Standard Notes 是一款具有端到端加密功能的笔记应用。

StandardNotes是一款具有端到端加密功能的笔记应用。它提供快速、免费和加密的跨平台同步功能，可跨越不限数量的设备。用户可以使用开源代码实现自托管。该应用程序适用于Mac、Windows、GNU/Linux、iOS和Android。https://github.com/standardnotes/appF-droid:https://f-droid.org/ru/packages/com.standardnotes/网站：https://standardnotes.com/#tools

苹果 iCloud 备份将支持端对端加密

苹果iCloud备份将支持端对端加密苹果宣布从iOS16.2、iPadOS16.2和macOS13.1开始，用户可选择启用“高级数据保护（AdvancedDataProtection）”功能，iCloudBackup、Photos、Notes等都将使用端对端加密，这意味着如果你丢失了账号，苹果没有加密密钥帮助你恢复——用户需要通过设备密码、帐户恢复联系人或个人的恢复密钥去恢复账号。用户可以在任何时候关闭高级数据保护功能。这一声明发布在英文版的支持文档上，中文版没有更新，暂时不清楚苹果是否向中国区用户提供该功能。——

谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密周一，GoogleAuthenticator将2FA代码同步到您的Google帐户的功能。后来发现该功能不是端到端加密的(E2EE)，谷歌今天解释了原因。Mysk的安全研究人员昨天对GoogleAuthenticator的新同步功能不是端到端加密(E2EE)提出批评，因此从理论上讲，Google可以获取并复制您的2FA代码。那些非常注重安全并且不相信谷歌（或恶意第三方）不会访问用户数据的人希望通过使用只有他们知道的另一个密钥（或密码）对代码进行端到端加密，让除了他们之外没有人可以访问2FA代码。谷歌今天解释说，Authenticator的新同步功能的目标是“提供保护用户的功能，但又实用又方便。”承认“E2EE是一项提供额外保护的强大功能”，缺点是如果用户忘记或丢失了他们的Google帐户密码（或额外的安全层），他们可能“无法恢复自己的数据”。谷歌“计划为谷歌身份验证器提供E2EE。”同时，它提醒用户他们可以在离线/不同步Google帐户的情况下继续使用该应用程序。——

谷歌向企业和教育机构推出Gmail端对端加密功能

谷歌向企业和教育机构推出Gmail端对端加密功能该功能使得即使谷歌本身也无法看到其托管的电子邮件内容，数据“在到达谷歌服务器之前被加密”。在周二的一篇博客文章中，谷歌写道，Gmail的客户端加密让客户“可以单独控制他们的加密密钥——从而完全控制对其数据的所有访问。”用户可以加密他们在组织内发送的电子邮件，以及他们发送给其他方的电子邮件，即使收件人不使用Gmail也是如此。但是，该功能并不适用于所有人——它仅适用于拥有WorkspaceEnterprisePlus、EducationStandard或EducationPlus帐户的人员，而不适用于个人帐户。它的设置也不是特别容易，因为该过程似乎是针对IT部门的。虽然Gmail可以说是最重要的客户端加密应用程序之一，但谷歌还推出了将该功能用于其他几个Workspace应用程序的选项，例如Drive、Docs和Meet。——

Gmail 开始向部分用户提供端对端加密

Gmail开始向部分用户提供端对端加密Google宣布向部分Gmail用户提供端对端加密——Google称其为。一旦启用，邮件主体、附件和内嵌图像都将在传输和储存在网盘前由客户端的浏览器进行加密，Google服务器将无法获得加密密钥，因此也无法对其进行解密。邮件的标题、时间戳和收件人名单不加密。目前该功能提供给GoogleWorkspaceEnterprisePlus、EducationPlus或EducationStandard客户，他们都可以申请GmailCSEbeta。该功能暂时不会提供给普通用户。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

Google新发布基于云的Authentication应用被指并未实施端到端加密

Google新发布基于云的Authentication应用被指并未实施端到端加密"我们分析了应用程序同步秘密时的网络流量，结果发现流量不是端对端加密的，"Mysk通过Twitter说，正如Gizmodo周三早些时候所报道的。"如截图所示，这意味着Google可以看到这些秘密，甚至可能在它们存储在他们的服务器上的时候。没有选项可以添加口令来保护秘密。"秘密是网络安全的行话，指用于解锁受保护或敏感信息的私人信息，因此，Mysk的安全研究人员建议人们不要开启跨设备和云端同步2FA密码的功能。2FA功能允许用户在手机丢失或被盗的情况下仍然可以访问代码。这意味着Gmail、银行应用程序或其他大量允许2FA的服务仍然可以通过Google账户访问代码，即使原始设备不能立即使用。不幸的是，启用该功能缺乏同样的加密水平--至少目前是这样。"端对端加密（E2EE）是一个强大的功能，它提供了额外的保护，但代价是使用户被锁定在自己的数据之外而无法恢复，"一位Google发言人通过电子邮件回应。"为了确保我们为用户提供一整套选择，我们也开始在我们的一些产品中推出可选的E2EE，我们计划在未来为GoogleAuthenticator提供E2EE。"Google表示，它以这种初始方式提供该功能是为了方便。2FA在你的密码之上提供了一个额外的安全层。通过Authenticator应用程序生成的额外代码可以防止不良分子仅凭密码登录你的账户。然而，对于大科技公司来说，密码最终是一种脆弱和无效的保持账户安全的方式。Google、苹果和微软已经联合成立了FIDO联盟，即"在线快速身份认证"的简称。其目标是让网站放弃密码，改用生物识别登录。这可以包括指纹扫描或面部扫描。它也可以包括电话验证。将网站转向"无密码的未来"需要时间，在此之前，2FA仍将是保持账户安全的重要方式。...PC版：https://www.cnbeta.com.tw/articles/soft/1356967.htm手机版：https://m.cnbeta.com.tw/view/1356967.htm