Безпека документів

Безпека документів і блокування застосунку

Захищайте відскановані документи блокуванням застосунку, розблокуванням Face ID чи паролем, захищеними PDF та обробкою на пристрої. Практичне налаштування безпеки для чутливих файлів на iPhone.

Блокування з біометрією PDF AES-256 Обробка на пристрої Опціональний хмарний експорт

Найкраще для: паспортів, посвідчень, договорів, медичних файлів і будь-яких документів, що мають залишатися приватними за замовчуванням навіть на спільному чи позиченому телефоні.

Що ми захищаємо

Документи, які ви скануєте на телефон, рідко одноразові. Податкові декларації, медичні картки, договори оренди, паспорти, посвідчення, ділові контракти, страхові випадки — усе це містить персональні дані, які живлять крадіжку особистості, шахрайство і таргетований фішинг, якщо потраплять не туди.

Сканер документів має ставитися до цієї відповідальності серйозно. ScanLens побудовано на трьох шарах захисту: блокування застосунку, що обмежує доступ до всієї бібліотеки, опціональне шифрування AES-256 для окремих PDF і архітектура, що тримає дані на пристрої за замовчуванням. Жоден із шарів не магія сам по собі. Разом вони суттєво піднімають планку порівняно зі сканами, що валяються у фотоплівці.

Безпека також змінює подальший сценарій. Багато хто шифрує файли перед відправленням, тримає чутливі документи в контрольованій хмарі або використовує це налаштування як шар приватності навколо ширших ділових сценаріїв.

Ця сторінка проходить через кожен шар — що він робить добре і де чесні межі. Детальніше про загальний підхід на сторінці «Про нас» і в повній політиці конфіденційності.

Блокування застосунку з Face ID, Touch ID і кодом-паролем

Блокування застосунку — перша стіна між позиченим телефоном (чи вкраденим) і вашими відсканованими документами. Коли ввімкнено, ScanLens вимагає автентифікації щоразу, коли застосунок запускається або повертається з фону. Навіть якщо iPhone розблоковано, застосунок залишається закритим, поки ви не підтвердите, хто ви.

Face ID і Touch ID

Біометрична автентифікація використовує фреймворк LocalAuthentication від Apple, який працює напряму з Secure Enclave. ScanLens ніколи не бачить геометрію вашого обличчя чи дані відбитка — він отримує лише відповідь «так чи ні» від iOS. Той самий механізм використовують Apple Pay і банківські застосунки.

Резервний код-пароль

Якщо біометрія не спрацювала чи недоступна, ScanLens може перейти на код-пароль, специфічний для застосунку. Сенс прямий: навіть якщо у когось ваш розблокований телефон у руках, у бібліотеки документів усе одно свої двері.

Захист від перебору

Лічильники невдалих спроб живуть у Keychain iOS, який сам захищений апаратним шифруванням. Після повторних невірних кодів ScanLens застосовує вікно блокування, що зростає з кожним раундом невдач. Результат: навіть атакувальник із повним днем для вгадування може спробувати лише крихітну кількість комбінацій.

Приватність у фоні

Блокування покриває і момент перемикання застосунків. Коли ScanLens іде у фон, застосунок розмиває превʼю в перемикачі iOS — мініатюри документів не видно тому, хто заглянув через плече.

Шифрування PDF AES-256

Блокування захищає документи, поки вони живуть усередині ScanLens. Шифрування PDF захищає їх після того, як вони йдуть. Коли ви ділитеся сканом поштою, AirDrop чи месенджером — файл сам по собі: будь-хто, у кого він є, може його відкрити, якщо він не зашифрований.

Галузевий стандарт AES-256

ScanLens використовує AES-256 — вищий стандарт у сімействі AES — для захисту PDF паролем. AES-256 схвалено для секретних даних держорганів і це той самий алгоритм за FileVault, BitLocker і більшістю корпоративних VPN. Із сильним паролем жодна відома практична атака не розкриє вміст.

Універсальна сумісність

Шифровані PDF, створені у ScanLens, дотримуються стандартної моделі безпеки PDF і відкриваються в будь-якій сумісній читалці: Apple Preview, Adobe Acrobat, Chrome, Edge і великих мобільних PDF-застосунках. Отримувачів автоматично просять пароль — спецсофт не потрібен. Детальний розбір — у гіді із захисту PDF паролем на iPhone.

Сильні паролі важливі

AES-256 має сенс лише якщо ваш пароль має сенс. Шестисимвольне поширене слово зламується за хвилини незалежно від алгоритму. Використовуйте довгу унікальну фразу, згенеровану менеджером паролів, і передавайте через канал, відмінний від файлу. Шифрування настільки сильне, наскільки секрет, що його охороняє.

Шифрування PDF — платна функція у ScanLens. Чесна причина: надійно шифрувати і розшифровувати документи по різних читалках — постійна інженерна робота, і ми віддаємо перевагу брати за це плату, а не монетизувати ваші дані.

Обробка на пристрої за замовчуванням

Найефективніше рішення з приватності, яке може ухвалити сканер — тримати дані на пристрої. Хмарна обробка зручна для вендорів: централізує телеметрію, спрощує ML-конвеєри і створює ділові причини утримувати контент. Це також джерело більшості великих витоків документів.

Сканування залишається локальним

Визначення країв, виправлення перспективи, кольорове покращення і очищення — усе працює на iPhone. Кадри з камери, що живлять сканер, ніколи не торкаються наших серверів. Якщо скануєте в авіарежимі, ScanLens працює — це лакмусова перевірка реальної обробки на пристрої.

OCR працює на пристрої

Розпізнавання тексту використовує Vision framework Apple просто на телефоні. Чи скануєте ви посвідчення, паспорт чи багатосторінковий договір — витягнутий текст створюється локально і зберігається локально. Нічого не надсилається на сервер для розшифровки.

Опціональна хмарна синхронізація на ваших умовах

Якщо ви вирішуєте бекапити скани в iCloud чи іншого провайдера, якого контролюєте — це ваше рішення. Важлива відмінність: відправлення і синхронізація опціональні, а сценарій за замовчуванням тримає документи на пристрої.

Чого ScanLens не збирає

Легко перелічити функції. Корисніше перелічити речі, які ми навмисно не робимо — бо відсутність збору це найсильніша гарантія приватності.

Обліковий запис не потрібен

Не потрібно створювати обліковий запис, віддавати пошту чи входити через соціального провайдера. Відкрили застосунок, відсканували, готово. Немає бази облікових даних — немає бази для витоку.

Немає додаткового шару облікового запису

Для основних сценаріїв сканування не потрібно створювати окремий обліковий запис ScanLens, щоб дістатися до документів. Менше входів і менше рухомих частин роблять приватний сценарій простішим для розуміння.

Немає телеметрії вмісту документів

Ми не передаємо ваші скани, OCR-текст, імена файлів чи метадані документів у нашу інфраструктуру. Вміст бібліотеки залишається в бібліотеці.

Немає рекламних мереж

У ScanLens немає реклами і немає рекламних SDK, що збирають ідентифікатори у фоні. Застосунок підтримується опціональним платним апгрейдом, не продажем уваги.

Чесні межі

Жодна модель безпеки не ідеальна, і будь-який застосунок, що стверджує протилежне, щось продає. Кілька чесних застережень до того, як довіряти будь-якому сканеру — включно з нашим — чутливі документи:

Блокування застосунку не захищає від скомпрометованого телефона. Якщо ваш iPhone зламано, заражено чи розблоковано під наглядом атакувальника, блокування — один бар’єр з багатьох, але не магія. Безпека iOS на рівні пристрою (сильний код-пароль, актуальна версія iOS, увімкнений Find My) — фундамент.

Сила шифрування залежить від вибраного пароля. AES-256 не зламано на практиці, але слабкий пароль робить алгоритм неактуальним. Використовуйте менеджер паролів.

Обробка на пристрої не запобігає скриншотам. Якщо зробите скриншот чутливого скана, він живе у Фото без спеціального захисту. Будьте свідомі в тому, які зображення покидають застосунок.

Хмарна синхронізація міняє зручність на поверхню атаки. У момент синхронізації з будь-якою хмарою — нашою, Apple, чиєюсь — ви довіряєте іншій системі. Ми мінімізуємо цю поверхню, роблячи синхронізацію опціональною і шифруючи передачі, але компроміс варто розуміти.

Безпека — шарова практика, не функція, яку галочкою ставлять. ScanLens спроектовано як один сильний шар у стеку, який також включає хорошу гігієну паролів, актуальне ПЗ пристрою і свідомі рішення про відправлення.

Часті запитання

Як працює блокування застосунку з Face ID у ScanLens?

Увімкніть блокування в Налаштуваннях, і ScanLens вимагатиме Face ID, Touch ID чи код-пароль щоразу під час відкриття або повернення з фону. Біометричні перевірки використовують фреймворк LocalAuthentication від Apple, тож дані обличчя чи відбитка ніколи не покидають Secure Enclave — ScanLens отримує лише результат «пройшов/не пройшов» від iOS.

Яке шифрування використовує ScanLens для захищених PDF?

ScanLens використовує шифрування AES-256 для PDF із паролем. AES-256 — той самий стандарт, що використовують фінансові установи, держоргани та інструменти на кшталт FileVault і BitLocker. Із сильним паролем вважається безпечним від поточних атак перебором. Шифровані PDF сумісні з будь-якою стандартною PDF-читалкою.

Чи завантажуються мої скани на сервер?

За замовчуванням скани залишаються на iPhone. Документи покидають пристрій лише коли ви явно їх експортуєте, надсилаєте або вмикаєте опціональну хмарну синхронізацію.

Що відбувається при багаторазовому введенні невірного коду?

Після повторних невдалих спроб розблокування застосунок може тимчасово блокувати доступ перед наступною спробою. Це ускладнює повторне вгадування і додає ще один шар тертя для тих, хто намагається потрапити в бібліотеку документів.

Чи потрібен обліковий запис для безпечного використання ScanLens?

Обліковий запис не потрібен. Можна сканувати і керувати документами локально на iPhone, не створюючи окремий логін для використання основного застосунку.