Αποθήκευση φωτογραφιών στο cloud: είναι ασφαλής; Τι λένε οι πολιτικές απορρήτου
Ανάλυση πολιτικών απορρήτου για iCloud, Google Photos, Amazon Photos, Dropbox και OneDrive.
Οι υπηρεσίες αποθήκευσης φωτογραφιών στο cloud κρυπτογραφούν τις φωτογραφίες σου κατά τη μεταφορά και σε ηρεμία. Αυτό που δεν αναφέρουν έντονα: ο πάροχος κρατά τα κρυπτογραφικά κλειδιά για τις περισσότερες από αυτές τις υπηρεσίες. Αυτό σημαίνει ότι ο πάροχος μπορεί να προσπελάσει τις φωτογραφίες σου στο πλαίσιο του μοντέλου ασφαλείας και πολιτικής του, να τις αναλύσει για λειτουργίες υπηρεσίας ή συστήματα ασφαλείας και να συμμορφωθεί με αιτήματα αρχών επιβολής νόμου. Αυτός ο οδηγός αναλύει τις πολιτικές απορρήτου πέντε μεγάλων παρόχων αποθήκευσης φωτογραφιών στο cloud.
Το βασικό ερώτημα: ποιος κρατά τα κρυπτογραφικά κλειδιά;
Κάθε μεγάλη υπηρεσία cloud κρυπτογραφεί τα δεδομένα σου. Το ερώτημα δεν είναι αν υπάρχει κρυπτογράφηση, αλλά ποιος κρατά τα κλειδιά. Αυτή η μία διαφορά καθορίζει αν οι φωτογραφίες σου είναι ιδιωτικές από τον πάροχο ή μόνο από εξωτερικούς επιτιθέμενους.
Κρυπτογράφηση από την πλευρά του διακομιστή (πάροχος κρατά κλειδιά): Η υπηρεσία κρυπτογραφεί τα δεδομένα σου στους διακομιστές της με κλειδιά που διαχειρίζεται η ίδια. Αυτό προστατεύει από φυσική κλοπή υλικού διακομιστή και εξωτερικές παραβιάσεις. Δεν προστατεύει από τον ίδιο τον πάροχο, τους υπαλλήλους του, νομικές απαιτήσεις ή κυβερνητικά εντάλματα.
Κρυπτογράφηση από άκρο σε άκρο (χρήστης κρατά κλειδιά): Τα δεδομένα κρυπτογραφούνται στη συσκευή σου πριν ανέβουν. Ο πάροχος αποθηκεύει κρυπτογραφημένα δεδομένα που δεν μπορεί να αποκρυπτογραφήσει. Ακόμα και με δικαστικό ένταλμα, ο πάροχος δεν έχει τι να παράσχει. Μόνο η Apple το προσφέρει ως opt-in για αποθήκευση φωτογραφιών (Προηγμένη Προστασία Δεδομένων).
iCloud Photos
Πάροχος: Apple Inc.
Μοντέλο κρυπτογράφησης: Από προεπιλογή από την πλευρά του διακομιστή· E2EE διαθέσιμο μέσω Προηγμένης Προστασίας Δεδομένων (ADP)
Από προεπιλογή η Apple κρατά τα κλειδιά για τα iCloud Photos και μπορεί να αποκρυπτογραφήσει τα πρότυπα δεδομένα iCloud Photos σε απάντηση σε έγκυρη νομική διαδικασία. Με ενεργοποιημένη ADP, τα iCloud Photos είναι κρυπτογραφημένα από άκρο σε άκρο και η Apple δεν μπορεί να τα αποκρυπτογραφήσει.
| Λειτουργία | Προεπιλογή | Με ADP |
|---|---|---|
| Κρυπτογράφηση κατά τη μεταφορά | Ναι (TLS) | Ναι (TLS) |
| Κρυπτογράφηση σε ηρεμία | Ναι (κλειδιά Apple) | Ναι (κλειδιά χρήστη) |
| Πρόσβαση Apple | Ναι | Όχι |
| Πρόσβαση αρχών | Ναι (μέσω Apple) | Μόνο μεταδεδομένα |
Google Photos
Πάροχος: Google LLC (Alphabet Inc.)
Μοντέλο κρυπτογράφησης: Μόνο από την πλευρά του διακομιστή. Δεν υπάρχει επιλογή E2EE.
Το Google χρησιμοποιεί ρητά το περιεχόμενό σου για βελτίωση υπηρεσιών και ανάπτυξη νέων. Οι Όροι Υπηρεσίας Google αναφέρουν ότι με το ανέβασμα περιεχομένου παρέχεις στην Google παγκόσμια άδεια χρήσης, φιλοξενίας, αποθήκευσης, αναπαραγωγής, τροποποίησης και διανομής αυτού του περιεχομένου.
Το Google Photos χρησιμοποιεί AI για οργάνωση, αναζήτηση και προτάσεις επεξεργασίας. Αυτό απαιτεί ανάλυση περιεχομένου φωτογραφιών από την πλευρά του διακομιστή. Το Google σαρώνει φωτογραφίες για αναγνώριση αντικειμένων και προσώπων, εξαγωγή τοποθεσίας και ανίχνευση CSAM.
Το Google δεν προσφέρει επιλογή κρυπτογράφησης από άκρο σε άκρο για το Google Photos.
Amazon Photos, Dropbox, OneDrive
Και οι τρεις αυτές υπηρεσίες μοιράζονται το ίδιο βασικό μοντέλο: κρυπτογράφηση κατά τη μεταφορά και σε ηρεμία με κλειδιά που διαχειρίζεται ο πάροχος. Καμία δεν προσφέρει επιλογή κρυπτογράφησης από άκρο σε άκρο για καταναλωτική αποθήκευση φωτογραφιών.
Το Amazon Photos περιλαμβάνεται στη συνδρομή Prime. Η πολιτική απορρήτου του Amazon καλύπτει όλες τις υπηρεσίες Amazon συγκεντρωτικά, που σημαίνει ότι οι πρακτικές δεδομένων που ισχύουν για το κατάστημα, το Alexa και τις διαφημίσεις ισχύουν επίσης για τις φωτογραφίες σου.
Το Dropbox υπέστη παραβίαση δεδομένων το 2012 που επηρέασε 68 εκατομμύρια λογαριασμούς. Το Dropbox Vault (επί πληρωμή) προσθέτει προστασία PIN, αλλά όχι κρυπτογράφηση από άκρο σε άκρο.
Το OneDrive Personal Vault προσθέτει επαλήθευση ταυτότητας (2FA), αλλά όχι κρυπτογράφηση από άκρο σε άκρο. Η Microsoft μπορεί ακόμα να προσπελάσει τα δεδομένα.
Σύγκριση παρόχων
| Λειτουργία | iCloud (προεπιλογή) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| E2EE διαθέσιμο | Ναι (opt-in ADP) | Ναι | Όχι | Όχι | Όχι | Όχι |
| Πάροχος μπορεί να δει φωτογραφίες | Ναι | Όχι | Ναι | Ναι | Ναι | Ναι |
| Ανάλυση AI/ML φωτογραφιών | Σάρωση CSAM | Όχι (δεν μπορεί να αποκρυπτογραφήσει) | Εκτεταμένη (αναζήτηση, πρόσωπα, αντικείμενα) | Ναι (αναζήτηση, πρόσωπα) | Περιορισμένη (CSAM) | Ναι (αναζήτηση, λειτουργίες OneDrive) |
| Συμμόρφωση με αρχές | Ναι | Μόνο μεταδεδομένα | Ναι | Ναι | Ναι | Ναι |
Τι σημαίνει αυτό για τις φωτογραφίες σου
Κάθε πάροχος κρατά τα κρυπτογραφικά κλειδιά σου από προεπιλογή. Η Apple είναι η μόνη που προσφέρει opt-in για αλλαγή (ADP). Google, Amazon, Dropbox και Microsoft δεν προσφέρουν επιλογή E2EE για καταναλωτική αποθήκευση φωτογραφιών.
Το «κρυπτογραφημένο» δεν σημαίνει «ιδιωτικό από τον πάροχο». Και οι πέντε υπηρεσίες χρησιμοποιούν κρυπτογράφηση. Σε όλες τις πέντε (εκτός iCloud με ADP) ο πάροχος μπορεί να αποκρυπτογραφήσει και να προσπελάσει τις φωτογραφίες σου.
Η ανάλυση από την πλευρά παρόχου είναι πρότυπο. Το Google αναλύει τις φωτογραφίες σου εκτεταμένα για αναζήτηση, πρόσωπα, αντικείμενα και σκηνές.
Η πρόσβαση αρχών είναι συνήθης. Apple, Google και Microsoft λαμβάνουν η κάθε μία πάνω από 100.000 κυβερνητικά αιτήματα δεδομένων παγκοσμίως ετησίως και συμμορφώνονται με τα περισσότερα.
Εναλλακτική: κρυπτογραφημένη αποθήκευση μηδενικής γνώσης
Για φωτογραφίες που πρέπει να παραμένουν ιδιωτικές από τον πάροχο αποθήκευσης, μη προσβάσιμες χωρίς το κλειδί σου και εκτός συστημάτων ανάλυσης παρόχου, οι εφαρμογές θυρίδων με κρυπτογράφηση μηδενικής γνώσης παρέχουν ουσιαστικά διαφορετικό μοντέλο.
Το Vaultaire κρυπτογραφεί φωτογραφίες στη συσκευή με AES-256-GCM πριν από οποιοδήποτε ανέβασμα. Το κρυπτογραφικό κλειδί παράγεται από μοτίβο σε πλέγμα 5x5 με χρήση PBKDF2 με HMAC-SHA512. Το κλειδί δεν φεύγει ποτέ από τη συσκευή. Ακόμα και η κρυπτογραφημένη εφεδρεία iCloud του Vaultaire ανεβάζει κρυπτογραφημένα blobs που η Apple δεν μπορεί να αποκρυπτογραφήσει. Ο προγραμματιστής δεν έχει πρόσβαση στα δεδομένα σου.
Συχνές ερωτήσεις
Είναι ασφαλής η αποθήκευση φωτογραφιών στο cloud;
Ασφαλής από εξωτερικούς χάκερ υπό την έννοια ότι όλοι οι μεγάλοι πάροχοι χρησιμοποιούν κρυπτογράφηση κατά τη μεταφορά και σε ηρεμία. Δεν είναι ιδιωτική από τον ίδιο τον πάροχο. Ο πάροχος κρατά τα κρυπτογραφικά κλειδιά από προεπιλογή και μπορεί να προσπελάσει, να αναλύσει και να παρέχει τις φωτογραφίες σου σε απάντηση σε νόμιμη νομική διαδικασία.
Ποια υπηρεσία cloud είναι πιο ιδιωτική για φωτογραφίες;
Το iCloud με ενεργοποιημένη Προηγμένη Προστασία Δεδομένων είναι η πιο ιδιωτική κύρια επιλογή. Είναι η μόνη μεγάλη υπηρεσία cloud που προσφέρει κρυπτογράφηση από άκρο σε άκρο για αποθήκευση φωτογραφιών. Με ADP η Apple δεν μπορεί να προσπελάσει τις φωτογραφίες σου.
Μπορεί η αστυνομία να αποκτήσει τις φωτογραφίες μου από το cloud;
Με έγκυρο δικαστικό ένταλμα ή κλήτευση: ναι, για όλους τους παρόχους που κρατούν τα κρυπτογραφικά κλειδιά (που είναι όλοι από προεπιλογή). Το iCloud με ADP αποτελεί εξαίρεση: η Apple μπορεί να δώσει μεταδεδομένα λογαριασμού αλλά όχι περιεχόμενο φωτογραφιών.
Συμπέρασμα
Κάθε μεγάλη υπηρεσία cloud για φωτογραφίες κρυπτογραφεί τα δεδομένα σου. Καμία από προεπιλογή δεν τα κρυπτογραφεί με τρόπο που να εμποδίζει την πρόσβαση του παρόχου. Η Προηγμένη Προστασία Δεδομένων της Apple είναι η μόνη κύρια επιλογή opt-in για πραγματική κρυπτογράφηση φωτογραφιών cloud από άκρο σε άκρο. Για όλα τα άλλα, ο πάροχος κρατά τα κλειδιά.
Διάβασε τις πολιτικές απορρήτου πριν ανεβάσεις. Έλεγξε ποιος κρατά τα κρυπτογραφικά κλειδιά. Για φωτογραφίες όπου το απόρρητο έχει σημασία, σκέψου αποθήκευση κρυπτογραφημένη από μηδενική γνώση όπως το Vaultaire, όπου το κρυπτογραφικό κλειδί δεν φεύγει ποτέ από τη συσκευή σου.
Το ερώτημα δεν είναι «είναι κρυπτογραφημένο το cloud storage;» Είναι πάντα. Το ερώτημα είναι «κρυπτογραφημένο από ποιον;»