Cloudové úložiště fotografií: je bezpečné? Co říkají zásady ochrany soukromí
Audit zásad ochrany soukromí iCloudu, Google Photos, Amazon Photos, Dropboxu a OneDrive.
Cloudové služby ukládání fotografií šifrují vaše fotografie při přenosu i v klidovém stavu. Co výrazně neuvádějí: poskytovatel drží šifrovací klíče pro většinu těchto služeb. To znamená, že poskytovatel může k vašim fotografiím přistupovat v rámci svého bezpečnostního a politického modelu, analyzovat je pro funkce služby nebo bezpečnostní systémy a vyhovět žádostem orgánů činných v trestním řízení. Tento průvodce provádí audit zásad ochrany soukromí pěti největších poskytovatelů cloudového úložiště fotografií a dokumentuje přesně, co každý z nich říká o vašich datech.
Klíčová otázka: kdo drží šifrovací klíče?
Každá hlavní cloudová služba šifruje vaše data. Otázkou není, zda šifrování existuje, ale kdo drží klíče. Tento jediný rozdíl určuje, zda jsou vaše fotografie soukromé od poskytovatele nebo pouze soukromé od externích útočníků.
Šifrování na straně serveru (poskytovatel drží klíče): Služba šifruje vaše data na svých serverech s klíči, které spravuje. To chrání před fyzickou krádeží serverového hardwaru a externími narušeními. Nechrání před samotným poskytovatelem, jeho zaměstnanci, právními požadavky nebo vládními příkazy. Poskytovatel může kdykoli dešifrovat a přistupovat k vašim datům.
Koncové šifrování (uživatel drží klíče): Data jsou šifrována na vašem zařízení před nahráním. Poskytovatel ukládá šifrovaný text, který nemůže dešifrovat. Ani se soudním příkazem nemá poskytovatel co poskytnout. Pouze Apple to nabízí jako opt-in pro ukládání fotografií (Pokročilá ochrana dat). Žádná jiná hlavní cloudová fotografická služba nenabízí E2EE pro fotografie.
iCloud Fotky
Poskytovatel: Apple Inc.
Zásady ochrany soukromí: apple.com/privacy
Model šifrování: Ve výchozím nastavení na straně serveru; E2EE dostupné přes Pokročilou ochranu dat (ADP)
Ve výchozím nastavení Apple drží klíče pro iCloud Fotky a může dešifrovat standardní data iCloud Fotky v reakci na platný právní postup. S povolenou ADP jsou iCloud Fotky koncově šifrované a Apple je nemůže dešifrovat. Standardní iCloud Fotky by měly být považovány za cloudové úložiště čitelné poskytovatelem, pokud výslovně nezapnete ADP.
| Funkce | Výchozí | S ADP |
|---|---|---|
| Šifrování při přenosu | Ano (TLS) | Ano (TLS) |
| Šifrování v klidovém stavu | Ano (klíče Apple) | Ano (klíče uživatele) |
| Apple může přistupovat | Ano | Ne |
| Přístup orgánů činných v trestním řízení | Ano (přes Apple) | Pouze metadata |
Google Photos
Poskytovatel: Google LLC (Alphabet Inc.)
Model šifrování: Pouze na straně serveru. Žádná možnost E2EE.
Google výslovně používá váš obsah ke zlepšování služeb a vývoji nových. Podmínky služby Google uvádějí, že nahranjím obsahu poskytnete Googlu a jeho partnerům celosvětovou licenci k použití, hostování, ukládání, reprodukci, úpravě, vytváření odvozených děl, sdělování, publikování a distribuci takového obsahu.
Google Photos používá umělou inteligenci k organizaci, vyhledávání a navrhování úprav. To vyžaduje analýzu obsahu fotografií na straně serveru. Google skenuje fotografie pro rozpoznávání objektů a tváří, extrakci polohy, detekci CSAM a porušení zásad obsahu.
Google nenabízí možnost koncového šifrování pro Google Photos. Všechna data Google Photos jsou přístupná systémům Google.
Amazon Photos, Dropbox, OneDrive
Všechny tři tyto služby sdílejí stejný základní model: šifrování v tranzitu a v klidovém stavu s klíči spravovanými poskytovatelem. Žádná z nich nenabízí možnost koncového šifrování pro spotřebitelské ukládání fotografií.
Amazon Photos je zahrnut v předplatném Prime. Amazon's zásady ochrany soukromí pokrývají všechny služby Amazonu souhrnně, což znamená, že datové praktiky platící pro Amazon's maloobchod, Alexu a reklamní obchody platí také pro vaše fotografie.
Dropbox utrpěl v roce 2012 narušení dat ovlivňující 68 milionů účtů. Dropbox Vault (placená funkce) přidává ochranu PIN, ale ne koncové šifrování.
OneDrive Osobní trezor přidává ověření identity (2FA), ale ne koncové šifrování. Microsoft stále může přistupovat k datům.
Porovnání poskytovatelů
| Funkce | iCloud (výchozí) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| E2EE dostupné | Ano (opt-in ADP) | Ano | Ne | Ne | Ne | Ne |
| Poskytovatel může přistupovat k fotografiím | Ano | Ne | Ano | Ano | Ano | Ano |
| Analýza AI/ML fotografií | Skenování CSAM | Ne (nemůže dešifrovat) | Rozsáhlá (hledání, tváře, objekty) | Ano (hledání, tváře) | Omezená (CSAM) | Ano (hledání, funkce OneDrive) |
| Soulad s orgány činnými v trestním řízení | Ano | Pouze metadata | Ano | Ano | Ano | Ano |
Co to znamená pro vaše fotografie
Každý poskytovatel drží vaše šifrovací klíče ve výchozím nastavení. Apple je jediný, kdo nabízí opt-in ke změně (ADP). Google, Amazon, Dropbox a Microsoft nenabízejí žádnou možnost koncového šifrování pro spotřebitelské ukládání fotografií.
"Šifrované" neznamená "soukromé od poskytovatele". Všech pět služeb používá šifrování. Ve všech pěti případech (kromě iCloudu s ADP) může poskytovatel dešifrovat a přistupovat k vašim fotografiím.
Analýza na straně poskytovatele je standardem. Google analyzuje vaše fotografie rozsáhle pro vyhledávání, tváře, objekty a scény.
Přístup orgánů činných v trestním řízení je rutinní. Apple, Google a Microsoft každý ročně obdrží více než 100 000 žádostí vládních dat globálně a většině vyhovují.
Alternativa: zero-knowledge šifrované úložiště
Pro fotografie, které musí být soukromé od poskytovatele úložiště, nepřístupné bez vašeho klíče a mimo systémy analýzy na straně poskytovatele, zero-knowledge šifrované trezorové aplikace poskytují zásadně odlišný model.
Vaultaire šifruje fotografie na zařízení pomocí AES-256-GCM před jakýmkoli nahráním. Šifrovací klíč je odvozen ze vzoru nakresleného na mřížce 5x5 pomocí PBKDF2 s HMAC-SHA512. Klíč nikdy neopustí zařízení. Dokonce i šifrovaná záloha iCloud od Vaultaire nahrává šifrované bloby, které Apple nemůže dešifrovat. Vývojář nemůže přistupovat k vašim datům. Neexistuje žádné skenování, žádná analýza AI a žádná metadata přístupná žádnému serveru.
Nejčastější otázky
Je cloudové úložiště fotografií bezpečné?
Je bezpečné před externími hackery v tom smyslu, že všichni hlavní poskytovatelé používají šifrování při přenosu i v klidovém stavu. Není soukromé od samotného poskytovatele. Poskytovatel drží šifrovací klíče ve výchozím nastavení a může k vašim fotografiím přistupovat, analyzovat je a poskytnout je v reakci na platný právní postup.
Které cloudové úložiště je pro fotografie nejsoukromější?
iCloud s povolenou Pokročilou ochranou dat je nejsoukromější hlavní možností. Je to jediná hlavní cloudová služba, která nabízí koncové šifrování pro ukládání fotografií. S ADP Apple nemůže k vašim fotografiím přistupovat. Bez ADP mají všichni hlavní poskytovatelé rovnocenný přístup k vašim datům.
Může policie získat moje fotografie z cloudového úložiště?
S platným soudním příkazem nebo předvoláním ano: pro všechny poskytovatele, kteří drží šifrovací klíče (což jsou všichni ve výchozím nastavení). Apple s ADP je výjimkou: Apple může poskytnout metadata účtu, ale ne obsah fotografií.
Závěr
Každá hlavní cloudová fotografická služba šifruje vaše data. Žádná z nich ve výchozím nastavení je nešifruje způsobem, který by poskytovateli zabránil v přístupu. Pokročilá ochrana dat Apple je jedinou hlavní možností opt-in pro skutečné koncové šifrování cloudových fotografií. Pro všechno ostatní drží klíče poskytovatel.
Přečtěte si zásady ochrany soukromí před nahráním. Zkontrolujte, kdo drží šifrovací klíče. Pro fotografie, kde záleží na soukromí, zvažte zero-knowledge šifrované úložiště jako Vaultaire, kde šifrovací klíč nikdy neopustí vaše zařízení.
Otázka není "je cloudové úložiště šifrované?" Vždy je. Otázka je "šifrované před kým?"