Archiviazione Cloud di Foto: È Sicura? Cosa Dicono le Privacy Policy
Audit delle privacy policy di iCloud, Google Photos, Amazon Photos, Dropbox e OneDrive.
I servizi di archiviazione cloud di foto cifrano le tue foto in transito e a riposo. Quello che non ti dicono in modo prominente: il provider detiene le chiavi di crittografia per la maggior parte di questi servizi. Questo significa che il provider può accedere alle tue foto nel suo modello di sicurezza e policy, analizzarle per le funzioni del servizio o i sistemi di sicurezza, e conformarsi alle richieste delle forze dell'ordine. Questa guida esamina le privacy policy dei cinque maggiori provider di archiviazione cloud di foto -- iCloud, Google Photos, Amazon Photos, Dropbox e OneDrive -- e documenta esattamente cosa ciascuno dichiara riguardo ai tuoi dati.
La Domanda Chiave: Chi Detiene le Chiavi di Crittografia?
Ogni grande servizio cloud cifra i tuoi dati. La domanda non è se esiste la crittografia, ma chi detiene le chiavi. Questa singola distinzione determina se le tue foto sono private dal provider o solo private dagli aggressori esterni.
Crittografia lato server (il provider detiene le chiavi): Il servizio cifra i tuoi dati sui propri server con chiavi che gestisce. Questo protegge contro il furto fisico dell'hardware del server e le violazioni esterne. Non protegge contro il provider stesso, i suoi dipendenti, le richieste legali, o gli ordini governativi. Il provider può decifrare e accedere ai tuoi dati in qualsiasi momento.
Crittografia end-to-end (l'utente detiene le chiavi): I dati vengono cifrati sul tuo dispositivo prima del caricamento. Il provider memorizza testo cifrato che non può decifrare. Anche con un ordine del tribunale, il provider non ha nulla di utilizzabile da fornire. Solo Apple offre questo come opt-in per l'archiviazione foto (Advanced Data Protection). Nessun altro grande servizio cloud di foto offre E2EE per le foto.
iCloud Photos
Provider: Apple Inc. Privacy policy: apple.com/privacy Modello di crittografia: Lato server per impostazione predefinita; E2EE disponibile tramite Advanced Data Protection (ADP)
Cosa Dice la Privacy Policy di Apple
La privacy policy di Apple dichiara: "Possiamo anche usare le informazioni personali per scopi di sicurezza dell'account e della rete, incluso per proteggere i nostri servizi a beneficio di tutti i nostri utenti, e la pre-selezione o la scansione dei contenuti caricati per contenuti potenzialmente illegali, incluso materiale pedopornografico."
La documentazione di sicurezza attuale di iCloud di Apple traccia il confine più importante per la privacy: nell'ambito della protezione dati iCloud standard, Apple detiene le chiavi per iCloud Photos e può decifrare il contenuto; con Advanced Data Protection abilitato, le Foto diventano cifrate end-to-end e Apple non può più decifrarle. In termini pratici, iCloud Photos standard dovrebbe essere trattato come archiviazione cloud leggibile dal provider a meno che non si attivi esplicitamente ADP.
Dettagli sulla Crittografia
Default: Crittografia in transito (TLS) e a riposo con chiavi gestite da Apple. Apple può decifrare i dati standard di iCloud Photos in risposta a un valido processo legale.
Con ADP abilitato: Crittografia end-to-end per iCloud Photos, iCloud Drive, Note, Backup iCloud e altre categorie. Apple non può decifrare questi dati. ADP richiede iOS 16.2+ e una chiave di recupero o un contatto di recupero.
Accesso delle Forze dell'Ordine
Il Transparency Report di Apple documenta le richieste governative di dati. Con ADP abilitato, Apple può fornire metadati dell'account ma non il contenuto cifrato end-to-end di iCloud Photos.
Visibilità del Provider
La privacy policy di Apple si riserva il diritto di pre-selezionare o scansionare i contenuti caricati per contenuti illegali. Il modello di sicurezza iCloud di Apple sottolinea anche un punto importante per la privacy: a meno che ADP non sia abilitato, Apple mantiene la capacità tecnica di decifrare iCloud Photos. Con ADP abilitato, le Foto sono cifrate end-to-end e Apple non può leggerne il contenuto.
| Funzionalità | Default | Con ADP |
|---|---|---|
| Crittografia in transito | Sì (TLS) | Sì (TLS) |
| Crittografia a riposo | Sì (chiavi Apple) | Sì (chiavi utente) |
| Apple può accedere | Sì | No |
| Accesso forze dell'ordine | Sì (tramite Apple) | Solo metadati |
| Apple può decifrare il contenuto delle foto | Sì | No |
Google Photos
Provider: Google LLC (Alphabet Inc.) Privacy policy: policies.google.com/privacy Modello di crittografia: Solo lato server. Nessuna opzione E2EE.
Cosa Dice la Privacy Policy di Google
La privacy policy di Google è ampia: "Usiamo le informazioni che raccogliamo da tutti i nostri servizi per i seguenti scopi... per fornire, mantenere e migliorare i nostri servizi... per sviluppare nuovi servizi... per fornire servizi personalizzati, inclusi contenuti e annunci."
Google usa esplicitamente i tuoi contenuti per migliorare i servizi e svilupparne di nuovi. I Termini di Servizio di Google dichiarano: "Quando carichi, invii, archivi, mandi o ricevi contenuti a o tramite i nostri Servizi, concedi a Google (e a coloro con cui lavoriamo) una licenza mondiale per usare, ospitare, archiviare, riprodurre, modificare, creare opere derivative, comunicare, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire tali contenuti."
Questa licenza è "per il limitato scopo di operare, promuovere e migliorare i nostri Servizi, e svilupparne di nuovi." Google dichiara che questa licenza persiste "anche se smetti di usare i nostri Servizi" per i contenuti già elaborati.
Cosa Fa Google con le Tue Foto
Google Photos usa l'AI per organizzare, cercare e suggerire modifiche. Questo richiede l'analisi lato server del contenuto delle foto. Google scansiona le foto per:
- Riconoscimento di oggetti e volti (per la ricerca e l'organizzazione)
- Estrazione della posizione (dai metadati EXIF)
- Rilevamento CSAM (scansione automatizzata)
- Violazioni delle policy sui contenuti (nudità nei contenuti condivisi, violazioni del copyright)
Google ha dichiarato che non usa il contenuto di Google Photos per il targeting pubblicitario, ma il contenuto viene analizzato dai sistemi di Google per gli scopi descritti sopra.
Accesso delle Forze dell'Ordine
Il Transparency Report di Google documenta le richieste governative di dati. Google fornisce dati in risposta a un valido processo legale. I dati di Google Photos sono accessibili a Google e possono essere forniti alle forze dell'ordine.
La Cartella Bloccata non cambia questo. Google detiene le chiavi di crittografia per il contenuto della Cartella Bloccata.
Nessuna Opzione di Crittografia End-to-End
Google non offre la crittografia end-to-end per Google Photos. Tutti i dati di Google Photos sono accessibili ai sistemi di Google. Non esiste un opt-in equivalente all'ADP di Apple.
Amazon Photos
Provider: Amazon.com Inc. Privacy policy: amazon.com/privacy Modello di crittografia: Solo lato server. Nessuna opzione E2EE.
Cosa Dice la Privacy Policy di Amazon
L'avviso sulla privacy di Amazon dichiara: "Usiamo le tue informazioni personali per operare, fornire, sviluppare e migliorare i prodotti e i servizi che offriamo ai nostri clienti."
Amazon Photos è incluso nell'abbonamento Prime. La privacy policy di Amazon copre tutti i servizi Amazon collettivamente, il che significa che le pratiche sui dati che si applicano ai servizi retail, Alexa e pubblicitari di Amazon si applicano anche alle tue foto.
Cosa Fa Amazon con le Tue Foto
Amazon Photos fornisce ricerca basata su AI, raggruppamento con riconoscimento facciale e organizzazione automatica. I sistemi di Amazon analizzano il contenuto delle foto per queste funzioni. L'ecosistema più ampio di Amazon collega i dati tra i servizi -- il tuo comportamento di acquisto, le interazioni con Alexa e i metadati delle foto esistono all'interno della stessa infrastruttura dati.
Amazon non separa chiaramente la gestione dei dati di Amazon Photos dalle sue pratiche sui dati più ampie nella sua privacy policy. Questa ambiguità è di per sé una preoccupazione per la privacy.
Accesso delle Forze dell'Ordine
Amazon fornisce dati in risposta a un valido processo legale. Il transparency report di Amazon è meno dettagliato di quelli di Apple o Google ma conferma la conformità alle richieste governative.
Dropbox
Provider: Dropbox Inc. Privacy policy: dropbox.com/privacy Modello di crittografia: Solo lato server (AES-256 con chiavi gestite da Dropbox). Nessuna opzione E2EE per gli account consumer.
Cosa Dice la Privacy Policy di Dropbox
La privacy policy di Dropbox dichiara: "Raccogliamo e usiamo le seguenti informazioni per fornire, migliorare, proteggere e promuovere i nostri Servizi." Dropbox raccoglie metadati dei file, dati di utilizzo, informazioni sul dispositivo e dati sul contenuto.
Dropbox specifica: "Possiamo accedere, conservare e condividere le informazioni descritte sopra con le forze dell'ordine, le autorità pubbliche o altri enti se abbiamo una fondata convinzione che la divulgazione sia ragionevolmente necessaria."
Cronologia delle Violazioni e della Sicurezza
Dropbox usa la crittografia AES-256 a riposo e TLS in transito. Dropbox detiene le chiavi di crittografia. Nel 2012, Dropbox ha subito una violazione dei dati che ha colpito 68 milioni di account. Nel 2024, Dropbox Sign (precedentemente HelloSign) è stata violata, esponendo email dei clienti, nomi e password hash.
Dropbox Vault (una funzione a pagamento) aggiunge protezione PIN ma non aggiunge la crittografia end-to-end. Dropbox può ancora accedere al contenuto di Vault.
Per i clienti business, Dropbox offre opzioni bring-your-own-key, ma queste non sono disponibili nei piani consumer.
Scansione delle Foto
Dropbox scansiona i file per CSAM e violazioni delle policy sui contenuti. I termini di Dropbox dichiarano che possono usare sistemi automatizzati per esaminare i contenuti.
OneDrive
Provider: Microsoft Corporation Privacy policy: microsoft.com/privacy Modello di crittografia: Solo lato server. Nessuna E2EE per l'archiviazione consumer di foto.
Cosa Dice la Privacy Policy di Microsoft
La dichiarazione sulla privacy di Microsoft copre tutti i prodotti Microsoft collettivamente. Dichiara: "Microsoft usa i dati che raccogliamo per fornirti esperienze ricche e interattive. In particolare, usiamo i dati per: Fornire i nostri prodotti... Migliorare e sviluppare i nostri prodotti... Personalizzare i nostri prodotti... Pubblicizzare e fare marketing per te."
I dati di OneDrive fanno parte di questo ecosistema di raccolta dati più ampio. Microsoft usa i dati tra i servizi per la pubblicità e lo sviluppo dei prodotti.
OneDrive Personal Vault
OneDrive Personal Vault aggiunge la verifica dell'identità (2FA) per accedere a file specifici. Non aggiunge la crittografia end-to-end. Microsoft detiene le chiavi di crittografia. Personal Vault è una funzione di controllo degli accessi, non una funzione di crittografia. Un ordine del tribunale diretto a Microsoft può accedere al contenuto di Personal Vault.
Accesso delle Forze dell'Ordine
Il Law Enforcement Request Report di Microsoft documenta le richieste governative di dati. Microsoft si conforma a un valido processo legale.
Confronto tra Provider
| Funzionalità | iCloud (Default) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| Crittografia in transito | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Crittografia a riposo | AES-128 (chiavi Apple) | AES-256 (chiavi utente) | AES-256 (chiavi Google) | AES-256 (chiavi Amazon) | AES-256 (chiavi Dropbox) | AES-256 (chiavi Microsoft) |
| E2EE disponibile | Sì (opt-in ADP) | Sì | No | No | No | No |
| Il provider può accedere alle foto | Sì | No | Sì | Sì | Sì | Sì |
| Analisi AI/ML delle foto | Scansione CSAM | No (non può decifrare) | Estesa (ricerca, volti, oggetti) | Sì (ricerca, volti) | Limitata (CSAM) | Sì (ricerca, funzioni OneDrive) |
| Contenuto usato per pubblicità mirata | No (policy dichiarata) | No | No (dichiarato specificamente per Photos) | Non chiaro (policy ampia) | No (policy dichiarata) | Sì (dichiarato nella privacy policy) |
| Conformità forze dell'ordine | Sì (~77% delle richieste) | Solo metadati | Sì | Sì | Sì | Sì |
| Violazioni dei dati note | Nessuna violazione importante | N/D | Nessuna violazione importante di Photos | Nessuna violazione importante di Photos | 2012 (68M account), 2024 (Sign) | Nessuna violazione importante di OneDrive |
| Archiviazione gratuita | 5 GB | 5 GB | 15 GB | 5 GB (illimitato per le foto Prime) | 2 GB | 5 GB |
Cosa Significa per le Tue Foto
Cinque osservazioni da questo audit:
Ogni provider detiene le tue chiavi di crittografia per impostazione predefinita. Apple è l'unico che offre un opt-in per cambiare questo (ADP). Google, Amazon, Dropbox e Microsoft non offrono alcuna opzione di crittografia end-to-end per l'archiviazione consumer di foto.
"Cifrato" non significa "privato dal provider." Tutti e cinque i servizi usano la crittografia. In tutti e cinque i casi (tranne iCloud con ADP), il provider può decifrare e accedere alle tue foto.
L'analisi lato provider è standard. Google analizza le tue foto estensivamente per ricerca, volti, oggetti e scene. Amazon e Microsoft offrono funzioni di ricerca e organizzazione basate su AI. Il modello standard di iCloud Photos di Apple rimane leggibile dal provider a meno che ADP non sia abilitato. Le tue foto non vengono solo archiviate -- possono anche essere elaborate dai sistemi del provider.
L'accesso delle forze dell'ordine è di routine. Apple, Google e Microsoft ricevono ciascuno oltre 100.000 richieste governative di dati all'anno. Si conformano alla maggioranza. Le tue foto sono accessibili attraverso un processo legale diretto al provider.
Le privacy policy sono scritte in modo ampio. Le policy di Amazon e Microsoft coprono tutti i servizi collettivamente, il che significa che i dati di archiviazione delle foto sono soggetti alle stesse pratiche sui dati del comportamento di acquisto e della cronologia delle ricerche.
L'Alternativa: Archiviazione Cifrata Zero-Knowledge
Per le foto che devono essere private dal provider di archiviazione, inaccessibili senza la tua chiave, e fuori dai sistemi di analisi lato provider, le app vault cifrate zero-knowledge forniscono un modello fondamentalmente diverso.
Vaultaire cifra le foto sul dispositivo con AES-256-GCM prima di qualsiasi caricamento. La chiave di crittografia è derivata da un pattern disegnato su una griglia 5x5 usando PBKDF2 con HMAC-SHA512. La chiave non lascia mai il dispositivo. Anche il backup iCloud cifrato di Vaultaire carica blob cifrati che Apple non può decifrare. Lo sviluppatore non può accedere ai tuoi dati. Non c'è scansione, nessuna analisi AI, e nessun metadato accessibile a nessun server.
Il compromesso: nessun recupero password (se perdi il pattern e la frase di recupero, i dati sono persi), nessuna ricerca basata su AI o raggruppamento per volti, e nessun accesso web. La privacy è una diretta conseguenza di queste limitazioni.
Domande Frequenti
L'archiviazione cloud di foto è sicura?
È sicura dagli hacker esterni nel senso che tutti i principali provider usano la crittografia in transito e a riposo. Non è privata dal provider stesso. Il provider detiene le chiavi di crittografia per impostazione predefinita e può accedere alle tue foto, analizzarle nel suo modello di servizio, e fornirle in risposta a un valido processo legale.
Quale cloud storage è più privato per le foto?
iCloud con Advanced Data Protection abilitato è l'opzione mainstream più privata. È l'unico grande servizio cloud che offre la crittografia end-to-end per l'archiviazione delle foto. Con ADP, Apple non può accedere alle tue foto. Senza ADP, tutti i principali provider hanno accesso equivalente ai tuoi dati.
I provider cloud analizzano le mie foto?
I principali provider analizzano il contenuto memorizzato in modi diversi. Google Photos usa l'analisi del contenuto per la ricerca e l'organizzazione. Amazon e Microsoft offrono funzioni di ricerca e raggruppamento basate su AI. Dropbox dichiara di poter usare sistemi automatizzati per l'applicazione delle policy. Il confine privacy di Apple è meglio compreso attraverso l'accesso alle chiavi: iCloud Photos standard è leggibile dal provider, mentre iCloud Photos con ADP abilitato è cifrato end-to-end.
La polizia può ottenere le mie foto dal cloud storage?
Con un valido ordine del tribunale o citazione in giudizio, sì -- per tutti i provider che detengono le chiavi di crittografia (che sono tutti per impostazione predefinita). Apple con ADP è l'eccezione: Apple può fornire metadati dell'account ma non il contenuto delle foto.
La Cartella Bloccata in Google Photos protegge la mia privacy?
La Cartella Bloccata nasconde le foto dall'interfaccia di Google Photos e richiede il blocco schermo per l'accesso. Google detiene ancora le chiavi di crittografia. Google può ancora accedere alle foto e rispondere alle richieste legali. La Cartella Bloccata è una funzione UI, non una funzione di sicurezza.
I servizi cloud gratuiti sono meno privati di quelli a pagamento?
Non necessariamente. Google offre 15 GB gratuiti con le stesse pratiche sulla privacy dello storage Google One a pagamento. Il livello di prezzo non cambia chi detiene le chiavi di crittografia o come il provider gestisce i tuoi dati. La privacy dipende dal modello di crittografia, non dal prezzo.
Conclusione
Ogni grande servizio di archiviazione cloud di foto cifra i tuoi dati. Nessuno di essi, per impostazione predefinita, li cifra in modo da impedire al provider di accedervi. Advanced Data Protection di Apple è l'unico opt-in mainstream per la vera crittografia end-to-end delle foto cloud. Per tutto il resto, il provider detiene le chiavi.
Leggi la privacy policy prima di caricare. Verifica chi detiene le chiavi di crittografia. Per le foto dove la privacy è più importante, considera l'archiviazione cifrata zero-knowledge come Vaultaire dove la chiave di crittografia non lascia mai il tuo dispositivo.
La domanda non è "il cloud storage è cifrato?" Lo è sempre. La domanda è "cifrato da chi?"