💡 為什麼寫這篇文章?
隨著 2024 年 8 月,Notion 推出中文版,幾年前 Notion 的資安問題又開始浮出討論。
我希望透過這篇文章,減少一些誤會和錯誤資訊,並把 Notion 對於隱私條款的更新,還有各類雲端服務應用的安全性、替代方案,盡可能說清楚,讓你自行判斷自己要的選擇。未來如果有人好奇問到,直接分享給他這一篇,這樣最有效。(本文如有資訊上的錯誤,還請留言回饋給予建議修正,謝謝)
我們儲存在 Notion 的資料是否真正安全?
直接進結論,最正確的方式是直接查看「Notion 官方的隱私和安全說明文件」。
但我相信大部分人可能都懶得閱讀,所以讓我用白話文的方式盡可能解說。
Notion 隱私和安全條款更新:SOC 2 和 ISO 認證
隨著數次事件(本文下方補充),Notion 官方團隊,開始積極調整了內部政策和員工訓練,持續在安全性跟隱私上,做到跟其它巨頭公司一樣的層級和認證,所以現在已有不少國際大公司都是內部使用 Notion(圖一):
另外,我直接請 Perplexity 幫我解讀 Notion 的安全和隱私文檔,並與其它雲端服務工具,如 Asana、Google Drive 和 Salesforce 做比較(圖二),你會知道現今的 Notion,在資訊安全、用戶隱私的合規性和具體措施是完善成熟的。
有雲端服務工具是 100% 安全的嗎?
雖然我不是專家,只知道雲端服務無法絕對的 100% 安全,符合現代規範(SOC2、ISO ……等認證),可能已是最好的方法。大部分雲端服務也是如此(如 Slack、iCloud),即便傳輸過程中有加密,但產品為了提供更好的效能、多裝置的實時同步和多人協作類的功能,服務器還是會讀取資料。
不過這並不代表員工就能直接讀取,通常大型公司都有很嚴格的監控措施,我直接請 ChatGPT 幫忙解釋給你(下圖一)
另一種層面(保護):2021 年 12 月,Google Drive 也有發布公告1(下圖二):如果有濫用和非法行為,會把你的檔案和帳號強制移除,表示他們某種層度會看你的檔案,可能透過 AI 和機器學習的方式。
如何保護自己的資料不被洩露?
如果對於安全特別敏感的人,可以選擇端對端加密(E2EE)2、自架或完全本地的工具,但就勢必會放棄部分的便利性和部分功能 —— 例如:當你忘記密碼,所有資料就無法找回和恢復,很難有多人協作、進階的搜尋功能……等。
所以這其實是種個人選擇,如果非常擔心的話,可能所有無端對端加密的工具服務,如:Gmail、iCloud 這種存放更多個人隱私的服務都無法用。
💡 即使是有端對端加密的服務,也可能面臨其他形式的風險,例如被惡意攻擊或硬體損壞。
有沒有其他工具可以替代 Notion?
以我對 Notion 的使用,從個人學習筆記、目標和習慣養成、團隊專案、工作協作、資料管理和視覺化圖表、微型網站製作發布、個人化 AI 助理,皆不需要程式技術,普通人都能做到(我有學員超過 50 歲,也用得很好,管理他的退休生活計劃)
我認為目前市面上沒有一套可以完全取代的 Notion 的,但至少能針對個人隱私安全,先粗拆成兩個層面:
- 個人用的純筆記工具
- 資料存在本地裝置端,或官方承諾提供端對端加密,但幾乎無法多人協作:Obsidian、Anytype、Logseq。
- 台灣人開發的 Heptabase,沒有端對端加密,默認雲端服務(方便使用者在不同裝置上取用),但也能依照個人選擇完全離線使用。
- 多人協作的管理工具
- 大多數有多人協作功能的,基本都是無端對端加密的雲服務:Craft、Slack、Asana、OneNote、Trello 都是。
- 如果你不敢用 Notion,同個邏輯,這些可能都不能用。
回到 2020 年事件背景
社群上關於 Notion 資安問題擔憂,通常來自這篇文章《為什麼有些人離開 Notion 了》,裡頭的一個社團討論,是我四年前的留言。
我用 Notion 近七年3,至今都是付費使用者和推廣者,完全沒有動機刻意抹黑他們;我也沒有跟官方有任何利益或競爭的直接關係。簡單來說,讓大多數人不信任 Notion,對我完全沒好處。
所以把資訊重新整理成一篇文章,把事件的起源、過程,以及我們可以藉此學習的「資訊安全常識」整理在一塊。
當年,我被一位前輩詢問工具推薦,我向這位前輩推薦了 Notion,於是有了下圖的對話和社團留言。(很抱歉當時的留言,造成一些焦慮,是當時的我不夠成熟。)
因為當時,我並沒有繼續、積極地向這前輩追尋具體證據,這是我的過錯——畢竟也有可能是這組員自己把頁面公開,或分享出去被看到。
不過巧的是,同一年在國外論壇 Reddit 上(圖三),也有國外使用者針對 Notion 的 Terms and Privacy 文件發起了相關討論。
這些討論讓 Notion 總部知道後,有釋出善意並開始積極重新檢視內部政策,調整數據安全措施和員工訓練。
於是在 4 年後的現在,越來越多國際級的大公司使用 Notion 做內部工作管理,他們的資訊安全和用戶數據管理上也做得越來越成熟,如同本文開頭提供的那些資料和說明。
另外看到有少部分聲音懷疑 Notion 是中資,這是種錯誤資訊了:Notion 公司是在美國加州註冊成立4,創辦人 Ivan Zhao 是新疆人,17 歲移民到加拿大;目前除了總部在美國,在印度、南韓和日本都有辦公室。
結論:資安的問題,沒有 100% 絕對安全,永遠都是每一個人自己的選擇和責任。
所以我很認同《為什麼有些人離開 Notion 了》的作者 David Ye 在文末寫著:
「每個人都能有自己的選擇,如果你看到這些問題,而你認為某個服務不會有這些問題,那就跳槽吧,這樣也能鞭策 Notion 做得更好。這才是自由民主的真諦啊。」
如果你相信,也覺得 Notion 帶來的效率和好處很重要,那你就跟我,還有上面的作者一樣繼續用;不相信,那就尋找其它工具吧,沒人強迫你一定要用什麼,我們只是把資訊跟資源列給你,要使用什麼,還是掌控在你自己手中。 👍🏼
🎁 領取 Notion 註冊教學、免費資源?
如果你是初次認識到 Notion,我有整理一份免費的 Notion 學習資源整理,給持續想學好 Notion 的朋友參考 ⬇️
- Notion 免費註冊&中文學習資源包
- 最完整的 Notion 教學服務介紹:我們怎麼幫助你?
- 有成功幫你解開疑惑,對你有幫助的話,歡迎分享此篇文章。 👍🏼
文章註腳&延伸閱讀
- New notifications when Drive content violates abuse program policies ↩︎
- 什麼是端對端加密? ↩︎
- 《Notion 的產品設計哲學》;這篇文章裡,有寫到我一開始是怎麼認識&使用 Notion 的,以及他們產品設計的發展歷程。 ↩︎
- 更多關於 Notion 的故事,可以看創新拿鐵這篇文章。 ↩︎