Shramba v oblaku

Šifriranje od konca do konca v shrambi v oblaku: kaj pomeni in kateri ponudniki ga ponujajo privzeto

Šifriranje od konca do konca (E2E) pomeni, da so datoteke šifrirane v vaši napravi pred nalaganjem in da ponudnik nima ključa. Med glavnimi ponudniki ga trije ponujajo privzeto. Tukaj je razloženo, kaj to pomeni in kako izbrati.

By Subger Editorial TeamUpdated 30. april 20266 min read

Kaj dejansko pomeni šifriranje od konca do konca

Shramba v oblaku, šifrirana od konca do konca (E2E), šifrira datoteke v napravi uporabnika, preden so naložene. Šifrirni ključ nikoli ne zapusti naprave, zato ponudnik datotek ne more dešifrirati — niti po sodni odredbi. To se razlikuje od šifriranja "v mirovanju" (encrypted at rest), pri katerem ponudnik datoteke šifrira na svojih strežnikih, vendar ključ obdrži sam. Strežniško šifriranje varuje pred ukradenim diskom; E2E varuje pred sodnim pozivom. Običajna potrošniška shramba v oblaku podjetij Google, Microsoft, Apple (brez omogočene zaščite Advanced Data Protection) in Dropbox je šifrirana izključno na strežniški strani.

Kateri ponudniki leta 2026 ponujajo E2E privzeto

Trije ponudniki v naši primerjalni skupini ponujajo E2E privzeto na vsakem naročniškem paketu, vključno z brezplačnimi ravnmi: Proton Drive (s sedežem v Švici, odprtokodni odjemalci na GitHubu, po proton.me/drive/security), Sync.com (kanadska arhitektura brez znanja, ki uporablja AES-256 + RSA-2048, po sync.com/security) in MEGA (s sedežem v Aucklandu, datotečni ključi AES-128, izpeljani iz gesla, odprtokodni odjemalci, po mega.io/security). pCloud in IDrive ponujata E2E kot možnost po izbiri (dodatek pCloud Crypto; način IDrive z zasebnim ključem). Backblaze B2 je šifriran le na strežniški strani — lasten sloj E2E si dodate z rclone+crypt ali restic.

Čemu se z E2E odpoveste

Arhitekture E2E ne morejo izvajati strežniškega iskanja, strežniškega ustvarjanja sličic za predogled, strežniškega predogleda dokumentov ali obnovitve gesla. Izgubljen ali pozabljen šifrirni ključ pomeni, da so podatki nepovrnljivi — Proton Drive to omili z natisljivo obnovitveno frazo, ki jo mora uporabnik shraniti ob registraciji. Večina uporabnikov kompromisov pri iskanju/sličicah leta 2026 ne bo opazila, ker odjemalske aplikacije predoglede ustvarjajo lokalno; kompromis pri obnovitvi gesla je resničen in je največji posamični vir zahtevkov za podporo pri ponudnikih E2E.

Kdaj je privzeti E2E pomemben

Najpomembnejši je, kadar model groženj vključuje, da je ponudnik oblaka prisiljen razkriti podatke — sodni poziv, sodna odredba, vladna zahteva. Pri občutljivih osebnih datotekah (davčni zapisi, zdravstveni dokumenti, pravne pogodbe) privzeti E2E odstrani ponudnika kot možen vir razkritja. Za vsakdanje varnostno kopiranje fotografij ali sinhronizacijo medijev je E2E lahko pretirano — operativni kompromisi (brez strežniškega iskanja, brez povrnljivega gesla) za večino uporabnikov pretehtajo zmanjšanje tveganja razkritja.

Viri

Proton Drive varnost: proton.me/drive/security. Sync.com varnost: sync.com/security. MEGA varnost: mega.io/security. pCloud šifrirana shramba: pcloud.com/encrypted-cloud-storage.html. IDrive varnost: idrive.com/online-backup-security. Backblaze B2 varnost: backblaze.com/cloud-storage/security. Vsi naslovi URL dostopani 2026-04-30.