Cloudové úložiště

End-to-end šifrování v cloudovém úložišti: co znamená a kteří poskytovatelé ho nabízejí ve výchozím nastavení

End-to-end šifrování (E2E) znamená, že soubory jsou zašifrovány na vašem zařízení ještě před nahráním a poskytovatel nedrží žádný klíč. Z velkých poskytovatelů ho ve výchozím nastavení nabízejí tři. Zde je vysvětleno, co to znamená a jak vybírat.

By Subger Editorial TeamUpdated 30. dubna 20266 min read

Co end-to-end šifrování ve skutečnosti znamená

Cloudové úložiště s end-to-end (E2E) šifrováním šifruje soubory na zařízení uživatele ještě před nahráním. Šifrovací klíč nikdy neopustí zařízení, takže poskytovatel nemůže soubory dešifrovat — ani na základě soudního příkazu. To se liší od šifrování „v klidu“ (encrypted at rest), kdy poskytovatel soubory šifruje na svých serverech, ale klíč drží on sám. Serverové šifrování chrání před odcizeným diskem; E2E chrání před soudní obsílkou. Běžné spotřebitelské cloudové úložiště od Google, Microsoftu, Apple (bez zapnuté Advanced Data Protection) a Dropboxu je šifrováno pouze na straně serveru.

Kteří poskytovatelé nabízejí E2E ve výchozím nastavení v roce 2026

Tři poskytovatelé v naší srovnávací sadě nabízejí E2E ve výchozím nastavení v každém tarifu, včetně bezplatných úrovní: Proton Drive (se sídlem ve Švýcarsku, open-source klienti na GitHubu, dle proton.me/drive/security), Sync.com (kanadská zero-knowledge architektura využívající AES-256 + RSA-2048, dle sync.com/security) a MEGA (se sídlem v Aucklandu, souborové klíče AES-128 odvozené z hesla, open-source klienti, dle mega.io/security). pCloud a IDrive nabízejí E2E jako volitelnou možnost (doplněk pCloud Crypto; režim soukromého klíče u IDrive). Backblaze B2 je šifrován pouze na straně serveru — vlastní E2E vrstvu si musíte přidat sami pomocí rclone+crypt nebo restic.

Čeho se s E2E vzdáváte

E2E architektury neumějí serverové vyhledávání, serverové generování náhledů, serverové náhledy dokumentů ani obnovu hesla. Ztracený nebo zapomenutý šifrovací klíč znamená, že data jsou nenávratně pryč — Proton Drive to zmírňuje tisknutelnou obnovovací frází, kterou si uživatel musí uložit při registraci. Většina uživatelů si v roce 2026 kompromisů ve vyhledávání a náhledech nevšimne, protože klientské aplikace generují náhledy lokálně; nevýhoda u obnovy hesla je reálná a je nejčastějším zdrojem požadavků na podporu u poskytovatelů E2E.

Kdy je výchozí E2E důležité

Nejvíce záleží tehdy, když model hrozeb zahrnuje případ, že je cloudový poskytovatel donucen vydat data — soudní obsílka, soudní příkaz, žádost úřadů. U citlivých osobních souborů (daňové podklady, lékařské dokumenty, právní smlouvy) výchozí E2E eliminuje poskytovatele jako možný zdroj úniku. Pro každodenní zálohování fotek nebo synchronizaci médií může být E2E zbytečně silné — provozní kompromisy (žádné serverové vyhledávání, žádné obnovitelné heslo) pro většinu uživatelů převažují nad snížením rizika úniku.

Zdroje

Proton Drive zabezpečení: proton.me/drive/security. Sync.com zabezpečení: sync.com/security. MEGA zabezpečení: mega.io/security. pCloud šifrované úložiště: pcloud.com/encrypted-cloud-storage.html. IDrive zabezpečení: idrive.com/online-backup-security. Backblaze B2 zabezpečení: backblaze.com/cloud-storage/security. Všechny URL načteny 30. 4. 2026.