Na soukromí zaměřené vs. mainstreamové cloudové úložiště: šifrování, jurisdikce a skutečné kompromisy
Mainstreamové cloudové úložiště (Google Drive, OneDrive, iCloud, Dropbox) a na soukromí zaměření poskytovatelé (Proton Drive, Sync.com, MEGA) volí různé kompromisy. Zde je, co každý upřednostňuje a který se hodí k vašemu modelu hrozeb.
Co mainstreamové cloudové úložiště ve skutečnosti nabízí
Google Drive, Microsoft OneDrive, Apple iCloud (bez zapnuté Advanced Data Protection) a Dropbox jsou všechny šifrovány pouze na straně serveru — poskytovatel drží klíče a může soubory dešifrovat. Výměnou získáte spolupráci v reálném čase, serverové vyhledávání, nativní úpravy dokumentů a těsnou integraci se zbytkem ekosystému poskytovatele (Google Workspace, Microsoft 365, zařízení Apple). Cena odráží úspory z rozsahu, nikoli postoj k soukromí.
Co na soukromí zaměřené cloudové úložiště přidává
Proton Drive (proton.me/drive/security), Sync.com (sync.com/security) a MEGA (mega.io/security) nabízejí všechny end-to-end šifrování ve výchozím nastavení v každém tarifu. Proton Drive je open source a má sídlo ve Švýcarsku (mimo 5/9/14 Eyes). Sync.com používá zero-knowledge AES-256 + RSA-2048 se sídlem v Torontu v Kanadě (Kanada je v 5 Eyes — chrání architektura, nikoli jurisdikce). MEGA je open source a má sídlo v Aucklandu (Nový Zéland je v 5 Eyes; stejné architektonické zdůvodnění). Kompromis oproti mainstreamu: žádné serverové vyhledávání v dokumentech, žádné živé společné úpravy nad zašifrovaným blokem dat, žádné automatické třídění fotek (server nemůže indexovat zašifrované soubory).
Kdy zvolit mainstream
Pokud je vaším hlavním využitím spolupráce na dokumentech (Google Docs, Office 365), organizace fotek s automatickým označováním tváří/míst nebo synchronizace zařízení v rámci jednoho ekosystému (iCloud napříč iPhone+iPad+Mac), jsou mainstreamoví poskytovatelé pro tento pracovní postup dobře navrženi. Na soukromí zaměření poskytovatelé mohou ukládat stejné soubory, ale nedokážou napodobit funkce společných úprav ani organizace pomocí AI. Cena je na papíře podobná; rozhodujícím faktorem je rozdíl v pohodlí.
Kdy zvolit zaměření na soukromí
Pokud váš model hrozeb zahrnuje případ, že je cloudový poskytovatel donucen vydat data (citlivé osobní záznamy, žurnalistika, právní práce, zdravotnická data), je výchozí E2E jedinou architekturou, která tento požadavek splňuje. Apple iCloud Advanced Data Protection (volitelný režim zavedený v iOS 16.3) poskytuje E2E pro mnoho kategorií iCloud — ale je to volitelné nastavení, které mnoho uživatelů nikdy nezapne, a určité kategorie jako e-mail a kalendář jsou vyloučeny. Pro výchozí bezpečnou volbu jsou Proton Drive, Sync.com nebo MEGA jednodušší odpovědí.
Hybridní přístup
Mnoho uživatelů v roce 2026 provozuje hybridní řešení: mainstreamový cloud (Google Drive nebo iCloud) pro spolupráci a integraci ekosystému u necitlivých souborů a na soukromí zaměřeného poskytovatele (Proton Drive nebo Sync.com) pro malou podmnožinu souborů, které potřebují E2E. Oba mohou běžet souběžně; nákladová zátěž je nízká, protože na soukromí zaměřený poskytovatel musí pojmout pouze citlivou podmnožinu. Je to kompromis, který většina bezpečnostních profesionálů nasazuje na vlastních počítačích.
Zdroje
Proton Drive zabezpečení: proton.me/drive/security. Sync.com zabezpečení: sync.com/security. MEGA zabezpečení: mega.io/security. Apple Advanced Data Protection (přehled): support.apple.com (vyhledejte „Advanced Data Protection“). 5/9/14 Eyes: en.wikipedia.org/wiki/Five_Eyes. Všechny URL načteny 30. 4. 2026.