разблокирован, приложение остаётся закрытым, пока вы не подтвердите, кто вы.

Face ID и Touch ID

Биометрическая аутентификация использует фреймворк LocalAuthentication от Apple, который работает напрямую с Secure Enclave. ScanLens никогда не видит геометрию вашего лица или данные отпечатка — он получает только ответ «да или нет» от iOS. Тот же механизм используют Apple Pay и банковские приложения.

Резервный код-пароль

Если биометрия не сработала или недоступна, ScanLens может перейти на код-пароль, специфичный для приложения. Смысл прямой: даже если у кого-то ваш разблокированный телефон в руках, у библиотеки документов всё равно своя дверь.

Защита от перебора

Счётчики неудачных попыток живут в Keychain iOS, который сам защищён аппаратным шифрованием. После повторных неверных кодов ScanLens применяет окно блокировки, растущее с каждым раундом неудач. Результат: даже атакующий с полным днём для угадывания может попробовать лишь крошечное число комбинаций.

Приватность в фоне

Блокировка покрывает и момент переключения приложений. Когда ScanLens уходит в фон, приложение размывает превью в переключателе iOS — миниатюры документов не видны тому, кто заглянул через плечо.

Шифрование PDF AES-256

Блокировка защищает документы, пока они живут внутри ScanLens. Шифрование PDF защищает их после того, как они уходят. Когда вы делитесь сканом по почте, AirDrop или мессенджеру — файл сам по себе: любой, у кого он есть, может его открыть, если он не зашифрован.

Отраслевой стандарт AES-256

ScanLens использует AES-256 — высший стандарт в семействе AES — для защиты PDF паролем. AES-256 одобрен для секретных данных госорганов и тот же алгоритм за FileVault, BitLocker и большинством корпоративных VPN. С сильным паролем ни одна известная практическая атака не вскроет содержимое.

Универсальная совместимость

Шифрованные PDF, созданные в ScanLens, следуют стандартной модели безопасности PDF и открываются в любой совместимой читалке: Apple Preview, Adobe Acrobat, Chrome, Edge и крупных мобильных PDF-приложениях. Получателей автоматически просят пароль — спецсофт не нужен. Подробный разбор — в гайде по защите PDF паролем на iPhone.

Сильные пароли важны

AES-256 имеет смысл только если ваш пароль имеет смысл. Шестисимвольное распространённое слово взламывается за минуты независимо от алгоритма. Используйте длинную уникальную фразу, сгенерированную менеджером паролей, и передавайте через канал, отличный от файла. Шифрование настолько сильно, насколько секрет, его охраняющий.

Шифрование PDF — платная функция в ScanLens. Честная причина: надёжно шифровать и расшифровывать документы по разным читалкам — постоянная инженерная работа, и мы предпочитаем брать за это плату, а не монетизировать ваши данные.

Обработка на устройстве по умолчанию

Самое эффективное решение по приватности, которое может принять сканер — держать данные на устройстве. Облачная обработка удобна для вендоров: централизует телеметрию, упрощает ML-конвейеры и создаёт деловые причины удерживать контент. Это также источник большинства крупных утечек документов.

Сканирование остаётся локальным

Определение краёв, исправление перспективы, цветовое улучшение и очистка — всё работает на iPhone. Кадры с камеры, питающие сканер, никогда не касаются наших серверов. Если сканируете в авиарежиме, ScanLens работает — это лакмусовая проверка реальной обработки на устройстве.

OCR работает на устройстве

Распознавание текста использует Vision framework Apple прямо на телефоне. Сканируете ли вы удостоверение, паспорт или многостраничный договор — извлечённый текст создаётся локально и хранится локально. Ничего не отправляется на сервер для расшифровки.

Опциональная облачная синхронизация на ваших условиях

Если вы решаете бэкапить сканы в iCloud или другой провайдер, который контролируете — это ваше решение. Важное различие: отправка и синхронизация опциональны, а сценарий по умолчанию держит документы на устройстве.

Чего ScanLens не собирает

Легко перечислить функции. Полезнее перечислить вещи, которые мы намеренно не делаем — потому что отсутствие сбора это сильнейшая гарантия приватности.

Аккаунт не нужен

Не нужно создавать аккаунт, отдавать почту или входить через социальный провайдер. Открыли приложение, отсканировали, готово. Нет базы учётных данных — нет базы для утечки.

Нет дополнительного слоя аккаунта

Для основных сценариев сканирования не нужно создавать отдельный аккаунт ScanLens, чтобы добраться до документов. Меньше входов и меньше движущихся частей делают приватный сценарий проще для понимания.

Нет телеметрии содержимого документов

Мы не передаём ваши сканы, OCR-текст, имена файлов или метаданные документов в нашу инфраструктуру. Содержимое библиотеки остаётся в библиотеке.

Нет рекламных сетей

В ScanLens нет рекламы и нет рекламных SDK, собирающих идентификаторы в фоне. Приложение поддерживается опциональным платным апгрейдом, не продажей внимания.

Честные пределы

Ни одна модель безопасности не идеальна, и любое приложение, утверждающее обратное, что-то продаёт. Несколько честных оговорок до того, как доверять любому сканеру — включая наш — чувствительные документы:

Блокировка приложения не защищает от скомпрометированного телефона. Если ваш iPhone взломан, заражён или разблокирован под наблюдением атакующего, блокировка — один барьер из многих, но не магия. Безопасность iOS на уровне устройства (сильный код-пароль, актуальная версия iOS, включённый Find My) — фундамент.

Сила шифрования зависит от выбранного пароля. AES-256 не взломан на практике, но слабый пароль делает алгоритм неактуальным. Используйте менеджер паролей.

Обработка на устройстве не предотвращает скриншоты. Если сделаете скриншот чувствительного скана, он живёт в Фото без специальной защиты. Будьте осознанны в том, какие изображения покидают приложение.

Облачная синхронизация меняет удобство на поверхность атаки. В момент синхронизации с любым облаком — нашим, Apple, чьим-то — вы доверяете другой системе. Мы минимизируем эту поверхность, делая синхронизацию опциональной и шифруя передачи, но компромисс стоит понимать.

Безопасность — слоистая практика, не функция, которую галочкой ставят. ScanLens спроектирован как один сильный слой в стеке, который также включает хорошую гигиену паролей, актуальное ПО устройства и осознанные решения об отправке.

Частые вопросы

Как работает блокировка приложения с Face ID в ScanLens?

Включите блокировку в Настройках, и ScanLens будет требовать Face ID, Touch ID или код-пароль каждый раз при открытии или возврате из фона. Биометрические проверки используют фреймворк LocalAuthentication от Apple, поэтому данные лица или отпечатка никогда не покидают Secure Enclave — ScanLens получает только результат «прошёл/не прошёл» от iOS.

Какое шифрование использует ScanLens для защищённых PDF?

ScanLens использует шифрование AES-256 для PDF с паролем. AES-256 — тот же стандарт, что используют финансовые учреждения, госорганы и инструменты вроде FileVault и BitLocker. С сильным паролем считается безопасным от текущих атак перебором. Шифрованные PDF совместимы с любой стандартной PDF-читалкой.

Загружаются ли мои сканы на сервер?

По умолчанию сканы остаются на iPhone. Документы покидают устройство только когда вы явно их экспортируете, отправляете или включаете опциональную облачную синхронизацию.

Что происходит при многократном вводе неверного кода?

После повторных неудачных попыток разблокировки приложение может временно блокировать доступ перед следующей попыткой. Это усложняет повторное угадывание и добавляет ещё один слой трения для тех, кто пытается попасть в библиотеку документов.

Нужен ли аккаунт для безопасного использования ScanLens?

Аккаунт не нужен. Можно сканировать и управлять документами локально на iPhone, не создавая отдельный логин для использования основного приложения.