메모 및 노트, PKM

디지털 메모와 노트 작성은 현대 지식 작업의 핵심이지만, 일부 노트 앱들은 사용자의 글을 스캔할 수 있거나, 제품 개선에 활용합니다. 개인적인 생각이나 중요한 정보가 담긴 메모가 제3자에게 노출되거나 무단으로 이용될 위험이 있습니다. 당연히 종단간 암호화를 제공하고 사용자 데이터에 접근할 수 없는 프라이버시 친화적 노트 앱을 사용합시다.

추천 노트 앱

1. Standard Notes

Standard Notes 로고

Standard Notes Ltd. - Standard Notes

Editor's Pick 오픈 소스 종단간 암호화(E2EE) 리눅스 지원 자체 호스팅 가능

Standard Notes는 업계를 선도하는 종단간 암호화를 제공하는 보안 중심 노트 앱으로, 모든 노트와 태그가 XChaCha20-Poly1305 암호화로 보호됩니다(standardnotes.com). 암호화와 복호화 과정이 완전히 오프라인에서 사용자 기기에서만 이루어지며, Standard Notes는 사용자 데이터를 읽거나 판매할 수 없습니다.

모든 코드가 오픈 소스로 공개되어 있으며, 주요 보안 연구자들과 정기적으로 독립적인 암호화, 애플리케이션, 서버 코드 감사를 실시합니다. Google Analytics 같은 추적 도구를 사용하지 않습니다. 2단계 인증, 생체 인증(Face ID) 등의 추가 보안 기능을 제공합니다. 강력한 계정 보안을 위해 비밀번호 관리자2단계 인증을 함께 사용하세요.

공식 홈페이지 / 📜

Standard Notes는 심플한 텍스트 기반 노트에 중점을 둔 미니멀리스트 접근법을 취합니다. 복잡한 기능보다는 보안과 프라이버시에 최우선을 두어, 개인적인 메모를 기록할 때 안전한 선택입니다. 무료 버전도 강력한 보안 기능을 제공하며, 유료 버전에서는 확장된 편집 도구와 테마를 지원합니다.

또한, 학생에게 Standard Notes 플랜을 30% 할인된 가격으로 이용할 수 있는 '학생 할인'제도를 운영합니다. (본 할인은 프라이버시: 켜다와 관련 없는, 자체적으로 운영중인 학생 할인 제도입니다.)

그들은 Proton AG와 파트너십을 맺고(standardnotes.com), Proton 측과 인적 자원의 교류도 행하는 것 같다는 점(Standard Notes의 채용(Career) 링크는 Proton AG의 채용 링크로 연결됨)도 알아두세요.

2. Notesnook

Notesnook 로고

Streetwriters (Private) Limited - Notesnook

Editor's Pick 오픈 소스 종단간 암호화(E2EE) 리눅스 지원 자체 호스팅 가능

Notesnook은 "프라이버시가 핵심"인 노트 앱으로, 모든 노트가 기본적으로 안전하고 종단간 암호화로 보호됩니다. 역시 XChaCha20-Poly1305 암호화 알고리즘을 사용하여 AES256보다 강력하고 안전한 보안을 제공합니다. Standard Notes와 마찬가지로, Notesnook 팀조차 사용자의 노트에 접근할 수 없으며, 모든 데이터가 기기에서 암호화된 후 클라우드로 전송됩니다.

Notes Vault 기능으로 가장 중요한 노트를 추가로 비밀번호 보호할 수 있으며, 앱 잠금 기능으로 데이터베이스를 자동 잠급니다. 사용량 데이터를 수집하지 않고 광고가 없으며, Vericrypt라는 오픈 소스 도구를 제공하여 실제 계정 데이터로 암호화를 확인할 수 있습니다. 리치 텍스트 편집기, 태그, 노트북 구성, 첨부파일 지원 등 Standard Notes보다 다소 강력한 기능을 제공합니다.

공식 홈페이지 / 📜

Notesnook은 프라이버시와 기능성의 완벽한 균형을 제공하는 현대적인 노트 앱입니다. 풍부한 편집 기능과 강력한 조직화 도구를 제공하면서도 프라이버시를 보장합니다. 무료 버전에서도 기본적인 암호화 기능을 제공하며, Pro 버전에서는 더 많은 스토리지와 고급 기능을 지원합니다.

또한, 대학생 또는 교수자에게 Notesnook Pro를 1년에 19.99달러로 이용할 수 있는 '교육 할인'제도를 운영합니다. (본 할인은 프라이버시: 켜다와 관련 없는, 자체적으로 운영중인 교육 할인 제도입니다.)

3. Joplin

Joplin 로고

Laurent Cozic - Joplin

오픈 소스 종단간 암호화(E2EE) 리눅스 지원 자체 호스팅 지원

Joplin은 오픈 소스 노트 및 할 일 애플리케이션으로, 업계 표준 암호화 방법(AES256)을 사용하여 종단간 암호화를 제공합니다. 사용자의 허가 없이는 어떤 서비스에도 데이터를 전송하지 않으며, 추적기나 광고가 전혀 없습니다.

다양한 클라우드 서비스(Dropbox, OneDrive, Nextcloud 등)와 동기화할 수 있지만, 자체적인 Joplin Cloud를 사용하는 것을 권장하며, E2EE를 수동으로 설정에서 활성화 해야합니다. 자체 Joplin Cloud는 프랑스에 기반하여 EU 프라이버시 법률의 보호를 받으며, 자체 서버 호스팅도 가능합니다. 2023년부터 Android와 iOS에서 생체 인증 앱 잠금을 지원하며, 웹 클리퍼 기능도 제공합니다.

공식 홈페이지 / 📜

Joplin은 로컬 저장소의 노트는 암호화되지 않으므로, 위협 모델을 고려하여 선택하세요. 그러나 네트워크 계층에선 E2EE를 활성화하여 안전하게 Joplin Cloud에 저장할 수 있으므로 추천합니다. 타사 클라우드 서비스도 이용할 수 있지만, 몇몇 프라이버시 비(非)친화적 클라우드만 쉬운 설정을 지원하며, 이외의 클라우드는 설정이 복잡하거나 동기화에 문제가 있었습니다.

선정 기준

  • 모든 노트가 종단간 암호화(E2EE)로 보호됩니다.
  • 서비스 제공자도 사용자 데이터에 접근할 수 없습니다.
  • 완전 오픈 소스이거나 독립적인 보안 감사를 받았습니다.
  • 신뢰할 수 있고 공개된 암호화 알고리즘을 사용합니다.
  • 사용자 데이터를 광고나 분석 목적으로 수집하지 않습니다.
  • 자체 호스팅이나 오프라인 사용 옵션을 제공합니다.
  • 크로스 플랫폼 지원으로 모든 주요 기기에서 사용할 수 있습니다.
  • 투명한 개인정보 처리방침과 보안 정책을 공개합니다.
  • 정기적인 보안 업데이트와 개선이 이루어집니다.
  • 2단계 인증이나 생체 인증 등 추가 보안 기능을 지원합니다.
  • 강력한 프라이버시 법률의 보호를 받는 관할권에 위치합니다.