Сквозное шифрование в облачных хранилищах: что это значит и какие провайдеры предлагают его по умолчанию
Сквозное шифрование (E2E) означает, что файлы шифруются на вашем устройстве ещё до загрузки, и провайдер не располагает ключом. Из крупных провайдеров трое предлагают его по умолчанию. Вот что это значит и как сделать выбор.
Что на самом деле означает сквозное шифрование
Облачное хранилище со сквозным шифрованием (E2E) шифрует файлы на устройстве пользователя ещё до загрузки. Ключ шифрования никогда не покидает устройство, поэтому провайдер не может расшифровать файлы — даже по решению суда. Это отличается от «шифрования в состоянии покоя», когда провайдер шифрует файлы на своих серверах, но при этом владеет ключом. Серверное шифрование защищает от кражи диска; E2E защищает от судебного запроса. Массовые потребительские облачные хранилища от Google, Microsoft, Apple (без включённой функции Advanced Data Protection) и Dropbox используют только серверное шифрование.
Какие провайдеры предлагают E2E по умолчанию в 2026 году
Трое провайдеров из нашего сравнительного набора предлагают E2E по умолчанию на каждом тарифе, включая бесплатные: Proton Drive (со штаб-квартирой в Швейцарии, клиенты с открытым исходным кодом на GitHub, согласно proton.me/drive/security), Sync.com (канадская архитектура с нулевым разглашением на базе AES-256 + RSA-2048, согласно sync.com/security) и MEGA (со штаб-квартирой в Окленде, файловые ключи AES-128, производные от пароля, клиенты с открытым исходным кодом, согласно mega.io/security). pCloud и IDrive предлагают E2E как опцию по выбору (дополнение pCloud Crypto; режим закрытого ключа IDrive). Backblaze B2 использует только серверное шифрование — собственный слой E2E добавляется с помощью rclone+crypt или restic.
Чем приходится жертвовать ради E2E
Архитектуры E2E не позволяют выполнять поиск на стороне сервера, генерировать миниатюры на стороне сервера, предпросмотр документов на стороне сервера или восстанавливать пароль. Утерянный или забытый ключ шифрования означает, что данные невозможно восстановить — Proton Drive смягчает это с помощью печатной фразы восстановления, которую пользователь обязан сохранить при регистрации. Большинство пользователей не заметят компромиссов с поиском и миниатюрами в 2026 году, потому что клиентские приложения генерируют предпросмотры локально; а вот компромисс с восстановлением пароля вполне реален и является главным источником обращений в поддержку у провайдеров E2E.
Когда E2E по умолчанию действительно важен
Это важнее всего, когда модель угроз включает сценарий, при котором облачного провайдера могут принудить раскрыть данные — судебный запрос, решение суда, государственный запрос. Для конфиденциальных личных файлов (налоговая отчётность, медицинские документы, юридические договоры) E2E по умолчанию исключает провайдера как возможный источник утечки. Для повседневного резервного копирования фотографий или синхронизации медиафайлов E2E может оказаться избыточным — операционные компромиссы (отсутствие серверного поиска, невозможность восстановить пароль) для большинства пользователей перевешивают снижение риска раскрытия.
Источники
Безопасность Proton Drive: proton.me/drive/security. Безопасность Sync.com: sync.com/security. Безопасность MEGA: mega.io/security. Зашифрованное хранилище pCloud: pcloud.com/encrypted-cloud-storage.html. Безопасность IDrive: idrive.com/online-backup-security. Безопасность Backblaze B2: backblaze.com/cloud-storage/security. Все URL-адреса открыты 2026-04-30.