क्लाउड फ़ोटो स्टोरेज: क्या यह सुरक्षित है? गोपनीयता नीतियाँ क्या कहती हैं
iCloud, Google Photos, Amazon Photos, Dropbox, और OneDrive की गोपनीयता नीति ऑडिट।
क्लाउड फ़ोटो स्टोरेज सेवाएं ट्रांज़िट और आराम में आपकी फ़ोटो एन्क्रिप्ट करती हैं। जो वे प्रमुखता से नहीं बताते: इनमें से अधिकांश सेवाओं के लिए प्रदाता एन्क्रिप्शन कुंजियाँ रखता है। इसका अर्थ है कि प्रदाता अपने सुरक्षा और नीति मॉडल के तहत आपकी फ़ोटो एक्सेस कर सकता है, उन्हें सेवा सुविधाओं या सुरक्षा प्रणालियों के लिए विश्लेषण कर सकता है, और कानून प्रवर्तन अनुरोधों का पालन कर सकता है। यह गाइड पाँच सबसे बड़े क्लाउड फ़ोटो स्टोरेज प्रदाताओं -- iCloud, Google Photos, Amazon Photos, Dropbox, और OneDrive -- की गोपनीयता नीतियों का ऑडिट करता है।
मुख्य प्रश्न: एन्क्रिप्शन कुंजियाँ किसके पास हैं?
हर प्रमुख क्लाउड सेवा आपके डेटा को एन्क्रिप्ट करती है। प्रश्न यह नहीं है कि एन्क्रिप्शन मौजूद है या नहीं, बल्कि यह है कि कुंजियाँ किसके पास हैं। यह एकल अंतर निर्धारित करता है कि आपकी फ़ोटो प्रदाता से निजी हैं या केवल बाहरी हमलावरों से।
सर्वर-साइड एन्क्रिप्शन (प्रदाता कुंजियाँ रखता है): सेवा उन कुंजियों के साथ आपके डेटा को उनके सर्वर पर एन्क्रिप्ट करती है जिन्हें वे प्रबंधित करते हैं। यह सर्वर हार्डवेयर की भौतिक चोरी और बाहरी उल्लंघनों से बचाता है। यह प्रदाता खुद, उनके कर्मचारियों, कानूनी अनुरोधों, या सरकारी आदेशों से नहीं बचाता।
एंड-टू-एंड एन्क्रिप्शन (उपयोगकर्ता कुंजियाँ रखता है): डेटा अपलोड से पहले आपके डिवाइस पर एन्क्रिप्ट होता है। प्रदाता ciphertext संग्रहीत करता है जिसे वे डिक्रिप्ट नहीं कर सकते। केवल Apple यह एक opt-in के रूप में फ़ोटो स्टोरेज के लिए प्रदान करता है (Advanced Data Protection)।
iCloud Photos
प्रदाता: Apple Inc. गोपनीयता नीति: apple.com/privacy एन्क्रिप्शन मॉडल: डिफ़ॉल्ट रूप से सर्वर-साइड; Advanced Data Protection (ADP) के माध्यम से E2EE उपलब्ध
Apple की गोपनीयता नीति क्या कहती है
Apple का वर्तमान iCloud सुरक्षा दस्तावेज़ीकरण महत्वपूर्ण गोपनीयता सीमा खींचता है: मानक iCloud डेटा सुरक्षा के तहत, Apple iCloud Photos के लिए कुंजियाँ रखता है और सामग्री को डिक्रिप्ट कर सकता है; Advanced Data Protection सक्षम के साथ, Photos एंड-टू-एंड एन्क्रिप्टेड हो जाती हैं और Apple उन्हें अब डिक्रिप्ट नहीं कर सकता।
| सुविधा | डिफ़ॉल्ट | ADP के साथ |
|---|---|---|
| ट्रांज़िट में एन्क्रिप्शन | हाँ (TLS) | हाँ (TLS) |
| आराम में एन्क्रिप्शन | हाँ (Apple कुंजियाँ) | हाँ (उपयोगकर्ता कुंजियाँ) |
| Apple एक्सेस कर सकता है | हाँ | नहीं |
| कानून प्रवर्तन एक्सेस | हाँ (Apple के माध्यम से) | केवल मेटाडेटा |
| Apple फ़ोटो सामग्री डिक्रिप्ट कर सकता है | हाँ | नहीं |
Google Photos
प्रदाता: Google LLC (Alphabet Inc.) गोपनीयता नीति: policies.google.com/privacy एन्क्रिप्शन मॉडल: केवल सर्वर-साइड। कोई E2EE विकल्प नहीं।
Google की गोपनीयता नीति क्या कहती है
Google की गोपनीयता नीति व्यापक है और अपनी सभी सेवाओं में एकत्र की गई जानकारी का उपयोग करने का अधिकार सुरक्षित रखती है। Google Photos सेवाओं में सुधार के लिए AI का उपयोग करता है जिसके लिए फ़ोटो सामग्री के सर्वर-साइड विश्लेषण की आवश्यकता होती है।
कोई एंड-टू-एंड एन्क्रिप्शन विकल्प नहीं
Google Google Photos के लिए एंड-टू-एंड एन्क्रिप्शन प्रदान नहीं करता। सभी Google Photos डेटा Google के सिस्टम तक सुलभ है।
Amazon Photos
प्रदाता: Amazon.com Inc. गोपनीयता नीति: amazon.com/privacy एन्क्रिप्शन मॉडल: केवल सर्वर-साइड। कोई E2EE विकल्प नहीं।
Amazon की गोपनीयता नीति क्या कहती है
Amazon Photos Prime सदस्यता में शामिल है। Amazon की गोपनीयता नीति सभी Amazon सेवाओं को सामूहिक रूप से कवर करती है, जिसका अर्थ है कि आपके फ़ोटो पर वही डेटा प्रथाएं लागू होती हैं जो Amazon की खुदरा, Alexa, और विज्ञापन व्यवसायों पर लागू होती हैं।
Dropbox
प्रदाता: Dropbox Inc. गोपनीयता नीति: dropbox.com/privacy एन्क्रिप्शन मॉडल: केवल सर्वर-साइड (Dropbox-प्रबंधित कुंजियों के साथ AES-256)। उपभोक्ता खातों के लिए कोई E2EE विकल्प नहीं।
Dropbox की गोपनीयता नीति क्या कहती है
Dropbox आराम में AES-256 एन्क्रिप्शन और ट्रांज़िट में TLS का उपयोग करता है। Dropbox एन्क्रिप्शन कुंजियाँ रखता है। 2012 में, Dropbox में एक डेटा उल्लंघन हुआ जिसने 68 मिलियन खाते प्रभावित किए।
Dropbox Vault (एक भुगतान सुविधा) PIN सुरक्षा जोड़ता है लेकिन एंड-टू-एंड एन्क्रिप्शन नहीं जोड़ता।
OneDrive
प्रदाता: Microsoft Corporation गोपनीयता नीति: microsoft.com/privacy एन्क्रिप्शन मॉडल: केवल सर्वर-साइड। उपभोक्ता फ़ोटो स्टोरेज के लिए कोई E2EE नहीं।
Microsoft की गोपनीयता नीति क्या कहती है
Microsoft की गोपनीयता नीति सभी Microsoft उत्पादों को सामूहिक रूप से कवर करती है और विज्ञापन और उत्पाद विकास के लिए सेवाओं में डेटा का उपयोग करने का अधिकार सुरक्षित रखती है।
OneDrive Personal Vault पहचान सत्यापन (2FA) जोड़ता है लेकिन एंड-टू-एंड एन्क्रिप्शन नहीं -- Microsoft अभी भी डेटा एक्सेस कर सकता है।
क्रॉस-प्रदाता तुलना
| सुविधा | iCloud (डिफ़ॉल्ट) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| ट्रांज़िट में एन्क्रिप्शन | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| आराम में एन्क्रिप्शन | AES-128 (Apple कुंजियाँ) | AES-256 (उपयोगकर्ता कुंजियाँ) | AES-256 (Google कुंजियाँ) | AES-256 (Amazon कुंजियाँ) | AES-256 (Dropbox कुंजियाँ) | AES-256 (Microsoft कुंजियाँ) |
| E2EE उपलब्ध | हाँ (opt-in ADP) | हाँ | नहीं | नहीं | नहीं | नहीं |
| प्रदाता फ़ोटो एक्सेस कर सकता है | हाँ | नहीं | हाँ | हाँ | हाँ | हाँ |
| फ़ोटो का AI/ML विश्लेषण | CSAM स्कैनिंग | नहीं (डिक्रिप्ट नहीं कर सकता) | व्यापक (खोज, चेहरे, वस्तुएं) | हाँ (खोज, चेहरे) | सीमित (CSAM) | हाँ (खोज, OneDrive सुविधाएं) |
| विज्ञापन लक्ष्यीकरण के लिए सामग्री उपयोग | नहीं (घोषित नीति) | नहीं | नहीं (Photos के लिए विशेष रूप से घोषित) | अस्पष्ट (व्यापक नीति) | नहीं (घोषित नीति) | हाँ (गोपनीयता नीति में घोषित) |
| कानून प्रवर्तन अनुपालन | हाँ (~77% अनुरोध) | केवल मेटाडेटा | हाँ | हाँ | हाँ | हाँ |
| ज्ञात डेटा उल्लंघन | कोई प्रमुख उल्लंघन नहीं | N/A | कोई प्रमुख Photos उल्लंघन नहीं | कोई प्रमुख Photos उल्लंघन नहीं | 2012 (68M खाते), 2024 (Sign) | कोई प्रमुख OneDrive उल्लंघन नहीं |
| मुफ्त स्टोरेज | 5 GB | 5 GB | 15 GB | 5 GB (Prime फ़ोटो के लिए असीमित) | 2 GB | 5 GB |
आपकी फ़ोटो के लिए इसका क्या अर्थ है
इस ऑडिट से पाँच अवलोकन:
हर प्रदाता डिफ़ॉल्ट रूप से आपकी एन्क्रिप्शन कुंजियाँ रखता है। Apple ही एकमात्र है जो इसे बदलने के लिए opt-in प्रदान करता है (ADP)।
"एन्क्रिप्टेड" का अर्थ "प्रदाता से निजी" नहीं है। सभी पाँच सेवाएं एन्क्रिप्शन का उपयोग करती हैं। सभी पाँच मामलों में (ADP के साथ iCloud को छोड़कर), प्रदाता आपकी फ़ोटो डिक्रिप्ट और एक्सेस कर सकता है।
प्रदाता-साइड विश्लेषण मानक है। Google आपकी फ़ोटो का व्यापक रूप से खोज, चेहरों, वस्तुओं, और दृश्यों के लिए विश्लेषण करता है।
कानून प्रवर्तन एक्सेस नियमित है। Apple, Google, और Microsoft प्रत्येक वर्ष 100,000 से अधिक सरकारी डेटा अनुरोध प्राप्त करते हैं।
गोपनीयता नीतियाँ व्यापक रूप से लिखी जाती हैं। Amazon और Microsoft की नीतियाँ सभी सेवाओं को सामूहिक रूप से कवर करती हैं।
विकल्प: ज़ीरो-नॉलेज एन्क्रिप्टेड स्टोरेज
उन फ़ोटो के लिए जिन्हें स्टोरेज प्रदाता से निजी, आपकी कुंजी के बिना अप्राप्य, और प्रदाता-साइड विश्लेषण प्रणालियों के बाहर होना चाहिए, ज़ीरो-नॉलेज एन्क्रिप्टेड vault ऐप एक मूलभूत रूप से अलग मॉडल प्रदान करते हैं।
Vaultaire फ़ोटो को किसी भी अपलोड से पहले डिवाइस पर AES-256-GCM के साथ एन्क्रिप्ट करता है। एन्क्रिप्शन कुंजी PBKDF2 के साथ HMAC-SHA512 का उपयोग करके 5x5 ग्रिड पर खींचे गए पैटर्न से व्युत्पन्न होती है। कुंजी डिवाइस कभी नहीं छोड़ती। Vaultaire का एन्क्रिप्टेड iCloud बैकअप भी एन्क्रिप्टेड ब्लॉब अपलोड करता है जिन्हें Apple डिक्रिप्ट नहीं कर सकता।
अक्सर पूछे जाने वाले प्रश्न
क्या क्लाउड फ़ोटो स्टोरेज सुरक्षित है?
यह बाहरी हैकर्स से सुरक्षित है इस अर्थ में कि सभी प्रमुख प्रदाता ट्रांज़िट और आराम में एन्क्रिप्शन का उपयोग करते हैं। यह प्रदाता से ही निजी नहीं है। प्रदाता डिफ़ॉल्ट रूप से एन्क्रिप्शन कुंजियाँ रखता है और आपकी फ़ोटो एक्सेस कर सकता है।
फ़ोटो के लिए कौन सा क्लाउड स्टोरेज सबसे अधिक निजी है?
Advanced Data Protection सक्षम के साथ iCloud सबसे अधिक निजी मुख्यधारा विकल्प है। यह एकमात्र प्रमुख क्लाउड सेवा है जो फ़ोटो स्टोरेज के लिए एंड-टू-एंड एन्क्रिप्शन प्रदान करती है। ADP के साथ, Apple आपकी फ़ोटो एक्सेस नहीं कर सकता।
क्या क्लाउड प्रदाता मेरी फ़ोटो स्कैन करते हैं?
प्रमुख प्रदाता अलग-अलग तरीकों से संग्रहीत सामग्री का विश्लेषण करते हैं। Google Photos खोज और संगठन के लिए सामग्री विश्लेषण का उपयोग करता है। Amazon और Microsoft AI-संचालित खोज और समूहन सुविधाएं प्रदान करते हैं।
क्या पुलिस क्लाउड स्टोरेज से मेरी फ़ोटो प्राप्त कर सकती है?
वैध अदालती आदेश या सम्मन के साथ, हाँ -- सभी प्रदाताओं के लिए जो एन्क्रिप्शन कुंजियाँ रखते हैं (जो डिफ़ॉल्ट रूप से सभी हैं)। ADP के साथ Apple अपवाद है: Apple खाता मेटाडेटा प्रदान कर सकता है लेकिन फ़ोटो सामग्री नहीं।
क्या Google Photos में Locked Folder मेरी गोपनीयता की रक्षा करता है?
Locked Folder Google Photos इंटरफ़ेस से फ़ोटो छुपाता है और आपके स्क्रीन लॉक के पीछे एक्सेस को गेट करता है। Google अभी भी एन्क्रिप्शन कुंजियाँ रखता है। Google अभी भी फ़ोटो एक्सेस कर सकता है और कानूनी अनुरोधों का जवाब दे सकता है। Locked Folder एक UI सुविधा है, सुरक्षा सुविधा नहीं।
क्या मुफ्त क्लाउड स्टोरेज सेवाएं भुगतान वाली से कम निजी हैं?
जरूरी नहीं। मूल्य निर्धारण टियर यह नहीं बदलता कि एन्क्रिप्शन कुंजियाँ किसके पास हैं या प्रदाता आपके डेटा को कैसे संभालता है। गोपनीयता एन्क्रिप्शन मॉडल पर निर्भर करती है, मूल्य पर नहीं।
निष्कर्ष
हर प्रमुख क्लाउड फ़ोटो स्टोरेज सेवा आपके डेटा को एन्क्रिप्ट करती है। उनमें से कोई भी, डिफ़ॉल्ट रूप से, इसे इस तरह से एन्क्रिप्ट नहीं करती जो प्रदाता को इसे एक्सेस करने से रोके। Apple का Advanced Data Protection क्लाउड फ़ोटो के सच्चे एंड-टू-एंड एन्क्रिप्शन के लिए एकमात्र मुख्यधारा opt-in है।
अपलोड करने से पहले गोपनीयता नीति पढ़ें। जांचें कि एन्क्रिप्शन कुंजियाँ किसके पास हैं। उन फ़ोटो के लिए जहाँ गोपनीयता सबसे अधिक मायने रखती है, ज़ीरो-नॉलेज एन्क्रिप्टेड स्टोरेज जैसे Vaultaire पर विचार करें जहाँ एन्क्रिप्शन कुंजी कभी आपके डिवाइस को नहीं छोड़ती।
प्रश्न यह नहीं है "क्या क्लाउड स्टोरेज एन्क्रिप्टेड है?" यह हमेशा है। प्रश्न यह है "किससे एन्क्रिप्टेड?"