Adatvédelem-központú vs. mainstream felhőtárhely: titkosítás, joghatóság és a valódi kompromisszumok
A mainstream felhőtárhely (Google Drive, OneDrive, iCloud, Dropbox) és az adatvédelem-központú szolgáltatók (Proton Drive, Sync.com, MEGA) különböző kompromisszumokat kötnek. Íme, mit helyez előtérbe mindegyik, és melyik illik a fenyegetési modelledhez.
Mit kínál valójában a mainstream felhőtárhely
A Google Drive, a Microsoft OneDrive, az Apple iCloud (engedélyezett Advanced Data Protection nélkül) és a Dropbox mind csak szerveroldalon titkosítottak — a szolgáltató tartja a kulcsokat, és vissza tudja fejteni a fájlokat. Cserébe valós idejű együttműködést, szerveroldali keresést, natív dokumentumszerkesztést és szoros integrációt kapsz a szolgáltató ökoszisztémájának többi részével (Google Workspace, Microsoft 365, Apple-eszközök). Az ár a méretgazdaságosságot tükrözi, nem az adatvédelmi hozzáállást.
Mit ad hozzá az adatvédelem-központú felhőtárhely
A Proton Drive (proton.me/drive/security), a Sync.com (sync.com/security) és a MEGA (mega.io/security) mind alapértelmezetten kínál végpontok közötti titkosítást minden csomagon. A Proton Drive nyílt forráskódú és svájci székhelyű (az 5/9/14 Eyes-on kívül). A Sync.com AES-256 + RSA-2048 zero-knowledge-ot használ egy torontói, kanadai bázisról (Kanada az 5 Eyes tagja — az architektúra véd, nem a joghatóság). A MEGA nyílt forráskódú és aucklandi székhelyű (Új-Zéland az 5 Eyes tagja; ugyanaz az architekturális érvelés). A kompromisszum a mainstreammel szemben: nincs szerveroldali dokumentumkeresés, nincs élő együttműködő szerkesztés a titkosított blobon, nincs automatikus fotórendezés (a szerver nem tudja indexelni a titkosított fájlokat).
Mikor válaszd a mainstreamet
Ha az elsődleges felhasználási eseted a dokumentumokon való együttműködés (Google Docs, Office 365), a fotószervezés automatikus arc-/helycímkézéssel vagy az eszközszinkronizálás egyetlen ökoszisztémán belül (iCloud iPhone+iPad+Mac között), a mainstream szolgáltatók jól vannak megtervezve ehhez a munkafolyamathoz. Az adatvédelem-központú szolgáltatók ugyanazokat a fájlokat tudják tárolni, de nem tudják reprodukálni az együttműködő szerkesztést vagy az AI-szervezési funkciókat. Az ár papíron hasonló; a kényelmi rés a döntő tényező.
Mikor válaszd az adatvédelem-központút
Ha a fenyegetési modelled magában foglalja annak lehetőségét, hogy a felhőszolgáltatót adatok kiadására kényszerítik (érzékeny személyes nyilvántartások, újságírás, jogi munka, egészségügyi adatok), az alapértelmezett E2E az egyetlen architektúra, amely megfelel a követelménynek. Az Apple iCloud Advanced Data Protection (egy opcionális mód, amelyet az iOS 16.3-ban vezettek be) E2E-t biztosít számos iCloud-kategóriához — de ez egy opcionális beállítás, amelyet sok felhasználó soha nem engedélyez, és bizonyos kategóriák, mint az e-mail és a naptár, ki vannak zárva. Egy alapértelmezetten biztonságos választáshoz a Proton Drive, a Sync.com vagy a MEGA az egyszerűbb válasz.
A hibrid megközelítés
Sok felhasználó 2026-ban hibrid megközelítést alkalmaz: mainstream felhő (Google Drive vagy iCloud) az együttműködéshez és az ökoszisztéma-integrációhoz a nem érzékeny fájloknál, és egy adatvédelem-központú szolgáltató (Proton Drive vagy Sync.com) a fájlok azon kis részhalmazához, amely E2E-t igényel. Mindkettő futhat egymás mellett; a költségtöbblet szerény, mert az adatvédelem-központú szolgáltatónak csak az érzékeny részhalmazt kell tárolnia. Ez az a kompromisszum, amelyet a legtöbb biztonsági szakember a saját gépein alkalmaz.
Források
Proton Drive biztonság: proton.me/drive/security. Sync.com biztonság: sync.com/security. MEGA biztonság: mega.io/security. Apple Advanced Data Protection (áttekintés): support.apple.com (keresés: 'Advanced Data Protection'). 5/9/14 Eyes: en.wikipedia.org/wiki/Five_Eyes. Minden URL megnyitva: 2026-04-30.