Облачные хранилища — стандарт. Каждый второй компьютер связан с Dropbox, Google Drive или iCloud. Но многие не понимают, что сервис может читать ваши файлы. Расскажем про варианты с настоящей приватностью.
Что хранится в облаке у обычного пользователя
- Фотографии (часто очень личные).
- Документы (договоры, копии паспортов, налоговые декларации).
- Резервные копии телефона.
- Рабочие файлы.
- Записные книжки, иногда — пароли.
Это не «фотки котов». Это все ваши документы плюс много контекста о вашей жизни.
Что видит провайдер облака
Google Drive. Файлы хранятся в открытом виде на серверах Google. Google может:
- Сканировать содержимое для модерации (обнаружение CSAM, нарушений авторских прав).
- Использовать для AI-функций (умный поиск по содержимому, автоматические подсказки).
- Выдать по запросу властей.
Dropbox. То же самое. Шифрование «при хранении» есть, но ключи у Dropbox.
iCloud. Apple шифрует, но ключи (в основном) у Apple. Есть опциональная функция «Advanced Data Protection» — там ключи только у вас.
Yandex.Диск, Mail.Cloud. Российские, не E2EE. Видят содержимое.
Что такое «zero-knowledge» хранилище
Zero-knowledge = «сервис ничего не знает о содержимом». Файлы шифруются на вашем компьютере, потом загружаются. Сервер хранит только шифрованную кашу. Ключ — только у вас.
Если ключ потеряете — файлы потеряны навсегда. Зато никто кроме вас не сможет их прочитать.
Альтернативы с настоящей приватностью
1. Tresorit. Швейцарский, zero-knowledge. Дорогой, но премиум-функции.
2. Sync.com. Канадский, zero-knowledge. Бесплатный план 5 ГБ.
3. pCloud Crypto. pCloud + платная опция Crypto делает папки E2E-зашифрованными.
4. Proton Drive. От создателей ProtonMail. Бесплатно 5 ГБ.
5. Mega. Новозеландский, zero-knowledge. Бесплатно 20 ГБ, но кампания основателя (Ким Дотком) спорная.
6. Nextcloud (свой сервер). Open-source, ставите на свой сервер. Полный контроль. Сложнее.
Сравнение
| Сервис | E2EE | Free план | Юрисдикция |
|---|---|---|---|
| Google Drive | Нет | 15 ГБ | США |
| Dropbox | Нет | 2 ГБ | США |
| iCloud (Advanced) | Да (опц.) | 5 ГБ | США |
| Tresorit | Да | Нет | Швейцария |
| Sync.com | Да | 5 ГБ | Канада |
| Proton Drive | Да | 5 ГБ | Швейцария |
| Mega | Да | 20 ГБ | Новая Зеландия |
Гибридный подход
Не обязательно переезжать полностью. Можно:
- Обычные файлы — Google Drive (удобно, много места, интегрировано с Office).
- Чувствительные документы (паспорт, налоговые) — отдельно в Tresorit или зашифрованным архивом в Drive.
Шифровать вручную можно через Cryptomator или VeraCrypt. Создаёте зашифрованный «контейнер», в который складываете секретные файлы. Контейнер заливаете в любое облако.
Семейные планы
Многие сервисы имеют семейные подписки. Один аккаунт, до 5-6 человек. Места хватает на всю семью.
В Google One Family — 100 ГБ-2 ТБ на всех. iCloud Family Sharing — 200 ГБ-2 ТБ. Это экономнее, чем 6 отдельных подписок.
Резервные копии телефона
Особенно чувствительная тема. Бекап iPhone в iCloud включает:
- Все ваши фотографии.
- WhatsApp и другие мессенджеры (даже E2E-чаты сохраняются в открытом виде!).
- SMS.
- Заметки.
Если у вас не включена «Advanced Data Protection», все эти данные доступны Apple. По запросу — могут быть выданы властям.
Решение: включите Advanced Data Protection (Settings → Apple ID → iCloud → Advanced Data Protection). После этого ключи только у вас.
Минус: если забудете пароль и потеряете все устройства — данные не восстановить.
VPN и облачные хранилища
VPN скрывает факт загрузки в облако от провайдера. Не влияет на то, видит ли сам облачный сервис ваши файлы.
Связка: «приватное облако» + VPN — оптимальная защита от и провайдера, и облака.
Резюме
- Google Drive, Dropbox, обычный iCloud — провайдер видит ваши файлы.
- Tresorit, Sync.com, Proton Drive — zero-knowledge.
- iCloud Advanced Data Protection даёт E2EE опционально.
- Гибридный подход: обычные — в Google, чувствительные — в зашифрованных.
- Бекапы телефонов часто содержат всё — проверьте настройки.