Хмарне зберігання фото: чи це безпечно? Що говорять політики конфіденційності

Кожен великий провайдер шифрує ваші дані. Більшість все одно може до них отримати доступ.

Хмарне зберігання фото захищає від зовнішніх хакерів і крадіжки пристрою. Від самого провайдера воно не захищає, якщо ви не ввімкнули наскрізне шифрування. iCloud, Google Photos, Amazon Photos, Dropbox і OneDrive шифрують ваші фото при передачі та зберіганні, але тримають ключі шифрування. Це означає, що вони можуть отримати доступ до вашого вмісту і повинні відповідати на юридичні запити.

iCloud Photos

Стандартне шифрування: Apple шифрує фото при передачі та в стані спокою. Apple тримає ключі шифрування у стандартному режимі. Відповіді на юридичні запити можливі.

Розширений захист даних (ADP): коли ADP увімкнено, iCloud Photos використовує наскрізне шифрування. Apple не має ключів і не може розшифрувати ваші фото, навіть за судовим наказом. Ключі зберігаються лише на ваших довірених пристроях.

Висновок: iCloud з ADP є найбільш приватним масовим варіантом. Без ADP Apple може отримати доступ до ваших фото.

Google Photos

Шифрування: Google шифрує фото при передачі та в стані спокою. Google тримає ключі і може отримати доступ до вашого вмісту. Немає варіанту наскрізного шифрування для фото.

Аналіз вмісту: Google аналізує ваші фото для пошуку, організації та функцій типу «Спогади». Це відбувається на серверах Google за допомогою ключів Google.

Юридична відповідність: Google отримує тисячі запитів правоохоронців щороку і відповідає на дійсні судові накази.

Amazon Photos

Шифрування: Amazon шифрує дані при передачі та в стані спокою. Amazon тримає ключі. Немає наскрізного шифрування для фото.

Використання даних: Amazon може використовувати метадані з завантажених фото для покращення своїх сервісів.

Dropbox

Шифрування: Dropbox шифрує файли при передачі та в стані спокою. Dropbox тримає ключі. Dropbox Vault додає додатковий PIN, але Dropbox все одно тримає основні ключі.

Сканування вмісту: Dropbox може використовувати автоматизовані системи для примусового виконання політики. Ця перевірка відбувається на стороні сервера.

OneDrive (Microsoft)

Шифрування: Microsoft шифрує файли при передачі та в стані спокою. Microsoft тримає ключі. Personal Vault в OneDrive додає додаткову аутентифікацію, але не наскрізне шифрування.

Зведена таблиця

Коли хмарного зберігання недостатньо

Хмарне зберігання з ключами провайдера достатньо для захисту від крадіжки пристрою та несанкціонованого доступу до облікового запису. Воно не захищає, якщо:

• Правоохоронці отримують ваші фото за судовим наказом
• Сервер провайдера скомпрометовано разом із ключами
• Ваш обліковий запис провайдера зламано
• Ви не довіряєте провайдеру щодо конфіденційності вмісту

Для захисту від цих сценаріїв вам потрібна архітектура нульових знань, де ключі генеруються та зберігаються лише на вашому пристрої. Коли Vaultaire резервно копіює в iCloud, він відправляє зашифровані блоби: навіть якщо iCloud буде скомпрометовано, математично нічого не можна відкрити без вашого візерунка.

Часті запитання

Чи безпечне хмарне зберігання фото?

Від зовнішніх хакерів так: всі великі провайдери використовують шифрування. Від самого провайдера ні: провайдери за замовчуванням тримають ключі шифрування і можуть отримати доступ до ваших фото та надати їх у відповідь на дійсний юридичний запит.

Яке хмарне зберігання є найбільш приватним для фото?

iCloud із увімкненим розширеним захистом даних (ADP) є найбільш приватним масовим варіантом. Це єдиний великий хмарний сервіс, що пропонує наскрізне шифрування для зберігання фото.

Чи може поліція отримати мої фото з хмарного зберігання?

Правоохоронці зі дійсним ордером можуть отримати ваші фото від провайдерів хмарного зберігання, які тримають ключі шифрування. iCloud з ADP є винятком: Apple фізично не може розшифрувати ваші дані навіть за наказом суду.