Pilvesalvestus

Otspunktkrüpteerimine pilvesalvestuses: mida see tähendab ja millised teenusepakkujad seda vaikimisi pakuvad

Otspunktkrüpteerimine (E2E) tähendab, et failid krüpteeritakse teie seadmes enne üleslaadimist ja teenusepakkujal ei ole võtit. Suurematest teenusepakkujatest pakuvad seda vaikimisi kolm. Siin selgitame, mida see tähendab ja kuidas valida.

By Subger Editorial TeamUpdated 30. aprill 20266 min read

Mida otspunktkrüpteerimine tegelikult tähendab

Otspunktkrüpteeritud (E2E) pilvesalvestus krüpteerib failid kasutaja seadmes enne nende üleslaadimist. Krüpteerimisvõti ei lahku kunagi seadmest, mistõttu teenusepakkuja ei saa faile dekrüpteerida — isegi kohtumääruse alusel. See erineb "puhkeolekus krüpteerimisest" (encrypted at rest), mille puhul teenusepakkuja krüpteerib failid oma serverites, kuid hoiab võtit enda käes. Serveripoolne krüpteerimine kaitseb varastatud ketta eest; E2E kaitseb kohtukutse eest. Tavaline tarbijatele mõeldud pilvesalvestus Google'ilt, Microsoftilt, Apple'ilt (kui Advanced Data Protection pole sisse lülitatud) ja Dropboxilt on ainult serveripoolselt krüpteeritud.

Millised teenusepakkujad pakuvad 2026. aastal E2E-d vaikimisi

Kolm teenusepakkujat meie võrdluses pakuvad E2E-d vaikimisi igal paketil, sealhulgas tasuta tasemetel: Proton Drive (asukohaga Šveitsis, avatud lähtekoodiga kliendid GitHubis, vastavalt proton.me/drive/security), Sync.com (Kanada nullteadmiste arhitektuur, mis kasutab AES-256 + RSA-2048, vastavalt sync.com/security) ja MEGA (asukohaga Aucklandis, paroolist tuletatud AES-128 failivõtmed, avatud lähtekoodiga kliendid, vastavalt mega.io/security). pCloud ja IDrive pakuvad E2E-d valikulisena (pCloud Crypto lisamoodul; IDrive privaatvõtme režiim). Backblaze B2 on ainult serveripoolselt krüpteeritud — oma E2E-kihi peate ise lisama rclone+crypt või restic abil.

Millest E2E puhul loobute

E2E-arhitektuurid ei suuda teha serveripoolset otsingut, serveripoolset pisipiltide genereerimist, serveripoolset dokumendi eelvaadet ega parooli taastamist. Kaotatud või unustatud krüpteerimisvõti tähendab, et andmed on taastamatud — Proton Drive leevendab seda prinditava taastefraasiga, mille kasutaja peab registreerumisel salvestama. Enamik kasutajaid ei märka otsingu/pisipiltide kompromisse 2026. aastal, sest kliendirakendused genereerivad eelvaateid lokaalselt; parooli taastamise kompromiss on aga reaalne ja E2E-teenusepakkujate kõige suurem tugitaotluste allikas.

Millal vaikimisi E2E loeb

See loeb kõige rohkem siis, kui ohumudel hõlmab juhtumit, kus pilvesalvestuse teenusepakkujat sunnitakse andmeid avaldama — kohtukutse, kohtumäärus, valitsuse päring. Tundlike isiklike failide puhul (maksudokumendid, meditsiinilised dokumendid, juriidilised lepingud) eemaldab vaikimisi E2E teenusepakkuja võimaliku avaldamisallikana. Igapäevase fotode varundamise või meedia sünkroonimise jaoks võib E2E olla liialdus — käituslikud kompromissid (serveripoolse otsingu puudumine, taastamatu parool) kaaluvad enamiku kasutajate jaoks üles avaldamisriski vähenemise.

Allikad

Proton Drive turvalisus: proton.me/drive/security. Sync.com turvalisus: sync.com/security. MEGA turvalisus: mega.io/security. pCloud krüpteeritud salvestus: pcloud.com/encrypted-cloud-storage.html. IDrive turvalisus: idrive.com/online-backup-security. Backblaze B2 turvalisus: backblaze.com/cloud-storage/security. Kõik URL-id vaadatud 2026-04-30.