云端照片存储：安全吗？隐私政策说了什么

对 iCloud、Google Photos、Amazon Photos、Dropbox 和 OneDrive 的隐私政策审计。

云端照片存储服务在传输和静止时加密您的照片。他们没有突出告诉您的是：提供商对这些大多数服务持有加密密钥。这意味着提供商可以在其安全和政策模型下访问您的照片，为服务功能或安全系统分析它们，并遵从执法请求。本指南审计了五大云端照片存储提供商——iCloud、Google Photos、Amazon Photos、Dropbox 和 OneDrive——并记录了每个提供商对您数据所说的确切内容。

关键问题：谁持有加密密钥？

每个主要云服务都加密您的数据。问题不在于加密是否存在，而在于谁持有密钥。这个单一区别决定了您的照片是否对提供商私密，还是仅对外部攻击者私密。

服务器端加密（提供商持有密钥）：服务使用他们管理的密钥在其服务器上加密您的数据。这防止服务器硬件的物理盗窃和外部漏洞。它不能防止提供商本身、其员工、法律请求或针对提供商的政府命令。提供商可以随时解密和访问您的数据。

端到端加密（用户持有密钥）：数据在上传之前在您的设备上加密。提供商存储他们无法解密的密文。即使有法院命令，提供商也没有可用的东西可提供。只有 Apple 将此作为照片存储的选择加入（高级数据保护）。没有其他主要云端照片服务提供照片的端到端加密。

iCloud Photos

提供商：Apple Inc. 隐私政策：apple.com/privacy 加密模型：默认服务器端；通过高级数据保护（ADP）提供端到端加密

Apple 隐私政策说了什么

Apple 的隐私政策指出："我们也可能出于账户和网络安全目的使用个人信息，包括为了保护我们的服务以造福所有用户，以及预筛选或扫描上传的内容以寻找潜在的非法内容，包括儿童性虐待材料。"

Apple 当前的 iCloud 安全文档划定了更重要的隐私边界：在标准 iCloud 数据保护下，Apple 持有 iCloud Photos 的密钥，可以解密内容；启用高级数据保护后，Photos 变为端到端加密，Apple 无法再解密它们。实际上，除非您明确启用 ADP，否则标准 iCloud Photos 应被视为提供商可读的云存储。

加密详情

默认：传输加密（TLS）和使用 Apple 管理密钥的静止加密。Apple 可以在有效法律程序下解密标准 iCloud Photos 数据。

启用 ADP：iCloud Photos、iCloud Drive、备忘录、iCloud 备份和其他类别的端到端加密。Apple 无法解密此数据。ADP 需要 iOS 16.2+ 以及恢复密钥或恢复联系人。

执法访问

Apple 的透明度报告记录了政府数据请求。启用 ADP 后，Apple 可以提供账户元数据，但不能提供端到端加密的 iCloud Photos 内容。

提供商可见性

Apple 的隐私政策保留预筛选或扫描上传内容以寻找非法内容的权利。Apple 的 iCloud 安全模型还提出了对隐私很重要的另一点：除非启用 ADP，否则 Apple 保留解密 iCloud Photos 的技术能力。启用 ADP 后，Photos 是端到端加密的，Apple 无法读取内容。

Google Photos

提供商：Google LLC（Alphabet Inc.） 隐私政策：policies.google.com/privacy 加密模型：仅服务器端。无端到端加密选项。

Google 隐私政策说了什么

Google 的隐私政策范围广泛："我们将从所有服务中收集的信息用于以下目的……提供、维护和改进我们的服务……开发新服务……提供个性化服务，包括内容和广告。"

Google 明确使用您的内容来改进服务并开发新服务。Google 的服务条款指出："当您上传、提交、存储、发送或接收内容到我们的服务或通过我们的服务时，您授予 Google（以及与我们合作的人）一个全球性许可，以使用、托管、存储、复制、修改、创建衍生作品、传播、发布、公开表演、公开展示和分发此类内容。"

此许可"用于运营、推广和改进我们的服务以及开发新服务的有限目的。"Google 指出，对于已处理的内容，此许可在"您停止使用我们的服务后"仍然有效。

Google 如何处理您的照片

Google Photos 使用 AI 进行组织、搜索和建议编辑。这需要服务器端分析照片内容。Google 扫描照片以进行：

• 物体和面部识别（用于搜索和组织）
• 位置提取（来自 EXIF 元数据）
• CSAM 检测（自动扫描）
• 内容政策违规（共享内容中的裸露、版权违规）

Google 声明不会将 Google Photos 内容用于广告定向，但内容会被 Google 的系统分析以实现上述目的。

执法访问

Google 的透明度报告记录了政府数据请求。Google 在有效法律程序下提供数据。Google Photos 数据对 Google 可访问，可以提供给执法部门。

锁定文件夹不会改变这一点。Google 持有锁定文件夹内容的加密密钥。

无端到端加密选项

Google 不为 Google Photos 提供端到端加密。所有 Google Photos 数据对 Google 的系统可访问。没有等效于 Apple ADP 的选择加入。

Amazon Photos

提供商：Amazon.com Inc. 隐私政策：amazon.com/privacy 加密模型：仅服务器端。无端到端加密选项。

Amazon 隐私政策说了什么

Amazon 的隐私通知指出："我们使用您的个人信息来运营、提供、开发和改进我们提供给客户的产品和服务。"

Amazon Photos 包含在 Prime 会员资格中。Amazon 的隐私政策集体覆盖所有 Amazon 服务，这意味着适用于 Amazon 零售、Alexa 和广告业务的数据实践也适用于您的照片。

Amazon 如何处理您的照片

Amazon Photos 提供 AI 驱动的搜索、面部识别分组和自动组织。Amazon 的系统分析照片内容以实现这些功能。Amazon 更广泛的生态系统跨服务连接数据——您的购物行为、Alexa 互动和照片元数据存在于同一个数据基础设施中。

Amazon 在其隐私政策中没有明确将 Amazon Photos 数据处理与其更广泛的数据实践分开。这种模糊性本身就是一个隐私问题。

执法访问

Amazon 在有效法律程序下提供数据。Amazon 的透明度报告不如 Apple 或 Google 详细，但确认遵从政府请求。

Dropbox

提供商：Dropbox Inc. 隐私政策：dropbox.com/privacy 加密模型：仅服务器端（AES-256，使用 Dropbox 管理的密钥）。消费者账户无端到端加密选项。

Dropbox 隐私政策说了什么

Dropbox 的隐私政策指出："我们收集和使用以下信息来提供、改进、保护和推广我们的服务。"Dropbox 收集文件元数据、使用数据、设备信息和内容数据。

Dropbox 具体指出："如果我们有合理必要披露的善意信念，我们可能会访问、保留并与执法部门、公共机构或其他实体共享上述信息。"

加密和安全历史

Dropbox 在静止时使用 AES-256 加密，传输时使用 TLS。Dropbox 持有加密密钥。2012 年，Dropbox 遭受了影响 6800 万账户的数据泄露。2024 年，Dropbox Sign（前身为 HelloSign）遭到入侵，暴露了客户电子邮件、姓名和哈希密码。

Dropbox Vault（付费功能）增加了 PIN 保护，但不添加端到端加密。Dropbox 仍然可以访问 Vault 内容。

对于企业客户，Dropbox 提供自带密钥选项，但这些不适用于消费者套餐。

照片扫描

Dropbox 扫描文件以寻找 CSAM 和内容政策违规。Dropbox 的条款指出他们可能使用自动化系统审查内容。

OneDrive

提供商：Microsoft Corporation 隐私政策：microsoft.com/privacy 加密模型：仅服务器端。消费者照片存储无端到端加密。

Microsoft 隐私政策说了什么

Microsoft 的隐私声明集体覆盖所有 Microsoft 产品。它指出："Microsoft 使用我们收集的数据为您提供丰富的交互式体验。特别是，我们使用数据来：提供我们的产品……改进和开发我们的产品……个性化我们的产品……向您做广告和营销。"

OneDrive 数据是这个更广泛数据收集生态系统的一部分。Microsoft 跨服务使用数据用于广告和产品开发。

OneDrive 个人保险库

OneDrive 个人保险库为特定文件添加身份验证（2FA）。它不添加端到端加密。Microsoft 持有加密密钥。个人保险库是访问控制功能，而非加密功能。针对 Microsoft 的法院命令可以访问个人保险库内容。

执法访问

Microsoft 的执法请求报告记录了政府数据请求。Microsoft 遵从有效法律程序。

跨提供商比较

这对您的照片意味着什么

此次审计的五个观察结果：

1. 每个提供商默认持有您的加密密钥。Apple 是唯一提供选择加入更改此设置（ADP）的提供商。Google、Amazon、Dropbox 和 Microsoft 不为消费者照片存储提供端到端加密选项。

2. "已加密"不等于"对提供商私密"。所有五项服务都使用加密。在所有五种情况下（iCloud 配合 ADP 除外），提供商可以解密和访问您的照片。

3. 提供商端分析是标准。Google 广泛分析您的照片用于搜索、面部、物体和场景。Amazon 和 Microsoft 提供 AI 驱动的搜索和组织功能。Apple 的标准 iCloud Photos 模型在未启用 ADP 的情况下仍然对提供商可读。您的照片不仅仅是存储——它们也可能被提供商的系统处理。

4. 执法访问是常规。Apple、Google 和 Microsoft 每年各收到超过 10 万个政府数据请求。他们遵从大多数请求。您的照片可以通过针对提供商的法律程序访问。

5. 隐私政策措辞宽泛。Amazon 和 Microsoft 的政策集体覆盖所有服务，这意味着照片存储数据受到与购物行为和搜索历史相同的数据实践约束。

替代方案：零知识加密存储

对于需要对存储提供商私密、没有您的密钥无法访问、且不在提供商端分析系统中的照片，零知识加密保险库应用提供了根本不同的模型。

Vaultaire 在任何上传之前使用 AES-256-GCM 在设备上加密照片。加密密钥使用 PBKDF2 和 HMAC-SHA512 从在 5x5 网格上绘制的图案派生。密钥从不离开设备。即使 Vaultaire 的加密 iCloud 备份也会上传 Apple 无法解密的加密数据块。开发者无法访问您的数据。没有扫描、没有 AI 分析，也没有任何服务器可访问的元数据。

权衡：没有密码恢复（如果您丢失图案和恢复短语，数据将消失）、没有 AI 驱动的搜索或面部分组，也没有网络访问。隐私是这些限制的直接结果。

常见问题

云端照片存储安全吗？

从外部黑客角度来说，是安全的，所有主要提供商都在传输和静止时使用加密。对提供商本身来说，则不安全。提供商默认持有加密密钥，可以访问您的照片，在其服务模型内分析它们，并在有效法律程序下提供它们。

哪个云存储对照片最私密？

启用了高级数据保护的 iCloud 是最私密的主流选项。它是唯一提供照片存储端到端加密的主要云服务。启用 ADP 后，Apple 无法访问您的照片。没有 ADP，所有主要提供商对您的数据都有同等访问权限。

云提供商会扫描我的照片吗？

主要提供商确实以不同方式分析存储的内容。Google Photos 使用内容分析进行搜索和组织。Amazon 和 Microsoft 提供 AI 驱动的搜索和分组功能。Dropbox 表示可能使用自动化系统进行政策执行。Apple 的隐私边界最好通过密钥访问来理解：标准 iCloud Photos 对提供商可读，而启用了 ADP 的 iCloud Photos 是端到端加密的。

警察能从云存储中获取我的照片吗？

有了有效的法院命令或传票，可以——对所有持有加密密钥的提供商来说（默认情况下都是如此）。启用了 ADP 的 Apple 是例外：Apple 可以提供账户元数据，但不能提供照片内容。

Google Photos 中的锁定文件夹是否保护我的隐私？

锁定文件夹将照片从 Google Photos 界面中隐藏，并通过您的屏幕锁定门控访问。Google 仍然持有加密密钥。Google 仍然可以访问照片并响应法律请求。锁定文件夹是 UI 功能，而非安全功能。

免费云存储服务比付费服务隐私性更差吗？

不一定。Google 提供 15 GB 免费存储，与付费 Google One 存储具有相同的隐私实践。定价层次不会改变谁持有加密密钥或提供商如何处理您的数据。隐私取决于加密模型，而非价格。

总结

每个主要云端照片存储服务都加密您的数据。默认情况下，没有一个以防止提供商访问的方式加密它。Apple 的高级数据保护是唯一对云端照片真正端到端加密的主流选择加入。对于其他所有服务，提供商持有密钥。

在上传之前阅读隐私政策。检查谁持有加密密钥。对于隐私最重要的照片，考虑像Vaultaire这样的零知识加密存储，其中加密密钥从不离开您的设备。

问题不是"云存储是否加密？"它总是加密的。问题是"对谁加密？"