Облачное хранилище фотографий: безопасно ли это? Что говорят политики конфиденциальности
Аудит политик конфиденциальности iCloud, Google Фото, Amazon Photos, Dropbox и OneDrive.
Облачные сервисы для хранения фотографий шифруют ваши фотографии при передаче и в состоянии покоя. Что они не говорят вам достаточно заметно: провайдер держит ключи шифрования для большинства этих сервисов. Это означает, что провайдер может получать доступ к вашим фотографиям в рамках своей модели безопасности и политики, анализировать их для функций сервиса или систем безопасности и выполнять запросы правоохранительных органов. Это руководство проверяет политики конфиденциальности пяти крупнейших облачных провайдеров хранения фотографий — iCloud, Google Фото, Amazon Photos, Dropbox и OneDrive — и документирует, что именно каждый из них говорит о ваших данных.
Ключевой вопрос: кто держит ключи шифрования?
Каждый крупный облачный сервис шифрует ваши данные. Вопрос не в том, существует ли шифрование, а в том, кто держит ключи. Это единственное различие определяет, являются ли ваши фотографии конфиденциальными от провайдера или только от внешних злоумышленников.
Шифрование на стороне сервера (провайдер держит ключи): Сервис шифрует ваши данные на своих серверах с ключами, которыми он управляет. Это защищает от физической кражи серверного оборудования и внешних взломов. Оно не защищает от самого провайдера, его сотрудников, юридических запросов или государственных приказов. Провайдер может расшифровывать и получать доступ к вашим данным в любое время.
Сквозное шифрование (пользователь держит ключи): Данные шифруются на вашем устройстве перед загрузкой. Провайдер хранит шифротекст, который он не может расшифровать. Даже по судебному постановлению провайдеру нечего предоставить. Только Apple предлагает это как опт-ин для хранения фотографий (Расширенная защита данных). Никакой другой крупный облачный сервис фотографий не предлагает E2EE для фотографий.
iCloud Photos
Провайдер: Apple Inc.
Политика конфиденциальности: apple.com/privacy
Модель шифрования: На стороне сервера по умолчанию; E2EE доступно через Расширенную защиту данных (ADP)
Что говорит политика конфиденциальности Apple
Политика конфиденциальности Apple гласит: «Мы также можем использовать личную информацию в целях безопасности аккаунта и сети, в том числе для защиты наших сервисов в интересах всех наших пользователей, а также для предварительного сканирования или проверки загружаемого контента на предмет потенциально незаконного содержимого, включая материалы о сексуальном насилии над детьми.»
Текущая документация по безопасности iCloud от Apple проводит важную границу конфиденциальности: при стандартной защите данных iCloud Apple хранит ключи для iCloud Photos и может расшифровать содержимое; при включённой Расширенной защите данных Photos становятся сквозными зашифрованными и Apple больше не может их расшифровать. Стандартные фотографии iCloud должны рассматриваться как читаемое провайдером облачное хранилище, если только вы явно не включите ADP.
Детали шифрования
По умолчанию: Шифрование при передаче (TLS) и в покое с ключами Apple. Apple может расшифровать стандартные данные iCloud Photos по действительному юридическому запросу.
С включённым ADP: Сквозное шифрование для iCloud Photos, iCloud Drive, Заметок, Резервной копии iCloud и других категорий. Apple не может расшифровать эти данные. ADP требует iOS 16.2+ и ключа восстановления или контакта восстановления.
Доступ правоохранительных органов
Отчёт о прозрачности Apple документирует государственные запросы данных. При включённом ADP Apple может предоставить метаданные аккаунта, но не сквозное зашифрованное содержимое iCloud Photos.
Видимость провайдера
Политика конфиденциальности Apple оставляет за собой право на предварительное сканирование загружаемого контента на предмет незаконного содержимого. Модель безопасности iCloud от Apple также делает отдельное важное для конфиденциальности замечание: если ADP не включён, Apple сохраняет техническую возможность расшифровывать iCloud Photos. При включённом ADP Photos шифруются сквозным методом и Apple не может читать содержимое.
| Функция | По умолчанию | С ADP |
|---|---|---|
| Шифрование при передаче | Да (TLS) | Да (TLS) |
| Шифрование в покое | Да (ключи Apple) | Да (ключи пользователя) |
| Apple может получить доступ | Да | Нет |
| Доступ правоохранительных органов | Да (через Apple) | Только метаданные |
Google Фото
Провайдер: Google LLC (Alphabet Inc.)
Политика конфиденциальности: policies.google.com/privacy
Модель шифрования: Только на стороне сервера. Нет варианта E2EE.
Что говорит политика конфиденциальности Google
Политика конфиденциальности Google широка: «Мы используем информацию, которую собираем из всех наших сервисов, для следующих целей... для предоставления, поддержания и улучшения наших сервисов... для разработки новых сервисов... для предоставления персонализированных сервисов, включая контент и рекламу.»
Google явно использует ваш контент для улучшения сервисов и разработки новых. Условия использования Google гласят: «Когда вы загружаете, отправляете, сохраняете, присылаете или получаете контент в наших Сервисах или через них, вы предоставляете Google (и тем, с кем мы работаем) всемирную лицензию на использование, размещение, хранение, воспроизведение, модификацию, создание производных работ, передачу, публикацию, публичное исполнение, публичное отображение и распространение такого контента.»
Что Google делает с вашими фотографиями
Google Фото использует ИИ для организации, поиска и предложения правок. Это требует серверного анализа содержимого фотографий. Google сканирует фотографии на:
- Распознавание объектов и лиц (для поиска и организации)
- Извлечение местоположения (из метаданных EXIF)
- Обнаружение CSAM (автоматическое сканирование)
- Нарушения политики контента (нагота в общем контенте, нарушения авторских прав)
Доступ правоохранительных органов
Отчёт о прозрачности Google документирует государственные запросы данных. Google предоставляет данные в ответ на действительный юридический запрос. Данные Google Фото доступны системам Google и могут быть предоставлены правоохранительным органам.
Заблокированная папка не меняет этого. Google хранит ключи шифрования для содержимого Заблокированной папки.
Нет варианта сквозного шифрования
Google не предлагает сквозное шифрование для Google Фото. Все данные Google Фото доступны системам Google. Нет опт-ин аналога ADP от Apple.
Amazon Photos
Провайдер: Amazon.com Inc.
Политика конфиденциальности: amazon.com/privacy
Модель шифрования: Только на стороне сервера. Нет варианта E2EE.
Что говорит политика конфиденциальности Amazon
Уведомление о конфиденциальности Amazon гласит: «Мы используем вашу личную информацию для работы, предоставления, разработки и улучшения продуктов и услуг, которые мы предлагаем нашим клиентам.»
Amazon Photos входит в подписку Prime. Политика конфиденциальности Amazon охватывает все сервисы Amazon в совокупности, что означает, что практики обработки данных, применяемые к розничному бизнесу Amazon, Alexa и рекламному бизнесу, также применяются к вашим фотографиям.
Что Amazon делает с вашими фотографиями
Amazon Photos предоставляет поиск на основе ИИ, группировку по лицам и автоматическую организацию. Системы Amazon анализируют содержимое фотографий для этих функций. Более широкая экосистема Amazon связывает данные между сервисами — ваше покупательское поведение, взаимодействия с Alexa и метаданные фотографий существуют в одной и той же инфраструктуре данных.
Доступ правоохранительных органов
Amazon предоставляет данные в ответ на действительный юридический запрос. Отчёт о прозрачности Amazon менее подробен, чем у Apple или Google, но подтверждает соответствие государственным запросам.
Dropbox
Провайдер: Dropbox Inc.
Политика конфиденциальности: dropbox.com/privacy
Модель шифрования: Только на стороне сервера (AES-256 с ключами Dropbox). Нет варианта E2EE для потребительских аккаунтов.
Что говорит политика конфиденциальности Dropbox
Политика конфиденциальности Dropbox гласит: «Мы собираем и используем следующую информацию для предоставления, улучшения, защиты и продвижения наших Сервисов.» Dropbox собирает метаданные файлов, данные об использовании, информацию об устройствах и данные о содержимом.
Dropbox специально отмечает: «Мы можем получать доступ, сохранять и передавать описанную выше информацию правоохранительным органам, государственным органам или другим субъектам, если у нас есть добросовестное убеждение, что раскрытие разумно необходимо.»
История шифрования и безопасности
Dropbox использует шифрование AES-256 в покое и TLS при передаче. Dropbox держит ключи шифрования. В 2012 году Dropbox подвергся взлому данных, затронувшему 68 миллионов аккаунтов. В 2024 году был взломан Dropbox Sign (бывший HelloSign), что привело к утечке email-адресов клиентов, имён и хэшей паролей.
Dropbox Vault (платная функция) добавляет PIN-защиту, но не добавляет сквозное шифрование. Dropbox по-прежнему может получить доступ к содержимому Vault.
Сканирование фотографий
Dropbox сканирует файлы на CSAM и нарушения политики контента. Условия использования Dropbox предусматривают возможность использования автоматизированных систем для проверки контента.
OneDrive
Провайдер: Microsoft Corporation
Политика конфиденциальности: microsoft.com/privacy
Модель шифрования: Только на стороне сервера. Нет E2EE для потребительского хранилища фотографий.
Что говорит политика конфиденциальности Microsoft
Заявление о конфиденциальности Microsoft охватывает все продукты Microsoft в совокупности. В нём говорится: «Microsoft использует собираемые нами данные, чтобы предоставлять вам богатые, интерактивные впечатления. В частности, мы используем данные для: предоставления наших продуктов... улучшения и разработки наших продуктов... персонализации наших продуктов... рекламы и маркетинга для вас.»
Данные OneDrive являются частью этой более широкой экосистемы сбора данных. Microsoft использует данные в разных сервисах для рекламы и разработки продуктов.
OneDrive Personal Vault
OneDrive Personal Vault добавляет верификацию личности (2FA) для доступа к конкретным файлам. Он не добавляет сквозное шифрование. Microsoft хранит ключи шифрования. Personal Vault — это функция контроля доступа, а не функция шифрования. Судебное постановление, направленное на Microsoft, может получить доступ к содержимому Personal Vault.
Доступ правоохранительных органов
Отчёт Microsoft о запросах правоохранительных органов документирует государственные запросы данных. Microsoft соответствует действительному юридическому процессу.
Сравнение провайдеров
| Функция | iCloud (по умолч.) | iCloud (ADP) | Google Фото | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| Шифрование при передаче | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Шифрование в покое | AES-128 (ключи Apple) | AES-256 (ключи пользователя) | AES-256 (ключи Google) | AES-256 (ключи Amazon) | AES-256 (ключи Dropbox) | AES-256 (ключи Microsoft) |
| E2EE доступно | Да (опт-ин ADP) | Да | Нет | Нет | Нет | Нет |
| Провайдер может получить доступ к фотографиям | Да | Нет | Да | Да | Да | Да |
| Анализ AI/ML фотографий | Сканирование CSAM | Нет (не может расшифровать) | Обширный (поиск, лица, объекты) | Да (поиск, лица) | Ограниченный (CSAM) | Да (поиск, функции OneDrive) |
| Использование контента для рекламы | Нет (заявленная политика) | Нет | Нет (заявлено для Photos) | Неясно (широкая политика) | Нет (заявленная политика) | Да (заявлено в политике) |
| Доступ правоохранительных органов | Да (~77% запросов) | Только метаданные | Да | Да | Да | Да |
| Известные утечки данных | Нет крупных | Н/П | Нет крупных | Нет крупных | 2012 (68М аккаунтов), 2024 (Sign) | Нет крупных |
| Бесплатное хранилище | 5 ГБ | 5 ГБ | 15 ГБ | 5 ГБ (безлимитно для фото Prime) | 2 ГБ | 5 ГБ |
Что это означает для ваших фотографий
Каждый провайдер по умолчанию держит ваши ключи шифрования. Apple — единственный, кто предлагает опт-ин для изменения этого (ADP). Google, Amazon, Dropbox и Microsoft не предлагают варианта сквозного шифрования для потребительского хранилища фотографий.
«Зашифровано» не означает «конфиденциально от провайдера». Все пять сервисов используют шифрование. Во всех пяти случаях (кроме iCloud с ADP) провайдер может расшифровать и получить доступ к вашим фотографиям.
Анализ на стороне провайдера является стандартным. Google анализирует ваши фотографии обширно для поиска, лиц, объектов и сцен.
Доступ правоохранительных органов является рутинным. Apple, Google и Microsoft каждый получают более 100 000 государственных запросов данных ежегодно. Они выполняют большинство из них. Ваши фотографии доступны через юридический процесс, направленный к провайдеру.
Политики конфиденциальности написаны широко. Политики Amazon и Microsoft охватывают все сервисы в совокупности, что означает, что данные хранилища фотографий подпадают под те же практики, что и покупательское поведение и история поиска.
Альтернатива: зашифрованное хранилище с нулевым знанием
Для фотографий, которые должны быть конфиденциальными от провайдера хранилища, недоступными без вашего ключа и вне систем анализа на стороне провайдера, приложения-хранилища с нулевым знанием предоставляют принципиально другую модель.
Vaultaire шифрует фотографии на устройстве с помощью AES-256-GCM перед любой загрузкой. Ключ шифрования производится из паттерна, нарисованного на сетке 5×5, с использованием PBKDF2 с HMAC-SHA512. Ключ никогда не покидает устройство. Даже зашифрованная резервная копия iCloud от Vaultaire загружает зашифрованные блобы, которые Apple не может расшифровать. Разработчик не может получить доступ к вашим данным. Нет сканирования, нет анализа ИИ и нет метаданных, доступных какому-либо серверу.
Часто задаваемые вопросы
Безопасно ли облачное хранилище фотографий?
Оно безопасно от внешних хакеров в том смысле, что все крупные провайдеры используют шифрование при передаче и в покое. Оно не конфиденциально от самого провайдера. Провайдер держит ключи шифрования по умолчанию и может получать доступ к вашим фотографиям, анализировать их и предоставлять их по действительному юридическому запросу.
Какое облачное хранилище наиболее конфиденциально для фотографий?
iCloud с включённой Расширенной защитой данных — наиболее конфиденциальный основной вариант. С ADP Apple не может получить доступ к вашим фотографиям. Без ADP все крупные провайдеры имеют эквивалентный доступ к вашим данным.
Может ли полиция получить мои фотографии из облачного хранилища?
По действительному судебному постановлению или повестке — да, для всех провайдеров, держащих ключи шифрования (что является их дефолтом). Apple с ADP является исключением: Apple может предоставить метаданные аккаунта, но не содержимое фотографий.
Защищает ли Заблокированная папка в Google Фото мою конфиденциальность?
Заблокированная папка скрывает фотографии от интерфейса Google Фото и ограничивает доступ за экраном блокировки. Google по-прежнему хранит ключи шифрования. Google по-прежнему может получить доступ к фотографиям и ответить на юридические запросы. Заблокированная папка — это функция пользовательского интерфейса, а не функция безопасности.
Менее ли конфиденциальны бесплатные облачные сервисы по сравнению с платными?
Не обязательно. Ценовой уровень не меняет того, кто держит ключи шифрования и как провайдер обрабатывает ваши данные. Конфиденциальность зависит от модели шифрования, а не от цены.
Итог
Каждый крупный облачный сервис хранения фотографий шифрует ваши данные. Ни один из них по умолчанию не шифрует их таким образом, чтобы предотвратить доступ провайдера. Расширенная защита данных Apple — единственный основной опт-ин для настоящего сквозного шифрования облачных фотографий. Для всего остального провайдер держит ключи.
Прочитайте политику конфиденциальности перед загрузкой. Проверьте, кто держит ключи шифрования. Для фотографий, где конфиденциальность важна больше всего, рассмотрите зашифрованное хранилище с нулевым знанием, такое как Vaultaire, где ключ шифрования никогда не покидает ваше устройство.
Вопрос не в том, «зашифровано ли облачное хранилище?» Оно всегда зашифровано. Вопрос в том, «зашифровано от кого?»