Integritetsorienterad vs. mainstream-molnlagring: kryptering, jurisdiktion och de verkliga kompromisserna
Mainstream-molnlagring (Google Drive, OneDrive, iCloud, Dropbox) och integritetsorienterade leverantörer (Proton Drive, Sync.com, MEGA) gör olika kompromisser. Här är vad var och en prioriterar och vilken som passar din hotmodell.
Vad mainstream-molnlagring faktiskt erbjuder
Google Drive, Microsoft OneDrive, Apple iCloud (utan aktiverat Advanced Data Protection) och Dropbox är alla enbart serverside-krypterade — leverantören håller nycklarna och kan dekryptera filer. I gengäld får du realtidssamarbete, serverside-sökning, inbyggd dokumentredigering och tät integration med resten av leverantörens ekosystem (Google Workspace, Microsoft 365, Apple-enheter). Priset speglar skalfördelar, inte integritetshållning.
Vad integritetsorienterad molnlagring tillför
Proton Drive (proton.me/drive/security), Sync.com (sync.com/security) och MEGA (mega.io/security) erbjuder alla totalsträckskryptering som standard på varje abonnemang. Proton Drive har öppen källkod och är baserat i Schweiz (utanför 5/9/14 Eyes). Sync.com använder AES-256 + RSA-2048 zero-knowledge med bas i Toronto, Kanada (Kanada ingår i 5 Eyes — det är arkitekturen som skyddar, inte jurisdiktionen). MEGA har öppen källkod och är baserat i Auckland (Nya Zeeland ingår i 5 Eyes; samma arkitektoniska resonemang). Kompromissen jämfört med mainstream: ingen serverside-dokumentsökning, ingen kollaborativ liveredigering på den krypterade blobben, ingen automatisk fotosortering (servern kan inte indexera krypterade filer).
När du ska välja mainstream
Om ditt primära användningsfall är samarbete kring dokument (Google Docs, Office 365), fotoorganisation med automatisk ansikts-/platsmärkning eller enhetssynk inom ett enda ekosystem (iCloud över iPhone+iPad+Mac), är mainstream-leverantörerna välkonstruerade för det arbetsflödet. Integritetsorienterade leverantörer kan lagra samma filer men kan inte återskapa funktionerna för kollaborativ redigering eller AI-organisation. Priset är likartat på pappret; bekvämlighetsgapet är den avgörande faktorn.
När du ska välja integritetsorienterad
Om din hotmodell omfattar att molnleverantören tvingas att lämna ut data (känsliga personliga handlingar, journalistik, juridiskt arbete, hälsodata) är E2E som standard den enda arkitektur som uppfyller kravet. Apples iCloud Advanced Data Protection (ett valfritt läge som introducerades i iOS 16.3) ger E2E för många iCloud-kategorier — men det är en valfri inställning som många användare aldrig aktiverar, och vissa kategorier som e-post och kalender är undantagna. För ett standardsäkert val är Proton Drive, Sync.com eller MEGA det enklare svaret.
Det hybrida tillvägagångssättet
Många användare kör 2026 en hybrid: mainstream-moln (Google Drive eller iCloud) för samarbete och ekosystemintegration på icke-känsliga filer, och en integritetsorienterad leverantör (Proton Drive eller Sync.com) för den lilla delmängd av filer som behöver E2E. Båda kan köras sida vid sida; kostnadsökningen är blygsam eftersom den integritetsorienterade leverantören bara behöver hålla den känsliga delmängden. Detta är kompromissen de flesta säkerhetsexperter använder på sina egna datorer.
Källor
Proton Drive säkerhet: proton.me/drive/security. Sync.com säkerhet: sync.com/security. MEGA säkerhet: mega.io/security. Apple Advanced Data Protection (översikt): support.apple.com (sök efter 'Advanced Data Protection'). 5/9/14 Eyes: en.wikipedia.org/wiki/Five_Eyes. Alla URL:er hämtade 2026-04-30.