Ваше облачное хранилище — открытая книга: полный гид по приватности на 2026 год

Если вы читали мой гид по конфиденциальности мессенджеров, вы знаете, что «приватные» сообщения часто таковыми не являются. То же самое касается вашего облачного хранилища - и, возможно, в ещё большей степени. Та налоговая декларация, которую вы загрузили на Google Drive? ИИ Google её прочитал. Те бизнес-контракты в Dropbox? Доступны сотрудникам. Ваши семейные фото в iCloud? Зависит целиком от одной настройки, которую вы, скорее всего, никогда не меняли.

Это продолжение гида по конфиденциальности мессенджеров. Мы рассмотрим каждый крупный сервис облачного хранения, инструменты передачи файлов и альтернативы с нулевым разглашением, которые действительно сохраняют ваши файлы в тайне. Я также даю двойную систему оценок: Уровень безопасности (насколько приватны ваши данные на самом деле) и Оценка удобства (насколько просто пользоваться сервисом и делиться файлами). Потому что конфиденциальность, которая слишком сложна в использовании, никогда не будет использоваться.

Понимание облачного шифрования

Прежде чем ранжировать сервисы, нужно понять три типа шифрования:

Шифрование при передаче: Ваши данные зашифрованы при перемещении между вашим устройством и облаком. Каждый крупный провайдер это делает. Это базовый стандарт - не значит ничего для конфиденциальности.

Шифрование в покое: Ваши данные зашифрованы на серверах провайдера. Звучит хорошо, но вот подвох: провайдер хранит ключи шифрования. Он может расшифровать ваши файлы когда захочет. Правоохранительные органы могут запросить ваши файлы. Сотрудники с достаточным уровнем доступа могут их просматривать.

Шифрование с нулевым разглашением (E2EE): Ваши данные шифруются на вашем устройстве до загрузки. Провайдер никогда не видит ключей. Он буквально не может прочитать ваши файлы - ни для обучения ИИ, ни для правоохранительных органов, ни для недобросовестных сотрудников. Даже при взломе атакующие получают зашифрованную бессмыслицу.

Вопрос не в том «Зашифрованы ли мои данные?» Вопрос в том «Кто хранит ключи?» Если ключи у провайдера, он может читать ваши файлы. Точка.

Рейтинг безопасности

Каждый крупный сервис облачного хранения, оценённый по реальной безопасности и практическому удобству. Не маркетинговые заявления. Не обещания из пресс-релизов. То, что техническая архитектура реально обеспечивает.

Уровень 1: Отличная безопасность (нулевое разглашение)

Tresorit Удобство: 3.5/5

Шифрование: Нулевое разглашение, AES-256, шифрование на стороне клиента

Юрисдикция: Швейцария (строгие законы о конфиденциальности)

Правоохранительные органы: Не может предоставить данные - у них нет ключей дешифрования

Доступ сотрудников: Невозможен по архитектуре

Бизнес-тарифы: Personal, Business, Enterprise - все с нулевым разглашением

Реальность: Tresorit - золотой стандарт конфиденциальности облачного хранения. Базируется в Швейцарии, независимо проверен, создан криптографами. При получении повестки они предоставляют зашифрованные данные, бесполезные без вашего пароля. Компромисс: дороже мейнстримных вариантов и немного менее отполирован. Но того стоит, если конфиденциальность важна.

Proton Drive Удобство: 3/5

Шифрование: Нулевое разглашение, открытый исходный код, сквозное шифрование

Юрисдикция: Швейцария

Правоохранительные органы: Не может предоставить содержимое файлов

Доступ сотрудников: Невозможен

Экосистема: Интеграция с ProtonMail, ProtonVPN, Proton Calendar

Реальность: От команды ProtonMail. Открытый исходный код, проверен аудитом, часть полной экосистемы конфиденциальности. Мобильные приложения новее и менее функциональны, чем у конкурентов. Нет нативной десктопной синхронизации на всех платформах. Но если вы уже в экосистеме Proton, это очевидный выбор для хранения.

Sync.com Удобство: 3.5/5

Шифрование: Нулевое разглашение, AES-256

Юрисдикция: Канада (адекватные законы о конфиденциальности, за пределами юрисдикции США)

Правоохранительные органы: Не может предоставить содержимое файлов

Доступ сотрудников: Невозможен

Цены: Лучшее соотношение цена-качество в сегменте нулевого разглашения

Реальность: Лучший баланс конфиденциальности и стоимости. Шифрование с нулевым разглашением по ценам, конкурирующим с неприватными альтернативами. Десктопная синхронизация работает хорошо, мобильные приложения надёжные, шаринг достаточно интуитивный. Если хотите конфиденциальность без премиальной цены Tresorit, Sync.com - ответ.

Уровень 2: Высокая безопасность (условная)

Apple iCloud (с Advanced Data Protection) Удобство: 4.5/5

Шифрование: E2EE доступно, но нужно ВКЛЮЧИТЬ (Advanced Data Protection нужно активировать)

Состояние по умолчанию: НЕ является нулевым разглашением - Apple хранит ключи, если ADP не включён

Правоохранительные органы: При выключенном ADP - полный доступ через резервную копию iCloud. При включённом ADP - не может предоставить данные.

Доступ сотрудников: Невозможен при включённом ADP; теоретически возможен при выключенном

Критическая настройка: Перейдите в Настройки > Apple ID > iCloud > Advanced Data Protection и ВКЛЮЧИТЕ. Без этого ваш iCloud Drive, Фото и Резервные копии доступны для чтения Apple и правоохранительным органам. С включённым ADP вы получаете настоящее сквозное шифрование. Реализация Apple перемещает их из «Слабой» в «Высокую» безопасность одним переключателем.

MEGA Удобство: 3.5/5

Шифрование: Ключи под контролем пользователя, шифрование на стороне клиента

Замечание: Использует AES-128 вместо AES-256 (слабее, хотя всё ещё адекватно)

Правоохранительные органы: Не может предоставить содержимое файлов

Доступ сотрудников: Невозможен

История: Основан Кимом Доткомом (Megaupload), сейчас под другим руководством

Замечания: Шифрование MEGA реальное, но длина ключа 128 бит слабее конкурентов. Также были вопросы о смене владельцев и прозрачности компании. Щедрый бесплатный тариф (20 ГБ) делает его привлекательным, но пуристы конфиденциальности предпочитают Tresorit или Sync.com.

pCloud (с дополнением Crypto) Удобство: 4/5

Шифрование: Нулевое разглашение ТОЛЬКО с платным дополнением Crypto ($49.99 разово или включено в некоторые планы)

Состояние по умолчанию: Стандартное шифрование - pCloud хранит ключи

Правоохранительные органы: С Crypto: не может предоставить данные. Без: полный доступ.

Доступ сотрудников: С Crypto: невозможен. Без: возможен.

Подвох: У pCloud отличные приложения и возможность пожизненной покупки, но шифрование с нулевым разглашением стоит дополнительно. Папка Crypto шифруется на стороне клиента, обычные папки - нет. Этот гибридный подход удобен (можно выбирать, что защищать), но легко неправильно понять. Убедитесь, что конфиденциальные файлы попадают в папку Crypto.

Уровень 3: Смешанная безопасность (провайдер имеет ключи)

Microsoft OneDrive (Personal) Удобство: 5/5

Шифрование: AES-256 в покое, но Microsoft хранит ключи

Personal Vault: Дополнительный уровень с проверкой личности, но всё ещё не нулевое разглашение

Правоохранительные органы: Полный доступ по действующему юридическому запросу

Доступ сотрудников: Технически возможен с журналом аудита

Компромисс: OneDrive Personal имеет лучшую интеграцию с Microsoft 365 на рынке. Совместное редактирование в реальном времени, глубокая интеграция с Windows, отличные мобильные приложения. Personal Vault добавляет дополнительные шаги для конфиденциальных файлов. Но Microsoft может прочитать всё. Для удобства непревзойдён. Для конфиденциальности - ищите другое.

Microsoft OneDrive (Business/M365) Удобство: 5/5

Шифрование: AES-256 в покое, Microsoft хранит ключи

Соответствие требованиям: SOC 2, ISO 27001, HIPAA BAA доступен, GDPR-совместим

eDiscovery: Полный поиск содержимого для требований соответствия/юридических удержаний

Доступ администратора: ИТ-администраторы могут получить доступ к файлам любого пользователя

Для бизнеса: OneDrive Business - рабочая лошадка продуктивности. Интеграция с SharePoint, обмен файлами в Teams, функции соответствия для регулируемых отраслей. Шифрование надёжно против внешних угроз. Но внутренний доступ (администраторы, соответствие, поддержка Microsoft) возможен. Функции соответствия - это не функции конфиденциальности, это их противоположность.

Microsoft OneDrive (Government GCC/GCC High) Удобство: 5/5

Шифрование: Как в Business - AES-256, Microsoft хранит ключи

Резидентность данных: Только датацентры в США, более строгие контроли доступа

Соответствие: FedRAMP, CJIS, ITAR в зависимости от уровня

Заблуждение: «Государственный» не значит более конфиденциальный. Это значит более строгие контроли соответствия, резидентность данных в США и персонал с проверкой биографии. Ваши файлы по-прежнему читаемы Microsoft. Государственные контракты про суверенитет и соответствие, а не про сокрытие данных от провайдера.

Box (Business/Enterprise) Удобство: 4.5/5

Шифрование: AES-256, Box хранит ключи по умолчанию

Box KeySafe: Опция BYOK (вы контролируете ключи), но дорого и сложно

Целевой рынок: Крупный бизнес, жёстко регулируемые отрасли

Соответствие: Обширные сертификации, надёжные журналы аудита

Корпоративный подход: Box позиционирует себя как альтернативу потребительского облачного хранения корпоративного уровня. KeySafe позволяет хранить собственные ключи шифрования, но требует инфраструктуры AWS KMS или аналогичной. Большинство компаний используют шифрование по умолчанию, а значит, Box может читать файлы. Отлично для соответствия, не для конфиденциальности.

Dropbox (Personal/Business/Enterprise) Удобство: 4.5/5

Шифрование: AES-256 в покое, Dropbox хранит ключи

Правоохранительные органы: Полное сотрудничество по действующим юридическим запросам

Доступ сотрудников: Документированные контроли доступа, но доступ возможен

Политика конфиденциальности: Может получить доступ к файлам для «устранения проблем» и обеспечения политик

Честная оценка: Dropbox был пионером потребительской облачной синхронизации. Движок синхронизации по-прежнему отличный. Но в 2026 году он предлагает то же шифрование, что Google Drive и OneDrive, без пакета продуктивности. Та же конфиденциальность (никакой). Более высокие цены. Нет ИИ-функций. Нет интеграции с почтой. Если вы начинаете с нуля, веских причин выбирать Dropbox нет.

Откровенный разговор: почему Dropbox всё ещё существует?

На дворе 2026 год. Dropbox предлагает то же шифрование, что Google Drive и OneDrive, но без экосистемы. Нет пакета продуктивности, нет почты, нет календаря, нет ИИ-функций. Та же конфиденциальность (никакой). Более высокие цены. Ответ: инерция. Люди, которые начали с Dropbox в 2007 году, так и не переключились. Их структуры папок прочно закрепились. Если вы уже вложились, стоимость переключения кажется высокой. Но если начинаете с нуля? Действительно нет веских причин выбирать Dropbox вместо альтернатив с лучшими экосистемами или лучшей конфиденциальностью.

Уровень 4: Слабая безопасность (активное сканирование)

Google Drive (Personal) Удобство: 5/5

Шифрование: AES-256 в покое, Google хранит ключи

ИИ-сканирование: Да - документы обрабатываются для поиска, предложений и обучения ИИ

Бизнес-модель: Реклама. Ваши данные помогают таргетировать рекламу.

Правоохранительные органы: Полное сотрудничество, исчерпывающие данные включая журналы доступа

Реальность: Бизнес-модель Google - реклама. Каждый загруженный документ помогает Google лучше вас понимать - что рекомендовать, что продавать, как таргетировать рекламу. Инструменты совместной работы превосходны. Google Docs действительно хорош. Но «бесплатное» хранилище не бесплатно. Ваши данные - продукт.

Google Workspace (Business) Удобство: 5/5

Шифрование: Как в персональном - AES-256, Google хранит ключи

Клиентское шифрование: Доступно для уровня Enterprise Plus (очень дорого, сложная настройка)

ИИ-сканирование: По-прежнему обрабатываются для функций; рекламный таргетинг отключён для платных аккаунтов

Доступ администратора: Администраторы Workspace имеют полную видимость

Апгрейд: Платный Workspace отключает рекламный таргетинг, но не меняет фундаментальную архитектуру. Google по-прежнему может читать ваши файлы, сотрудники могут получить доступ с надлежащей авторизацией, и правоохранительные органы получают всё. Клиентское шифрование существует, но требует цен уровня Enterprise Plus и значительной настройки.

Сервисы передачи файлов

Иногда хранилище не нужно - нужно просто отправить большой файл. Вот как выглядят основные сервисы передачи:

WeTransfer Удобство: 5/5

Шифрование: TLS при передаче, шифрование в покое, но WeTransfer хранит ключи

E2EE: Нет

Хранение файлов: 7 дней (бесплатно) или настраиваемо (платно)

Компромисс: WeTransfer предельно прост. Перетащи, отправь. Но сквозного шифрования нет. Файлы лежат на их серверах, читаемые сотрудниками или любым, кто их взломает. Для удобства непревзойдён. Для конфиденциальности - ищите другое.

Send Anywhere Удобство: 4/5

Прямая передача: Peer-to-peer опция полностью обходит серверы

Шаринг по ссылке: Использует серверы, НЕ имеет сквозного шифрования

6-значный ключ: Простой механизм шаринга

Нюанс: Прямая передача Send Anywhere (оба устройства онлайн, с использованием 6-значного ключа) работает напрямую и не хранит файлы на серверах. Функция шаринга по ссылке использует серверы и не является приватной. Используйте прямую передачу для конфиденциальных файлов.

Bitwarden Send Удобство: 3.5/5

Шифрование: Сквозное шифрование

Лимиты: 500 МБ на файл (1 ГБ для премиум)

Функции: Срок действия, лимиты количества доступов, защита паролем

Лучший вариант: Если вы используете Bitwarden (а стоило бы), Send - самый надёжный способ передачи конфиденциальных файлов. E2EE от компании с сильным послужным списком безопасности. Главное ограничение - размер файла.

OnionShare Удобство: 2/5

Шифрование: Сквозное через Tor

Сервер: Ваш компьютер становится сервером - нет третьих сторон

Анонимность: Сеть Tor скрывает и отправителя, и получателя

Для максимальной конфиденциальности: OnionShare превращает ваш компьютер во временный скрытый сервис Tor. Файлы передаются напрямую получателю через Tor. Нет серверов, нет логов, нет третьих сторон. Компромисс: обеим сторонам нужен Tor Browser, передача медленнее, и ваш компьютер должен оставаться онлайн во время передачи. Избыточно для большинства случаев, идеально для конфиденциальных ситуаций.

Проблема повестки

Когда правоохранительные органы приходят с действующим юридическим запросом, вот что передаёт каждый провайдер:

Что каждый провайдер даёт правоохранительным органам

• Tresorit/Sync.com/Proton Drive: Зашифрованные файлы, которые они не могут расшифровать. Метаданные (имена файлов, размеры, временные метки). Бесполезно без вашего пароля.
• iCloud (без ADP): Всё. Полное содержимое файлов, фото, резервные копии, сообщения при наличии резервной копии.
• iCloud (с ADP): Только метаданные. Содержимое файлов зашифровано, Apple не может расшифровать.
• OneDrive/Google Drive/Dropbox: Полное содержимое файлов, журналы доступа, история шаринга, удалённые файлы (часто восстановимые), информация об аккаунте.
• Box: Полное содержимое, если клиент не использует KeySafe с собственными ключами.
• WeTransfer: Любые файлы, ещё находящиеся на серверах, журналы передачи, IP-адреса.

«У меня нет ничего незаконного в облачном хранилище.» Может быть. Но доверяете ли вы определению «незаконного» каждой будущей администрации? Конфиденциальность не про сокрытие преступлений - это про сохранение контроля над собственной информацией.

Проблема доступа сотрудников

Каждые несколько месяцев появляются новости о сотрудниках технологических компаний, получающих доступ к данным пользователей без авторизации. Это случалось в Google, Meta, Uber и других. Это не взломы - это инсайдеры, использующие внутренние инструменты.

Нулевое разглашение vs стандартное шифрование

С шифрованием нулевого разглашения (Tresorit, Sync.com, Proton): Сотрудники буквально не могут получить доступ к вашим файлам. Техническая архитектура делает это невозможным. У них нет ключей.

Со стандартным шифрованием (Google, Microsoft, Dropbox, Box): Сотрудники с достаточным уровнем доступа могут просматривать файлы. Есть журналы аудита и контроли доступа, но доступ возможен. Большинство компаний бдительны, но инсайдерские угрозы реальны.

Вопрос не в том, заслуживают ли сотрудники доверия сегодня. Вопрос в том, хотите ли вы ставить свою конфиденциальность на то, что каждый нынешний и будущий сотрудник крупной технологической компании никогда не злоупотребит доступом.

Ловушка ссылок для шаринга

Шаринг файлов по ссылке удобен. Это также минное поле конфиденциальности.

«Любой со ссылкой может получить доступ»

Большинство облачных сервисов по умолчанию делают публичные ссылки. Ту ссылку, которую вы отправили бухгалтеру? Если она утечёт, любой может получить доступ. Если ваша почта скомпрометирована, каждая ссылка, которую вы когда-либо отправляли, скомпрометирована.

• Google Drive: По умолчанию «Ограниченный доступ». Легко изменить на «Любой со ссылкой» - и люди это делают.
• Dropbox: По умолчанию «Любой со ссылкой». Нужно вручную ограничивать.
• OneDrive: По умолчанию зависит от настроек администратора. Personal часто по умолчанию «Любой».
• iCloud: Шаринг создаёт публичные ссылки по умолчанию для пользователей без iCloud.

Лучшие практики шаринга

1. Требуйте аутентификацию: Шарьте с конкретными email-адресами, а не публичными ссылками.
2. Устанавливайте сроки действия: Ссылки со сроком действия снижают долгосрочное воздействие.
3. Используйте защиту паролем: Когда доступно, добавляйте пароли к расшаренным ссылкам.
4. Регулярно проводите аудит шаринга: Проверяйте и отзывайте старые шары.
5. Для конфиденциальных файлов: Используйте сервисы с нулевым разглашением, где даже ссылка зашифрована.

Ловушка «Бизнес vs Персональный»

Многие люди предполагают, что бизнес-тарифы более приватны, чем персональные. Это не так. Они более соответствующие (compliant).

Бизнес- и корпоративные тарифы добавляют:

• Контроли администратора и журналирование аудита
• eDiscovery (возможность поиска по всем файлам сотрудников для юридических удержаний)
• Сертификации соответствия (SOC 2, HIPAA и т.д.)
• Более агрессивное хранение данных (а не удаление)

Эти функции делают проще получить доступ к вашим данным, а не сложнее. Они созданы для корпоративного управления, а не для индивидуальной конфиденциальности. Соответствие - противоположность конфиденциальности, это структурированный доступ.

Аналогично, «государственные» тарифы (GCC, GCC High) про суверенитет данных и допуски безопасности, а не про сокрытие данных от провайдера. Если уж на то пошло, у них больше надзора и контролей доступа - а значит, больше людей могут получить доступ к вашим файлам через официальные каналы.

Проблема синхронизации

Облачная синхронизация создаёт копии ваших файлов и на вашем устройстве, и в облаке. Это создаёт множество точек уязвимости:

• Локальное устройство: Если ваш ноутбук украден, локальные файлы доступны (если вы не используете полное шифрование диска).
• Облачные серверы: Доступны провайдеру, правоохранительным органам и потенциально атакующим.
• Конфликты синхронизации: Могут создавать несколько версий, некоторые содержащие данные, которые вы считали удалёнными.
• Общие компьютеры: Синхронизация может раскрыть файлы другим пользователям общих машин.

Добавление слоя конфиденциальности: Cryptomator

Cryptomator - бесплатный инструмент с открытым исходным кодом, создающий зашифрованные хранилища внутри любого облачного хранилища. Ваши файлы шифруются на вашем устройстве до синхронизации с Dropbox, Google Drive, OneDrive или любым другим сервисом. Облачный провайдер видит только зашифрованные данные.

Это даёт вам шифрование с нулевым разглашением поверх любого провайдера хранилища. Компромиссы:

• Добавляет трение к доступу к файлам (нужно разблокировать хранилище)
• Нет веб-доступа к файлам (нужно расшифровывать локально)
• Имена файлов тоже шифруются (хорошо для конфиденциальности, плохо для поиска)
• Для шаринга зашифрованных файлов нужно передать пароль хранилища

Для конфиденциальных файлов на удобных в остальном сервисах Cryptomator - отличный компромисс.

Рекомендации по сценариям использования

Максимальная конфиденциальность

• Основное хранилище: Tresorit или Proton Drive
• Передача файлов: Bitwarden Send или OnionShare
• Бюджетный вариант: Sync.com (лучшее соотношение цена-качество в сегменте нулевого разглашения)
• DIY вариант: Самостоятельно размещённый Nextcloud с включённым E2EE
• Слой поверх существующего сервиса: Хранилища Cryptomator внутри любого облачного хранилища

Малый бизнес (баланс конфиденциальности и продуктивности)

• Ориентация на конфиденциальность: Sync.com Business или Tresorit Business
• Ориентация на продуктивность: OneDrive Business с Personal Vault для конфиденциальных файлов, плюс Cryptomator для того, что требует настоящей конфиденциальности
• Гибрид: pCloud с дополнением Crypto (нулевое разглашение для конфиденциального, стандартное для повседневных файлов)

Корпоративный/Соответствие

• Для требований соответствия: Box с KeySafe (вы храните ключи) или OneDrive Business с функциями соответствия
• Для реальной конфиденциальности: Tresorit Enterprise
• Госсектор: OneDrive GCC/GCC High отвечает требованиям соответствия, но не обеспечивает конфиденциальность от Microsoft

Персональные пользователи

• Экосистема Apple: iCloud с ВКЛЮЧЁННЫМ Advanced Data Protection. Это не обсуждается. Включите сегодня.
• Кроссплатформенно: Sync.com для конфиденциальности, OneDrive для интеграции с Microsoft 365
• Избегать для конфиденциальных документов: Бесплатный Google Drive (ваши данные - продукт)
• Бюджетное нулевое разглашение: MEGA (адекватно, но не идеально) или бесплатный тариф Proton Drive

Итог

Облачное хранилище - это компромисс между удобством и конфиденциальностью. Самые удобные сервисы (Google Drive, Dropbox, OneDrive) дают провайдерам полный доступ к вашим файлам. Самые приватные (Tresorit, Proton Drive, Sync.com) менее интегрированы с пакетами продуктивности и требуют более осознанных усилий.

Для большинства людей ответ - многоуровневое хранение:

1. Повседневные файлы: Используйте то, что наиболее удобно для вашего рабочего процесса (OneDrive, iCloud с ADP и т.д.)
2. Конфиденциальные файлы: Используйте сервис с нулевым разглашением или хранилище Cryptomator
3. Критически важные/юридические файлы: Подумайте, уместно ли вообще облачное хранение

Худший выбор - предполагать, что ваше облачное хранилище приватно, когда это не так. Знайте, чем вы жертвуете. Принимайте осознанные решения. И для всего действительно конфиденциального - подумайте, место ли ему в облаке вообще.

«Но облако так удобно!» Так же удобно оставлять входную дверь незапертой. Удобство без безопасности - это просто уязвимость с дополнительными шагами.

Краткая справка: рейтинг облачных хранилищ

Уровень безопасности | Удобство

Tresorit — Нулевое разглашение, Швейцария | 3.5/5

Proton Drive — Нулевое разглашение, открытый код | 3/5

Sync.com — Нулевое разглашение, лучшее соотношение цена-качество | 3.5/5

iCloud (ADP вкл) — E2EE при включении | 4.5/5

pCloud Crypto — Нулевое разглашение с дополнением | 4/5

MEGA — Ключи под контролем пользователя, 128-бит | 3.5/5

OneDrive (все уровни) — Microsoft хранит ключи | 5/5

Box — KeySafe доступен, но дорог | 4.5/5

Dropbox — Без отличий, просто хранилище | 4.5/5

Google Drive/Workspace — ИИ-сканирование, рекламная модель | 5/5

Передача файлов

OnionShare — Максимальная конфиденциальность, Tor | 2/5

Bitwarden Send — E2EE, надёжный, ограничения по размеру | 3.5/5

Send Anywhere — P2P-опция приватна | 4/5

WeTransfer — Удобный, не приватный | 5/5