Päästä päähän -salaus pilvitallennuksessa: mitä se tarkoittaa ja ketkä palveluntarjoajat tarjoavat sen oletuksena
Päästä päähän -salaus (E2E) tarkoittaa, että tiedostot salataan laitteellasi ennen lataamista palveluun, eikä palveluntarjoajalla ole avainta. Suurista palveluntarjoajista kolme tarjoaa sen oletuksena. Tässä on, mitä se tarkoittaa ja miten valita.
Mitä päästä päähän -salaus oikeasti tarkoittaa
Päästä päähän (E2E) salattu pilvitallennus salaa tiedostot käyttäjän laitteella ennen lataamista palveluun. Salausavain ei koskaan poistu laitteelta, joten palveluntarjoaja ei voi purkaa tiedostojen salausta — ei edes oikeuden määräyksellä. Tämä eroaa "levossa salatusta" (encrypted at rest) tallennuksesta, jossa palveluntarjoaja salaa tiedostot palvelimillaan mutta pitää avaimen hallussaan. Palvelinpuolen salaus suojaa varastetulta levyltä; E2E suojaa haasteelta. Googlen, Microsoftin, Applen (ilman käytössä olevaa Advanced Data Protectionia) ja Dropboxin tavanomainen kuluttajien pilvitallennus on salattu vain palvelinpuolella.
Ketkä palveluntarjoajat tarjoavat E2E:n oletuksena vuonna 2026
Kolme vertailujoukkomme palveluntarjoajaa tarjoaa E2E:n oletuksena jokaisessa tilauksessa, ilmaiset tasot mukaan lukien: Proton Drive (Sveitsiin sijoittunut, avoimen lähdekoodin asiakasohjelmat GitHubissa, lähde proton.me/drive/security), Sync.com (kanadalainen zero-knowledge-arkkitehtuuri AES-256 + RSA-2048 -pohjalta, lähde sync.com/security) ja MEGA (Aucklandiin sijoittunut, salasanasta johdetut AES-128-tiedostoavaimet, avoimen lähdekoodin asiakasohjelmat, lähde mega.io/security). pCloud ja IDrive tarjoavat E2E:n valinnaisena (pCloud Crypto -lisäosa; IDriven yksityisen avaimen tila). Backblaze B2 on salattu vain palvelinpuolella — oma E2E-kerros on lisättävä itse rclone+crypt- tai restic-työkalulla.
Mistä luovut E2E:n myötä
E2E-arkkitehtuurit eivät kykene palvelinpuolen hakuun, palvelinpuolen pienoiskuvien luomiseen, palvelinpuolen asiakirjojen esikatseluun eivätkä salasanan palautukseen. Kadonnut tai unohtunut salausavain tarkoittaa, että data on palauttamattomissa — Proton Drive lieventää tätä tulostettavalla palautuslauseella, joka käyttäjän on tallennettava rekisteröityessään. Useimmat käyttäjät eivät huomaa haku- ja pienoiskuvarajoituksia vuonna 2026, koska asiakassovellukset luovat esikatselut paikallisesti; salasanan palautuksen haittapuoli on todellinen ja se on E2E-palveluntarjoajien yleisin tukipyyntöjen lähde.
Milloin oletusarvoinen E2E on tärkeää
Se on tärkeintä, kun uhkamalli sisältää tilanteen, jossa pilvipalveluntarjoaja pakotetaan luovuttamaan tietoja — haaste, oikeuden määräys, viranomaispyyntö. Arkaluonteisten henkilökohtaisten tiedostojen (verotiedot, terveystiedot, oikeudelliset sopimukset) kohdalla oletusarvoinen E2E poistaa palveluntarjoajan mahdollisena luovutuksen lähteenä. Päivittäiseen valokuvien varmuuskopiointiin tai median synkronointiin E2E voi olla ylimitoitettu — toiminnalliset haittapuolet (ei palvelinpuolen hakua, ei palautettavaa salasanaa) painavat useimmilla käyttäjillä enemmän kuin luovutusriskin pieneneminen.
Lähteet
Proton Drive -tietoturva: proton.me/drive/security. Sync.com-tietoturva: sync.com/security. MEGA-tietoturva: mega.io/security. pCloud salattu tallennus: pcloud.com/encrypted-cloud-storage.html. IDrive-tietoturva: idrive.com/online-backup-security. Backblaze B2 -tietoturva: backblaze.com/cloud-storage/security. Kaikki URL-osoitteet haettu 2026-04-30.