Skip to content

Notion 在乎你的隱私嗎?資訊安全問題瞭解多少?

白話文解說 Notion 的資訊安全和用戶隱私問題。並與其他工作用雲端 SaaS 服務如 Asana 、Slack 和 Google Drive 進行比較。雲端服務不可能百分百安全,但目前 Notion 的安全性已達到行業標準,如果你還是不信任,有哪些替代工具方案選擇呢?

📌目錄

💡 為什麼寫這篇文章

隨著 2024 年 8 月,Notion 推出中文版,幾年前 Notion 的資安問題又開始浮出討論。

我希望透過這篇文章,減少一些誤會和錯誤資訊,並把 Notion 對於隱私條款的更新,還有各類雲端服務應用的安全性、替代方案,盡可能說清楚,讓你自行判斷自己要的選擇。未來如果有人好奇問到,直接分享給他這一篇,這樣最有效。(本文如有資訊上的錯誤,還請留言回饋給予建議修正,謝謝)

我們儲存在 Notion 的資料是否真正安全?

直接進結論,最正確的方式是直接查看「Notion 官方的隱私和安全說明文件」。

但我相信大部分人可能都懶得閱讀,所以讓我用白話文的方式盡可能解說。

Notion 隱私和安全條款更新:SOC 2 和 ISO 認證

隨著數次事件(本文下方補充),Notion 官方團隊,開始積極調整了內部政策和員工訓練,持續在安全性跟隱私上,做到跟其它巨頭公司一樣的層級和認證,所以現在已有不少國際大公司都是內部使用 Notion(圖一):

另外,我直接請 Perplexity 幫我解讀 Notion 的安全和隱私文檔,並與其它雲端服務工具,如 Asana、Google Drive 和 Salesforce 做比較(圖二),你會知道現今的 Notion,在資訊安全、用戶隱私的合規性和具體措施是完善成熟的。


有雲端服務工具是 100% 安全的嗎?

雖然我不是專家,只知道雲端服務無法絕對的 100% 安全,符合現代規範(SOC2、ISO ……等認證),可能已是最好的方法。大部分雲端服務也是如此(如 Slack、iCloud),即便傳輸過程中有加密,但產品為了提供更好的效能、多裝置的實時同步和多人協作類的功能,服務器還是會讀取資料。

不過這並不代表員工就能直接讀取,通常大型公司都有很嚴格的監控措施,我直接請 ChatGPT 幫忙解釋給你(下圖一)

另一種層面(保護):2021 年 12 月,Google Drive 也有發布公告1(下圖二):如果有濫用和非法行為,會把你的檔案和帳號強制移除,表示他們某種層度會看你的檔案,可能透過 AI 和機器學習的方式

如何保護自己的資料不被洩露?

如果對於安全特別敏感的人,可以選擇端對端加密(E2EE)2、自架或完全本地的工具,但就勢必會放棄部分的便利性和部分功能 —— 例如:當你忘記密碼,所有資料就無法找回和恢復,很難有多人協作、進階的搜尋功能……等。​

所以這其實是種個人選擇,如果非常擔心的話,可能所有無端對端加密的工具服務,如:Gmail、iCloud 這種存放更多個人隱私的服務都無法用。

💡 即使是有端對端加密的服務,也可能面臨其他形式的風險,例如被惡意攻擊或硬體損壞。


有沒有其他工具可以替代 Notion?

以我對 Notion 的使用,從個人學習筆記、目標和習慣養成團隊專案工作協作資料管理視覺化圖表微型網站製作發布個人化 AI 助理,皆不需要程式技術,普通人都能做到(我有學員超過 50 歲,也用得很好,管理他的退休生活計劃)

我認為​目前市面上沒有一套可以完全取代的 Notion 的,但至少能針對個人隱私安全,先粗拆成兩個層面:

  1. 個人用的純筆記工具
    • 資料存在本地裝置端,或官方承諾提供端對端加密,但幾乎無法多人協作:Obsidian、Anytype、Logseq。
    • 台灣人開發的 Heptabase,沒有端對端加密,默認雲端服務(方便使用者在不同裝置上取用),但也能依照個人選擇完全離線使用。
  2. 多人協作的管理工具
    • 大多數有多人協作功能的,基本都是無端對端加密的雲服務:Craft、Slack、Asana、OneNote、Trello 都是。
    • 如果你不敢用 Notion,同個邏輯,這些可能都不能用。

回到 2020 年事件背景

社群上關於 Notion 資安問題擔憂,通常來自這篇文章《為什麼有些人離開 Notion 了》,裡頭的一個社團討論,是我四年前的留言。

我用 Notion 近七年3,至今都是付費使用者和推廣者,完全沒有動機刻意抹黑他們;我也沒有跟官方有任何利益或競爭的直接關係。簡單來說,讓大多數人不信任 Notion,對我完全沒好處

所以把資訊重新整理成一篇文章,把事件的起源、過程,以及我們可以藉此學習的「資訊安全常識」整理在一塊

當年,我被一位前輩詢問工具推薦,我向這位前輩推薦了 Notion,於是有了下圖的對話和社團留言。(很抱歉當時的留言,造成一些焦慮,是當時的我不夠成熟。)

因為當時,我並沒有繼續、積極地向這前輩追尋具體證據,這是我的過錯——畢竟也有可能是這組員自己把頁面公開,或分享出去被看到。

不過巧的是,同一年在國外論壇 Reddit 上(圖三),也有國外使用者針對 Notion 的 Terms and Privacy 文件發起了相關討論

這些討論讓 Notion 總部知道後,有釋出善意並開始積極重新檢視內部政策,調整數據安全措施和員工訓練。

於是在 4 年後的現在,越來越多國際級的大公司使用 Notion 做內部工作管理,他們的資訊安全和用戶數據管理上也做得越來越成熟,如同本文開頭提供的那些資料和說明。

另外看到有少部分聲音懷疑 Notion 是中資,這是種錯誤資訊了:Notion 公司是在美國加州註冊成立4,創辦人 Ivan Zhao 是新疆人,17 歲移民到加拿大;目前除了總部在美國,在印度、南韓和日本都有辦公室。

結論:資安的問題,沒有 100% 絕對安全,永遠都是每一個人自己的選擇和責任。

所以我很認同《為什麼有些人離開 Notion 了》的作者 David Ye 在文末寫著:

​ 「每個人都能有自己的選擇,如果你看到這些問題,而你認為某個服務不會有這些問題,那就跳槽吧,這樣也能鞭策 Notion 做得更好。這才是自由民主的真諦啊。」

如果你相信,也覺得 Notion 帶來的效率和好處很重要,那你就跟我,還有上面的作者一樣繼續用;不相信,那就尋找其它工具吧,沒人強迫你一定要用什麼,我們只是把資訊跟資源列給你,要使用什麼,還是掌控在你自己手中。 👍🏼


🎁 領取 Notion 註冊教學、免費資源?

如果你是初次認識到 Notion,我有整理一份免費的 Notion 學習資源整理,給持續想學好 Notion 的朋友參考 ⬇️


文章註腳&延伸閱讀

  1. New notifications when Drive content violates abuse program policies ↩︎
  2. 什麼是端對端加密? ↩︎
  3. Notion 的產品設計哲學》;這篇文章裡,有寫到我一開始是怎麼認識&使用 Notion 的,以及他們產品設計的發展歷程。 ↩︎
  4. 更多關於 Notion 的故事,可以看創新拿鐵這篇文章。 ↩︎
立即分享

關於作者

留言回應

訂閱
接收通知
guest
0 留言
最新的留言
最舊的留言 Most Voted
Inline Feedbacks
View all comments

領取高效生產力的秘訣!

Free 免費 NT$ ?????
免費入門課&電子書&精華文章一次帶走
  • 聰明工作者的 6 堂入門課
  • 現代人必備的 25+ 款數位工具
  • 每年複利成長的復盤技巧
……更多你需要的現代人精進指南!