Mitä päästä-päähän-salaus tarkoittaa?

E2EE tarkoittaa, että data salataan lähettävällä laitteella ja puretaan vain vastaanottavalla laitteella. Kukaan välissä oleva taho, kuten palveluntarjoaja tai ISP, ei voi lukea dataa.

Käyttääkö iCloud E2EE:tä?

Oletuksena ei. iCloud Photos käyttää palvelinpuolen salausta, jossa Apple pitää avaimia. Advanced Data Protection ottaa E2EE:n käyttöön iCloud Photosissa, mutta se täytyy aktivoida manuaalisesti.

Miten Vaultaire toteuttaa päästä-päähän-salauksen?

Vaultaire salaa kuvat AES-256-GCM-salauksella laitteellasi. Avaimet johdetaan salasanastasi PBKDF2-HMAC-SHA512-algoritmilla. Avaimia ei koskaan lähetetä palvelimille.

Päästä-päähän-salauksen toimintaperiaate kuvissa

Mitä on päästä-päähän-salaus? Näin se suojaa kuviasi

Salaus ja yksityisyys eivät ole sama asia. Voit tallentaa kuvat salattuna pilvipalveluun, mutta palveluntarjoaja voi silti lukea ne. Päästä-päähän-salaus muuttaa tämän: ainoastaan sinulla on avain.

Palvelinpuolen salaus vs. päästä-päähän-salaus

Molemmat salaavat datan, mutta avainten hallinta ratkaisee kaiken:

Ominaisuus	Palvelinpuolen salaus	Päästä-päähän-salaus
Kuka hallitsee avaimia	Palveluntarjoaja	Sinä
Voiko palveluntarjoaja lukea dataa	Kyllä	Ei
Viranomaisvaatimukset mahdollisia	Kyllä	Ei (avaimet eivät ole palveluntarjoajalla)
Suojaa tietomurroilta	Osittain	Kyllä

Miten E2EE toimii käytännössä

Salasanastasi johdetaan salausavain laitteellasi (avain ei poistu laitteelta).
Kuva salataan tällä avaimella ennen lähetystä tai tallentamista.
Salattu data tallennetaan tai lähetetään kohteeseen.
Purkaminen onnistuu vain laitteellasi, jossa avain on.

Palveluntarjoaja näkee vain salatun datan. Ilman avainta dataa ei voi lukea.

Pilvipalveluiden E2EE-tuki

Palvelu	E2EE oletuksena	E2EE valinnaisena	Huomio
iCloud Photos	Ei	Kyllä (Advanced Data Protection)	Täytyy aktivoida manuaalisesti
Google Photos	Ei	Ei	Ei E2EE-vaihtoehtoa
Dropbox	Ei	Ei	Palvelinpuolen salaus ainoastaan
Vaultaire	Kyllä	-	AES-256-GCM laitteella

Miksi E2EE ei ole kaikkialla oletuksena

E2EE rajoittaa palveluntarjoajan mahdollisuuksia tarjota tiettyjä palveluita: automaattista kuvantunnistusta, hakua metadatalla tai kuvan sisällön indeksointia. Google Photos rakentuu kuvantunnistukseen, joten E2EE ei sovi sen liiketoimintamalliin.

Toinen syy on palautettavuus: jos käyttäjä unohtaa salasanansa, E2EE-dataa ei voi palauttaa. Palveluntarjoajat haluavat vähentää tukipyyntöjä.

Miten Vaultaire toteuttaa E2EE:n

Vaultaire käyttää AES-256-GCM-salausta jokaiselle kuvalle. Salausavain johdetaan salasanastasi PBKDF2-HMAC-SHA512-algoritmilla 310 000 iteraatiolla. Avain ei koskaan poistu laitteeltasi.

Jos tallennat varmuuskopion iCloudiin, tallennetaan salattu data. Apple ei voi purkaa sitä, eikä Vaultaire pysty siihen palvelinpuolelta. Lue lisää AES-256-salauksesta tai zero-knowledge-arkkitehtuurista.

Kuvasi, sinun avaimesi.

Lataa Vaultaire ilmaiseksi

Usein kysytyt kysymykset

Mitä päästä-päähän-salaus tarkoittaa?: E2EE tarkoittaa, että data salataan lähettävällä laitteella ja puretaan vain vastaanottavalla laitteella. Kukaan välissä oleva taho, kuten palveluntarjoaja tai ISP, ei voi lukea dataa.
Käyttääkö iCloud E2EE:tä?: Oletuksena ei. iCloud Photos käyttää palvelinpuolen salausta, jossa Apple pitää avaimia. Advanced Data Protection ottaa E2EE:n käyttöön iCloud Photosissa, mutta se täytyy aktivoida manuaalisesti.
Miten Vaultaire toteuttaa päästä-päähän-salauksen?: Vaultaire salaa kuvat AES-256-GCM-salauksella laitteellasi. Avaimet johdetaan salasanastasi PBKDF2-HMAC-SHA512-algoritmilla. Avaimia ei koskaan lähetetä palvelimille.