ที่เก็บรูปภาพบนคลาวด์: ปลอดภัยแค่ไหน? นโยบายความเป็นส่วนตัวบอกว่าอย่างไร
ตรวจสอบนโยบายความเป็นส่วนตัวของ iCloud, Google Photos, Amazon Photos, Dropbox และ OneDrive
บริการที่เก็บรูปภาพบนคลาวด์เข้ารหัสรูปภาพของคุณระหว่างการรับส่งและขณะจัดเก็บ สิ่งที่พวกเขาไม่ได้บอกอย่างชัดเจน: ผู้ให้บริการถือกุญแจเข้ารหัสสำหรับบริการส่วนใหญ่เหล่านี้ ซึ่งหมายความว่าผู้ให้บริการสามารถเข้าถึงรูปภาพของคุณภายใต้โมเดลความปลอดภัยและนโยบายของตน วิเคราะห์รูปภาพเพื่อคุณสมบัติบริการหรือระบบความปลอดภัย และปฏิบัติตามคำร้องของหน่วยงานกฎหมาย คู่มือนี้ตรวจสอบนโยบายความเป็นส่วนตัวของผู้ให้บริการที่เก็บรูปภาพบนคลาวด์รายใหญ่ห้ารายได้แก่ iCloud, Google Photos, Amazon Photos, Dropbox และ OneDrive และบันทึกสิ่งที่แต่ละรายระบุเกี่ยวกับข้อมูลของคุณ
คำถามสำคัญ: ใครถือกุญแจเข้ารหัส?
บริการคลาวด์รายใหญ่ทุกรายเข้ารหัสข้อมูลของคุณ คำถามไม่ใช่ว่ามีการเข้ารหัสหรือไม่ แต่คือใครถือกุญแจ ความแตกต่างเพียงอย่างเดียวนี้กำหนดว่ารูปภาพของคุณเป็นส่วนตัวจากผู้ให้บริการหรือเป็นส่วนตัวเพียงแค่จากผู้โจมตีภายนอก
การเข้ารหัสฝั่งเซิร์ฟเวอร์ (ผู้ให้บริการถือกุญแจ): บริการเข้ารหัสข้อมูลของคุณบนเซิร์ฟเวอร์ของตนด้วยกุญแจที่ตนจัดการ ซึ่งป้องกันการขโมยทางกายภาพของฮาร์ดแวร์เซิร์ฟเวอร์และการละเมิดจากภายนอก แต่ไม่ป้องกันจากผู้ให้บริการเอง พนักงานของพวกเขา คำร้องทางกฎหมาย หรือคำสั่งรัฐบาล ผู้ให้บริการสามารถถอดรหัสและเข้าถึงข้อมูลของคุณได้ตลอดเวลา
การเข้ารหัสแบบ end-to-end (ผู้ใช้ถือกุญแจ): ข้อมูลถูกเข้ารหัสบนอุปกรณ์ของคุณก่อนอัปโหลด ผู้ให้บริการจัดเก็บข้อความรหัสที่ไม่สามารถถอดรหัสได้ แม้มีคำสั่งศาล ผู้ให้บริการก็ไม่มีข้อมูลที่ใช้งานได้ มีเพียง Apple เท่านั้นที่เสนอสิ่งนี้เป็นตัวเลือกเสริมสำหรับที่เก็บรูปภาพ (Advanced Data Protection) ไม่มีบริการรูปภาพบนคลาวด์รายใหญ่รายอื่นเสนอ E2EE สำหรับรูปภาพ
iCloud Photos
ผู้ให้บริการ: Apple Inc. นโยบายความเป็นส่วนตัว: apple.com/privacy โมเดลการเข้ารหัส: ฝั่งเซิร์ฟเวอร์ตามค่าเริ่มต้น; E2EE ผ่าน Advanced Data Protection (ADP)
สิ่งที่นโยบายความเป็นส่วนตัวของ Apple ระบุ
นโยบายความเป็นส่วนตัวของ Apple ระบุว่า: "เราอาจใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ด้านความปลอดภัยของบัญชีและเครือข่ายด้วย รวมถึงเพื่อปกป้องบริการของเราเพื่อประโยชน์ของผู้ใช้ทุกคน และการตรวจสอบเบื้องต้นหรือสแกนเนื้อหาที่อัปโหลดเพื่อหาเนื้อหาที่อาจผิดกฎหมาย รวมถึงสื่อทางเพศที่เกี่ยวข้องกับเด็ก"
เอกสารความปลอดภัย iCloud ปัจจุบันของ Apple กำหนดขอบเขตความเป็นส่วนตัวที่สำคัญกว่า: ภายใต้การป้องกันข้อมูล iCloud มาตรฐาน Apple ถือกุญแจสำหรับ iCloud Photos และสามารถถอดรหัสเนื้อหาได้ เมื่อเปิดใช้ Advanced Data Protection รูปภาพจะกลายเป็น end-to-end encrypted และ Apple ไม่สามารถถอดรหัสได้อีกต่อไป ในทางปฏิบัติ iCloud Photos มาตรฐานควรถือเป็นที่เก็บคลาวด์ที่ผู้ให้บริการอ่านได้ เว้นแต่คุณจะเปิดใช้ ADP อย่างชัดเจน
รายละเอียดการเข้ารหัส
ค่าเริ่มต้น: การเข้ารหัสระหว่างการรับส่ง (TLS) และขณะจัดเก็บด้วยกุญแจที่ Apple จัดการ Apple สามารถถอดรหัสข้อมูล iCloud Photos มาตรฐานตามกระบวนการทางกฎหมายที่ถูกต้อง
เมื่อเปิดใช้ ADP: การเข้ารหัสแบบ end-to-end สำหรับ iCloud Photos, iCloud Drive, Notes, iCloud Backup และหมวดหมู่อื่น ๆ Apple ไม่สามารถถอดรหัสข้อมูลนี้ได้ ADP ต้องการ iOS 16.2+ และกุญแจกู้คืนหรือผู้ติดต่อกู้คืน
การเข้าถึงของหน่วยงานกฎหมาย
รายงานความโปร่งใสของ Apple บันทึกคำร้องข้อมูลจากรัฐบาล เมื่อเปิดใช้ ADP Apple สามารถให้ข้อมูลเมตาของบัญชีได้แต่ไม่ใช่เนื้อหา iCloud Photos ที่เข้ารหัสแบบ end-to-end
การมองเห็นของผู้ให้บริการ
นโยบายความเป็นส่วนตัวของ Apple สงวนสิทธิ์ในการตรวจสอบเบื้องต้นหรือสแกนเนื้อหาที่อัปโหลดเพื่อหาเนื้อหาที่ผิดกฎหมาย โมเดลความปลอดภัย iCloud ของ Apple ยังระบุประเด็นแยกต่างหากที่สำคัญสำหรับความเป็นส่วนตัว: เว้นแต่จะเปิดใช้ ADP Apple ยังคงมีความสามารถทางเทคนิคในการถอดรหัส iCloud Photos เมื่อเปิดใช้ ADP รูปภาพจะถูกเข้ารหัสแบบ end-to-end และ Apple ไม่สามารถอ่านเนื้อหาได้
| คุณสมบัติ | ค่าเริ่มต้น | เมื่อเปิดใช้ ADP |
|---|---|---|
| การเข้ารหัสระหว่างการรับส่ง | ใช่ (TLS) | ใช่ (TLS) |
| การเข้ารหัสขณะจัดเก็บ | ใช่ (กุญแจ Apple) | ใช่ (กุญแจผู้ใช้) |
| Apple เข้าถึงได้ | ใช่ | ไม่ |
| การเข้าถึงของหน่วยงานกฎหมาย | ใช่ (ผ่าน Apple) | ข้อมูลเมตาเท่านั้น |
| Apple สามารถถอดรหัสเนื้อหารูปภาพ | ใช่ | ไม่ |
Google Photos
ผู้ให้บริการ: Google LLC (Alphabet Inc.) นโยบายความเป็นส่วนตัว: policies.google.com/privacy โมเดลการเข้ารหัส: ฝั่งเซิร์ฟเวอร์เท่านั้น ไม่มีตัวเลือก E2EE
สิ่งที่นโยบายความเป็นส่วนตัวของ Google ระบุ
นโยบายความเป็นส่วนตัวของ Google กว้างมาก: "เราใช้ข้อมูลที่เก็บรวบรวมจากบริการทั้งหมดของเราเพื่อวัตถุประสงค์ต่อไปนี้... เพื่อให้บริการ รักษา และปรับปรุงบริการของเรา... เพื่อพัฒนาบริการใหม่... เพื่อให้บริการที่ปรับแต่งได้ รวมถึงเนื้อหาและโฆษณา"
Google ใช้เนื้อหาของคุณอย่างชัดเจนเพื่อปรับปรุงบริการและพัฒนาบริการใหม่ ข้อกำหนดในการให้บริการของ Google ระบุว่า: "เมื่อคุณอัปโหลด ส่ง จัดเก็บ ส่ง หรือรับเนื้อหาไปยังหรือผ่านบริการของเรา คุณให้ Google (และผู้ที่เราทำงานด้วย) ใบอนุญาตทั่วโลกในการใช้ โฮสต์ จัดเก็บ ทำซ้ำ แก้ไข สร้างงานดัดแปลง สื่อสาร เผยแพร่ แสดงต่อสาธารณะ และแจกจ่ายเนื้อหาดังกล่าว"
ใบอนุญาตนี้ "เพื่อวัตถุประสงค์จำกัดในการดำเนินงาน ส่งเสริม และปรับปรุงบริการของเรา และพัฒนาบริการใหม่" Google ระบุว่าใบอนุญาตนี้ยังคงมีผลบังคับใช้ "แม้คุณจะหยุดใช้บริการของเรา" สำหรับเนื้อหาที่ผ่านการประมวลผลแล้ว
สิ่งที่ Google ทำกับรูปภาพของคุณ
Google Photos ใช้ AI เพื่อจัดระเบียบ ค้นหา และแนะนำการแก้ไข ซึ่งต้องการการวิเคราะห์เนื้อหารูปภาพฝั่งเซิร์ฟเวอร์ Google สแกนรูปภาพเพื่อ:
- การจดจำวัตถุและใบหน้า (เพื่อการค้นหาและจัดระเบียบ)
- การดึงข้อมูลตำแหน่ง (จากข้อมูลเมตา EXIF)
- การตรวจจับ CSAM (การสแกนอัตโนมัติ)
- การละเมิดนโยบายเนื้อหา (เนื้อหาโป๊เปลือยในเนื้อหาที่แชร์ การละเมิดลิขสิทธิ์)
Google ระบุว่าไม่ใช้เนื้อหา Google Photos สำหรับการกำหนดเป้าหมายโฆษณา แต่เนื้อหาจะถูกวิเคราะห์โดยระบบของ Google เพื่อวัตถุประสงค์ที่อธิบายไว้ข้างต้น
การเข้าถึงของหน่วยงานกฎหมาย
รายงานความโปร่งใสของ Google บันทึกคำร้องข้อมูลจากรัฐบาล Google ให้ข้อมูลตามกระบวนการทางกฎหมายที่ถูกต้อง ข้อมูล Google Photos เข้าถึงได้โดย Google และสามารถส่งให้หน่วยงานกฎหมายได้
Locked Folder ไม่เปลี่ยนแปลงสิ่งนี้ Google ถือกุญแจเข้ารหัสสำหรับเนื้อหาใน Locked Folder
ไม่มีตัวเลือกการเข้ารหัสแบบ End-to-End
Google ไม่เสนอการเข้ารหัสแบบ end-to-end สำหรับ Google Photos ข้อมูล Google Photos ทั้งหมดเข้าถึงได้โดยระบบของ Google ไม่มีตัวเลือกเสริมที่เทียบเท่า ADP ของ Apple
Amazon Photos
ผู้ให้บริการ: Amazon.com Inc. นโยบายความเป็นส่วนตัว: amazon.com/privacy โมเดลการเข้ารหัส: ฝั่งเซิร์ฟเวอร์เท่านั้น ไม่มีตัวเลือก E2EE
สิ่งที่นโยบายความเป็นส่วนตัวของ Amazon ระบุ
ประกาศความเป็นส่วนตัวของ Amazon ระบุว่า: "เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อดำเนินงาน จัดให้ พัฒนา และปรับปรุงผลิตภัณฑ์และบริการที่เราเสนอให้ลูกค้าของเรา"
Amazon Photos รวมอยู่ในสมาชิกภาพ Prime นโยบายความเป็นส่วนตัวของ Amazon ครอบคลุมบริการ Amazon ทั้งหมดโดยรวม ซึ่งหมายความว่าแนวทางปฏิบัติด้านข้อมูลที่ใช้กับธุรกิจค้าปลีก Alexa และโฆษณาของ Amazon ก็ใช้กับรูปภาพของคุณด้วย
สิ่งที่ Amazon ทำกับรูปภาพของคุณ
Amazon Photos ให้การค้นหาด้วย AI การจัดกลุ่มใบหน้า และการจัดระเบียบอัตโนมัติ ระบบของ Amazon วิเคราะห์เนื้อหารูปภาพสำหรับคุณสมบัติเหล่านี้ ระบบนิเวศที่กว้างขึ้นของ Amazon เชื่อมต่อข้อมูลข้ามบริการ — พฤติกรรมการช้อปปิ้ง การโต้ตอบ Alexa และข้อมูลเมตารูปภาพของคุณอยู่ในโครงสร้างพื้นฐานข้อมูลเดียวกัน
Amazon ไม่แยกการจัดการข้อมูล Amazon Photos ออกจากแนวทางปฏิบัติข้อมูลที่กว้างขึ้นในนโยบายความเป็นส่วนตัวอย่างชัดเจน ความคลุมเครือนี้เองเป็นข้อกังวลด้านความเป็นส่วนตัว
การเข้าถึงของหน่วยงานกฎหมาย
Amazon ให้ข้อมูลตามกระบวนการทางกฎหมายที่ถูกต้อง รายงานความโปร่งใสของ Amazon มีรายละเอียดน้อยกว่าของ Apple หรือ Google แต่ยืนยันการปฏิบัติตามคำร้องของรัฐบาล
Dropbox
ผู้ให้บริการ: Dropbox Inc. นโยบายความเป็นส่วนตัว: dropbox.com/privacy โมเดลการเข้ารหัส: ฝั่งเซิร์ฟเวอร์เท่านั้น (AES-256 ด้วยกุญแจที่ Dropbox จัดการ) ไม่มีตัวเลือก E2EE สำหรับบัญชีผู้บริโภค
สิ่งที่นโยบายความเป็นส่วนตัวของ Dropbox ระบุ
นโยบายความเป็นส่วนตัวของ Dropbox ระบุว่า: "เราเก็บรวบรวมและใช้ข้อมูลต่อไปนี้เพื่อให้บริการ ปรับปรุง ปกป้อง และส่งเสริมบริการของเรา" Dropbox เก็บรวบรวมข้อมูลเมตาไฟล์ ข้อมูลการใช้งาน ข้อมูลอุปกรณ์ และข้อมูลเนื้อหา
Dropbox ระบุโดยเฉพาะว่า: "เราอาจเข้าถึง เก็บรักษา และแบ่งปันข้อมูลที่อธิบายไว้ข้างต้นกับหน่วยงานกฎหมาย หน่วยงานสาธารณะ หรือนิติบุคคลอื่น ๆ หากเราเชื่อโดยสุจริตว่าการเปิดเผยนั้นมีความจำเป็นอย่างสมเหตุสมผล"
ประวัติการเข้ารหัสและความปลอดภัย
Dropbox ใช้การเข้ารหัส AES-256 ขณะจัดเก็บและ TLS ระหว่างการรับส่ง Dropbox ถือกุญแจเข้ารหัส ในปี 2012 Dropbox ประสบการละเมิดข้อมูลที่ส่งผลกระทบต่อ 68 ล้านบัญชี ในปี 2024 Dropbox Sign (เดิมชื่อ HelloSign) ถูกละเมิด เปิดเผยอีเมลลูกค้า ชื่อ และรหัสผ่านที่แฮช
Dropbox Vault (คุณสมบัติแบบชำระเงิน) เพิ่มการป้องกัน PIN แต่ไม่เพิ่มการเข้ารหัสแบบ end-to-end Dropbox ยังคงเข้าถึงเนื้อหา Vault ได้
สำหรับลูกค้าธุรกิจ Dropbox เสนอตัวเลือก bring-your-own-key แต่ไม่มีให้ในแผนผู้บริโภค
การสแกนรูปภาพ
Dropbox สแกนไฟล์เพื่อหา CSAM และการละเมิดนโยบายเนื้อหา ข้อกำหนดของ Dropbox ระบุว่าอาจใช้ระบบอัตโนมัติเพื่อตรวจสอบเนื้อหา
OneDrive
ผู้ให้บริการ: Microsoft Corporation นโยบายความเป็นส่วนตัว: microsoft.com/privacy โมเดลการเข้ารหัส: ฝั่งเซิร์ฟเวอร์เท่านั้น ไม่มี E2EE สำหรับที่เก็บรูปภาพของผู้บริโภค
สิ่งที่นโยบายความเป็นส่วนตัวของ Microsoft ระบุ
แถลงการณ์ความเป็นส่วนตัวของ Microsoft ครอบคลุมผลิตภัณฑ์ Microsoft ทั้งหมดโดยรวม ระบุว่า: "Microsoft ใช้ข้อมูลที่เราเก็บรวบรวมเพื่อให้คุณได้รับประสบการณ์ที่หลากหลายและโต้ตอบได้ โดยเฉพาะอย่างยิ่ง เราใช้ข้อมูลเพื่อ: จัดหาผลิตภัณฑ์ของเรา... ปรับปรุงและพัฒนาผลิตภัณฑ์ของเรา... ปรับแต่งผลิตภัณฑ์ของเรา... โฆษณาและทำการตลาดให้คุณ"
ข้อมูล OneDrive เป็นส่วนหนึ่งของระบบนิเวศการเก็บรวบรวมข้อมูลที่กว้างขึ้นนี้ Microsoft ใช้ข้อมูลข้ามบริการเพื่อโฆษณาและการพัฒนาผลิตภัณฑ์
OneDrive Personal Vault
OneDrive Personal Vault เพิ่มการยืนยันตัวตน (2FA) เพื่อเข้าถึงไฟล์เฉพาะ ไม่ได้เพิ่มการเข้ารหัสแบบ end-to-end Microsoft ถือกุญแจเข้ารหัส Personal Vault เป็นคุณสมบัติการควบคุมการเข้าถึง ไม่ใช่คุณสมบัติการเข้ารหัส คำสั่งศาลที่ส่งถึง Microsoft สามารถเข้าถึงเนื้อหา Personal Vault ได้
การเข้าถึงของหน่วยงานกฎหมาย
รายงานคำร้องจากหน่วยงานกฎหมายของ Microsoft บันทึกคำร้องข้อมูลจากรัฐบาล Microsoft ปฏิบัติตามกระบวนการทางกฎหมายที่ถูกต้อง
การเปรียบเทียบข้ามผู้ให้บริการ
| คุณสมบัติ | iCloud (ค่าเริ่มต้น) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| การเข้ารหัสระหว่างการรับส่ง | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| การเข้ารหัสขณะจัดเก็บ | AES-128 (กุญแจ Apple) | AES-256 (กุญแจผู้ใช้) | AES-256 (กุญแจ Google) | AES-256 (กุญแจ Amazon) | AES-256 (กุญแจ Dropbox) | AES-256 (กุญแจ Microsoft) |
| มี E2EE | ใช่ (เสริม ADP) | ใช่ | ไม่ | ไม่ | ไม่ | ไม่ |
| ผู้ให้บริการเข้าถึงรูปภาพได้ | ใช่ | ไม่ | ใช่ | ใช่ | ใช่ | ใช่ |
| การวิเคราะห์ AI/ML รูปภาพ | สแกน CSAM | ไม่ (ถอดรหัสไม่ได้) | ครอบคลุม (ค้นหา ใบหน้า วัตถุ) | ใช่ (ค้นหา ใบหน้า) | จำกัด (CSAM) | ใช่ (ค้นหา คุณสมบัติ OneDrive) |
| เนื้อหาใช้สำหรับโฆษณา | ไม่ (นโยบายที่ระบุ) | ไม่ | ไม่ (ระบุสำหรับ Photos โดยเฉพาะ) | ไม่ชัดเจน (นโยบายกว้าง) | ไม่ (นโยบายที่ระบุ) | ใช่ (ระบุในนโยบายความเป็นส่วนตัว) |
| การปฏิบัติตามคำร้องของหน่วยงานกฎหมาย | ใช่ (~77% ของคำร้อง) | ข้อมูลเมตาเท่านั้น | ใช่ | ใช่ | ใช่ | ใช่ |
| การละเมิดข้อมูลที่ทราบ | ไม่มีการละเมิดครั้งใหญ่ | ไม่มี | ไม่มีการละเมิด Photos ครั้งใหญ่ | ไม่มีการละเมิด Photos ครั้งใหญ่ | 2012 (68M บัญชี), 2024 (Sign) | ไม่มีการละเมิด OneDrive ครั้งใหญ่ |
| พื้นที่จัดเก็บฟรี | 5 GB | 5 GB | 15 GB | 5 GB (ไม่จำกัดสำหรับรูปภาพ Prime) | 2 GB | 5 GB |
ความหมายต่อรูปภาพของคุณ
ห้าข้อสังเกตจากการตรวจสอบนี้:
ทุกผู้ให้บริการถือกุญแจเข้ารหัสของคุณตามค่าเริ่มต้น Apple เป็นรายเดียวที่เสนอตัวเลือกเสริมในการเปลี่ยนแปลงสิ่งนี้ (ADP) Google, Amazon, Dropbox และ Microsoft ไม่มีตัวเลือกการเข้ารหัสแบบ end-to-end สำหรับที่เก็บรูปภาพของผู้บริโภค
"เข้ารหัส" ไม่ได้หมายความว่า "เป็นส่วนตัวจากผู้ให้บริการ" บริการทั้งห้าใช้การเข้ารหัส ในทุกกรณี (ยกเว้น iCloud ที่มี ADP) ผู้ให้บริการสามารถถอดรหัสและเข้าถึงรูปภาพของคุณได้
การวิเคราะห์ฝั่งผู้ให้บริการเป็นมาตรฐาน Google วิเคราะห์รูปภาพของคุณอย่างครอบคลุมเพื่อการค้นหา ใบหน้า วัตถุ และฉาก Amazon และ Microsoft เสนอคุณสมบัติค้นหาและจัดระเบียบด้วย AI โมเดล iCloud Photos มาตรฐานของ Apple ยังคงอ่านได้จากผู้ให้บริการเว้นแต่จะเปิดใช้ ADP รูปภาพของคุณไม่ได้แค่จัดเก็บ — แต่อาจถูกประมวลผลโดยระบบของผู้ให้บริการด้วย
การเข้าถึงของหน่วยงานกฎหมายเป็นเรื่องปกติ Apple, Google และ Microsoft แต่ละรายได้รับคำร้องข้อมูลจากรัฐบาลมากกว่า 100,000 รายต่อปีทั่วโลก พวกเขาปฏิบัติตามส่วนใหญ่ รูปภาพของคุณเข้าถึงได้ผ่านกระบวนการทางกฎหมายที่ส่งถึงผู้ให้บริการ
นโยบายความเป็นส่วนตัวเขียนอย่างกว้างขวาง นโยบายของ Amazon และ Microsoft ครอบคลุมบริการทั้งหมดโดยรวม ซึ่งหมายความว่าข้อมูลที่เก็บรูปภาพอยู่ภายใต้แนวทางปฏิบัติข้อมูลเดียวกันกับพฤติกรรมการช้อปปิ้งและประวัติการค้นหา
ทางเลือก: ที่เก็บข้อมูลเข้ารหัสแบบ Zero-Knowledge
สำหรับรูปภาพที่ต้องการเป็นส่วนตัวจากผู้ให้บริการที่จัดเก็บ ไม่สามารถเข้าถึงได้โดยไม่มีกุญแจของคุณ และอยู่นอกระบบการวิเคราะห์ฝั่งผู้ให้บริการ แอปตู้นิรภัยเข้ารหัสแบบ zero-knowledge ให้โมเดลที่แตกต่างอย่างสิ้นเชิง
Vaultaire เข้ารหัสรูปภาพบนอุปกรณ์ด้วย AES-256-GCM ก่อนการอัปโหลดใด ๆ กุญแจเข้ารหัสได้รับมาจากลวดลายที่วาดบนตาราง 5x5 โดยใช้ PBKDF2 กับ HMAC-SHA512 กุญแจไม่เคยออกจากอุปกรณ์ แม้แต่ การสำรองข้อมูล iCloud ที่เข้ารหัสของ Vaultaire ก็อัปโหลดบล็อบที่เข้ารหัสซึ่ง Apple ไม่สามารถถอดรหัสได้ นักพัฒนาไม่สามารถเข้าถึงข้อมูลของคุณ ไม่มีการสแกน ไม่มีการวิเคราะห์ AI และไม่มีข้อมูลเมตาที่เข้าถึงได้โดยเซิร์ฟเวอร์ใด
ข้อแลกเปลี่ยน: ไม่มีการกู้คืนรหัสผ่าน (ถ้าคุณทำลวดลายและวลีกู้คืนหาย ข้อมูลก็หายไป) ไม่มีการค้นหาด้วย AI หรือการจัดกลุ่มใบหน้า และไม่มีการเข้าถึงผ่านเว็บ ความเป็นส่วนตัวเป็นผลโดยตรงจากข้อจำกัดเหล่านี้
คำถามที่พบบ่อย
ที่เก็บรูปภาพบนคลาวด์ปลอดภัยไหม?
ปลอดภัยจากแฮกเกอร์ภายนอกในแง่ที่ผู้ให้บริการรายใหญ่ทุกรายใช้การเข้ารหัสระหว่างการรับส่งและขณะจัดเก็บ แต่ไม่เป็นส่วนตัวจากผู้ให้บริการเอง ผู้ให้บริการถือกุญแจเข้ารหัสตามค่าเริ่มต้นและสามารถเข้าถึงรูปภาพ วิเคราะห์ภายในโมเดลบริการ และให้ข้อมูลตามกระบวนการทางกฎหมายที่ถูกต้อง
บริการคลาวด์ใดที่เป็นส่วนตัวที่สุดสำหรับรูปภาพ?
iCloud ที่เปิดใช้ Advanced Data Protection เป็นตัวเลือกกระแสหลักที่เป็นส่วนตัวที่สุด เป็นบริการคลาวด์รายใหญ่รายเดียวที่เสนอการเข้ารหัสแบบ end-to-end สำหรับที่เก็บรูปภาพ เมื่อเปิดใช้ ADP Apple ไม่สามารถเข้าถึงรูปภาพของคุณได้ โดยไม่มี ADP ผู้ให้บริการรายใหญ่ทุกรายมีการเข้าถึงข้อมูลของคุณเท่าเทียมกัน
ผู้ให้บริการคลาวด์สแกนรูปภาพของฉันไหม?
ผู้ให้บริการรายใหญ่วิเคราะห์เนื้อหาที่จัดเก็บในรูปแบบที่แตกต่างกัน Google Photos ใช้การวิเคราะห์เนื้อหาเพื่อการค้นหาและจัดระเบียบ Amazon และ Microsoft เสนอคุณสมบัติค้นหาและจัดกลุ่มด้วย AI Dropbox ระบุว่าอาจใช้ระบบอัตโนมัติสำหรับการบังคับใช้นโยบาย ขอบเขตความเป็นส่วนตัวของ Apple เข้าใจได้ดีที่สุดผ่านการเข้าถึงกุญแจ: iCloud Photos มาตรฐานอ่านได้จากผู้ให้บริการ ในขณะที่ iCloud Photos ที่เปิดใช้ ADP ถูกเข้ารหัสแบบ end-to-end
ตำรวจสามารถรับรูปภาพจากที่เก็บคลาวด์ได้ไหม?
ด้วยหมายศาลหรือหมายเรียกที่ถูกต้อง ได้ — สำหรับผู้ให้บริการทุกรายที่ถือกุญแจเข้ารหัส (ซึ่งทุกรายถือตามค่าเริ่มต้น) Apple ที่มี ADP เป็นข้อยกเว้น: Apple สามารถให้ข้อมูลเมตาของบัญชีได้แต่ไม่ใช่เนื้อหารูปภาพ
Locked Folder ใน Google Photos ปกป้องความเป็นส่วนตัวของฉันไหม?
Locked Folder ซ่อนรูปภาพจากอินเทอร์เฟซ Google Photos และกำหนดให้ต้องปลดล็อกหน้าจอ Google ยังคงถือกุญแจเข้ารหัส Google ยังคงเข้าถึงรูปภาพและตอบสนองต่อคำร้องทางกฎหมายได้ Locked Folder เป็นคุณสมบัติ UI ไม่ใช่คุณสมบัติความปลอดภัย
บริการคลาวด์ฟรีมีความเป็นส่วนตัวน้อยกว่าแบบชำระเงินไหม?
ไม่จำเป็น Google เสนอ 15 GB ฟรีพร้อมแนวทางปฏิบัติความเป็นส่วนตัวเดียวกับที่เก็บ Google One แบบชำระเงิน ระดับราคาไม่เปลี่ยนใครถือกุญแจเข้ารหัสหรือวิธีที่ผู้ให้บริการจัดการข้อมูลของคุณ ความเป็นส่วนตัวขึ้นอยู่กับโมเดลการเข้ารหัส ไม่ใช่ราคา
สรุป
บริการที่เก็บรูปภาพบนคลาวด์รายใหญ่ทุกรายเข้ารหัสข้อมูลของคุณ แต่ไม่มีรายใดตามค่าเริ่มต้นที่เข้ารหัสในลักษณะที่ป้องกันผู้ให้บริการจากการเข้าถึง Advanced Data Protection ของ Apple เป็นตัวเลือกเสริมกระแสหลักเพียงอย่างเดียวสำหรับการเข้ารหัสแบบ end-to-end ที่แท้จริงของรูปภาพบนคลาวด์ สำหรับสิ่งอื่น ๆ ผู้ให้บริการถือกุญแจ
อ่านนโยบายความเป็นส่วนตัวก่อนอัปโหลด ตรวจสอบว่าใครถือกุญแจเข้ารหัส สำหรับรูปภาพที่ความเป็นส่วนตัวสำคัญที่สุด ควรพิจารณาที่เก็บข้อมูลเข้ารหัสแบบ zero-knowledge เช่น Vaultaire ที่กุญแจเข้ารหัสไม่เคยออกจากอุปกรณ์ของคุณ
คำถามไม่ใช่ "ที่เก็บคลาวด์เข้ารหัสไหม?" มันเข้ารหัสเสมอ คำถามคือ "เข้ารหัสจากใคร?"