Felhőalapú fotótárolás adatvédelme: iCloud, Google, Amazon, Dropbox, OneDrive
Adatvédelmi audit az öt legnagyobb felhő-fotószolgáltatóról.
A felhős fotószolgáltatások titkosítják a fotóit az átvitel közben és tárolásban. Amit nem szoktak kiemelni: a legtöbb ilyen szolgáltatásnál a szolgáltató tartja a titkosítási kulcsokat. Ez azt jelenti, hogy a szolgáltató a saját biztonsági és szabályzati modelljén belül hozzáférhet a fotókhoz, elemezheti őket szolgáltatási funkciókhoz vagy biztonsági rendszerekhez, és eleget tehet a bűnüldöző szervek megkeresésének. Ez az útmutató megvizsgálja az öt legnagyobb felhő-fotószolgáltató adatvédelmi szabályzatát, és dokumentálja, mit mond mindegyik az adatairól.
A döntő kérdés: Ki tartja a titkosítási kulcsokat?
Minden nagy felhőszolgáltatás titkosítja az adatait. A kérdés nem az, hogy létezik-e titkosítás, hanem az, hogy ki tartja a kulcsokat. Ez az egyetlen különbség dönti el, hogy a fotói védve vannak-e a szolgáltatóval szemben, vagy csak a külső támadókkal szemben.
Szerver oldali titkosítás (szolgáltató tartja a kulcsot): A szolgáltatás a szerveren titkosítja az adatait a saját maga által kezelt kulcsokkal. Ez véd a szerverhardver fizikai ellopásával és külső támadásokkal szemben. Nem véd magával a szolgáltatóval, annak alkalmazottaival, jogi megkeresésekkel vagy állami határozatokkal szemben. A szolgáltató bármikor visszafejtheti és hozzáférhet az adataihoz.
Végponttól végpontig titkosítás (felhasználó tartja a kulcsot): Az adatok az eszközén kerülnek titkosításra a feltöltés előtt. A szolgáltató titkosított szöveget tárol, amelyet nem tud visszafejteni. Még bírósági végzéssel sem tud a szolgáltató semmit felhasználhatót kiadni. Csak az Apple kínálja ezt opcionális funkcióként fotótároláshoz (Fokozott adatvédelem). Más nagy felhős fotószolgáltató nem kínál végponttól végpontig titkosítást fotókhoz.
iCloud Photos
Szolgáltató: Apple Inc. Adatvédelmi szabályzat: apple.com/privacy Titkosítási modell: Alapértelmezés szerint szerver oldali; végponttól végpontig titkosítás elérhető a Fokozott adatvédelmen (ADP) keresztül
Mit mond az Apple adatvédelmi szabályzata
Az Apple adatvédelmi szabályzata kimondja: „A személyes adatokat fiók- és hálózatbiztonsági célokra is felhasználhatjuk, beleértve az összes felhasználónk érdekében nyújtott szolgáltatásaink védelmét, valamint a feltöltött tartalmak potenciálisan jogellenes tartalom, köztük gyermekek szexuális kizsákmányolásával kapcsolatos anyagok előzetes szűrését vagy vizsgálatát."
Az Apple jelenlegi iCloud biztonsági dokumentációja fontos adatvédelmi határt von: az alapértelmezett iCloud-adatvédelem mellett az Apple tartja az iCloud Photos kulcsait és visszafejtheti a tartalmakat; a Fokozott adatvédelem bekapcsolásával a fotók végponttól végpontig titkosítottak lesznek, és az Apple nem tudja visszafejteni őket. A gyakorlatban az alapértelmezett iCloud Photos-t a szolgáltató számára olvasható felhőtárolóként kell kezelni, hacsak nem kapcsolja be kifejezetten az ADP-t.
Titkosítási részletek
Alapértelmezett: Titkosítás az átvitel közben (TLS) és tárolásban Apple által kezelt kulcsokkal. Az Apple visszafejtheti az alap iCloud Photos adatokat érvényes jogi megkeresések esetén.
ADP bekapcsolásával: Végponttól végpontig titkosítás az iCloud Photos, iCloud Drive, Jegyzetek, iCloud biztonsági mentés és más kategóriák esetén. Az Apple nem tudja visszafejteni ezeket az adatokat. Az ADP iOS 16.2+ rendszert igényel, és egy helyreállítási kulcsot vagy helyreállítási kapcsolatot.
Bűnüldözési hozzáférés
Az Apple átláthatósági jelentése dokumentálja az állami adatmegkereséseket. ADP bekapcsolásával az Apple fiókmetaadatokat, de végponttól végpontig titkosított iCloud Photos tartalmakat nem tud kiadni.
Láthatóság a szolgáltató számára
Az Apple adatvédelmi szabályzata fenntartja a jogot a feltöltött tartalmak jogellenes tartalom utáni előzetes szűrésére vagy vizsgálatára. Az Apple iCloud biztonsági modellje szintén egy, az adatvédelem szempontjából fontos pontot tesz: ha nincs bekapcsolva az ADP, az Apple technikailag képes visszafejteni az iCloud Photos adatait. ADP bekapcsolásával a fotók végponttól végpontig titkosítottak, és az Apple nem tudja olvasni a tartalmakat.
| Funkció | Alapértelmezett | ADP-vel |
|---|---|---|
| Titkosítás átvitelkor | Igen (TLS) | Igen (TLS) |
| Titkosítás tárolásban | Igen (Apple kulcsa) | Igen (felhasználói kulcs) |
| Az Apple hozzáférhet | Igen | Nem |
| Bűnüldözési hozzáférés | Igen (Apple-ön keresztül) | Csak metaadatok |
| Az Apple visszafejtheti a fotók tartalmát | Igen | Nem |
Google Fotók
Szolgáltató: Google LLC (Alphabet Inc.) Adatvédelmi szabályzat: policies.google.com/privacy Titkosítási modell: Csak szerver oldali. Nincs végponttól végpontig titkosítási lehetőség.
Mit mond a Google adatvédelmi szabályzata
A Google adatvédelmi szabályzata messzemenő: „Az összes szolgáltatásunkból gyűjtött adatokat a következő célokra használjuk: ... szolgáltatásaink biztosítása, karbantartása és fejlesztése ... új szolgáltatások fejlesztése ... személyre szabott szolgáltatások nyújtása, beleértve a tartalmakat és a hirdetéseket."
A Google kifejezetten felhasználja a tartalmait szolgáltatások fejlesztéséhez és újak létrehozásához. A Google felhasználási feltételei kimondják: „Ha tartalmakat tölt fel, küld be, tárol, küld el vagy kap a Szolgáltatásainkban vagy azokon keresztül, a Google-nak (és azoknak, akikkel együtt dolgozunk) világméretű licencet ad a tartalmak felhasználására, tárolására, reprodukálására, módosítására, abból levezetett munkák létrehozására, kommunikálására, közzétételére, nyilvános előadására, nyilvános megjelenítésére és terjesztésére."
Ez a licenc „a szolgáltatások működtetésének, népszerűsítésének és fejlesztésének, valamint új fejlesztésének korlátozott céljaira" érvényes. A Google kijelenti, hogy ez a licenc „akkor is fennmarad, ha már nem használja a Szolgáltatásainkat" a már feldolgozott tartalmakra.
Mit csinál a Google a fotókkal
A Google Fotók MI-t használ a szervezéshez, kereséshez és szerkesztési javaslatok tételéhez. Ez a fotótartalmak szerver oldali elemzését igényli. A Google szkennelik a fotókat:
- Tárgy- és arcfelismerésre (kereséshez és szervezéshez)
- Helyszínadatok kinyerésére (EXIF metaadatokból)
- CSAM-érzékelésre (automatizált szkennelés)
- Tartalmi szabályzat megsértésére (megosztott tartalomban levő meztelenség, szerzői jogi megsértések)
A Google kijelentette, hogy nem használja a Google Fotók tartalmait hirdetési célokra, de a tartalmakat a Google rendszerei a fenti célokra elemzik.
Bűnüldözési hozzáférés
A Google átláthatósági jelentése dokumentálja az állami adatmegkereséseket. A Google érvényes jogi megkeresések esetén kiad adatokat. A Google Fotók adatai elérhetők a Google számára, és bűnüldöző szerveknek adhatók ki.
A Zárolt mappa ezen nem változtat. A Google tartja a Zárolt mappában lévő tartalmak titkosítási kulcsait.
Nincs végponttól végpontig titkosítási lehetőség
A Google nem kínál végponttól végpontig titkosítást a Google Fotókhoz. Minden Google Fotók adata elérhető a Google rendszerei számára. Nincs az Apple ADP-jéhez hasonló opcionális alternatíva.
Amazon Photos
Szolgáltató: Amazon.com Inc. Adatvédelmi szabályzat: amazon.com/privacy Titkosítási modell: Csak szerver oldali. Nincs végponttól végpontig titkosítási lehetőség.
Mit mond az Amazon adatvédelmi szabályzata
Az Amazon adatvédelmi tájékoztatója kimondja: „Az Ön személyes adatait arra használjuk, hogy ügyfeleknek kínált termékeinket és szolgáltatásainkat üzemeltessük, biztosítsuk, fejlesszük és fejlesszük tovább."
Az Amazon Photos a Prime előfizetésben érhető el. Az Amazon adatvédelmi szabályzata az összes Amazon-szolgáltatásra egységesen vonatkozik, ami azt jelenti, hogy az Amazon kiskereskedelmi, Alexa és hirdetési üzletágaira vonatkozó adatkezelési gyakorlatok a fotókra is érvényesek.
Mit csinál az Amazon a fotókkal
Az Amazon Photos MI-alapú keresést, arcfelismerési csoportosítást és automatikus szervezést kínál. Az Amazon rendszerei ezekhez a funkciókhoz elemzik a fotótartalmakat. Az Amazon tágabb ökoszisztémája összekapcsolja az adatokat a különböző szolgáltatások között: vásárlási szokásai, Alexa-interakciói és fotó-metaadatai ugyanazon adatinfrastruktúrán belül léteznek.
Az Amazon adatvédelmi szabályzatában nem tesz egyértelmű különbséget az Amazon Photos adatok kezelése és tágabb adatkezelési gyakorlata között. Ez a bizonytalanság önmagában adatvédelmi probléma.
Bűnüldözési hozzáférés
Az Amazon érvényes jogi megkeresések esetén kiad adatokat. Az Amazon átláthatósági jelentése kevésbé részletes, mint az Apple-é vagy a Google-é, de megerősíti az állami megkeresések teljesítését.
Dropbox
Szolgáltató: Dropbox Inc. Adatvédelmi szabályzat: dropbox.com/privacy Titkosítási modell: Csak szerver oldali (AES-256 Dropbox által kezelt kulcsokkal). Nincs végponttól végpontig titkosítási lehetőség a fogyasztói fiókokhoz.
Mit mond a Dropbox adatvédelmi szabályzata
A Dropbox adatvédelmi szabályzata kimondja: „A következő adatokat gyűjtjük és használjuk, hogy szolgáltatásainkat biztosítsuk, fejlesszük, védjük és reklámozzuk." A Dropbox fájl-metaadatokat, használati adatokat, eszközinformációkat és tartalmi adatokat gyűjt.
A Dropbox kifejezetten megjegyzi: „Az adatokat bűnüldöző hatóságoknál, kormányzati szerveknél vagy más vállalatoknál lekérhetjük, megőrizhetjük és megoszthatjuk, ha jóhiszeműen úgy véljük, hogy a közzététel ésszerűen szükséges."
Titkosítás és biztonsági előzmények
A Dropbox tárolásban AES-256 titkosítást és átvitelkor TLS-t alkalmaz. A Dropbox tartja a titkosítási kulcsokat. 2012-ben a Dropbox 68 millió fiókot érintő adatvédelmi incidenst szenvedett el. 2024-ben a Dropbox Sign (korábban HelloSign) feltörték, és vásárlói e-mailek, nevek és titkosított jelszavak kerültek nyilvánosságra.
A Dropbox Vault (fizetős funkció) PIN-kód védelmet ad, de nem ad hozzá végponttól végpontig titkosítást. A Dropbox továbbra is hozzáférhet a Vault tartalmakhoz.
Az üzleti ügyfelek számára a Dropbox „saját kulcsot hozz magaddal" lehetőségeket kínál, de ezek nem érhetők el a fogyasztói csomagokban.
Fotószkenneléés
A Dropbox szkenneli a fájlokat CSAM és tartalmi szabályzat megsértése után. A Dropbox felhasználási feltételei kimondják, hogy automatizált rendszerek alkalmazhatók tartalomellenőrzésre.
OneDrive
Szolgáltató: Microsoft Corporation Adatvédelmi szabályzat: microsoft.com/privacy Titkosítási modell: Csak szerver oldali. Nincs végponttól végpontig titkosítás a fogyasztói fotótároláshoz.
Mit mond a Microsoft adatvédelmi szabályzata
A Microsoft adatvédelmi nyilatkozata az összes Microsoft-termékre egységesen vonatkozik. Kimondja: „A Microsoft az általunk gyűjtött adatokat arra használja, hogy gazdag, interaktív élményeket biztosítsunk Önnek. Különösen az adatokat a következőkre használjuk: termékeink biztosítása ... termékeink fejlesztése ... termékeink személyre szabása ... hirdetés és marketing céljából."
A OneDrive adatok ennek a tágabb adatgyűjtési ökoszisztémának a részét képezik. A Microsoft hirdetések és termékfejlesztés céljaira használja az adatokat a különböző szolgáltatások között.
OneDrive Personal Vault
A OneDrive Personal Vault identitásellenőrzést (2FA) ad hozzá bizonyos fájlokhoz való hozzáféréshez. Nem ad végponttól végpontig titkosítást. A Microsoft tartja a titkosítási kulcsokat. A Personal Vault hozzáférés-vezérlési funkció, nem titkosítási funkció. A Microsoft felé irányuló bírósági végzés hozzáférhet a Personal Vault tartalmakhoz.
Bűnüldözési hozzáférés
A Microsoft bűnüldözési megkeresési jelentése dokumentálja az állami adatmegkereséseket. A Microsoft érvényes jogi megkereséseknek eleget tesz.
Szolgáltatói összehasonlítás
| Funkció | iCloud (alap) | iCloud (ADP) | Google Fotók | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| Titkosítás átvitelkor | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Titkosítás tárolásban | AES-128 (Apple kulcsa) | AES-256 (felhasználói kulcs) | AES-256 (Google kulcsa) | AES-256 (Amazon kulcsa) | AES-256 (Dropbox kulcsa) | AES-256 (Microsoft kulcsa) |
| Végponttól végpontig titkosítás | Igen (opt-in ADP) | Igen | Nem | Nem | Nem | Nem |
| Szolgáltató hozzáférhet a fotókhoz | Igen | Nem | Igen | Igen | Igen | Igen |
| MI/ML elemzés a fotókon | CSAM szkennelés | Nem (nem tudja visszafejteni) | Kiterjedt (keresés, arcok, tárgyak) | Igen (keresés, arcok) | Korlátozott (CSAM) | Igen (keresés, OneDrive funkciók) |
| Tartalom hirdetési célra felhasználva | Nem (közölt szabályzat) | Nem | Nem (kifejezetten fotókra) | Nem egyértelmű (messzemenő szabályzat) | Nem (közölt szabályzat) | Igen (adatvédelmi szabályzatban feltüntetve) |
| Bűnüldözési együttműködés | Igen (kb. 77%) | Csak metaadatok | Igen | Igen | Igen | Igen |
| Ismert adatvédelmi incidensek | Nincs jelentős | N/A | Nincs jelentős fotókra | Nincs jelentős fotókra | 2012 (68 millió fiók), 2024 (Sign) | Nincs jelentős OneDrive |
| Ingyenes tárhely | 5 GB | 5 GB | 15 GB | 5 GB (Prime előfizetőknek korlátlan fotó) | 2 GB | 5 GB |
Mit jelent ez a fotókra nézve
Öt megállapítás ebből az auditból:
Minden szolgáltató alapértelmezés szerint tartja a titkosítási kulcsait. Az Apple az egyetlen, amely opcionális változtatást kínál erre (ADP). A Google, az Amazon, a Dropbox és a Microsoft nem kínál végponttól végpontig titkosítási lehetőséget fogyasztói fotótároláshoz.
A „titkosított" nem jelenti azt, hogy „privát a szolgáltatóval szemben". Mind az öt szolgáltatás titkosítást alkalmaz. Mind az öt esetben (az ADP-vel rendelkező iCloud kivételével) a szolgáltató vissza tudja fejteni és el tudja érni a fotóit.
A szolgáltatói elemzés alapértelmezett. A Google kiterjedten elemzi a fotóit keresés, arcok, tárgyak és jelenetek céljából. Az Amazon és a Microsoft MI-alapú keresési és szervezési funkciókat kínál. Az Apple alap iCloud Photos szolgáltatása olvasható marad a szolgáltató számára, ha nincs bekapcsolva az ADP. A fotói nem csupán tárolódnak, hanem a szolgáltató rendszerei is feldolgozzák őket.
A bűnüldözési hozzáférés bevett. Az Apple, a Google és a Microsoft évente egyenként több mint 100 000 állami adatmegkeresést kap. Ezek többségének eleget tesznek. A fotóihoz jogi lépésekkel a szolgáltatón keresztül hozzá lehet férni.
Az adatvédelmi szabályzatok tágra fogalmazzák a felhasználást. Az Amazon és a Microsoft szabályzatai az összes szolgáltatásra egységesen vonatkoznak, ami azt jelenti, hogy a fotótárolási adatok ugyanazoknak az adatkezelési gyakorlatoknak vannak alávetve, mint a vásárlási viselkedés és a keresési előzmények.
Az alternatíva: zero-knowledge titkosított tárolás
Olyan fotókhoz, amelyeknek a tárolószolgáltató előtt is privátosaknak kell lenniük, amelyek a kulcs nélkül elérhetetlenek, és amelyek kívül esnek a szolgáltatói elemzési rendszereken, a zero-knowledge titkosított széf alkalmazások alapvetően más modellt kínálnak.
A Vaultaire az eszközön AES-256-GCM algoritmussal titkosítja a fotókat, mielőtt bármilyen feltöltés megtörténne. A titkosítási kulcs egy 5x5-ös rácson rajzolt mintából kerül levezetésre PBKDF2 és HMAC-SHA512 segítségével. A kulcs soha nem hagyja el az eszközt. Még a Vaultaire titkosított iCloud biztonsági mentése is titkosított adatcsomagokat tölt fel, amelyeket az Apple nem tud visszafejteni. A fejlesztő nem fér hozzá az adataihoz. Nincs szkennelés, nincs MI-elemzés és nincs szerverek számára elérhető metaadat.
A kompromisszum: nincs jelszó-visszaállítás (ha elveszíti a mintát és a helyreállítási mondatot, az adatok elvesznek), nincs MI-alapú keresés vagy arccsoportosítás, és nincs webes hozzáférés. Az adatvédelem közvetlen következménye ezeknek a korlátoknak.
Gyakran ismételt kérdések
Biztonságos a felhőalapú fotótárolás?
Külső hackerekkel szemben biztonságos abban az értelemben, hogy minden nagy szolgáltató titkosítást alkalmaz az átvitel közben és tárolásban. Nem privát magával a szolgáltatóval szemben. A szolgáltató alapértelmezés szerint tartja a titkosítási kulcsokat, és hozzáférhet a fotókhoz, elemezheti őket a saját szolgáltatási modelljén belül, és érvényes jogi megkeresések esetén kiadhatja őket.
Melyik felhőtároló a leginkább adatvédő fotók számára?
Az iCloud Fokozott adatvédelemmel a leginkább adatvédő általános lehetőség. Ez az egyetlen nagy felhőszolgáltatás, amely végponttól végpontig titkosítást kínál fotótároláshoz. ADP-vel az Apple nem fér hozzá a fotókhoz. ADP nélkül minden nagy szolgáltatónak egyenértékű hozzáférése van az adataihoz.
Szkennelik a felhőszolgáltatók a fotóimat?
A nagy szolgáltatók különböző módokon elemzik a tárolt tartalmakat. A Google Fotók tartalomelemzést alkalmaz kereséshez és szervezéshez. Az Amazon és a Microsoft MI-alapú keresési és csoportosítási funkciókat kínál. A Dropbox automatizált rendszereket alkalmaz a szabályzat érvényesítéséhez. Az Apple esetén az adatvédelmi határ a kulcshozzáférésen alapul: az alapértelmezett iCloud Photos olvasható a szolgáltató számára, míg az ADP-vel rendelkező iCloud Photos végponttól végpontig titkosított.
Hozzáférhetnek a hatóságok a felhőben tárolt fotóimhoz?
Érvényes bírósági végzéssel vagy házkutatási paranccsal igen, minden olyan szolgáltatónál, amely tartja a titkosítási kulcsokat (ami alapértelmezés szerint mindenkinél így van). Az ADP-vel rendelkező Apple kivétel: az Apple fiókmetaadatokat, de fotótartalmakat nem tud kiadni.
Védi az adatvédelmemet a Google Fotók Zárolt mappája?
A Zárolt mappa elrejti a fotókat a Google Fotók felületéről, és a kijelzőzár mögé zárja a hozzáférést. A Google továbbra is tartja a titkosítási kulcsokat. A Google továbbra is hozzáférhet a fotókhoz és eleget tehet a jogi megkereséseknek. A Zárolt mappa felhasználói felületi funkció, nem biztonsági funkció.
Kevésbé adatvédők az ingyenes felhőszolgáltatások, mint a fizetősek?
Nem feltétlenül. A Google 15 GB-ot kínál ingyen ugyanolyan adatkezelési gyakorlattal, mint a fizetős Google One tárhely. Az ártarifák nem változtatnak azon, hogy ki tartja a titkosítási kulcsokat, és hogyan kezeli a szolgáltató az adatait. Az adatvédelem a titkosítási modelltől függ, nem az ártól.
Összefoglalás
Minden nagy felhős fotószolgáltató titkosítja az adatait. Egyikük sem titkosítja alapértelmezés szerint úgy, hogy a szolgáltató ne férhessen hozzá. Az Apple Fokozott adatvédelme az egyetlen általános opt-in lehetőség valódi végponttól végpontig titkosításhoz a felhős fotókhoz. Minden mást a szolgáltató tartja a kulcsokat.
Olvassa el az adatvédelmi szabályzatot, mielőtt feltölt. Ellenőrizze, ki tartja a titkosítási kulcsokat. Olyan fotókhoz, ahol az adatvédelem a legfontosabb, fontolja meg a zero-knowledge titkosított tárolást, mint a Vaultaire, ahol a titkosítási kulcs soha nem hagyja el az eszközét.
A kérdés nem az, hogy „titkosított-e a felhőtárolás?" Az mindig az. A kérdés az: „Kivel szemben van titkosítva?"