Pohrana fotografija u oblaku: je li sigurna? Što kažu pravila privatnosti
Revizija pravila privatnosti iClouda, Google Photosa, Amazon Photosa, Dropboxa i OneDrivea.
Usluge pohrane fotografija u oblaku šifriraju vaše fotografije u prijenosu i u mirovanju. Ono što jasno ne navode: pružatelj drži ključeve za šifriranje za većinu tih usluga. To znači da pružatelj može pristupati vašim fotografijama unutar svog sigurnosnog i političkog modela, analizirati ih za značajke usluge ili sigurnosne sustave, te udovoljiti zahtjevima tijela kaznenog progona. Ovaj vodič revidira pravila privatnosti pet najvećih pružatelja pohrane fotografija u oblaku i dokumentira točno što svaki kaže o vašim podacima.
Ključno pitanje: tko drži ključeve za šifriranje?
Svaka glavna usluga u oblaku šifrira vaše podatke. Pitanje nije je li šifriranje prisutno, nego tko drži ključeve. Ova jedna razlika određuje jesu li vaše fotografije privatne od pružatelja ili samo privatne od vanjskih napadača.
Šifriranje na strani poslužitelja (pružatelj drži ključeve): Usluga šifrira vaše podatke na svojim poslužiteljima pomoću ključeva kojima sama upravlja. To štiti od fizičke krađe serverskog hardvera i vanjskih provala. Ne štiti od samog pružatelja, njegovih zaposlenika, pravnih zahtjeva ili vladanih naloga. Pružatelj može u bilo kojem trenutku dešifrirati i pristupiti vašim podacima.
End-to-end šifriranje (korisnik drži ključeve): Podaci se šifriraju na vašem uređaju prije prijenosa. Pružatelj pohranjuje šifrirani tekst koji ne može dešifrirati. Čak ni sa sudskim nalogom pružatelj nema što predati. Samo Apple to nudi kao mogućnost odabira za pohranu fotografija (Napredna zaštita podataka). Nijedna druga glavna usluga fotografija u oblaku ne nudi E2EE za fotografije.
iCloud Fotografije
Pružatelj: Apple Inc.
Model šifriranja: Prema zadanim postavkama na strani poslužitelja; E2EE dostupno putem Napredne zaštite podataka (ADP)
Prema zadanim postavkama Apple drži ključeve za iCloud Fotografije i može dešifrirati standardne podatke iCloud Fotografija kao odgovor na valjani pravni postupak. S omogućenim ADP-om iCloud Fotografije su end-to-end šifrirane i Apple ih ne može dešifrirati. Standardne iCloud Fotografije treba smatrati pohranom u oblaku čitljivom pružatelju, osim ako izričito ne uključite ADP.
| Značajka | Zadano | S ADP-om |
|---|---|---|
| Šifriranje u prijenosu | Da (TLS) | Da (TLS) |
| Šifriranje u mirovanju | Da (Appleovi ključevi) | Da (korisnički ključevi) |
| Apple može pristupati | Da | Ne |
| Pristup tijela kaznenog progona | Da (putem Applea) | Samo metapodaci |
Google Photos
Pružatelj: Google LLC (Alphabet Inc.)
Model šifriranja: Samo na strani poslužitelja. Nema mogućnosti E2EE.
Google izričito koristi vaš sadržaj za poboljšanje usluga i razvoj novih. Uvjeti usluge Googlea navode da prijenošenjem sadržaja dajete Googleu i njegovim partnerima svjetsku licencu za korištenje, hostanje, pohranu, reprodukciju, modificiranje, stvaranje izvedenih radova, komuniciranje, objavljivanje i distribuciju takvog sadržaja.
Google Photos koristi AI za organizaciju, pretraživanje i predlaganje uređivanja. To zahtijeva analizu sadržaja fotografija na strani poslužitelja. Google skenira fotografije za prepoznavanje objekata i lica, ekstrakciju lokacije, detekciju CSAM-a i kršenja pravila sadržaja.
Amazon Photos, Dropbox, OneDrive
Sve tri ove usluge dijele isti temeljni model: šifriranje u prijenosu i mirovanju s ključevima kojima upravljaju pružatelji. Nijedna ne nudi mogućnost end-to-end šifriranja za potrošačku pohranu fotografija.
Amazon Photos uključen je u pretplatu Prime. Politika privatnosti Amazona pokriva sve usluge Amazona zajedno, što znači da se prakse podataka koje vrijede za Amazonovu maloprodaju, Alexu i oglašivačke razmjene odnose i na vaše fotografije.
Dropbox je 2012. pretrpio povredu podataka koja je zahvatila 68 milijuna računa. Dropbox Vault (plaćena značajka) dodaje zaštitu PIN-om, ali ne end-to-end šifriranje.
OneDrive Personal Vault dodaje provjeru identiteta (2FA), ali ne end-to-end šifriranje. Microsoft i dalje može pristupiti podacima.
Usporedba pružatelja
| Značajka | iCloud (zadano) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| E2EE dostupno | Da (opt-in ADP) | Da | Ne | Ne | Ne | Ne |
| Pružatelj može pristupati fotografijama | Da | Ne | Da | Da | Da | Da |
| AI/ML analiza fotografija | Skeniranje CSAM-a | Ne (ne može dešifrirati) | Opsežna (pretraživanje, lica, objekti) | Da (pretraživanje, lica) | Ograničena (CSAM) | Da (pretraživanje, OneDrive značajke) |
| Sukladnost s tijelima kaznenog progona | Da | Samo metapodaci | Da | Da | Da | Da |
Što to znači za vaše fotografije
Svaki pružatelj drži vaše ključeve za šifriranje prema zadanim postavkama. Apple je jedini koji nudi mogućnost promjene (ADP). Google, Amazon, Dropbox i Microsoft ne nude nikakvu mogućnost end-to-end šifriranja za potrošačku pohranu fotografija.
"Šifrirano" ne znači "privatno od pružatelja". Svih pet usluga koristi šifriranje. U svih pet slučajeva (osim iClouda s ADP-om) pružatelj može dešifrirati i pristupiti vašim fotografijama.
Analiza na strani pružatelja je standard. Google opsežno analizira vaše fotografije za pretraživanje, lica, objekte i scene.
Pristup tijela kaznenog progona je rutinski. Apple, Google i Microsoft svaki godišnje primaju više od 100.000 zahtjeva za vladine podatke globalno i većini udovoljavaju.
Alternativa: zero-knowledge šifrirana pohrana
Za fotografije koje moraju biti privatne od pružatelja pohrane, nedostupne bez vašeg ključa i izvan sustava analize na strani pružatelja, zero-knowledge šifrirane aplikacije trezora pružaju temeljno drugačiji model.
Vaultaire šifrira fotografije na uređaju pomoću AES-256-GCM prije bilo kojeg prijenosa u oblak. Ključ za šifriranje izvodi se iz uzorka nacrtan na mreži 5x5 putem PBKDF2 s HMAC-SHA512. Ključ nikad ne napušta uređaj. Čak i šifrirana iCloud sigurnosna kopija Vaultairea prenosi šifrirane blokove koje Apple ne može dešifrirati. Razvojni programer ne može pristupiti vašim podacima. Nema skeniranja, nema AI analize i nema metapodataka dostupnih nijednom poslužitelju.
Često postavljana pitanja
Je li pohrana fotografija u oblaku sigurna?
Sigurna je od vanjskih hakera u smislu da svi glavni pružatelji koriste šifriranje u prijenosu i mirovanju. Nije privatna od samog pružatelja. Pružatelj drži ključeve za šifriranje prema zadanim postavkama i može pristupati vašim fotografijama, analizirati ih i predati ih kao odgovor na valjani pravni postupak.
Koja pohrana u oblaku je najprivatnija za fotografije?
iCloud s omogućenom Naprednom zaštitom podataka je najprivatnija glavna opcija. Jedina je glavna usluga u oblaku koja nudi end-to-end šifriranje za pohranu fotografija. S ADP-om Apple ne može pristupiti vašim fotografijama. Bez ADP-a svi glavni pružatelji imaju jednaki pristup vašim podacima.
Može li policija dobiti moje fotografije iz pohrane u oblaku?
S valjanim nalogom ili sudskim pozivom da: za sve pružatelje koji drže ključeve za šifriranje (što su svi prema zadanim postavkama). Apple s ADP-om je iznimka: Apple može predati metapodatke računa, ali ne i sadržaj fotografija.
Zaključak
Svaka glavna usluga fotografija u oblaku šifrira vaše podatke. Nijedna ih prema zadanim postavkama ne šifrira na način koji bi spriječio pružatelja u pristupu. Napredna zaštita podataka Applea jedina je glavna opt-in opcija za stvarno end-to-end šifriranje fotografija u oblaku. Za sve ostalo pružatelj drži ključeve.
Pročitajte pravila privatnosti prije prijenosa. Provjerite tko drži ključeve za šifriranje. Za fotografije gdje je privatnost važna, razmotrite zero-knowledge šifriranu pohranu poput Vaultairea, gdje ključ za šifriranje nikad ne napušta vaš uređaj.