FI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
Hanki sovellus
Pilvipalveluiden tietosuojakäytäntöjen vertailu

Pilvitallennus kuville: onko se turvallista?

Jokainen suuri pilvipalvelu väittää salaavansa kuvasi. Totuus on monimutkaisempi: salaus ja yksityisyys eivät ole sama asia. Tässä oppaassa käymme läpi viiden palvelun tietosuojakäytännöt ja selitämme, mitä ne oikeasti tarkoittavat.

Mitä "salattu tallennus" tarkoittaa käytännössä

Pilvipalvelut käyttävät kahdenlaista salausta:

  • Palvelinpuolen salaus: Palveluntarjoaja salaa datan omilla avaimillaan. He voivat myös purkaa salauksen.
  • Päästä-päähän-salaus (E2EE): Salausavaimet pysyvät laitteellasi. Palveluntarjoaja ei pysty lukemaan dataa edes halutessaan.

Useimmat pilvipalvelut käyttävät palvelinpuolen salausta. Se suojaa tietomurroilta, mutta ei palveluntarjoajalta itseltään eikä viranomaisvaatimuksilta.

Viiden palvelun tietosuoja-arvio

Palvelu Salaustyyppi Avainten hallinta Mainoskäyttö Viranomaispyynnöt
iCloud Photos Palvelinpuoli (E2EE Advanced Data Protectionilla) Apple (tai sinä ADP:lla) Ei Mahdollista ilman ADP:ta
Google Photos Palvelinpuoli Google Kyllä (oletuksena) Mahdollista
Amazon Photos Palvelinpuoli Amazon Rajallinen Mahdollista
Dropbox Palvelinpuoli Dropbox Ei Mahdollista
OneDrive Palvelinpuoli Microsoft Rajallinen Mahdollista

iCloud Photos

iCloud salaa kuvat sekä siirrossa että palvelimilla. Oletusasetuksilla Apple pitää hallussaan salausavaimia, mikä tarkoittaa, että Apple voi täyttää viranomaisten tietopyynnöt.

Advanced Data Protection (ADP) muuttaa tämän: kun se on käytössä, iCloud käyttää päästä-päähän-salausta myös tallennetuille kuville. Apple ei enää pysty lukemaan niitä. ADP täytyy ottaa käyttöön manuaalisesti asetuksista.

Rajoitus: ADP ei kata iCloud.com-selauskäyttöä - jos avaat kuvasi selaimessa, ne puretaan väliaikaisesti Applen palvelimilla.

Google Photos

Google Photos salaa datan palvelinpuolella. Google käyttää kuviasi palveluidensa parantamiseen, hakutulosten personointiin ja - jos et ole nimenomaisesti kieltäytynyt - mainonnan kohdistamiseen.

Google on täyttänyt tuhansia viranomaisvaatimuksia ja toimittanut käyttäjädataa. Se on lakisääteinen vaatimus, ei valinnainen käytäntö.

Päästä-päähän-salausta ei tarjota. Google lukee metadata-tiedot kaikista kuvista riippumatta tietosuoja-asetuksista.

Amazon Photos, Dropbox ja OneDrive

Kaikki kolme käyttävät palvelinpuolen salausta ilman käyttäjäpuolen avaintenhallintaa. Käytännöt eroavat toisistaan mainoskäytön osalta, mutta kaikilla on kyky vastata laillisiin tietopyyntöihin.

Dropbox on poikkeuksellisen avoin läpinäkyvyysraporteissaan. Microsoft ja Amazon julkaisevat vastaavia raportteja vuosittain.

Milloin pilvitallennus ei riitä

Jos kuvasi ovat arkaluonteisia, pilvitallennus palvelinpuolen salauksella ei tarjoa riittävää suojaa seuraavissa tilanteissa:

  • Juridinen riita tai avioero, jossa vastapuoli voi hakea tietoja tuomioistuimen kautta
  • Ammatilliset kuvat, joihin liittyy salassapitovelvollisuus
  • Henkilökohtaiset kuvat, joita et haluaisi kenenkään muun näkevän
  • Maat, joissa viranomaisyhteistyövaatimukset ovat laajoja

Laitetason salaus vaihtoehtona

Vaultaire salaa kuvat AES-256-GCM-salauksella laitteellasi ennen kuin ne poistuvat tallennustilasta. Salausavaimet johdetaan salasanastasi PBKDF2-HMAC-SHA512-algoritmilla - niitä ei koskaan lähetetä mihinkään.

Tämä tarkoittaa, että vaikka joku saisi pääsyn salattuun varmuuskopioon tai pilvisäilöön, kuvia ei voi purkaa ilman salasanaa. Lue lisää turvaominaisuuksistamme.

Pidä kuvasi vain omassa hallussasi.

Lataa Vaultaire ilmaiseksi

Usein kysytyt kysymykset

Salaako iCloud kuvani?
iCloud salaa datan siirron aikana ja palvelimella, mutta Apple pitää hallussaan salausavaimia. Advanced Data Protection -asetus siirtää avaintenhallinnan sinulle.
Voiko Google lukea Google Photos -kuviani?
Kyllä, oletusasetuksilla. Google käyttää kuviasi palveluiden parantamiseen ja mainontaan, ellei tietosuoja-asetuksista toisin määrää.
Mikä on paras yksityinen vaihtoehto pilvitallennukselle?
Laitetason salaus, jossa avaimet pysyvät vain sinulla, on yksityisin ratkaisu. Vaultaire salaa kuvat AES-256-GCM-salauksella ennen kuin ne poistuvat laitteeltasi.