Lưu trữ Ảnh Đám mây: Có An toàn Không? Chính sách Quyền riêng tư Nói Gì
Kiểm tra chính sách quyền riêng tư của iCloud, Google Photos, Amazon Photos, Dropbox và OneDrive.
Các dịch vụ lưu trữ ảnh đám mây mã hóa ảnh của bạn trong quá trình truyền và khi lưu trữ. Những gì họ không nêu bật: nhà cung cấp giữ khóa mã hóa cho hầu hết các dịch vụ này. Điều đó có nghĩa là nhà cung cấp có thể truy cập ảnh của bạn theo mô hình bảo mật và chính sách của họ, phân tích chúng cho các tính năng dịch vụ hoặc hệ thống an toàn, và tuân thủ các yêu cầu thực thi pháp luật. Hướng dẫn này kiểm tra chính sách quyền riêng tư của năm nhà cung cấp lưu trữ ảnh đám mây lớn nhất -- iCloud, Google Photos, Amazon Photos, Dropbox và OneDrive -- và ghi lại chính xác những gì mỗi nhà cung cấp nói về dữ liệu của bạn.
Câu hỏi quan trọng: Ai giữ khóa mã hóa?
Mọi dịch vụ đám mây lớn đều mã hóa dữ liệu của bạn. Câu hỏi không phải là liệu mã hóa có tồn tại không, mà là ai giữ các khóa. Phân biệt duy nhất này xác định liệu ảnh của bạn có riêng tư với nhà cung cấp hay chỉ riêng tư với kẻ tấn công bên ngoài.
Mã hóa phía máy chủ (nhà cung cấp giữ khóa): Dịch vụ mã hóa dữ liệu của bạn trên máy chủ của họ bằng các khóa họ quản lý. Điều này bảo vệ chống lại trộm cắp vật lý phần cứng máy chủ và vi phạm bên ngoài. Nó không bảo vệ chống lại chính nhà cung cấp, nhân viên của họ, yêu cầu pháp lý hoặc lệnh chính phủ. Nhà cung cấp có thể giải mã và truy cập dữ liệu của bạn bất cứ lúc nào.
Mã hóa đầu cuối (người dùng giữ khóa): Dữ liệu được mã hóa trên thiết bị của bạn trước khi tải lên. Nhà cung cấp lưu trữ bản mã họ không thể giải mã. Ngay cả với lệnh của tòa án, nhà cung cấp không có gì hữu ích để cung cấp. Chỉ Apple cung cấp điều này như một tùy chọn đăng ký cho lưu trữ ảnh (Bảo vệ Dữ liệu Nâng cao). Không có dịch vụ ảnh đám mây lớn nào khác cung cấp E2EE cho ảnh.
iCloud Photos
Nhà cung cấp: Apple Inc. Chính sách quyền riêng tư: apple.com/privacy Mô hình mã hóa: Phía máy chủ theo mặc định; E2EE có sẵn qua Bảo vệ Dữ liệu Nâng cao (ADP)
Chính sách quyền riêng tư của Apple nói gì
Chính sách quyền riêng tư của Apple nêu rõ: "Chúng tôi cũng có thể sử dụng thông tin cá nhân cho mục đích bảo mật tài khoản và mạng, bao gồm để bảo vệ dịch vụ của chúng tôi vì lợi ích của tất cả người dùng, và sàng lọc trước hoặc quét nội dung được tải lên để tìm nội dung có thể bất hợp pháp, bao gồm cả tài liệu lạm dụng tình dục trẻ em."
Tài liệu bảo mật iCloud hiện tại của Apple vẽ ranh giới quyền riêng tư quan trọng hơn: theo bảo vệ dữ liệu iCloud tiêu chuẩn, Apple giữ các khóa cho iCloud Photos và có thể giải mã nội dung; với Bảo vệ Dữ liệu Nâng cao được bật, Ảnh trở thành mã hóa đầu cuối và Apple không còn có thể giải mã chúng. Trong điều kiện thực tế, iCloud Photos tiêu chuẩn nên được coi là lưu trữ đám mây mà nhà cung cấp có thể đọc trừ khi bạn bật ADP một cách rõ ràng.
Chi tiết mã hóa
Mặc định: Mã hóa trong quá trình truyền (TLS) và khi lưu trữ với khóa do Apple quản lý. Apple có thể giải mã dữ liệu iCloud Photos tiêu chuẩn để phản hồi quy trình pháp lý hợp lệ.
Với ADP được bật: Mã hóa đầu cuối cho iCloud Photos, iCloud Drive, Notes, iCloud Backup và các danh mục khác. Apple không thể giải mã dữ liệu này. ADP yêu cầu iOS 16.2+ và khóa khôi phục hoặc liên hệ khôi phục.
Truy cập thực thi pháp luật
Báo cáo Minh bạch của Apple ghi lại các yêu cầu dữ liệu của chính phủ. Với ADP được bật, Apple có thể cung cấp siêu dữ liệu tài khoản nhưng không phải nội dung iCloud Photos mã hóa đầu cuối.
Khả năng hiển thị nhà cung cấp
Chính sách quyền riêng tư của Apple bảo lưu quyền sàng lọc hoặc quét nội dung được tải lên để tìm nội dung bất hợp pháp. Mô hình bảo mật iCloud của Apple cũng đưa ra điểm riêng biệt quan trọng cho quyền riêng tư: trừ khi ADP được bật, Apple giữ khả năng kỹ thuật để giải mã iCloud Photos. Với ADP được bật, Ảnh được mã hóa đầu cuối và Apple không thể đọc nội dung.
| Tính năng | Mặc định | Với ADP |
|---|---|---|
| Mã hóa trong quá trình truyền | Có (TLS) | Có (TLS) |
| Mã hóa khi lưu trữ | Có (khóa Apple) | Có (khóa người dùng) |
| Apple có thể truy cập | Có | Không |
| Truy cập thực thi pháp luật | Có (qua Apple) | Chỉ siêu dữ liệu |
| Apple có thể giải mã nội dung ảnh | Có | Không |
Google Photos
Nhà cung cấp: Google LLC (Alphabet Inc.) Chính sách quyền riêng tư: policies.google.com/privacy Mô hình mã hóa: Chỉ phía máy chủ. Không có tùy chọn E2EE.
Chính sách quyền riêng tư của Google nói gì
Chính sách quyền riêng tư của Google rộng rãi: "Chúng tôi sử dụng thông tin chúng tôi thu thập từ tất cả dịch vụ của chúng tôi cho các mục đích sau... để cung cấp, duy trì và cải thiện dịch vụ của chúng tôi... để phát triển dịch vụ mới... để cung cấp dịch vụ cá nhân hóa, bao gồm nội dung và quảng cáo."
Google rõ ràng sử dụng nội dung của bạn để cải thiện dịch vụ và phát triển dịch vụ mới. Điều khoản Dịch vụ của Google nêu: "Khi bạn tải lên, gửi, lưu trữ, gửi hoặc nhận nội dung đến hoặc qua Dịch vụ của chúng tôi, bạn cấp cho Google (và những người chúng tôi hợp tác) giấy phép toàn cầu để sử dụng, lưu trữ, lưu, sao chép, sửa đổi, tạo ra các tác phẩm phái sinh, truyền đạt, xuất bản, thực hiện công khai, hiển thị công khai và phân phối nội dung đó."
Giấy phép này là "cho mục đích hạn chế là vận hành, quảng bá và cải thiện Dịch vụ của chúng tôi, và phát triển những dịch vụ mới." Google nêu rõ giấy phép này tồn tại "ngay cả khi bạn ngừng sử dụng Dịch vụ của chúng tôi" đối với nội dung đã được xử lý.
Google làm gì với ảnh của bạn
Google Photos sử dụng AI để tổ chức, tìm kiếm và gợi ý chỉnh sửa. Điều này yêu cầu phân tích phía máy chủ nội dung ảnh. Google quét ảnh để:
- Nhận dạng đối tượng và khuôn mặt (để tìm kiếm và tổ chức)
- Trích xuất vị trí (từ siêu dữ liệu EXIF)
- Phát hiện CSAM (quét tự động)
- Vi phạm chính sách nội dung (khỏa thân trong nội dung chia sẻ, vi phạm bản quyền)
Google đã nêu rõ không sử dụng nội dung Google Photos để nhắm mục tiêu quảng cáo, nhưng nội dung được phân tích bởi hệ thống của Google cho các mục đích được mô tả ở trên.
Truy cập thực thi pháp luật
Báo cáo Minh bạch của Google ghi lại các yêu cầu dữ liệu của chính phủ. Google cung cấp dữ liệu để phản hồi quy trình pháp lý hợp lệ. Dữ liệu Google Photos có thể truy cập với Google và có thể được cung cấp cho cơ quan thực thi pháp luật.
Thư mục Khóa không thay đổi điều này. Google giữ các khóa mã hóa cho nội dung Thư mục Khóa.
Không có tùy chọn mã hóa đầu cuối
Google không cung cấp mã hóa đầu cuối cho Google Photos. Tất cả dữ liệu Google Photos có thể truy cập với hệ thống của Google. Không có tùy chọn đăng ký tương đương ADP của Apple.
Amazon Photos
Nhà cung cấp: Amazon.com Inc. Chính sách quyền riêng tư: amazon.com/privacy Mô hình mã hóa: Chỉ phía máy chủ. Không có tùy chọn E2EE.
Chính sách quyền riêng tư của Amazon nói gì
Thông báo quyền riêng tư của Amazon nêu: "Chúng tôi sử dụng thông tin cá nhân của bạn để vận hành, cung cấp, phát triển và cải thiện các sản phẩm và dịch vụ chúng tôi cung cấp cho khách hàng."
Amazon Photos được bao gồm trong thành viên Prime. Chính sách quyền riêng tư của Amazon bao gồm tất cả dịch vụ Amazon tập thể, có nghĩa là các thực hành dữ liệu áp dụng cho hoạt động bán lẻ, Alexa và quảng cáo của Amazon cũng áp dụng cho ảnh của bạn.
Amazon làm gì với ảnh của bạn
Amazon Photos cung cấp tìm kiếm hỗ trợ AI, phân nhóm nhận dạng khuôn mặt và tổ chức tự động. Các hệ thống của Amazon phân tích nội dung ảnh cho các tính năng này. Hệ sinh thái rộng hơn của Amazon kết nối dữ liệu qua các dịch vụ -- hành vi mua sắm, tương tác Alexa và siêu dữ liệu ảnh của bạn tồn tại trong cùng một cơ sở hạ tầng dữ liệu.
Amazon không tách biệt rõ ràng việc xử lý dữ liệu Amazon Photos khỏi các thực hành dữ liệu rộng hơn trong chính sách quyền riêng tư của mình. Sự mơ hồ này tự nó là mối lo ngại về quyền riêng tư.
Truy cập thực thi pháp luật
Amazon cung cấp dữ liệu để phản hồi quy trình pháp lý hợp lệ. Báo cáo minh bạch của Amazon ít chi tiết hơn so với của Apple hoặc Google nhưng xác nhận tuân thủ các yêu cầu của chính phủ.
Dropbox
Nhà cung cấp: Dropbox Inc. Chính sách quyền riêng tư: dropbox.com/privacy Mô hình mã hóa: Chỉ phía máy chủ (AES-256 với khóa do Dropbox quản lý). Không có tùy chọn E2EE cho tài khoản cá nhân.
Chính sách quyền riêng tư của Dropbox nói gì
Chính sách quyền riêng tư của Dropbox nêu: "Chúng tôi thu thập và sử dụng thông tin sau để cung cấp, cải thiện, bảo vệ và quảng bá Dịch vụ của chúng tôi." Dropbox thu thập siêu dữ liệu tệp, dữ liệu sử dụng, thông tin thiết bị và dữ liệu nội dung.
Dropbox đặc biệt lưu ý: "Chúng tôi có thể truy cập, bảo quản và chia sẻ thông tin được mô tả ở trên với cơ quan thực thi pháp luật, cơ quan công quyền hoặc các thực thể khác nếu chúng tôi có niềm tin chân thực rằng việc tiết lộ là cần thiết hợp lý."
Mã hóa và lịch sử bảo mật
Dropbox sử dụng mã hóa AES-256 khi lưu trữ và TLS trong quá trình truyền. Dropbox giữ các khóa mã hóa. Năm 2012, Dropbox bị vi phạm dữ liệu ảnh hưởng đến 68 triệu tài khoản. Năm 2024, Dropbox Sign (trước đây là HelloSign) bị vi phạm, làm lộ email, tên và mật khẩu băm của khách hàng.
Dropbox Vault (tính năng trả phí) thêm bảo vệ PIN nhưng không thêm mã hóa đầu cuối. Dropbox vẫn có thể truy cập nội dung Vault.
Đối với khách hàng doanh nghiệp, Dropbox cung cấp tùy chọn mang khóa của riêng bạn, nhưng những tùy chọn này không có sẵn trong các gói cá nhân.
Quét ảnh
Dropbox quét tệp để tìm CSAM và vi phạm chính sách nội dung. Điều khoản của Dropbox nêu rõ họ có thể sử dụng hệ thống tự động để xem xét nội dung.
OneDrive
Nhà cung cấp: Microsoft Corporation Chính sách quyền riêng tư: microsoft.com/privacy Mô hình mã hóa: Chỉ phía máy chủ. Không có E2EE cho lưu trữ ảnh cá nhân.
Chính sách quyền riêng tư của Microsoft nói gì
Tuyên bố quyền riêng tư của Microsoft bao gồm tất cả sản phẩm Microsoft tập thể. Nó nêu: "Microsoft sử dụng dữ liệu chúng tôi thu thập để cung cấp cho bạn trải nghiệm phong phú, tương tác. Đặc biệt, chúng tôi sử dụng dữ liệu để: Cung cấp sản phẩm của chúng tôi... Cải thiện và phát triển sản phẩm của chúng tôi... Cá nhân hóa sản phẩm của chúng tôi... Quảng cáo và tiếp thị cho bạn."
Dữ liệu OneDrive là một phần của hệ sinh thái thu thập dữ liệu rộng hơn này. Microsoft sử dụng dữ liệu qua các dịch vụ để quảng cáo và phát triển sản phẩm.
OneDrive Personal Vault
OneDrive Personal Vault thêm xác minh danh tính (2FA) để truy cập các tệp cụ thể. Nó không thêm mã hóa đầu cuối. Microsoft giữ các khóa mã hóa. Personal Vault là tính năng kiểm soát truy cập, không phải tính năng mã hóa. Lệnh của tòa án hướng đến Microsoft có thể truy cập nội dung Personal Vault.
Truy cập thực thi pháp luật
Báo cáo Yêu cầu Thực thi Pháp luật của Microsoft ghi lại các yêu cầu dữ liệu của chính phủ. Microsoft tuân thủ quy trình pháp lý hợp lệ.
So sánh Giữa các Nhà cung cấp
| Tính năng | iCloud (Mặc định) | iCloud (ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| Mã hóa trong quá trình truyền | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Mã hóa khi lưu trữ | AES-128 (khóa Apple) | AES-256 (khóa người dùng) | AES-256 (khóa Google) | AES-256 (khóa Amazon) | AES-256 (khóa Dropbox) | AES-256 (khóa Microsoft) |
| E2EE có sẵn | Có (opt-in ADP) | Có | Không | Không | Không | Không |
| Nhà cung cấp có thể truy cập ảnh | Có | Không | Có | Có | Có | Có |
| Phân tích AI/ML của ảnh | Quét CSAM | Không (không thể giải mã) | Rộng rãi (tìm kiếm, khuôn mặt, đối tượng) | Có (tìm kiếm, khuôn mặt) | Hạn chế (CSAM) | Có (tìm kiếm, tính năng OneDrive) |
| Nội dung được dùng để nhắm mục tiêu quảng cáo | Không (chính sách đã nêu) | Không | Không (đã nêu cho Photos cụ thể) | Không rõ (chính sách rộng) | Không (chính sách đã nêu) | Có (đã nêu trong chính sách quyền riêng tư) |
| Tuân thủ thực thi pháp luật | Có (~77% yêu cầu) | Chỉ siêu dữ liệu | Có | Có | Có | Có |
| Vi phạm dữ liệu đã biết | Không có vi phạm lớn | Không áp dụng | Không có vi phạm Photos lớn | Không có vi phạm Photos lớn | 2012 (68 triệu tài khoản), 2024 (Sign) | Không có vi phạm OneDrive lớn |
| Lưu trữ miễn phí | 5 GB | 5 GB | 15 GB | 5 GB (không giới hạn cho ảnh Prime) | 2 GB | 5 GB |
Điều này có nghĩa gì cho ảnh của bạn
Năm quan sát từ kiểm tra này:
Mọi nhà cung cấp giữ khóa mã hóa của bạn theo mặc định. Apple là nhà cung cấp duy nhất cung cấp tùy chọn đăng ký để thay đổi điều này (ADP). Google, Amazon, Dropbox và Microsoft không cung cấp tùy chọn mã hóa đầu cuối cho lưu trữ ảnh cá nhân.
"Đã mã hóa" không có nghĩa là "riêng tư với nhà cung cấp." Cả năm dịch vụ đều sử dụng mã hóa. Trong cả năm trường hợp (ngoại trừ iCloud với ADP), nhà cung cấp có thể giải mã và truy cập ảnh của bạn.
Phân tích phía nhà cung cấp là tiêu chuẩn. Google phân tích ảnh của bạn rộng rãi để tìm kiếm, khuôn mặt, đối tượng và cảnh. Amazon và Microsoft cung cấp tính năng tìm kiếm và tổ chức dựa trên AI. Mô hình iCloud Photos tiêu chuẩn của Apple vẫn có thể đọc bởi nhà cung cấp trừ khi ADP được bật. Ảnh của bạn không chỉ được lưu trữ -- chúng cũng có thể được xử lý bởi hệ thống của nhà cung cấp.
Truy cập thực thi pháp luật là thường xuyên. Apple, Google và Microsoft mỗi nhà cung cấp nhận được hơn 100.000 yêu cầu dữ liệu của chính phủ hàng năm. Họ tuân thủ phần lớn. Ảnh của bạn có thể truy cập qua quy trình pháp lý hướng đến nhà cung cấp.
Chính sách quyền riêng tư được viết rộng rãi. Các chính sách của Amazon và Microsoft bao gồm tất cả dịch vụ tập thể, có nghĩa là dữ liệu lưu trữ ảnh phải tuân theo cùng thực hành dữ liệu như hành vi mua sắm và lịch sử tìm kiếm.
Giải pháp thay thế: Lưu trữ mã hóa không kiến thức
Đối với ảnh cần riêng tư với nhà cung cấp lưu trữ, không thể truy cập mà không có khóa của bạn, và nằm ngoài các hệ thống phân tích phía nhà cung cấp, ứng dụng vault mã hóa không kiến thức cung cấp mô hình hoàn toàn khác.
Vaultaire mã hóa ảnh trên thiết bị với AES-256-GCM trước bất kỳ tải lên nào. Khóa mã hóa được dẫn xuất từ hình vẽ trên lưới 5x5 sử dụng PBKDF2 với HMAC-SHA512. Khóa không bao giờ rời khỏi thiết bị. Ngay cả sao lưu iCloud mã hóa của Vaultaire cũng tải lên các khối mã hóa mà Apple không thể giải mã. Nhà phát triển không thể truy cập dữ liệu của bạn. Không có quét, không có phân tích AI và không có siêu dữ liệu nào có thể truy cập với bất kỳ máy chủ nào.
Sự đánh đổi: không có khôi phục mật khẩu (nếu bạn mất hình vẽ và cụm từ khôi phục, dữ liệu không thể khôi phục), không có tìm kiếm hỗ trợ AI hoặc phân nhóm khuôn mặt và không có quyền truy cập web. Quyền riêng tư là hệ quả trực tiếp của những hạn chế này.
Câu hỏi thường gặp
Lưu trữ ảnh đám mây có an toàn không?
An toàn khỏi hacker bên ngoài theo nghĩa tất cả các nhà cung cấp lớn đều sử dụng mã hóa trong quá trình truyền và khi lưu trữ. Không riêng tư với chính nhà cung cấp. Nhà cung cấp giữ các khóa mã hóa theo mặc định và có thể truy cập ảnh của bạn, phân tích chúng trong mô hình dịch vụ và cung cấp chúng để phản hồi quy trình pháp lý hợp lệ.
Dịch vụ lưu trữ đám mây nào riêng tư nhất cho ảnh?
iCloud với Bảo vệ Dữ liệu Nâng cao được bật là tùy chọn chính thống riêng tư nhất. Đây là dịch vụ đám mây lớn duy nhất cung cấp mã hóa đầu cuối cho lưu trữ ảnh. Với ADP, Apple không thể truy cập ảnh của bạn. Không có ADP, tất cả các nhà cung cấp lớn đều có quyền truy cập tương đương với dữ liệu của bạn.
Nhà cung cấp đám mây có quét ảnh của tôi không?
Các nhà cung cấp lớn phân tích nội dung được lưu trữ theo những cách khác nhau. Google Photos sử dụng phân tích nội dung để tìm kiếm và tổ chức. Amazon và Microsoft cung cấp tính năng tìm kiếm và phân nhóm dựa trên AI. Dropbox cho biết họ có thể sử dụng hệ thống tự động để thực thi chính sách. Ranh giới quyền riêng tư của Apple được hiểu rõ nhất qua quyền truy cập khóa: iCloud Photos tiêu chuẩn có thể đọc bởi nhà cung cấp, trong khi iCloud Photos với ADP được bật là mã hóa đầu cuối.
Cảnh sát có thể lấy ảnh của tôi từ lưu trữ đám mây không?
Với lệnh tòa án hoặc trát đòi hầu hợp lệ, có -- đối với tất cả nhà cung cấp giữ khóa mã hóa (tất cả theo mặc định). Apple với ADP là ngoại lệ: Apple có thể cung cấp siêu dữ liệu tài khoản nhưng không phải nội dung ảnh.
Thư mục Khóa trong Google Photos có bảo vệ quyền riêng tư của tôi không?
Thư mục Khóa ẩn ảnh khỏi giao diện Google Photos và cổng truy cập sau khóa màn hình của bạn. Google vẫn giữ các khóa mã hóa. Google vẫn có thể truy cập ảnh và phản hồi các yêu cầu pháp lý. Thư mục Khóa là tính năng giao diện người dùng, không phải tính năng bảo mật.
Dịch vụ lưu trữ đám mây miễn phí có ít riêng tư hơn dịch vụ trả phí không?
Không nhất thiết. Google cung cấp 15 GB miễn phí với cùng thực hành quyền riêng tư như lưu trữ Google One trả phí. Cấp giá không thay đổi ai giữ khóa mã hóa hay cách nhà cung cấp xử lý dữ liệu của bạn. Quyền riêng tư phụ thuộc vào mô hình mã hóa, không phải giá cả.
Kết luận
Mọi dịch vụ lưu trữ ảnh đám mây lớn đều mã hóa dữ liệu của bạn. Không ai trong số họ, theo mặc định, mã hóa theo cách ngăn nhà cung cấp truy cập. Bảo vệ Dữ liệu Nâng cao của Apple là tùy chọn đăng ký chính thống duy nhất cho mã hóa đầu cuối thực sự của ảnh đám mây. Đối với mọi thứ khác, nhà cung cấp giữ các khóa.
Đọc chính sách quyền riêng tư trước khi tải lên. Kiểm tra ai giữ khóa mã hóa. Đối với ảnh mà quyền riêng tư quan trọng nhất, hãy xem xét lưu trữ mã hóa không kiến thức như Vaultaire nơi khóa mã hóa không bao giờ rời khỏi thiết bị của bạn.
Câu hỏi không phải là "lưu trữ đám mây có mã hóa không?" Nó luôn luôn là. Câu hỏi là "được mã hóa khỏi ai?"