אם קראתם את המדריך שלי על פרטיות בהודעות, אתם יודעים שהודעות "פרטיות" לעיתים קרובות אינן כאלה. אותו הדבר נכון לגבי אחסון הענן שלכם, אולי אפילו יותר. הדוח השנתי שהעליתם ל-Google Drive? הבינה המלאכותית של גוגל קראה אותו. החוזים העסקיים ב-Dropbox? נגישים לעובדים. תמונות המשפחה ב-iCloud? תלוי לחלוטין בהגדרה אחת שכנראה מעולם לא שיניתם.
זהו מדריך משלים לפרטיות בהודעות. אנחנו מכסים כל שירות אחסון ענן גדול, כלי העברת קבצים, ואת האלטרנטיבות של ידע-אפס שבאמת שומרות על הקבצים שלכם פרטיים. אני גם נותן לכם מערכת דירוג כפולה: דרגת אבטחה (כמה פרטיים הנתונים שלכם באמת) ו-ציון שימושיות (כמה קל להשתמש ולשתף קבצים). כי פרטיות שקשה מדי לשימוש היא פרטיות שלעולם לא משתמשים בה.
הבנת הצפנת ענן
לפני שנדרג שירותים, צריך להבין שלושה סוגי הצפנה:
הצפנה בתעבורה: הנתונים שלכם מוצפנים בזמן שהם עוברים בין המכשיר שלכם לענן. כל ספק גדול עושה את זה. זה סטנדרטי ולא אומר שום דבר על פרטיות.
הצפנה במנוחה: הנתונים שלכם מוצפנים על שרתי הספק. נשמע טוב, אבל הנה המלכוד: הספק מחזיק את מפתחות ההצפנה. הוא יכול לפענח את הקבצים שלכם מתי שירצה. רשויות אכיפת חוק יכולות לבקש את הקבצים. עובדים עם גישה מספקת יכולים לצפות בהם.
הצפנת ידע-אפס (E2EE): הנתונים שלכם מוצפנים על המכשיר שלכם לפני ההעלאה. הספק אף פעם לא רואה את המפתחות. הוא פשוט לא יכול לקרוא את הקבצים שלכם, לא לאימון AI, לא לרשויות, לא לעובדים זדוניים. גם אם הם נפרצים, התוקפים מקבלים זבל מוצפן.
השאלה היא לא "האם הנתונים שלי מוצפנים?" אלא "מי מחזיק את המפתחות?" אם הספק מחזיק את המפתחות, הוא יכול לקרוא את הקבצים שלכם. נקודה.
השאלה היחידה שחשובה
זה לא "האם הנתונים שלי מוצפנים?" אלא "מי מחזיק את המפתחות?" אם הספק מחזיק את מפתחות ההצפנה, הוא יכול לקרוא את הקבצים שלכם בלי קשר למה שהשיווק שלו אומר.
רשימת דרגות האבטחה
כל שירות אחסון ענן גדול מדורג לפי אבטחה בפועל ושימושיות מעשית. לא הבטחות שיווקיות. מה שהארכיטקטורה הטכנית באמת מספקת.
דרגה 1: אבטחה מצוינת (ידע-אפס)
Tresorit שימושיות: 3.5/5
הצפנה: ידע-אפס, AES-256, הצפנה בצד הלקוח
תחום שיפוט: שוויץ (חוקי פרטיות חזקים)
רשויות: לא יכולים לשתף פעולה, אין להם מפתחות פענוח
גישת עובדים: בלתי אפשרית מתוכננת
המציאות: Tresorit הוא תקן הזהב לפרטיות אחסון ענן. מבוסס שוויץ, מבוקר באופן עצמאי ונבנה על ידי קריפטוגרפים. הפשרה: יקר יותר מאפשרויות מיינסטרים. שווה את זה אם פרטיות חשובה.
Proton Drive שימושיות: 3/5
הצפנה: ידע-אפס, קוד פתוח, מוצפן מקצה לקצה
תחום שיפוט: שוויץ
המציאות: מהצוות מאחורי ProtonMail. קוד פתוח ומבוקר. חלק מאקוסיסטם פרטיות שלם. אם אתם כבר באקוסיסטם של Proton, זו הבחירה המתבקשת.
Sync.com שימושיות: 3.5/5
הצפנה: ידע-אפס, AES-256
תחום שיפוט: קנדה
המציאות: האיזון הטוב ביותר בין פרטיות ותמורה לכסף. הצפנת ידע-אפס במחירים תחרותיים.
דרגה 2: אבטחה חזקה (מותנית)
Apple iCloud (עם הגנת נתונים מתקדמת) שימושיות: 4.5/5
הצפנה: E2EE זמינה, אבל OPT-IN (צריך להפעיל הגנת נתונים מתקדמת)
ברירת מחדל: לא ידע-אפס, Apple מחזיקה את המפתחות אלא אם הופעל
ההגדרה הקריטית: לכו ל-הגדרות > Apple ID > iCloud > הגנת נתונים מתקדמת והפעילו. בלי זה, iCloud Drive, תמונות וגיבויים נקראים על ידי Apple ורשויות. עם הפעלה, תקבלו הצפנה אמיתית מקצה לקצה.
MEGA שימושיות: 3.5/5
הצפנה: מפתחות בשליטת המשתמש, הצפנה בצד הלקוח
חשש: משתמש ב-AES-128 במקום AES-256 (חלש יותר, אבל עדיין מספיק)
pCloud (עם תוסף Crypto) שימושיות: 4/5
הצפנה: ידע-אפס רק עם תוסף Crypto בתשלום ($49.99 חד-פעמי)
המלכוד: pCloud יש אפליקציות מצוינות, אבל הצפנת ידע-אפס עולה בנוסף. תיקיית Crypto מוצפנת בצד הלקוח, תיקיות רגילות לא.
דרגה 3: אבטחה מעורבת (לספק יש מפתחות)
Microsoft OneDrive (Personal) שימושיות: 5/5
הצפנה: AES-256 במנוחה, אבל Microsoft מחזיקה את המפתחות
הפשרה: האינטגרציה הטובה ביותר עם Microsoft 365. אבל Microsoft יכולה לקרוא הכל.
Microsoft OneDrive (Business/M365) שימושיות: 5/5
Compliance: SOC 2, ISO 27001, HIPAA BAA, GDPR
לעסקים: OneDrive Business הוא סוס העבודה. תכונות compliance אינן תכונות פרטיות, הן ההפך.
Box (Business/Enterprise) שימושיות: 4.5/5
Box KeySafe: אפשרות BYOK אבל יקרה ומורכבת
Dropbox (Personal/Business/Enterprise) שימושיות: 4.5/5
הערכה כנה: Dropbox המציאה את סנכרון הענן. אבל ב-2026, היא מציעה את אותה הצפנה כמו Google Drive ו-OneDrive, בלי חבילת פרודוקטיביות. אם מתחילים מאפס, אין סיבה משכנעת לבחור ב-Dropbox.
דרגה 4: אבטחה חלשה (סריקה פעילה)
Google Drive (Personal) שימושיות: 5/5
סריקת AI: כן, מסמכים מעובדים לחיפוש, הצעות ואימון AI
מודל עסקי: פרסום. הנתונים שלכם עוזרים למקד פרסומות.
המציאות: אחסון "חינמי" אינו חינמי. הנתונים שלכם הם המוצר.
שירותי העברת קבצים
WeTransfer שימושיות: 5/5
E2EE: לא. פשוט להפליא. אבל בלי הצפנה מקצה לקצה.
Bitwarden Send שימושיות: 3.5/5
הצפנה: מוצפן מקצה לקצה. האפשרות הטובה ביותר להעברת קבצים רגישים.
OnionShare שימושיות: 2/5
לפרטיות מקסימלית: הופך את המחשב שלכם לשירות Tor זמני. מוגזם לרוב המקרים, מושלם למצבים רגישים.
בעיית הצו
- Tresorit/Sync.com/Proton Drive: קבצים מוצפנים שלא ניתן לפענח. מטא-נתונים בלבד.
- iCloud (בלי ADP): הכל. תכני קבצים מלאים, תמונות, גיבויים.
- iCloud (עם ADP): מטא-נתונים בלבד.
- OneDrive/Google Drive/Dropbox: תכני קבצים מלאים, יומני גישה, היסטוריית שיתוף.
"אין לי שום דבר לא חוקי באחסון הענן שלי." אולי. אבל אתם סומכים על ההגדרה של "לא חוקי" של כל ממשלה עתידית? פרטיות היא לא על הסתרת פשעים, אלא על שמירת שליטה על המידע שלכם.
בעיית גישת העובדים
עם הצפנת ידע-אפס: עובדים פשוט לא יכולים לגשת לקבצים שלכם. הארכיטקטורה הטכנית הופכת את זה לבלתי אפשרי.
עם הצפנה סטנדרטית: עובדים עם גישה מספקת יכולים לצפות בקבצים. איומים פנימיים הם אמיתיים.
מלכודת קישור השיתוף
שיטות שיתוף טובות יותר
- דרשו אימות: שתפו עם כתובות אימייל ספציפיות, לא קישורים ציבוריים.
- הגדירו תאריכי תפוגה: קישורים שפגים תוקף מפחיתים חשיפה ארוכת טווח.
- השתמשו בהגנת סיסמה: כשזמין, הוסיפו סיסמאות לקישורים משותפים.
- בדקו באופן קבוע: סקרו ובטלו שיתופים ישנים.
- לקבצים רגישים: השתמשו בשירותי ידע-אפס.
מלכודת Business מול Personal
תוכניות business/enterprise מוסיפות admin controls, eDiscovery ו-compliance. אלה הופכים את הגישה לקלה יותר, לא קשה יותר. Compliance הוא ההפך מפרטיות.
בעיית הסנכרון
הוספת שכבת פרטיות: Cryptomator
Cryptomator הוא כלי חינמי בקוד פתוח שיוצר כספות מוצפנות בכל אחסון ענן.
המלצות לפי מקרה שימוש
פרטיות מקסימלית
- אחסון ראשי: Tresorit או Proton Drive
- העברת קבצים: Bitwarden Send או OnionShare
- אפשרות חסכונית: Sync.com
- DIY: Nextcloud מאורח עצמית עם E2EE
עסקים קטנים
- מוכוון פרטיות: Sync.com Business או Tresorit Business
- מוכוון פרודוקטיביות: OneDrive Business עם Personal Vault, בתוספת Cryptomator
משתמשים אישיים
- אקוסיסטם Apple: iCloud עם הגנת נתונים מתקדמת מופעלת. לא ניתן למשא ומתן.
- Cross-platform: Sync.com לפרטיות, OneDrive לאינטגרציה עם Microsoft 365
- הימנעו למסמכים רגישים: Google Drive חינמי (הנתונים שלכם הם המוצר)
שורה תחתונה
אחסון ענן הוא פשרה בין נוחות לפרטיות. לרוב האנשים, התשובה היא אחסון מדורג:
- קבצים יומיומיים: מה שהכי נוח (OneDrive, iCloud עם ADP וכו')
- קבצים רגישים: שירות ידע-אפס או כספת Cryptomator
- קבצים קריטיים/משפטיים: שקלו אם אחסון ענן מתאים בכלל
"אבל הענן כל כך נוח!" גם להשאיר את דלת הבית פתוחה. נוחות בלי אבטחה היא פשוט חשיפה עם שלבים נוספים.
מדריך מהיר: דירוגי אחסון ענן
דרגת אבטחה | שימושיות
Tresorit — ידע-אפס, שוויץ | 3.5/5
Proton Drive — ידע-אפס, קוד פתוח | 3/5
Sync.com — ידע-אפס, תמורה הטובה ביותר | 3.5/5
iCloud (ADP מופעל) — E2EE כשמופעל | 4.5/5
pCloud Crypto — ידע-אפס עם תוסף | 4/5
MEGA — מפתחות בשליטת משתמש, 128-bit | 3.5/5
OneDrive (כל הדרגות) — Microsoft מחזיקה את המפתחות | 5/5
Box — KeySafe זמין אבל יקר | 4.5/5
Dropbox — ללא בידול, רק אחסון | 4.5/5
Google Drive/Workspace — סריקת AI, מודל פרסום | 5/5
העברת קבצים
OnionShare — פרטיות מקסימלית, Tor | 2/5
Bitwarden Send — E2EE, אמין, מגבלות גודל | 3.5/5
Send Anywhere — אפשרות P2P היא פרטית | 4/5
WeTransfer — נוח, לא פרטי | 5/5
