App diario crittografate: le migliori del 2026
Quali app diario crittografate proteggono davvero ciò che scrivi nel 2026: OwnJournal, Day One, Apple Journal e Journey a confronto.
I vincitori della crittografia a colpo d’occhio
- 🏆 Migliore in assoluto: OwnJournal — zero-knowledge, codice aperto, annotazioni custodite nel tuo cloud
- ✍️ Migliore app mainstream: Day One — E2EE di default, valutata da un audit indipendente, scrittura curata
- 🍎 Migliore opzione gratuita per chi sta su Apple: Apple Journal — E2EE già attiva di default su iPhone, iPad e Mac
- 🌐 Migliore per Linux o Windows: Journey — E2EE opzionale, sull’unica app con un client Linux nativo
Menzioni d’onore: Standard Notes e Obsidian — app per appunti abbastanza solide da poter fare anche da diario, se l’audit di sicurezza viene prima di tutto.
Vai a: Tabella di confronto · Come scegliere · App da tenere d’occhio · App che non rientrano
C’è una differenza enorme fra un’app che promette di non leggere il tuo diario e un’app che non potrebbe leggerlo nemmeno volendo. È la differenza fra la privacy come slogan e la privacy come architettura — e nella categoria del diario digitale, ad aprile 2026, le app che superano davvero quella soglia sono quattro: OwnJournal, Day One, Apple Journal e Journey.
Tre di queste attivano la crittografia end-to-end (E2EE) di default, anche sul piano gratuito. Solo Journey la lascia opzionale.
C’è poi un piccolo gruppo di nuovi arrivati — DeepJournal, CortexOS — che annunciano l’E2EE ma pubblicano poco sulla propria architettura. Eppure la maggior parte delle app che si presentano come “crittografate” o “sicure” si appoggia, in realtà, a crittografia in transito o a riposo, con le chiavi che restano all’azienda — che non è affatto la stessa cosa.
In questa guida vediamo da vicino le quattro app documentate, chiariamo cosa significhi davvero “crittografata” e facciamo il nome di chi usa il vocabolario della privacy senza l’impalcatura tecnica per sostenerlo. Per il perché la crittografia conti in modo speciale proprio nel diario, c’è la guida alla privacy delle app diario.
Prezzi e dettagli sulla crittografia verificati ad aprile 2026 sulle pagine ufficiali. Controlla i siti dei produttori prima di acquistare.
Cosa significa davvero “crittografata”
La parola, in realtà, fa tre mestieri diversi. E i produttori, su questa ambiguità, ci campano.
La crittografia in transito (TLS) protegge le annotazioni mentre viaggiano dal tuo telefono al server. Ce l’ha qualunque app seria — è il minimo sindacale, non una funzione di privacy. E non ti protegge in alcun modo dall’azienda stessa.
La crittografia a riposo protegge il database sui server dell’azienda dagli attacchi esterni. Le chiavi di decrittazione, però, sono in mano all’azienda; e i dipendenti possono accedere — in alcuni casi lo dichiarano apertamente — ai contenuti dei clienti per assistenza tecnica.
Notion è l’esempio più frequente fra le app usate come diario.
La crittografia end-to-end (E2EE), invece, cifra le annotazioni sul tuo dispositivo prima che lo lascino, con una chiave che possiedi soltanto tu. Sui server dell’azienda passa unicamente testo cifrato incomprensibile. Nemmeno gli ingegneri stessi potrebbero leggere quelle annotazioni: né volendolo, né su ordine di un tribunale.
Se l’azienda non potrebbe, in teoria, leggere il tuo diario, quella è crittografia end-to-end. Se invece l’azienda promette soltanto di non farlo, quella è un’informativa sulla privacy.
Le quattro app valutate qui sotto hanno un’E2EE ben documentata e superano la soglia con margine. Le altre, in larga parte, no. E qualche nuovo arrivato fa promesse che, a oggi, non siamo in grado di verificare con la stessa serenità.
Le app
OwnJournal — la migliore in assoluto
- Prezzo: Gratuita, con annotazioni illimitate ed E2EE. Plus aggiunge l’analisi dell’umore con AI e l’esportazione in PDF/Word a 19,99 $/anno.
- Piattaforme: Web, Android, desktop (Electron). Client iOS in sviluppo.
- Crittografia end-to-end: attiva di default, piano gratuito incluso. AES-256-GCM, con chiavi derivate dalla password tramite PBKDF2 (oltre 100.000 iterazioni).
- Archiviazione: il tuo cloud personale — Google Drive, Dropbox, iCloud Drive o Nextcloud. I server di OwnJournal non vedono mai una sola annotazione.
- Open source: sì, AGPL-3.0 (stack completo).
OwnJournal sceglie un’altra strada rispetto a tutte le altre app di questa lista. Invece di cifrare le annotazioni e custodire il testo cifrato sui propri server, semplicemente non le custodisce: il tuo diario, già crittografato, si sincronizza direttamente su Google Drive, Dropbox, iCloud Drive o un Nextcloud che gestisci tu.
L’azienda non detiene nulla. Né il testo cifrato, né le chiavi, né i metadati. Se OwnJournal sparisse domani mattina, le tue annotazioni resterebbero comunque nella cartella del tuo Drive — cifrate, leggibili soltanto da te.
Il codice, peraltro, è interamente aperto sotto licenza AGPL-3.0. Vuol dire che le promesse sulla crittografia non sono il classico “fidati di noi” del marketing: sono verificabili da chiunque sappia leggere un sorgente. È un dettaglio che pesa, perché la maggior parte delle app di questa selezione si limita a descrivere la propria architettura su una pagina promozionale, senza permettere a nessuno di controllare se il codice davvero in esecuzione corrisponda alla descrizione.
Le precisazioni oneste.
OwnJournal è un progetto giovane e non ha ancora commissionato un audit formale di terza parte. Il client iOS, del resto, è ancora in sviluppo: se l’iPhone è il tuo unico dispositivo, oggi non è la scelta giusta.
Il piano gratuito basta e avanza per la scrittura quotidiana — l’analisi AI e i formati di esportazione più curati restano dietro il piano Plus da 19,99 $/anno.
| ✅ Il piano gratuito include | ⚠️ Punti da tenere d’occhio |
|---|---|
| Annotazioni illimitate con E2EE | Client iOS non ancora disponibile |
| Archiviazione nel tuo cloud (Drive/Dropbox/Nextcloud) | Audit di sicurezza esterno ancora da commissionare |
| Tracciamento dell’umore, tag, markdown | Comunità ridotta — viva, ma agli inizi |
| Sincronizzazione multi-dispositivo, modalità offline | Analisi AI ed export PDF/Word a pagamento |
| Backup esportabile in JSON | — |
Ideale per: chi vuole una privacy strutturale, verificabile, senza dover dare fiducia al fornitore — soprattutto su Android, Linux o in self-hosting.
Da evitare se: l’iPhone è il tuo dispositivo principale e ti serve un client iOS già funzionante oggi. Oppure se cerchi un audit esterno e una storia operativa lunga.
↓ Vedi OwnJournal nella tabella di confronto
Day One — il miglior diario crittografato mainstream
- Prezzo: il piano Basic (gratuito) include l’E2EE. Silver, a 49,99 $/anno, aggiunge sincronizzazione multi-dispositivo e media illimitati. Gold, a 74,99 $/anno, sblocca le funzioni di riflessione con AI.
- Piattaforme: iOS, iPadOS, macOS, Android, Windows (da marzo 2025), web. Niente client Linux.
- Crittografia end-to-end: attiva di default su tutti i piani, AES-256-GCM con wrapping delle chiavi RSA-2048. Architettura valutata da nVisium nel 2017 — l’audit non è stato aggiornato da allora.
- Archiviazione: server aziendali (AWS).
- Open source: no. Proprietaria.
- Proprietario: Automattic (l’azienda dietro WordPress, dopo l’acquisizione di giugno 2021).
Day One ha l’architettura di crittografia meglio documentata della categoria. Il whitepaper pubblico racconta una gerarchia di chiavi a più livelli: ogni annotazione viaggia con la propria chiave AES-256-GCM, protetta a sua volta dalla chiave pubblica RSA-2048 del diario, che a sua volta è protetta da una chiave di vault, custodita infine dalla chiave master dell’account. La tua master key non sfiora mai i server di Day One e, di default, vive nel Portachiavi iCloud.
Da poco l’E2EE compare anche come funzione del Basic gratuito, senza paywall — un cambiamento non da poco rispetto a qualche anno fa. L’architettura è stata valutata da nVisium nel 2017: di fatto, Day One è l’unica app diario mainstream di questa lista con un audit indipendente pubblico, anche se il rapporto, ormai vecchio di nove anni, non è stato rinfrescato.
I compromessi sono il codice chiuso e la dipendenza dalla proprietà. Day One è software proprietario e dal 2021 appartiene ad Automattic: in pratica, ti fidi del fatto che l’architettura raccontata nel whitepaper sia la stessa che gira sui loro server. In compenso l’esperienza di scrittura è la più curata della categoria, con annotazioni multimediali, l‘“On This Day” che fa riemergere i ricordi e perfino la stampa di libri fisici, che nessun altro offre.
| ✅ Il piano Basic gratuito include | ⚠️ Punti da tenere d’occhio |
|---|---|
| Annotazioni illimitate con E2EE | Per la sincronizzazione serve Silver (49,99 $/anno) |
| Spunti quotidiani, tag, ricerca | Niente client Linux nativo |
| 1 foto per annotazione sul Basic | Il piano più caro della selezione |
| Esportazione (JSON, PDF, testo semplice) | Proprietaria — basata sulla fiducia |
| Architettura valutata da nVisium (2017) | Versione Android meno completa di quella iOS |
Ideale per: chi vuole l’esperienza di scrittura più rifinita con un’E2EE già passata sotto un audit indipendente, ed è disposto a pagare per un’app curata e basata sulla fiducia.
Da evitare se: Linux è la tua piattaforma principale, vuoi la verificabilità dell’open source o ti serve una parità Android piena.
↓ Vedi Day One nella tabella di confronto
Apple Journal — la migliore opzione gratuita per chi sta su Apple
- Prezzo: gratuita. Integrata in iOS, iPadOS e macOS.
- Piattaforme: iPhone, iPad (iPadOS 26+), Mac (macOS Tahoe+). Copertura cross-Apple dal 2025. Nessun Android, nessun Windows, nessun web.
- Crittografia end-to-end: attiva di default con autenticazione a due fattori e codice di sblocco — la Protezione Avanzata dei Dati non serve.
- Archiviazione: iCloud.
- Open source: no.
- Proprietario: Apple Inc.
Apple Journal è uno dei rari casi in cui la configurazione predefinita è davvero privata. La documentazione di Apple sui suggerimenti di Journal lo dice senza mezzi termini: “Se hai l’autenticazione a due fattori predefinita e un codice di sblocco, tutte le annotazioni di Journal sono crittografate end-to-end quando vengono conservate su iCloud, in modo che nemmeno Apple possa leggerle.”
Apple Journal è una delle pochissime funzioni iCloud E2EE di default senza la Protezione Avanzata dei Dati. Bastano la 2FA e un codice di sblocco.
L’app, nata nel 2023 solo per iPhone, è arrivata entro il 2025 anche su iPad e Mac — la sincronizzazione passa da iCloud, con la stessa crittografia su tutti e tre i dispositivi. L’interfaccia è scarna in modo deliberato, non incompiuto: usa il machine learning sul dispositivo per suggerire momenti da annotare a partire da foto, allenamenti e musica, e di configurazione, in pratica, non offre quasi nulla.
Il rovescio della medaglia, del resto, è il lock-in. Niente Android, niente Windows, niente web. Il giorno in cui esci dall’ecosistema Apple, le tue annotazioni non possono davvero seguirti in un formato utile — le opzioni di esportazione restano molto più magre rispetto a Day One o OwnJournal.
| ✅ Il piano gratuito include | ⚠️ Punti da tenere d’occhio |
|---|---|
| E2EE di default con 2FA + codice di sblocco | Solo ecosistema Apple |
| Zero pressione sulla monetizzazione | Esportazione limitata |
| Suggerimenti AI sul dispositivo | Niente tag né categorie |
| Blocco app con Face ID / Touch ID | Niente “On This Day” o ricordi simili |
| Sincronizzazione cross-Apple via iCloud | Codice chiuso |
Ideale per: chi vive interamente nell’ecosistema Apple e vuole una privacy di default, senza attriti e senza la pressione degli abbonamenti.
Da evitare se: usi Android, Windows, Linux o il web come piattaforma principale. Oppure ti servono opzioni di esportazione ricche e un buon sistema di tag.
↓ Vedi Apple Journal nella tabella di confronto
Journey — la migliore opzione crittografata per Linux e Windows
- Prezzo: piano gratuito disponibile. Membership a 6,99 $/mese o 49,99 $/anno per sbloccare la sincronizzazione multipiattaforma.
- Piattaforme: iOS, Android, macOS, Windows, Linux, web. L’unica app della selezione con un client Linux nativo.
- Crittografia end-to-end: opzionale tramite Journey Cloud Sync. RSA per il testo, AES per i media. Una volta attivata, spegne la ricerca AI.
- Archiviazione: il tuo Google Drive, Journey Cloud Sync oppure self-hosted.
- Open source: parziale — il server self-hosted è CC-BY-NC-SA, i client sono proprietari.
- Proprietario: Two App Studio Pte. Ltd. (Singapore).
Journey è l’unica app di questa lista con un client Linux nativo, ed è proprio questo a renderla la scelta naturale per chi scrive su un iPhone, su un portatile Windows aziendale e su una macchina Linux di casa. L’E2EE, quando è attiva, regge bene — il problema, semmai, è quel “quando”.
La crittografia end-to-end, in Journey, va accesa a mano dentro Cloud Sync. Una volta accesa, la passphrase che imposti diventa l’unico modo per decifrare i contenuti sui tuoi dispositivi: se la perdi, perdi tutto.
Journey, peraltro, mette in chiaro che attivare l’E2EE significa rinunciare alla ricerca (il server non può più indicizzare ciò che non legge) e alle funzioni AI lato server. È il compromesso netto che tocca a qualunque app E2EE — lo trovi anche altrove, ma qui almeno è dichiarato senza giri di parole.
L’opzione di sincronizzazione predefinita, del resto, è Google Drive: in quel caso i server di Journey non conservano nulla, perché le annotazioni vivono sul tuo account Drive. Un vantaggio strutturale reale per la privacy anche senza E2EE configurata, simile per filosofia a OwnJournal — con l’avvertenza che la crittografia, a quel punto, è quella del tuo Google Drive, non di Journey.
| ✅ Il piano gratuito include | ⚠️ Punti da tenere d’occhio |
|---|---|
| Annotazioni di testo base, fino a 60 in totale | Il piano gratuito è di fatto una prova |
| Mobile + web | L’E2EE è opzionale, non di default |
| Sincronizzazione su Google Drive | L’E2EE spegne ricerca e AI |
| 10 query AI al giorno | Passphrase persa = annotazioni irrecuperabili |
| Programmi di scrittura guidata | I client sono proprietari |
Ideale per: chi ha bisogno di Linux, vuole un’app Windows nativa ed è disposto a gestire con cura un’E2EE da accendere a mano.
Da evitare se: vuoi una crittografia accesa di default, senza configurazioni. Oppure ti appoggi molto alla ricerca o alle funzioni AI.
↓ Vedi Journey nella tabella di confronto
Prima di proseguire
Se sei qui per la privacy, questi due approfondimenti vanno più a fondo:
Menzioni d’onore: app per appunti usate come diario
Non sono app per il diario, sono app per appunti — eppure le loro architetture di crittografia sono solide al punto da meritare di essere nominate, almeno per chi mette al primo posto un’audit zero-knowledge documentata.
Standard Notes — il miglior curriculum di audit
- Prezzo: il piano gratuito include l’E2EE sugli appunti di testo. Il Productivity parte da circa 90 $/anno e aggiunge editor, file e funzioni avanzate.
- Piattaforme: iOS, Android, macOS, Windows, Linux, web.
- Crittografia end-to-end: sempre attiva, di default. XChaCha20-Poly1305 con derivazione delle chiavi Argon2.
- Audit: sottoposti a verifiche indipendenti da Trail of Bits, Cure53 e Shackle Labs.
- Open source: sì. Sia client sia server.
- Proprietario: acquisita da Proton AG ad aprile 2024 — ora sotto giurisdizione svizzera, allineata all’impostazione di crittografia di Proton Mail.
Standard Notes vanta il curriculum di audit indipendenti più solido fra le app citate in questo articolo. Se la tua linea rossa è uno zero-knowledge davvero verificato, qui sei al gold standard — con l’avvertenza onesta che si tratta di un’app per appunti che funziona bene anche come diario, non di un’app pensata per il diario, con funzioni come l‘“On This Day” o le annotazioni multimediali.
Ideale per: chi mette al primo posto la crittografia zero-knowledge verificata da audit ed è disposto ad adattare un’app per appunti all’uso come diario.
Da evitare se: vuoi funzioni specifiche per il diario, dal riaffiorare dei ricordi alle annotazioni ricche di foto, fino al tracciamento dell’umore, già pronte all’uso.
↓ Vedi Standard Notes nella tabella di confronto
Obsidian (con Obsidian Sync) — E2EE verificabile in modo indipendente
- Prezzo: gratuita per l’uso locale. Obsidian Sync da 4 $/mese (con fatturazione annuale) aggiunge la sincronizzazione E2EE.
- Piattaforme: Windows, macOS, Linux, iOS, Android. Dati archiviati come file Markdown locali.
- Crittografia end-to-end: attiva di default per Sync. AES-256-GCM con derivazione delle chiavi scrypt e HKDF — e Obsidian pubblica una guida che permette di verificare di persona la crittografia.
- Open source: l’app principale è closed source, con un’API dei plugin aperta. Sync è chiusa.
- Proprietario: Dynalist Inc.
Il tratto più originale di Obsidian, in questa selezione, è proprio la possibilità di controllare la crittografia di persona seguendo la guida ufficiale — una trasparenza rara per un prodotto closed source. In cambio, Obsidian è prima di tutto uno strumento di gestione della conoscenza personale: il diario, qui, vive dentro un plugin di note quotidiane, non in un’esperienza pensata fin dall’inizio per scrivere ogni sera.
Ideale per: utenti esperti, a proprio agio con Markdown in testo semplice, che vogliono un’E2EE verificabile in autonomia su ogni piattaforma importante.
Da evitare se: vuoi un’app diario che funzioni subito, senza plugin né configurazione del vault.
↓ Vedi Obsidian nella tabella di confronto
Tabella di confronto
| App | Stato E2EE | Prezzo | Piattaforme | Open source | Audit di terze parti |
|---|---|---|---|---|---|
| OwnJournal | Di default, piano gratuito | 0 $ / 19,99 $ anno | Web, Android, desktop; iOS in sviluppo | Sì (AGPL-3.0) | Non ancora |
| Day One | Di default, Basic gratuito | 0 $ / 49,99–74,99 $ anno | iOS, iPadOS, macOS, Android, Windows, web | No | Sì (nVisium, 2017) |
| Apple Journal | Di default con 2FA + codice | 0 $ per sempre | iPhone, iPad, Mac | No | N/D |
| Journey | Opzionale tramite Cloud Sync | 0 $ limitato / 49,99 $ anno | iOS, Android, macOS, Windows, Linux, web | Parziale (solo server) | No |
| Standard Notes | Di default, sempre | 0 $ / da ~90 $ anno | iOS, Android, macOS, Windows, Linux, web | Sì | Sì (Trail of Bits, Cure53) |
| Obsidian Sync | Di default per Sync | 4 $/mese (annuale) | Windows, macOS, Linux, iOS, Android | Solo API dei plugin | Guida di verifica pubblicata |
App più recenti da tenere d’occhio
Queste app dichiarano l’E2EE o una crittografia zero-knowledge, ma pubblicano molto meno sull’architettura rispetto alle quattro scelte principali. Non le abbiamo ancora analizzate a fondo e, a oggi, non possiamo consigliarle con la stessa serenità.
DeepJournal — app diario molto orientata all’AI, che pubblicizza una “sincronizzazione crittografata end-to-end” e insight di “AI confidenziale”. Sul sito pubblico, però, non c’è traccia dell’algoritmo di crittografia, della derivazione delle chiavi né di un audit indipendente. Piano gratuito e Plus a 20 $ al mese.
CortexOS — app solo per iOS che dichiara un’architettura zero-knowledge con AES-256-GCM, derivazione delle chiavi Argon2id, archiviazione delle chiavi supportata dall’hardware e AI sul dispositivo basata su Llama 3.2 di Meta. Base utenti ridotta, nessun audit di terze parti pubblicato. Piano gratuito, 9,99 $ al mese o 199,99 $ a vita.
A entrambe vale la pena dare un’occhiata, con cautela, una volta arrivate sulla tua piattaforma. Le rivaluteremo quando la documentazione maturerà o quando arriverà un audit indipendente.
App che parlano di “privacy” ma non sono end-to-end
Queste si presentano come private o sicure, ma una vera E2EE non la offrono. Se quella è la tua linea rossa, scegli dalla lista sopra.
Stoic — la homepage parla di archiviazione sicura e backup sul dispositivo, ma l’E2EE non è dichiarata e nessuna pagina di sicurezza descrive l’architettura. Mai dare la crittografia per scontata a partire dal solo materiale promozionale.
Daybook — dichiara che i dati sono crittografati durante il trasferimento verso il proprio cloud. È crittografia in transito, non end-to-end. Le chiavi sono di Daybook.
Daylio — conserva i dati nella directory privata dell’app sul tuo dispositivo e li sincronizza tramite Google Drive o iCloud. Privacy solida a livello di dispositivo, eppure niente E2EE: la postura crittografica dipende dalle impostazioni del tuo Drive o di iCloud, non da Daylio.
Diarium — offre archiviazione locale con password e sincronizzazione tramite il tuo OneDrive, Google Drive o Dropbox. È vicina alla privacy nel senso che Diarium non conserva dati nel cloud, ma non documenta alcun algoritmo E2EE. Modello solido, certo; in senso stretto, però, non è “crittografata” nell’accezione E2EE.
Notion — crittografia a riposo e in transito, ma le chiavi le ha Notion e i dipendenti possono accedere ai contenuti per assistenza. Se usi Notion come diario, la guida alla configurazione di Notion come diario raccoglie le soluzioni di ripiego, mentre la guida alla privacy spiega perché l’architettura non sia adatta alla scrittura sensibile.
Quale app conviene scegliere
Se la privacy è la tua linea rossa: scegli OwnJournal. Lo zero-knowledge con archiviazione nel tuo cloud fa sì che l’azienda non detenga nulla, e il codice AGPL-3.0 rende le promesse sulla privacy verificabili invece che semplicemente dichiarate.
Se vuoi la rifinitura mainstream con un’E2EE già passata sotto un audit: scegli Day One. L’esperienza di scrittura è la migliore della categoria e l’architettura è la più documentata. Preparati a pagare per la sincronizzazione multi-dispositivo.
Se sei interamente su dispositivi Apple e vuoi zero configurazioni: scegli Apple Journal. È gratuita per sempre, E2EE di default, e per essere privata basta aver acceso 2FA e codice di sblocco.
Se ti servono Linux, Windows e una vera copertura multipiattaforma: scegli Journey e attiva Cloud Sync con E2EE subito dopo la registrazione. Preparati a perdere la ricerca, in cambio della crittografia.
Se la tua priorità assoluta è uno zero-knowledge verificato da audit e sei disposto ad adattare un’app per appunti al diario: scegli Standard Notes. Gli audit di Trail of Bits e Cure53, uniti alla proprietà di Proton, sono la storia di verifica più solida sul mercato.
Da fare ora
Apri le impostazioni dell’app che usi adesso come diario e cerca le parole “crittografia end-to-end”, “zero-knowledge” o “cifra prima della sincronizzazione”. Se l’opzione c’è ed è spenta, accendila adesso, prima di chiudere questa pagina.
Se invece quell’opzione proprio non esiste, sappi che le tue annotazioni sono leggibili dall’azienda. E che, in fondo, una delle quattro app qui sopra si configura e accoglie le tue vecchie pagine in cinque minuti.
Domande frequenti
Quali app diario hanno davvero la crittografia end-to-end nel 2026?
Sono quattro le app con una crittografia end-to-end ben documentata: OwnJournal, Day One, Apple Journal e Journey. Le prime tre la attivano di default, anche sui piani gratuiti; Journey, invece, la lascia opzionale tramite Cloud Sync. Nomi più recenti come DeepJournal e CortexOS dichiarano l’E2EE ma pubblicano molto meno sull’architettura. Il resto del mercato si ferma alla crittografia in transito o a riposo, dove le chiavi restano in mano all’azienda.
Che differenza c’è fra “crittografato” e “crittografato end-to-end”?
La parola crittografato copre tre scenari diversi. La crittografia in transito (TLS) protegge le annotazioni mentre viaggiano, ma sul server l’azienda le legge in chiaro. La crittografia a riposo protegge il database, eppure le chiavi sono dell’azienda e i dipendenti possono accedere ai contenuti per assistenza. La crittografia end-to-end cifra ogni annotazione sul tuo dispositivo prima che parta: solo tu puoi decifrarla. Soltanto l’E2EE impedisce all’azienda stessa di leggere il tuo diario.
Apple Journal è davvero crittografata end-to-end?
Sì, a patto che siano attive l’autenticazione a due fattori sull’ID Apple e un codice di sblocco sul dispositivo. La documentazione di Apple lo dichiara nero su bianco: in quelle condizioni le annotazioni di Journal viaggiano e si conservano end-to-end su iCloud, e nemmeno Apple può leggerle. Non serve la Protezione Avanzata dei Dati.
La crittografia end-to-end è gratuita?
Per Apple Journal, Day One Basic e OwnJournal sì: tutte e tre la includono nel piano gratuito, senza paywall. Journey la offre tramite Cloud Sync, gratuito da attivare ma che spegne la ricerca AI una volta acceso. Nel 2026, insomma, non c’è motivo di pagare soltanto per la crittografia.
E se perdo la chiave di crittografia?
Le annotazioni diventano irrecuperabili. È proprio il senso del design zero-knowledge: nessuno, nemmeno l’azienda, può aiutarti a riaprirle. OwnJournal, Day One e Journey lo dicono apertamente nei propri avvisi. Apple Journal recupera le chiavi attraverso il ripristino dell’account ID Apple, ed è per questo che la sua E2EE dipende dalla 2FA.
Le app diario open source sono più private?
Open source non è sinonimo di privato, ma consente di verificare le dichiarazioni invece di prenderle sulla fiducia. OwnJournal è l’unica app diario di questa selezione con un codice completamente aperto (AGPL-3.0). Day One, Apple Journal e Journey sono proprietarie: la loro crittografia è stata descritta in pubblico e, nel caso di Day One, sottoposta a un audit di nVisium, ma il codice in sé resta inaccessibile.