Складирање во облак

Енкрипција од крај до крај во складирањето во облак: што значи и кои провајдери ја нудат стандардно

Енкрипцијата од крај до крај (E2E) значи дека датотеките се енкриптираат на вашиот уред пред да се прикачат и провајдерот нема клуч. Од големите провајдери, тројца ја нудат стандардно. Еве што значи тоа и како да изберете.

By Subger Editorial TeamUpdated 30 април 2026 г.6 min read

Што всушност значи енкрипцијата од крај до крај

Складирањето во облак со енкрипција од крај до крај (E2E) ги енкриптира датотеките на уредот на корисникот пред да се прикачат. Клучот за енкрипција никогаш не го напушта уредот, така што провајдерот не може да ги дешифрира датотеките — дури ни по судски налог. Ова се разликува од енкрипцијата "во мирување" (encrypted at rest), кај која провајдерот ги енкриптира датотеките на своите сервери, но самиот го држи клучот. Серверската енкрипција штити од украден диск; E2E штити од судски повик. Вообичаеното потрошувачко складирање во облак од Google, Microsoft, Apple (без вклучена заштита Advanced Data Protection) и Dropbox е енкриптирано исклучиво на серверска страна.

Кои провајдери во 2026 нудат E2E стандардно

Тројца провајдери во нашата споредбена група нудат E2E стандардно на секој претплатнички пакет, вклучувајќи ги и бесплатните нивоа: Proton Drive (со седиште во Швајцарија, отворен код за клиентите на GitHub, според proton.me/drive/security), Sync.com (канадска архитектура без знаење што користи AES-256 + RSA-2048, според sync.com/security) и MEGA (со седиште во Окланд, датотечни клучеви AES-128 изведени од лозинката, отворен код за клиентите, според mega.io/security). pCloud и IDrive нудат E2E како опција по избор (додаток pCloud Crypto; режим IDrive со приватен клуч). Backblaze B2 е енкриптиран само на серверска страна — сопствен слој E2E додавате со rclone+crypt или restic.

На што се откажувате со E2E

Архитектурите E2E не можат да изведуваат серверско пребарување, серверско генерирање на сликички за преглед, серверски преглед на документи или враќање на лозинка. Изгубен или заборавен клуч за енкрипција значи дека податоците се неповратни — Proton Drive го ублажува ова со печатлива фраза за враќање што корисникот мора да ја зачува при регистрација. Повеќето корисници нема да ги забележат компромисите при пребарувањето/сликичките во 2026, бидејќи клиентските апликации ги генерираат прегледите локално; компромисот при враќањето на лозинката е реален и е најголемиот поединечен извор на барања за поддршка кај провајдерите на E2E.

Кога стандардниот E2E е важен

Најважен е кога моделот на закани вклучува дека провајдерот на облак е принуден да открие податоци — судски повик, судски налог, владино барање. Кај чувствителни лични датотеки (даночни записи, медицински документи, правни договори), стандардниот E2E го отстранува провајдерот како можен извор на откривање. За секојдневно резервно копирање на фотографии или синхронизација на медиуми, E2E може да биде претерано — оперативните компромиси (без серверско пребарување, без повратлива лозинка) за повеќето корисници го надминуваат намалувањето на ризикот од откривање.

Извори

Proton Drive безбедност: proton.me/drive/security. Sync.com безбедност: sync.com/security. MEGA безбедност: mega.io/security. pCloud енкриптирано складирање: pcloud.com/encrypted-cloud-storage.html. IDrive безбедност: idrive.com/online-backup-security. Backblaze B2 безбедност: backblaze.com/cloud-storage/security. Сите URL-адреси пристапени на 2026-04-30.