Cloudové úložisko

End-to-end šifrovanie v cloudovom úložisku: čo znamená a ktorí poskytovatelia ho ponúkajú v predvolenom nastavení

End-to-end šifrovanie (E2E) znamená, že súbory sú zašifrované na vašom zariadení ešte pred nahraním a poskytovateľ nedrží žiadny kľúč. Z veľkých poskytovateľov ho v predvolenom nastavení ponúkajú traja. Tu je vysvetlené, čo to znamená a ako vyberať.

By Subger Editorial TeamUpdated 30. apríla 20266 min read

Čo end-to-end šifrovanie v skutočnosti znamená

Cloudové úložisko s end-to-end (E2E) šifrovaním šifruje súbory na zariadení používateľa ešte pred nahraním. Šifrovací kľúč nikdy neopustí zariadenie, takže poskytovateľ nemôže súbory dešifrovať — ani na základe súdneho príkazu. To sa líši od šifrovania „v pokoji“ (encrypted at rest), keď poskytovateľ súbory šifruje na svojich serveroch, ale kľúč drží on sám. Serverové šifrovanie chráni pred odcudzeným diskom; E2E chráni pred súdnou obsielkou. Bežné spotrebiteľské cloudové úložisko od Google, Microsoftu, Apple (bez zapnutej Advanced Data Protection) a Dropboxu je šifrované iba na strane servera.

Ktorí poskytovatelia ponúkajú E2E v predvolenom nastavení v roku 2026

Traja poskytovatelia v našej porovnávacej sade ponúkajú E2E v predvolenom nastavení v každom tarife, vrátane bezplatných úrovní: Proton Drive (so sídlom vo Švajčiarsku, open-source klienti na GitHube, podľa proton.me/drive/security), Sync.com (kanadská zero-knowledge architektúra využívajúca AES-256 + RSA-2048, podľa sync.com/security) a MEGA (so sídlom v Aucklande, súborové kľúče AES-128 odvodené z hesla, open-source klienti, podľa mega.io/security). pCloud a IDrive ponúkajú E2E ako voliteľnú možnosť (doplnok pCloud Crypto; režim súkromného kľúča u IDrive). Backblaze B2 je šifrovaný iba na strane servera — vlastnú E2E vrstvu si musíte pridať sami pomocou rclone+crypt alebo restic.

Čoho sa s E2E vzdávate

E2E architektúry nedokážu serverové vyhľadávanie, serverové generovanie náhľadov, serverové náhľady dokumentov ani obnovu hesla. Stratený alebo zabudnutý šifrovací kľúč znamená, že dáta sú nenávratne preč — Proton Drive to zmierňuje tlačiteľnou obnovovacou frázou, ktorú si používateľ musí uložiť pri registrácii. Väčšina používateľov si v roku 2026 kompromisov vo vyhľadávaní a náhľadoch nevšimne, pretože klientske aplikácie generujú náhľady lokálne; nevýhoda pri obnove hesla je reálna a je najčastejším zdrojom požiadaviek na podporu u poskytovateľov E2E.

Kedy je predvolené E2E dôležité

Najviac záleží vtedy, keď model hrozieb zahŕňa prípad, že je cloudový poskytovateľ donútený vydať dáta — súdna obsielka, súdny príkaz, žiadosť úradov. Pri citlivých osobných súboroch (daňové podklady, lekárske dokumenty, právne zmluvy) predvolené E2E eliminuje poskytovateľa ako možný zdroj úniku. Pre každodenné zálohovanie fotiek alebo synchronizáciu médií môže byť E2E zbytočne silné — prevádzkové kompromisy (žiadne serverové vyhľadávanie, žiadne obnoviteľné heslo) pre väčšinu používateľov prevažujú nad znížením rizika úniku.

Zdroje

Proton Drive zabezpečenie: proton.me/drive/security. Sync.com zabezpečenie: sync.com/security. MEGA zabezpečenie: mega.io/security. pCloud šifrované úložisko: pcloud.com/encrypted-cloud-storage.html. IDrive zabezpečenie: idrive.com/online-backup-security. Backblaze B2 zabezpečenie: backblaze.com/cloud-storage/security. Všetky URL načítané 30. 4. 2026.