Stocare în cloud

Criptarea end-to-end în stocarea cloud: ce înseamnă și care furnizori o oferă în mod implicit

Criptarea end-to-end (E2E) înseamnă că fișierele sunt criptate pe dispozitivul tău înainte de încărcare, iar furnizorul nu deține nicio cheie. Dintre marii furnizori, trei o oferă în mod implicit. Iată ce înseamnă asta și cum să alegi.

By Subger Editorial TeamUpdated 30 aprilie 20266 min read

Ce înseamnă de fapt criptarea end-to-end

Stocarea cloud criptată end-to-end (E2E) criptează fișierele pe dispozitivul utilizatorului înainte de încărcare. Cheia de criptare nu părăsește niciodată dispozitivul, astfel încât furnizorul nu poate decripta fișierele — nici măcar la ordin judecătoresc. Acest lucru diferă de criptarea "în repaus" (encrypted at rest), în care furnizorul criptează fișierele pe serverele sale, dar deține cheia. Criptarea pe partea de server protejează împotriva unui disc furat; E2E protejează împotriva unei citații. Stocarea cloud obișnuită pentru consumatori de la Google, Microsoft, Apple (fără Advanced Data Protection activat) și Dropbox este criptată exclusiv pe partea de server.

Care furnizori oferă E2E implicit în 2026

Trei furnizori din setul nostru de comparație oferă E2E în mod implicit pe fiecare plan, inclusiv pe nivelurile gratuite: Proton Drive (cu sediul în Elveția, clienți open-source pe GitHub, conform proton.me/drive/security), Sync.com (arhitectură canadiană zero-knowledge folosind AES-256 + RSA-2048, conform sync.com/security) și MEGA (cu sediul în Auckland, chei de fișier AES-128 derivate din parolă, clienți open-source, conform mega.io/security). pCloud și IDrive oferă E2E ca opțiune (suplimentul pCloud Crypto; modul cu cheie privată IDrive). Backblaze B2 este criptat doar pe partea de server — adaugă-ți propriul strat E2E cu rclone+crypt sau restic.

La ce renunți cu E2E

Arhitecturile E2E nu pot efectua căutare pe partea de server, generare de miniaturi pe partea de server, previzualizare de documente pe partea de server sau recuperarea parolei. O cheie de criptare pierdută sau uitată înseamnă că datele sunt nerecuperabile — Proton Drive atenuează acest lucru cu o frază de recuperare imprimabilă pe care utilizatorul trebuie să o salveze la înregistrare. Majoritatea utilizatorilor nu vor observa compromisurile legate de căutare/miniaturi în 2026, deoarece aplicațiile client generează previzualizările local; compromisul legat de recuperarea parolei este real și este cea mai mare sursă unică de tichete de asistență pentru furnizorii E2E.

Când contează E2E în mod implicit

Contează cel mai mult atunci când modelul de amenințare include posibilitatea ca furnizorul cloud să fie obligat să divulge datele — o citație, un ordin judecătoresc, o solicitare guvernamentală. Pentru fișierele personale sensibile (declarații fiscale, documente medicale, contracte juridice), E2E în mod implicit elimină furnizorul ca posibilă sursă de divulgare. Pentru copierea de rezervă zilnică a fotografiilor sau sincronizarea media, E2E poate fi exagerată — compromisurile operaționale (lipsa căutării pe partea de server, lipsa unei parole recuperabile) depășesc reducerea riscului de divulgare pentru majoritatea utilizatorilor.

Surse

Securitate Proton Drive: proton.me/drive/security. Securitate Sync.com: sync.com/security. Securitate MEGA: mega.io/security. Stocare criptată pCloud: pcloud.com/encrypted-cloud-storage.html. Securitate IDrive: idrive.com/online-backup-security. Securitate Backblaze B2: backblaze.com/cloud-storage/security. Toate URL-urile accesate la 2026-04-30.