Cloudové úložisko fotografií: je bezpečné? Čo hovoria zásady ochrany súkromia
Audit zásad ochrany súkromia iCloudu, Google Photos, Amazon Photos, Dropboxu a OneDrive.
Cloudové služby ukladania fotografií šifrujú vaše fotografie pri prenose aj v pokojovom stave. Čo výrazne neuvádzajú: poskytovateľ drží šifrovacie kľúče pre väčšinu týchto služieb. To znamená, že poskytovateľ môže k vašim fotografiám pristupovať v rámci svojho bezpečnostného a politického modelu, analyzovať ich pre funkcie služby alebo bezpečnostné systémy a vyhovieť žiadostiam orgánov činných v trestnom konaní. Táto príručka vykonáva audit zásad ochrany súkromia piatich najväčších poskytovateľov cloudového úložiska fotografií a dokumentuje presne, čo každý z nich hovorí o vašich dátach.
Kľúčová otázka: kto drží šifrovacie kľúče?
Každá hlavná cloudová služba šifruje vaše dáta. Otázkou nie je, či šifrovanie existuje, ale kto drží kľúče. Tento jediný rozdiel určuje, či sú vaše fotografie súkromné od poskytovateľa alebo iba súkromné od externých útočníkov.
Šifrovanie na strane servera (poskytovateľ drží kľúče): Služba šifruje vaše dáta na svojich serveroch s kľúčmi, ktoré spravuje. To chráni pred fyzickou krádežou serverového hardvéru a externými narušeniami. Nechráni pred samotným poskytovateľom, jeho zamestnancami, právnymi požiadavkami alebo vládnymi príkazmi. Poskytovateľ môže kedykoľvek dešifrovať a pristupovať k vašim dátam.
Koncové šifrovanie (používateľ drží kľúče): Dáta sú šifrované na vašom zariadení pred nahrávaním. Poskytovateľ ukladá šifrový text, ktorý nemôže dešifrovať. Ani so súdnym príkazom nemá poskytovateľ čo poskytnúť. Iba Apple to ponúka ako opt-in pre ukladanie fotografií (Pokročilá ochrana dát). Žiadna iná hlavná cloudová fotografická služba nenúka E2EE pre fotografie.
iCloud Fotky
Poskytovateľ: Apple Inc.
Zásady ochrany súkromia: apple.com/privacy
Model šifrovania: V predvolenom nastavení na strane servera; E2EE dostupné cez Pokročilú ochranu dát (ADP)
V predvolenom nastavení Apple drží kľúče pre iCloud Fotky a môže dešifrovať štandardné dáta iCloud Fotiek v reakcii na platný právny postup. S povolenou ADP sú iCloud Fotky koncovo šifrované a Apple ich nemôže dešifrovať. Štandardné iCloud Fotky by sa mali považovať za cloudové úložisko čitateľné poskytovateľom, ak výslovne nezapnete ADP.
| Funkcia | Predvolené | S ADP |
|---|---|---|
| Šifrovanie pri prenose | Áno (TLS) | Áno (TLS) |
| Šifrovanie v pokoji | Áno (kľúče Apple) | Áno (kľúče používateľa) |
| Apple môže pristupovať | Áno | Nie |
| Prístup orgánov činných v trestnom konaní | Áno (cez Apple) | Iba metadáta |
Google Fotky
Poskytovateľ: Google LLC (Alphabet Inc.)
Model šifrovania: Iba na strane servera. Žiadna možnosť E2EE.
Google výslovne používa váš obsah na zlepšovanie služieb a vývoj nových. Podmienky služby Google uvádzajú, že nahrávaním obsahu poskytnete Googlu a jeho partnerom celosvetovú licenciu na použitie, hosťovanie, ukladanie, reprodukciu, úpravu, vytváranie odvodených diel, komunikovanie, publikovanie a distribúciu takého obsahu.
Google Fotky používajú umelú inteligenciu na organizáciu, vyhľadávanie a navrhovanie úprav. To vyžaduje analýzu obsahu fotografií na strane servera. Google skenuje fotografie pre rozpoznávanie objektov a tvárí, extrakciu polohy, detekciu CSAM a porušenie zásad obsahu.
Google nenúka možnosť koncového šifrovania pre Google Fotky. Všetky dáta Google Fotiek sú prístupné systémom Google.
Amazon Photos, Dropbox, OneDrive
Všetky tri tieto služby zdieľajú rovnaký základný model: šifrovanie v tranzite a v pokoji s kľúčmi spravovanými poskytovateľom. Žiadna z nich nenúka možnosť koncového šifrovania pre spotrebiteľské ukladanie fotografií.
Amazon Photos je zahrnutý v predplatnom Prime. Zásady ochrany súkromia Amazonu pokrývajú všetky služby Amazonu súhrnne, čo znamená, že dátové praktiky platné pre maloobchod Amazonu, Alexu a reklamné obchody platia tiež pre vaše fotografie.
Dropbox utrpel v roku 2012 narušenie dát ovplyvňujúce 68 miliónov účtov. Dropbox Vault (platená funkcia) pridáva ochranu PIN, ale nie koncové šifrovanie.
OneDrive Osobný trezor pridáva overenie identity (2FA), ale nie koncové šifrovanie. Microsoft stále môže pristupovať k dátam.
Porovnanie poskytovateľov
| Funkcia | iCloud (predv.) | iCloud (ADP) | Google Fotky | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| E2EE dostupné | Áno (opt-in ADP) | Áno | Nie | Nie | Nie | Nie |
| Poskytovateľ môže pristupovať k fotografiám | Áno | Nie | Áno | Áno | Áno | Áno |
| Analýza AI/ML fotografií | Skenovanie CSAM | Nie (nemôže dešifrovať) | Rozsiahla (hľadanie, tváre, objekty) | Áno (hľadanie, tváre) | Obmedzená (CSAM) | Áno (hľadanie, funkcie OneDrive) |
| Súlad s orgánmi činnými v trestnom konaní | Áno | Iba metadáta | Áno | Áno | Áno | Áno |
Čo to znamená pre vaše fotografie
Každý poskytovateľ drží vaše šifrovacie kľúče v predvolenom nastavení. Apple je jediný, kto ponúka opt-in na zmenu (ADP). Google, Amazon, Dropbox a Microsoft nenúkajú žiadnu možnosť koncového šifrovania pre spotrebiteľské ukladanie fotografií.
„Šifrované" neznamená „súkromné od poskytovateľa". Všetkých päť služieb používa šifrovanie. Vo všetkých piatich prípadoch (okrem iCloudu s ADP) môže poskytovateľ dešifrovať a pristupovať k vašim fotografiám.
Analýza na strane poskytovateľa je štandardom. Google analyzuje vaše fotografie rozsiahlo pre vyhľadávanie, tváre, objekty a scény.
Prístup orgánov činných v trestnom konaní je rutinný. Apple, Google a Microsoft každý ročne dostanú viac ako 100 000 žiadostí vládnych dát globálne a väčšine vyhovujú.
Alternatíva: zero-knowledge šifrované úložisko
Pre fotografie, ktoré musia byť súkromné od poskytovateľa úložiska, neprístupné bez vášho kľúča a mimo systémov analýzy na strane poskytovateľa, zero-knowledge šifrované trezorové aplikácie poskytujú zásadne odlišný model.
Vaultaire šifruje fotografie na zariadení pomocou AES-256-GCM pred akýmkoľvek nahrávaním. Šifrovací kľúč je odvodený zo vzoru nakresleného na mriežke 5x5 pomocou PBKDF2 s HMAC-SHA512. Kľúč nikdy neopustí zariadenie. Dokonca aj šifrovaná záloha iCloud od Vaultaire nahrávka šifrované bloby, ktoré Apple nemôže dešifrovať. Vývojár nemôže pristupovať k vašim dátam. Neexistuje žiadne skenovanie, žiadna analýza AI a žiadne metadáta prístupné žiadnemu serveru.
Najčastejšie otázky
Je cloudové úložisko fotografií bezpečné?
Je bezpečné pred externými hackermi v tom zmysle, že všetci hlavní poskytovatelia používajú šifrovanie pri prenose aj v pokoji. Nie je súkromné od samotného poskytovateľa. Poskytovateľ drží šifrovacie kľúče v predvolenom nastavení a môže k vašim fotografiám pristupovať, analyzovať ich a poskytnúť ich v reakcii na platný právny postup.
Ktoré cloudové úložisko je pre fotografie najsúkromnejšie?
iCloud s povolenou Pokročilou ochranou dát je najsúkromnejšou hlavnou možnosťou. Je to jediná hlavná cloudová služba, ktorá ponúka koncové šifrovanie pre ukladanie fotografií. S ADP Apple nemôže k vašim fotografiám pristupovať. Bez ADP majú všetci hlavní poskytovatelia rovnocenný prístup k vašim dátam.
Môže polícia získať moje fotografie z cloudového úložiska?
S platným súdnym príkazom alebo predvolaním áno: pre všetkých poskytovateľov, ktorí drží šifrovacie kľúče (čo sú všetci v predvolenom nastavení). Apple s ADP je výnimkou: Apple môže poskytnúť metadáta účtu, ale nie obsah fotografií.
Záver
Každá hlavná cloudová fotografická služba šifruje vaše dáta. Žiadna z nich v predvolenom nastavení ich nešifruje spôsobom, ktorý by poskytovateľovi zabránil v prístupe. Pokročilá ochrana dát Apple je jedinou hlavnou možnosťou opt-in pre skutočné koncové šifrovanie cloudových fotografií. Pre všetko ostatné drží kľúče poskytovateľ.
Prečítajte si zásady ochrany súkromia pred nahrávaním. Skontrolujte, kto drží šifrovacie kľúče. Pre fotografie, kde záleží na súkromí, zvážte zero-knowledge šifrované úložisko ako Vaultaire, kde šifrovací kľúč nikdy neopustí vaše zariadenie.
Otázka nie je „je cloudové úložisko šifrované?" Vždy je. Otázka je „šifrované pred kým?"