هل يفحص مزودو الخدمة السحابية صوري؟

يحلل المزودون الرئيسيون المحتوى المخزّن بطرق مختلفة. تستخدم Google Photos تحليل المحتوى للبحث والتنظيم. تقدم Amazon وMicrosoft ميزات بحث وتجميع مدعومة بالذكاء الاصطناعي. تقول Dropbox إنها قد تستخدم أنظمة تلقائية لتطبيق السياسات. التمييز الرئيسي لـ Apple هو أن iCloud Photos القياسي يبقى قابلاً للقراءة من المزود ما لم تفعّل Advanced Data Protection.

تخزين الصور السحابي: هل هو آمن؟ ما تقوله سياسات الخصوصية

Q: هل تخزين الصور السحابي آمن؟

آمن من المخترقين الخارجيين، نعم -- جميع المزودين الرئيسيين يستخدمون التشفير. آمن من المزود نفسه، لا -- يمتلك المزودون مفاتيح التشفير بشكل افتراضي ويستطيعون الوصول لصورك وتحليلها وتقديمها استجابةً لإجراء قانوني صالح.

Q: أي تخزين سحابي أكثر خصوصية للصور؟

iCloud مع تفعيل Advanced Data Protection (ADP) هو الخيار السائد الأكثر خصوصية. إنه الخدمة السحابية الرئيسية الوحيدة التي تقدم تشفيراً من طرف لطرف لتخزين الصور.

تدقيق في سياسات الخصوصية لـ iCloud وGoogle Photos وAmazon Photos وDropbox وOneDrive.

تشفّر خدمات تخزين الصور السحابية صورك أثناء النقل وفي حالة السكون. ما لا يخبرونك به بوضوح: المزود يمتلك مفاتيح التشفير لمعظم هذه الخدمات. يعني هذا أن المزود يستطيع الوصول لصورك في إطار نموذج أمانه وسياساته، وتحليلها لميزات الخدمة أو أنظمة السلامة، والامتثال لطلبات جهات إنفاذ القانون. يدقق هذا الدليل في سياسات الخصوصية لأكبر خمسة مزودين لتخزين الصور السحابية -- iCloud وGoogle Photos وAmazon Photos وDropbox وOneDrive -- ويوثق بالضبط ما يقوله كل منهم عن بياناتك.

السؤال الأساسي: من يمتلك مفاتيح التشفير؟

كل خدمة سحابية رئيسية تشفّر بياناتك. السؤال ليس هل التشفير موجود، بل من يمتلك المفاتيح. هذا التمييز الوحيد يحدد ما إذا كانت صورك خاصة من المزود أم فقط خاصة من المهاجمين الخارجيين.

تشفير جانب الخادم (المزود يمتلك المفاتيح): تشفّر الخدمة بياناتك على خوادمها بمفاتيح تديرها. يحمي هذا من السرقة الفعلية لعتاد الخادم والخروقات الخارجية. لا يحمي من المزود نفسه أو موظفيه أو الطلبات القانونية أو الأوامر الحكومية. يستطيع المزود فك تشفير بياناتك والوصول إليها في أي وقت.

تشفير من طرف لطرف (المستخدم يمتلك المفاتيح): تُشفَّر البيانات على جهازك قبل الرفع. يخزّن المزود نصاً مشفراً لا يستطيع فك تشفيره. حتى بأمر محكمة، المزود لا يملك شيئاً يمكن استخدامه. Apple فقط تقدم هذا كاختياري لتخزين الصور (Advanced Data Protection). لا توفر أي خدمة صور سحابية رئيسية أخرى تشفير E2EE للصور.

iCloud Photos

المزود: Apple Inc. نموذج التشفير: جانب الخادم بشكل افتراضي؛ E2EE متاح عبر Advanced Data Protection (ADP)

ما تقوله سياسة خصوصية Apple

تنص سياسة خصوصية Apple: "قد نستخدم أيضاً المعلومات الشخصية لأغراض أمان الحساب والشبكة، بما في ذلك لحماية خدماتنا لصالح جميع مستخدمينا، وفحص المحتوى المرفوع مسبقاً للمحتوى غير القانوني المحتمل بما في ذلك مواد الإساءة الجنسية للأطفال."

الافتراضي: التشفير أثناء النقل (TLS) وفي حالة السكون بمفاتيح تديرها Apple. يستطيع Apple فك تشفير بيانات iCloud Photos القياسية استجابةً لإجراء قانوني صالح.

مع تفعيل ADP: تشفير من طرف لطرف لـ iCloud Photos وiCloud Drive والملاحظات ونسخ iCloud الاحتياطية وفئات أخرى. Apple لا تستطيع فك تشفير هذه البيانات.

الميزة	الافتراضي	مع ADP
التشفير أثناء النقل	نعم (TLS)	نعم (TLS)
التشفير في حالة السكون	نعم (مفاتيح Apple)	نعم (مفاتيح المستخدم)
Apple يستطيع الوصول	نعم	لا
وصول جهات إنفاذ القانون	نعم (عبر Apple)	البيانات الوصفية فقط
Apple يستطيع فك تشفير محتوى الصور	نعم	لا

Google Photos

المزود: Google LLC (Alphabet Inc.) نموذج التشفير: جانب الخادم فقط. لا خيار E2EE.

سياسة خصوصية Google واسعة النطاق: "نستخدم المعلومات التي نجمعها من جميع خدماتنا للأغراض التالية... لتوفير خدماتنا وصيانتها وتحسينها... لتطوير خدمات جديدة... لتوفير خدمات مخصصة بما فيها المحتوى والإعلانات."

تستخدم Google Photos الذكاء الاصطناعي للتنظيم والبحث واقتراح التعديلات. يتطلب هذا تحليلاً من جانب الخادم لمحتوى الصور. تفحص Google الصور بحثاً عن: التعرف على الكائنات والوجوه، استخراج الموقع، اكتشاف CSAM، انتهاكات سياسة المحتوى.

Google لا تقدم خيار تشفير من طرف لطرف لـ Google Photos. جميع بيانات Google Photos قابلة للوصول من قبل أنظمة Google.

Amazon Photos

المزود: Amazon.com Inc. نموذج التشفير: جانب الخادم فقط. لا خيار E2EE.

Amazon Photos مضمّن في عضوية Prime. تغطي سياسة خصوصية Amazon جميع خدمات Amazon بشكل جماعي، مما يعني أن ممارسات البيانات المطبّقة على متجر Amazon ومساعد Alexa وأعمال الإعلانات تنطبق أيضاً على صورك.

تقدم Amazon Photos بحثاً مدعوماً بالذكاء الاصطناعي وتجميعاً بالتعرف على الوجوه وتنظيماً تلقائياً.

Dropbox

المزود: Dropbox Inc. نموذج التشفير: جانب الخادم فقط (AES-256 بمفاتيح تديرها Dropbox). لا خيار E2EE للحسابات الاستهلاكية.

تستخدم Dropbox تشفير AES-256 في حالة السكون و TLS أثناء النقل. Dropbox تمتلك مفاتيح التشفير. في 2012، عانت Dropbox من اختراق بيانات أثّر على 68 مليون حساب. في 2024، تعرّض Dropbox Sign لاختراق.

Dropbox Vault (ميزة مدفوعة) تضيف حماية PIN لكن لا تضيف تشفيراً من طرف لطرف.

OneDrive

المزود: Microsoft Corporation نموذج التشفير: جانب الخادم فقط. لا E2EE لتخزين الصور الاستهلاكية.

OneDrive Personal Vault يضيف التحقق من الهوية (2FA) للوصول لملفات معينة. لا يضيف تشفيراً من طرف لطرف. Microsoft تمتلك مفاتيح التشفير. Personal Vault ميزة تحكم في الوصول، ليست ميزة تشفير.

مقارنة بين المزودين

الميزة	iCloud (افتراضي)	iCloud (ADP)	Google Photos	Amazon Photos	Dropbox	OneDrive
التشفير أثناء النقل	TLS 1.2+	TLS 1.2+	TLS 1.2+	TLS 1.2+	TLS 1.2+	TLS 1.2+
التشفير في حالة السكون	AES-128 (مفاتيح Apple)	AES-256 (مفاتيح المستخدم)	AES-256 (مفاتيح Google)	AES-256 (مفاتيح Amazon)	AES-256 (مفاتيح Dropbox)	AES-256 (مفاتيح Microsoft)
E2EE متاح	نعم (ADP اختياري)	نعم	لا	لا	لا	لا
المزود يستطيع الوصول للصور	نعم	لا	نعم	نعم	نعم	نعم
تحليل AI/ML للصور	فحص CSAM	لا (لا يستطيع فك التشفير)	مكثّف (بحث، وجوه، كائنات)	نعم (بحث، وجوه)	محدود (CSAM)	نعم (بحث، ميزات OneDrive)
تحليل AI/ML للصور	فحص CSAM	لا (لا يستطيع فك التشفير)	مكثّف (بحث، وجوه، كائنات)	نعم (بحث، وجوه)	محدود (CSAM)	نعم (بحث، ميزات OneDrive)
استخدام المحتوى للإعلانات المستهدفة	لا (السياسة المُعلنة)	لا	لا (مُعلن خصيصاً للصور)	غير واضح (سياسة واسعة)	لا (السياسة المُعلنة)	نعم (مُعلن في سياسة الخصوصية)
امتثال جهات إنفاذ القانون	نعم (~77% من الطلبات)	البيانات الوصفية فقط	نعم	نعم	نعم	نعم
خروقات البيانات المعروفة	لا خرق رئيسي	غير قابل للتطبيق	لا خرق رئيسي للصور	لا خرق رئيسي للصور	2012 (68 مليون حساب)، 2024 (Sign)	لا خرق رئيسي لـ OneDrive
التخزين المجاني	5 جيجابايت	5 جيجابايت	15 جيجابايت	5 جيجابايت (غير محدود لصور Prime)	2 جيجابايت	5 جيجابايت

ما يعنيه هذا لصورك

خمسة ملاحظات من هذا التدقيق:

كل مزود يمتلك مفاتيح تشفيرك بشكل افتراضي. Apple هو الوحيد الذي يقدم اشتراكاً اختيارياً لتغيير ذلك (ADP). Google وAmazon وDropbox وMicrosoft لا يقدمون خيار تشفير من طرف لطرف لتخزين الصور الاستهلاكية.
"مُشفَّر" لا يعني "خاص من المزود." جميع الخدمات الخمس تستخدم التشفير. في جميع الحالات الخمس (باستثناء iCloud مع ADP)، يستطيع المزود فك تشفير صورك والوصول إليها.
التحليل من جانب المزود هو المعيار. تحلّل Google صورك بشكل مكثّف للبحث والوجوه والكائنات والمشاهد. تقدم Amazon وMicrosoft ميزات بحث وتنظيم مدعومة بالذكاء الاصطناعي. نموذج iCloud Photos القياسي من Apple يبقى قابلاً للقراءة من المزود ما لم يتم تفعيل ADP.
وصول جهات إنفاذ القانون روتيني. تتلقى Apple وGoogle وMicrosoft كل منها أكثر من 100,000 طلب بيانات حكومي سنوياً. يمتثلون للغالبية. صورك قابلة للوصول عبر الإجراءات القانونية الموجهة للمزود.
سياسات الخصوصية مكتوبة بشكل واسع. سياسات Amazon وMicrosoft تشمل جميع الخدمات بشكل جماعي، مما يعني أن بيانات تخزين الصور تخضع لنفس ممارسات البيانات المتعلقة بسلوك التسوق وتاريخ البحث.

البديل: التخزين المشفر عديم المعرفة

للصور التي تحتاج أن تكون خاصة من مزود التخزين، غير قابلة للوصول بدون مفتاحك، وخارج أنظمة تحليل المزود، توفر تطبيقات خزنة التشفير عديمة المعرفة نموذجاً مختلفاً جوهرياً.

Vaultaire يشفّر الصور على الجهاز بـ AES-256-GCM قبل أي رفع. مفتاح التشفير مشتق من نمط مرسوم على شبكة 5×5 باستخدام PBKDF2 مع HMAC-SHA512. المفتاح لا يغادر الجهاز أبداً. حتى النسخة الاحتياطية المشفرة لـ iCloud ترفع كتلاً مشفرة لا تستطيع Apple فك تشفيرها. المطور لا يستطيع الوصول لبياناتك.

التبادل: لا استرداد لكلمة المرور، لا بحث مدعوم بالذكاء الاصطناعي أو تجميع بالوجوه، ولا وصول عبر الويب. الخصوصية نتيجة مباشرة لهذه القيود.

الأسئلة الشائعة

هل تخزين الصور السحابي آمن؟

آمن من المخترقين الخارجيين بمعنى أن جميع المزودين الرئيسيين يستخدمون التشفير أثناء النقل وفي حالة السكون. ليس خاصاً من المزود نفسه. يمتلك المزود مفاتيح التشفير بشكل افتراضي ويستطيع الوصول لصورك وتحليلها وتقديمها استجابةً لإجراء قانوني صالح.

أي تخزين سحابي أكثر خصوصية للصور؟

iCloud مع Advanced Data Protection المفعّل هو الخيار السائد الأكثر خصوصية. إنه الخدمة السحابية الرئيسية الوحيدة التي تقدم تشفيراً من طرف لطرف لتخزين الصور. مع ADP، Apple لا تستطيع الوصول لصورك. بدون ADP، جميع المزودين الرئيسيين لديهم وصول مكافئ لبياناتك.

هل يمكن للشرطة الحصول على صوري من التخزين السحابي؟

بأمر محكمة أو استدعاء صالح، نعم -- لجميع المزودين الذين يمتلكون مفاتيح التشفير (وهو الحال لجميعهم بشكل افتراضي). Apple مع ADP هو الاستثناء: تستطيع Apple تقديم بيانات وصفية للحساب لكن ليس محتوى الصور.

هل تحمي الخصوصية Locked Folder في Google Photos؟

Locked Folder يخفي الصور عن واجهة Google Photos ويقيّد الوصول خلف قفل الشاشة. Google لا تزال تمتلك مفاتيح التشفير. Google لا تزال تستطيع الوصول للصور والاستجابة للطلبات القانونية. Locked Folder ميزة واجهة مستخدم، ليست ميزة أمان.

هل خدمات التخزين السحابي المجانية أقل خصوصية من المدفوعة؟

ليس بالضرورة. مستوى التسعير لا يغيّر من يمتلك مفاتيح التشفير أو كيف يتعامل المزود مع بياناتك. الخصوصية تعتمد على نموذج التشفير، ليس السعر.

الخلاصة

كل خدمة تخزين صور سحابية رئيسية تشفّر بياناتك. لا توجد أي منها، بشكل افتراضي، تشفّره بطريقة تمنع المزود من الوصول إليه. Advanced Data Protection من Apple هو الاشتراك السائد الوحيد للتشفير الحقيقي من طرف لطرف لصور السحابة. لكل شيء آخر، المزود يمتلك المفاتيح.

اقرأ سياسة الخصوصية قبل الرفع. تحقق من من يمتلك مفاتيح التشفير. للصور التي تهمك خصوصيتها أكثر، فكّر في التخزين المشفر عديم المعرفة مثل Vaultaire حيث مفتاح التشفير لا يغادر جهازك أبداً.

السؤال ليس "هل التخزين السحابي مشفر؟" دائماً كذلك. السؤال هو "مشفر من من؟"