Bulut Fotoğraf Depolama: Güvenli Mi? Gizlilik Politikaları Ne Diyor
iCloud, Google Fotoğraflar, Amazon Fotoğraflar, Dropbox ve OneDrive'ın gizlilik politikası denetimi.
Bulut fotoğraf depolama hizmetleri, fotoğraflarınızı aktarım sırasında ve beklerken şifreler. Öne çıkarmadıkları şey: bu hizmetlerin çoğu için sağlayıcı şifreleme anahtarlarını tutar. Bu, sağlayıcının güvenlik ve politika modeli kapsamında fotoğraflarınıza erişebildiği, hizmet özellikleri veya güvenlik sistemleri için analiz edebildiği ve kolluk kuvvetleri taleplerine uymak için bunları sağlayabildiği anlamına gelir. Bu rehber, beş büyük bulut fotoğraf depolama sağlayıcısının -- iCloud, Google Fotoğraflar, Amazon Fotoğraflar, Dropbox ve OneDrive -- gizlilik politikalarını denetler ve her birinin verileriniz hakkında tam olarak ne söylediğini belgeler.
Temel Soru: Şifreleme Anahtarlarını Kim Tutar?
Her büyük bulut hizmeti verilerinizi şifreler. Soru, şifrelemenin var olup olmadığı değil, anahtarları kimin tuttuğudur. Bu tek ayrım, fotoğraflarınızın sağlayıcıdan gizli mi yoksa yalnızca harici saldırganlardan mı gizli olduğunu belirler.
Sunucu tarafı şifreleme (sağlayıcı anahtarları tutar): Hizmet, yönettiği anahtarlarla verilerinizi sunucularında şifreler. Bu, sunucu donanımının fiziksel hırsızlığına ve harici ihlallere karşı koruma sağlar. Sağlayıcının kendisine, çalışanlarına, yasal taleplerine veya hükümet emirlerine karşı koruma sağlamaz. Sağlayıcı, her zaman verilerinizin şifresini çözebilir ve erişebilir.
Uçtan uca şifreleme (kullanıcı anahtarları tutar): Veriler yüklenmeden önce cihazınızda şifrelenir. Sağlayıcı, şifresini çözemediği şifreli metin depolar. Mahkeme emriyle bile sağlayıcının sağlayabileceği kullanılabilir bir şey yoktur. Yalnızca Apple, fotoğraf depolama için bunu isteğe bağlı olarak sunar (Gelişmiş Veri Koruması). Başka hiçbir büyük bulut fotoğraf hizmeti, fotoğraflar için uçtan uca şifreleme sunmaz.
iCloud Fotoğraflar
Sağlayıcı: Apple Inc. Gizlilik politikası: apple.com/privacy Şifreleme modeli: Varsayılan olarak sunucu tarafı; Gelişmiş Veri Koruması (ADP) aracılığıyla uçtan uca şifreleme mevcut
Apple'ın Gizlilik Politikası Ne Diyor
Apple'ın gizlilik politikası şunu belirtir: "Kişisel bilgileri, tüm kullanıcılarımız adına hizmetlerimizi korumak ve çocuk cinsel istismarı materyali de dahil olmak üzere potansiyel olarak yasadışı içerikleri taramak veya ön elemek dahil olmak üzere hesap ve ağ güvenliği amaçlarıyla da kullanabiliriz."
Standarlicloud güvenliği, daha önemli gizlilik sınırını şöyle çizer: standart iCloud veri koruması kapsamında Apple, iCloud Fotoğraflar için anahtarları tutar ve içeriğin şifresini çözebilir; Gelişmiş Veri Koruması etkinleştirildiğinde Fotoğraflar uçtan uca şifrelenir ve Apple artık bunların şifresini çözemez. Pratikte standart iCloud Fotoğraflar, ADP'yi açıkça etkinleştirmedikçe sağlayıcı tarafından okunabilir bulut depolama olarak değerlendirilmelidir.
Şifreleme Ayrıntıları
Varsayılan: İletimde şifreleme (TLS) ve Apple tarafından yönetilen anahtarlarla beklerken şifreleme. Apple, standart iCloud Fotoğraflar verilerinin şifresini geçerli yasal süreç yanıtı olarak çözebilir.
ADP etkin: iCloud Fotoğraflar, iCloud Drive, Notlar, iCloud Yedekleme ve diğer kategoriler için uçtan uca şifreleme. Apple bu verilerin şifresini çözemez. ADP, iOS 16.2+ ve kurtarma anahtarı veya kurtarma kişisi gerektirir.
Kolluk Kuvvetleri Erişimi
Apple'ın Şeffaflık Raporu, hükümet veri taleplerini belgelemektedir. ADP etkinken Apple, hesap meta verilerini sağlayabilir ancak uçtan uca şifrelenmiş iCloud Fotoğraflar içeriğini sağlayamaz.
| Özellik | Varsayılan | ADP ile |
|---|---|---|
| İletimde şifreleme | Evet (TLS) | Evet (TLS) |
| Beklerken şifreleme | Evet (Apple anahtarları) | Evet (kullanıcı anahtarları) |
| Apple erişebilir | Evet | Hayır |
| Kolluk kuvvetleri erişimi | Evet (Apple aracılığıyla) | Yalnızca meta veri |
| Apple fotoğraf içeriğinin şifresini çözebilir | Evet | Hayır |
Google Fotoğraflar
Sağlayıcı: Google LLC (Alphabet Inc.) Gizlilik politikası: policies.google.com/privacy Şifreleme modeli: Yalnızca sunucu tarafı. Uçtan uca şifreleme seçeneği yok.
Google'ın Gizlilik Politikası Ne Diyor
Google'ın gizlilik politikası geniş kapsamlıdır: "Tüm hizmetlerimizden topladığımız bilgileri şu amaçlarla kullanırız: hizmetlerimizi sağlamak, sürdürmek ve iyileştirmek... yeni hizmetler geliştirmek... kişiselleştirilmiş hizmetler sunmak, içerik ve reklamlar dahil."
Google'ın Hizmet Şartları şunu belirtir: "Hizmetlerimize içerik yüklediğinizde, gönderdiğinizde, depoladığınızda, gönderdiğinizde veya aldığınızda, Google'a (ve bizimle çalışanlara) bu içeriği kullanmak, barındırmak, depolamak, çoğaltmak, değiştirmek, türev çalışmalar oluşturmak, iletmek, yayınlamak, kamuya açık biçimde gerçekleştirmek, kamuya açık biçimde sergilemek ve dağıtmak için dünya çapında bir lisans verirsiniz."
Bu lisans "Hizmetlerimizi işletmek, tanıtmak ve iyileştirmek ve yenilerini geliştirmek için sınırlı amaçla" geçerlidir. Google, bu lisansın zaten işlenmiş içerik için "Hizmetlerimizi kullanmayı bırakmanız durumunda bile" devam ettiğini belirtir.
Google Fotoğraflarınızla Ne Yapıyor
Google Fotoğraflar, arama, organizasyon ve düzenleme önerileri için yapay zeka kullanır. Bu, fotoğraf içeriğinin sunucu tarafı analizini gerektirir. Google fotoğrafları şunlar için tarar:
- Nesne ve yüz tanıma (arama ve organizasyon için)
- Konum çıkarma (EXIF meta verilerinden)
- CSAM tespiti (otomatik tarama)
- İçerik politikası ihlalleri (paylaşılan içerikteki müstehcenlik, telif hakkı ihlalleri)
Google, reklam hedeflemesi için Google Fotoğraflar içeriğini kullanmadığını belirtmiştir, ancak içerik yukarıda açıklanan amaçlar doğrultusunda Google'ın sistemleri tarafından analiz edilmektedir.
Kolluk Kuvvetleri Erişimi
Google'ın Şeffaflık Raporu, hükümet veri taleplerini belgelemektedir. Google, geçerli yasal süreçlere yanıt olarak veri sağlar. Google Fotoğraflar verileri Google'a erişilebilir durumdadır ve kolluk kuvvetlerine sağlanabilir.
Kilitli Klasör bunu değiştirmez. Google, Kilitli Klasör içerikleri için şifreleme anahtarlarını tutar.
Uçtan Uca Şifreleme Seçeneği Yok
Google, Google Fotoğraflar için uçtan uca şifreleme sunmaz. Tüm Google Fotoğraflar verileri, Google'ın sistemlerine erişilebilir durumdadır. Apple'ın ADP'sine eşdeğer bir isteğe bağlı seçenek yoktur.
Amazon Fotoğraflar
Sağlayıcı: Amazon.com Inc. Gizlilik politikası: amazon.com/privacy Şifreleme modeli: Yalnızca sunucu tarafı. Uçtan uca şifreleme seçeneği yok.
Amazon'un Gizlilik Politikası Ne Diyor
Amazon'un gizlilik bildirimi şunu belirtir: "Kişisel bilgilerinizi, müşterilerimize sunduğumuz ürün ve hizmetleri işletmek, sağlamak, geliştirmek ve iyileştirmek için kullanırız."
Amazon Fotoğraflar, Prime üyeliğine dahildir. Amazon'un gizlilik politikası tüm Amazon hizmetlerini toplu olarak kapsar; bu da Amazon'un perakende, Alexa ve reklam işletmelerine uygulanan veri uygulamalarının fotoğraflarınız için de geçerli olduğu anlamına gelir.
Amazon Fotoğraflarınızla Ne Yapıyor
Amazon Fotoğraflar yapay zeka destekli arama, yüz tanıma gruplandırma ve otomatik organizasyon sağlar. Amazon'un sistemleri bu özellikler için fotoğraf içeriğini analiz eder. Amazon'un daha geniş ekosistemi, hizmetler arasında verileri bağlar -- alışveriş davranışınız, Alexa etkileşimleriniz ve fotoğraf meta verileriniz aynı veri altyapısında mevcuttur.
Kolluk Kuvvetleri Erişimi
Amazon, geçerli yasal süreçlere yanıt olarak veri sağlar. Amazon'un şeffaflık raporu Apple'ın veya Google'ın raporundan daha az ayrıntılıdır, ancak hükümet taleplerine uyumu doğrular.
Dropbox
Sağlayıcı: Dropbox Inc. Gizlilik politikası: dropbox.com/privacy Şifreleme modeli: Yalnızca sunucu tarafı (Dropbox tarafından yönetilen anahtarlarla AES-256). Tüketici hesapları için uçtan uca şifreleme seçeneği yok.
Dropbox'ın Gizlilik Politikası Ne Diyor
Dropbox'ın gizlilik politikası şunu belirtir: "Hizmetlerimizi sağlamak, iyileştirmek, korumak ve tanıtmak için aşağıdaki bilgileri toplar ve kullanırız." Dropbox, dosya meta verilerini, kullanım verilerini, cihaz bilgilerini ve içerik verilerini toplar.
Dropbox özellikle şunu belirtir: "Bilgilere erişebilir, bilgileri koruyabilir ve iyi niyetle ifşanın makul ölçüde gerekli olduğuna inandığımızda yukarıda açıklanan bilgileri kolluk kuvvetleri, kamu makamları veya diğer kuruluşlarla paylaşabiliriz."
Şifreleme ve Güvenlik Geçmişi
Dropbox, beklerken AES-256 şifreleme ve iletimde TLS kullanır. Dropbox şifreleme anahtarlarını tutar. 2012'de Dropbox, 68 milyon hesabı etkileyen bir veri ihlaline maruz kaldı. 2024'te Dropbox Sign (eski adıyla HelloSign), müşteri e-postalarını, adlarını ve karma parolaları açığa çıkaran bir ihlale uğradı.
Dropbox Vault (ücretli bir özellik) PIN koruması ekler ancak uçtan uca şifreleme eklemez. Dropbox hâlâ Vault içeriklerine erişebilir.
OneDrive
Sağlayıcı: Microsoft Corporation Gizlilik politikası: microsoft.com/privacy Şifreleme modeli: Yalnızca sunucu tarafı. Tüketici fotoğraf depolama için uçtan uca şifreleme yok.
Microsoft'un Gizlilik Politikası Ne Diyor
Microsoft'un gizlilik bildirimi tüm Microsoft ürünlerini toplu olarak kapsar. Şunu belirtir: "Microsoft, topladığımız verileri size zengin ve etkileşimli deneyimler sunmak için kullanır. Özellikle, verileri şu amaçlarla kullanırız: Ürünlerimizi sağlamak... Ürünlerimizi iyileştirmek ve geliştirmek... Ürünlerimizi kişiselleştirmek... Reklamcılık ve pazarlama."
OneDrive Kişisel Vault, belirli dosyalara erişime kimlik doğrulama (2FA) ekler. Uçtan uca şifreleme eklemez. Microsoft şifreleme anahtarlarını tutar. Kişisel Vault, bir erişim denetimi özelliğidir, şifreleme özelliği değildir.
Kolluk Kuvvetleri Erişimi
Microsoft'un Kolluk Kuvvetleri Talep Raporu, hükümet veri taleplerini belgelemektedir. Microsoft, geçerli yasal süreçlere uymaktadır.
Sağlayıcılar Arası Karşılaştırma
| Özellik | iCloud (Varsayılan) | iCloud (ADP) | Google Fotoğraflar | Amazon Fotoğraflar | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| İletimde şifreleme | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Beklerken şifreleme | AES-128 (Apple anahtarları) | AES-256 (kullanıcı anahtarları) | AES-256 (Google anahtarları) | AES-256 (Amazon anahtarları) | AES-256 (Dropbox anahtarları) | AES-256 (Microsoft anahtarları) |
| Uçtan uca şifreleme mevcut | Evet (isteğe bağlı ADP) | Evet | Hayır | Hayır | Hayır | Hayır |
| Sağlayıcı fotoğraflara erişebilir | Evet | Hayır | Evet | Evet | Evet | Evet |
| Fotoğrafların yapay zeka/makine öğrenmesi analizi | CSAM taraması | Hayır (şifre çözülemiyor) | Kapsamlı (arama, yüzler, nesneler) | Evet (arama, yüzler) | Sınırlı (CSAM) | Evet (arama, OneDrive özellikleri) |
| İçerik reklam hedeflemesi için kullanılıyor | Hayır (belirtilen politika) | Hayır | Hayır (Fotoğraflar için özellikle belirtilmiş) | Belirsiz (geniş politika) | Hayır (belirtilen politika) | Evet (gizlilik politikasında belirtilmiş) |
| Kolluk kuvvetleri uyumu | Evet (~%77 talep) | Yalnızca meta veri | Evet | Evet | Evet | Evet |
| Bilinen veri ihlalleri | Büyük ihlal yok | İlgisiz | Büyük Fotoğraflar ihlali yok | Büyük Fotoğraflar ihlali yok | 2012 (68M hesap), 2024 (Sign) | Büyük OneDrive ihlali yok |
| Ücretsiz depolama | 5 GB | 5 GB | 15 GB | 5 GB (Prime fotoğrafları için sınırsız) | 2 GB | 5 GB |
Bu Fotoğraflarınız İçin Ne Anlama Gelir
Bu denetimden beş gözlem:
Her sağlayıcı, şifreleme anahtarlarınızı varsayılan olarak tutar. Apple, bunu değiştirmek için isteğe bağlı bir seçenek (ADP) sunan tek sağlayıcıdır. Google, Amazon, Dropbox ve Microsoft, tüketici fotoğraf depolama için uçtan uca şifreleme seçeneği sunmaz.
"Şifreli" demek "sağlayıcıdan gizli" demek değildir. Beş hizmetin tamamı şifreleme kullanır. Beş durumda da (ADP ile iCloud hariç) sağlayıcı fotoğraflarınızın şifresini çözebilir ve erişebilir.
Sağlayıcı tarafı analiz standarttır. Google, arama, yüzler, nesneler ve sahneler için fotoğraflarınızı kapsamlı biçimde analiz eder. Amazon ve Microsoft yapay zeka destekli arama ve organizasyon özellikleri sunar. Sisteminiz fotoğraflarınızı yalnızca depolamakla kalmıyor -- sağlayıcının sistemleri tarafından da işlenebiliyor.
Kolluk kuvvetleri erişimi rutin. Apple, Google ve Microsoft her yıl 100.000'den fazla hükümet veri talebi alır. Çoğuna uymaktadırlar. Fotoğraflarınıza sağlayıcıya yönelik yasal süreç aracılığıyla erişilebilir.
Gizlilik politikaları geniş yazılmıştır. Amazon ve Microsoft'un politikaları tüm hizmetleri toplu olarak kapsar; bu da fotoğraf depolama verilerinin alışveriş davranışı ve arama geçmişiyle aynı veri uygulamalarına tabi olduğu anlamına gelir.
Alternatif: Sıfır Bilgi Şifreli Depolama
Depolama sağlayıcısından gizli kalması gereken, anahtarınız olmadan erişilemeyen ve sağlayıcı tarafı analiz sistemlerinin dışında olan fotoğraflar için sıfır bilgi şifreli kasa uygulamaları temelden farklı bir model sağlar.
Vaultaire, fotoğrafları herhangi bir yüklemeden önce cihazda AES-256-GCM ile şifreler. Şifreleme anahtarı, PBKDF2 ve HMAC-SHA512 kullanılarak 5x5 ızgara üzerinde çizilen desenden türetilir. Anahtar, cihazı asla terk etmez. Hatta Vaultaire'in şifreli iCloud yedeklemesi bile Apple'ın şifresini çözemeyeceği şifreli blob'lar yükler. Geliştirici, verilerinize erişemez. Hiçbir sunucuya erişilebilir tarama, yapay zeka analizi veya meta veri yoktur.
Ödünleşim: parola kurtarma yok (deseni ve kurtarma cümlesini kaybederseniz veriler gider), yapay zeka destekli arama veya yüz gruplama yok ve web erişimi yok. Gizlilik, bu sınırlamaların doğrudan sonucudur.
Sıkça Sorulan Sorular
Bulut fotoğraf depolama güvenli mi?
Tüm büyük sağlayıcıların iletimde ve beklerken şifreleme kullandığı anlamda harici bilgisayar korsanlarına karşı güvenli. Sağlayıcının kendisinden gizli değil. Sağlayıcı, şifreleme anahtarlarını varsayılan olarak tutar ve fotoğraflarınıza erişebilir, bunları hizmet modeli içinde analiz edebilir ve geçerli yasal süreçlere yanıt olarak sağlayabilir.
Fotoğraflar için hangi bulut depolama en gizlidir?
Gelişmiş Veri Koruması etkin iCloud, en gizli ana akım seçenektir. Fotoğraf depolama için uçtan uca şifreleme sunan tek büyük bulut hizmetidir. ADP ile Apple fotoğraflarınıza erişemez. ADP olmadan tüm büyük sağlayıcıların verilerinize eşdeğer erişimi vardır.
Bulut sağlayıcıları fotoğraflarımı tarar mı?
Büyük sağlayıcılar, depolanan içeriği farklı şekillerde analiz eder. Google Fotoğraflar, arama ve organizasyon için içerik analizi kullanır. Amazon ve Microsoft yapay zeka destekli arama ve gruplama özellikleri sunar. Dropbox, politika uygulaması için otomatik sistemler kullanabileceğini belirtir. Apple'ın gizlilik sınırı en iyi anahtar erişimi aracılığıyla anlaşılır: standart iCloud Fotoğraflar sağlayıcı tarafından okunabilirken, ADP etkin iCloud Fotoğraflar uçtan uca şifrelenmiştir.
Polis, bulut depolamadan fotoğraflarımı alabilir mi?
Geçerli bir mahkeme emri veya celp ile evet -- şifreleme anahtarlarını tutan tüm sağlayıcılar için (ki hepsi varsayılan olarak öyle). ADP ile Apple bir istisnadır: Apple hesap meta verilerini sağlayabilir ancak fotoğraf içeriğini sağlayamaz.
Google Fotoğraflar'daki Kilitli Klasör gizliliğimi korur mu?
Kilitli Klasör, fotoğrafları Google Fotoğraflar arayüzünden gizler ve erişimi ekran kilinizin arkasına alır. Google hâlâ şifreleme anahtarlarını tutar. Google hâlâ fotoğraflara erişebilir ve yasal taleplere yanıt verebilir. Kilitli Klasör, bir arayüz özelliğidir, güvenlik özelliği değil.
Ücretsiz bulut depolama hizmetleri ücretli olanlara göre daha az mı gizlidir?
Zorunlu olarak değil. Google, ücretli Google One depolama ile aynı gizlilik uygulamalarıyla 15 GB ücretsiz sunar. Fiyatlandırma katmanı, şifreleme anahtarlarını kimin tuttuğunu veya sağlayıcının verilerinizi nasıl işlediğini değiştirmez. Gizlilik, fiyata değil şifreleme modeline bağlıdır.
Sonuç
Her büyük bulut fotoğraf depolama hizmeti, verilerinizi şifreler. Hiçbirinin, varsayılan olarak, sağlayıcının erişimini engelleyen bir şekilde şifrelediği söylenemez. Apple'ın Gelişmiş Veri Koruması, bulut fotoğraflarının gerçek uçtan uca şifrelemesi için tek ana akım isteğe bağlı seçenektir. Geri her şey için sağlayıcı anahtarları tutar.
Yüklemeden önce gizlilik politikasını okuyun. Şifreleme anahtarlarını kimin tuttuğunu kontrol edin. Gizliliğin en çok önem taşıdığı fotoğraflar için şifreleme anahtarının cihazınızı asla terk etmediği Vaultaire gibi sıfır bilgi şifreli depolamayı değerlendirin.
Soru "bulut depolama şifreli mi?" değildir. Hep öyle. Soru "kimden şifreli?" sorusudur.