雲端照片儲存安全嗎?隱私政策說了什麼
iCloud、Google Photos、Amazon Photos、Dropbox 和 OneDrive 的隱私政策審查。
雲端照片儲存服務在傳輸和靜態狀態下都會加密你的照片。但它們不顯眼地告訴你的是:大多數服務的服務商持有加密金鑰。這意味著服務商可以在其安全和政策模式下存取你的照片、為服務功能或安全系統分析它們,並遵守執法請求。本指南審查五個最大的雲端照片儲存服務商的隱私政策,iCloud、Google Photos、Amazon Photos、Dropbox 和 OneDrive,並記錄每家服務商對你的資料說了什麼。
核心問題:誰持有加密金鑰?
每個主要雲端服務都加密你的資料。問題不在於是否存在加密,而在於誰持有金鑰。這個區別決定了你的照片是否對服務商私密,還是只對外部攻擊者私密。
伺服器端加密(服務商持有金鑰):服務使用他們管理的金鑰在其伺服器上加密你的資料。這可以防範伺服器硬體的實體盜竊和外部入侵,但無法防範服務商本身、其員工、法律請求或政府命令。服務商可以隨時解密和存取你的資料。
端對端加密(使用者持有金鑰):資料在你的裝置上加密後才上傳。服務商儲存他們無法解密的密文。即使有法院命令,服務商也沒有可用的東西可以提供。只有 Apple 提供照片儲存的選擇性端對端加密(進階資料保護)。沒有其他主要雲端照片服務為照片提供 E2EE。
iCloud 照片
服務商:Apple Inc.
隱私政策:apple.com/privacy
加密模式:預設伺服器端;透過進階資料保護(ADP)可選擇 E2EE
Apple 隱私政策說了什麼
Apple 的隱私政策指出:「我們也可能將個人資訊用於帳戶和網路安全目的,包括為了所有使用者的利益保護我們的服務,以及預篩選或掃描上傳的內容以查找潛在的違法內容,包括兒童性剝削材料。」
Apple 當前的 iCloud 安全文件指出更重要的隱私邊界:在標準 iCloud 資料保護下,Apple 持有 iCloud 照片的金鑰並可以解密內容;啟用進階資料保護後,照片變為端對端加密,Apple 無法再解密。實際上,標準 iCloud 照片應被視為服務商可讀取的雲端儲存,除非你明確啟用 ADP。
加密詳情
預設:傳輸中加密(TLS)和靜態加密,使用 Apple 管理的金鑰。Apple 可以根據有效的法律程序解密標準 iCloud 照片資料。
啟用 ADP:iCloud 照片、iCloud 雲碟、備忘錄、iCloud 備份和其他類別的端對端加密。Apple 無法解密此資料。ADP 需要 iOS 16.2 以上,以及恢復金鑰或恢復聯絡人。
執法存取
Apple 的透明度報告記錄了政府資料請求。啟用 ADP 後,Apple 可以提供帳戶中繼資料,但不能提供端對端加密的 iCloud 照片內容。
| 功能 | 預設 | 啟用 ADP |
|---|---|---|
| 傳輸加密 | 有(TLS) | 有(TLS) |
| 靜態加密 | 有(Apple 金鑰) | 有(使用者金鑰) |
| Apple 可存取 | 可以 | 不可以 |
| 執法存取 | 可以(透過 Apple) | 僅中繼資料 |
| Apple 可解密照片內容 | 可以 | 不可以 |
Google Photos
服務商:Google LLC(Alphabet Inc.)
隱私政策:policies.google.com/privacy
加密模式:僅伺服器端,無 E2EE 選項。
Google 隱私政策說了什麼
Google 的隱私政策範圍很廣:「我們使用從所有服務收集的資訊來達成以下目的……提供、維護和改善我們的服務……開發新服務……提供個人化服務,包括內容和廣告。」
Google 明確使用你的內容來改善服務和開發新服務。Google 的服務條款指出:「當你上傳、提交、儲存、傳送或接收內容到我們的服務或透過我們的服務時,你授予 Google(和與我們合作的人)全球性許可,以使用、託管、儲存、複製、修改、創建衍生作品、傳播、發佈、公開表演、公開展示和分發此類內容。」
此許可的目的是「為了有限的目的,運營、推廣和改善我們的服務,以及開發新服務。」Google 表示,對於已處理的內容,即使你停止使用服務,此許可也會持續。
Google 如何使用你的照片
Google Photos 使用 AI 整理、搜尋和建議編輯。這需要對照片內容進行伺服器端分析。Google 掃描照片的目的包括:
- 物件和人臉識別(用於搜尋和整理)
- 位置提取(來自 EXIF 中繼資料)
- CSAM 偵測(自動掃描)
- 內容政策違規(共享內容中的裸露、版權違規)
Google 表示不使用 Google Photos 內容進行廣告定向,但內容由 Google 系統分析,用於上述目的。
執法存取
Google Photos 資料可供 Google 存取,並可根據有效的法律程序提供給執法機構。Google 的「鎖定資料夾」不改變此情況,Google 持有鎖定資料夾內容的加密金鑰。
Amazon Photos
服務商:Amazon.com Inc.
隱私政策:amazon.com/privacy
加密模式:僅伺服器端,無 E2EE 選項。
Amazon 隱私政策說了什麼
Amazon 的隱私通知指出:「我們使用你的個人資訊來運營、提供、開發和改善我們向客戶提供的產品和服務。」
Amazon Photos 包含在 Prime 會員資格中。Amazon 的隱私政策涵蓋所有 Amazon 服務,意味著適用於 Amazon 零售、Alexa 和廣告業務的資料實踐也適用於你的照片。
Amazon 如何使用你的照片
Amazon Photos 提供 AI 驅動的搜尋、人臉識別分組和自動整理。Amazon 的系統分析照片內容來提供這些功能。Amazon 的更廣泛生態系統連結各服務的資料,你的購物行為、Alexa 互動和照片中繼資料都在同一資料基礎設施內。
Amazon 在其隱私政策中沒有清楚地將 Amazon Photos 資料處理與其更廣泛的資料實踐分開。這種模糊性本身就是隱私問題。
Dropbox
服務商:Dropbox Inc.
隱私政策:dropbox.com/privacy
加密模式:僅伺服器端(使用 Dropbox 管理金鑰的 AES-256)。消費者帳戶無 E2EE 選項。
Dropbox 隱私政策說了什麼
Dropbox 的隱私政策指出:「我們收集和使用以下資訊來提供、改善、保護和推廣我們的服務。」Dropbox 收集檔案中繼資料、使用資料、裝置資訊和內容資料。
Dropbox 明確指出:「如果我們有充分理由相信披露是合理必要的,我們可能會向執法機構、公共機構或其他實體存取、保存和分享上述資訊。」
加密和安全歷史
Dropbox 靜態使用 AES-256 加密,傳輸中使用 TLS。Dropbox 持有加密金鑰。2012 年,Dropbox 發生影響 6800 萬個帳戶的資料外洩。2024 年,Dropbox Sign(前身為 HelloSign)遭到入侵,暴露了客戶電子郵件、姓名和雜湊密碼。
Dropbox Vault(付費功能)增加了 PIN 保護,但不增加端對端加密。Dropbox 仍然可以存取 Vault 內容。
OneDrive
服務商:Microsoft Corporation
隱私政策:microsoft.com/privacy
加密模式:僅伺服器端。消費者照片儲存無 E2EE。
Microsoft 隱私政策說了什麼
Microsoft 的隱私聲明涵蓋所有 Microsoft 產品。它指出:「Microsoft 使用我們收集的資料為你提供豐富的互動體驗。具體來說,我們使用資料來:提供我們的產品……改善和開發我們的產品……個人化我們的產品……向你廣告和行銷。」
OneDrive 資料是這個更廣泛資料收集生態系統的一部分。Microsoft 跨服務使用資料進行廣告和產品開發。
OneDrive 個人保管庫
OneDrive 個人保管庫為存取特定檔案增加了身份驗證(雙重認證)。它不增加端對端加密。Microsoft 持有加密金鑰。個人保管庫是存取控制功能,而非加密功能。針對 Microsoft 的法院命令可以存取個人保管庫內容。
服務商對比
| 功能 | iCloud(預設) | iCloud(ADP) | Google Photos | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| 傳輸加密 | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| 靜態加密 | AES-128(Apple 金鑰) | AES-256(使用者金鑰) | AES-256(Google 金鑰) | AES-256(Amazon 金鑰) | AES-256(Dropbox 金鑰) | AES-256(Microsoft 金鑰) |
| E2EE 可用 | 有(選擇性 ADP) | 有 | 無 | 無 | 無 | 無 |
| 服務商可存取照片 | 可以 | 不可以 | 可以 | 可以 | 可以 | 可以 |
| AI/ML 分析照片 | CSAM 掃描 | 無(無法解密) | 大量(搜尋、人臉、物件) | 有(搜尋、人臉) | 有限(CSAM) | 有(搜尋、OneDrive 功能) |
| 內容用於廣告定向 | 無(已聲明政策) | 無 | 無(Photos 特定已聲明) | 不明確(廣泛政策) | 無(已聲明政策) | 有(隱私政策中已聲明) |
| 執法合規 | 有(約 77% 請求) | 僅中繼資料 | 有 | 有 | 有 | 有 |
| 已知資料外洩 | 無重大外洩 | 不適用 | 無重大 Photos 外洩 | 無重大 Photos 外洩 | 2012(6800 萬帳戶)、2024(Sign) | 無重大 OneDrive 外洩 |
| 免費儲存空間 | 5 GB | 5 GB | 15 GB | 5 GB(Prime 照片無限) | 2 GB | 5 GB |
這對你的照片意味著什麼
從這次審查中得到五個觀察:
每個服務商預設都持有你的加密金鑰。Apple 是唯一提供選擇性改變此情況的服務(ADP)。Google、Amazon、Dropbox 和 Microsoft 不為消費者照片儲存提供端對端加密選項。
「已加密」不等於「服務商無法存取」。所有五個服務都使用加密。在所有五種情況下(啟用 ADP 的 iCloud 除外),服務商都可以解密和存取你的照片。
服務商端分析是標準做法。Google 對你的照片進行大量分析,用於搜尋、人臉、物件和場景。Amazon 和 Microsoft 提供 AI 驅動的搜尋和整理功能。Apple 的標準 iCloud 照片模式在未啟用 ADP 的情況下仍可由服務商讀取。你的照片不只是被儲存,也可能被服務商的系統處理。
執法存取是常規做法。Apple、Google 和 Microsoft 每年各收到超過 10 萬份政府資料請求,並遵從其中大多數。你的照片可以透過針對服務商的法律程序取得。
隱私政策寫得很廣泛。Amazon 和 Microsoft 的政策涵蓋所有服務,意味著照片儲存資料受到與購物行為和搜尋歷史相同的資料實踐約束。
替代方案:零知識加密儲存
對於需要對儲存服務商私密、沒有你的金鑰無法存取、且在服務商端分析系統之外的照片,零知識加密保險庫 App 提供了根本不同的模式。
Vaultaire 在任何上傳之前先在裝置上以 AES-256-GCM 加密照片。加密金鑰由在 5×5 網格上繪製的圖案使用 PBKDF2 搭配 HMAC-SHA512 衍生。金鑰永遠不會離開裝置。即使 Vaultaire 的加密 iCloud 備份也只上傳 Apple 無法解密的加密資料塊。開發者無法存取你的資料。沒有掃描、沒有 AI 分析,也沒有任何伺服器可存取的中繼資料。
取捨:沒有密碼恢復(如果你遺失圖案和恢復短語,資料就消失了),沒有 AI 驅動的搜尋或人臉分組,也沒有網頁存取。這種隱私保護是這些限制的直接結果。
常見問題
雲端照片儲存安全嗎?
防範外部駭客來說安全,所有主要服務商都在傳輸和靜態時使用加密。但防範服務商本身則不安全。服務商預設持有加密金鑰,可以存取你的照片、在其服務模式內分析它們,並根據有效的法律程序提供資料。
哪個雲端儲存服務對照片最私密?
啟用進階資料保護的 iCloud 是最私密的主流選項。它是唯一為照片儲存提供端對端加密的主要雲端服務。啟用 ADP 後,Apple 無法存取你的照片。沒有 ADP,所有主要服務商對你的資料有等同的存取權。
雲端服務商會掃描我的照片嗎?
主要服務商確實以不同方式分析儲存的內容。Google Photos 使用內容分析進行搜尋和整理。Amazon 和 Microsoft 提供 AI 驅動的搜尋和分組功能。Dropbox 表示可能使用自動化系統進行政策執行。理解 Apple 隱私邊界的最佳方式是透過金鑰存取:標準 iCloud 照片可由服務商讀取,而啟用 ADP 的 iCloud 照片是端對端加密的。
警察能從雲端儲存取得我的照片嗎?
有有效的法院命令或傳票時,對於所有持有加密金鑰的服務商(預設情況下所有服務商都持有),答案是可以。啟用 ADP 的 Apple 是例外:Apple 可以提供帳戶中繼資料,但不能提供照片內容。
Google Photos 的鎖定資料夾能保護我的隱私嗎?
鎖定資料夾把照片從 Google Photos 介面隱藏,並需要螢幕鎖才能存取。Google 仍然持有加密金鑰,仍然可以存取這些照片並回應法律請求。鎖定資料夾是 UI 功能,不是安全功能。
免費雲端儲存服務比付費的隱私保護更差嗎?
不一定。Google 提供 15 GB 免費儲存,與付費 Google One 儲存採用相同的隱私實踐。定價層次不改變誰持有加密金鑰或服務商如何處理你的資料。隱私取決於加密模式,而非價格。
結論
每個主要雲端照片儲存服務都加密你的資料。但預設情況下,它們都不以防止服務商存取的方式加密。Apple 的進階資料保護是唯一主流的選擇性真正端對端雲端照片加密方式。除此之外,服務商持有金鑰。
上傳之前請閱讀隱私政策。確認誰持有加密金鑰。對於最需要隱私保護的照片,考慮使用零知識加密儲存,例如Vaultaire,加密金鑰永遠不會離開你的裝置。
問題不是「雲端儲存是否加密?」它始終是加密的。問題是「對誰加密?」