如果你读过我的通讯应用隐私指南,你就知道"私密"消息往往并不私密。你的云存储也是一样,甚至可能更严重。你上传到 Google Drive 的那份税务报表?Google 的 AI 已经读过了。Dropbox 里的那些商业合同?员工可以访问。iCloud 里的家庭照片?完全取决于一个你可能从未更改过的设置。
这是通讯隐私指南的姊妹篇。我们将覆盖每个主要的云存储服务、文件传输工具,以及那些真正能保护你文件隐私的零知识替代方案。我还会提供双重评分系统:安全等级(你的数据实际有多私密)和易用性评分(服务使用和分享文件的难易程度)。因为太难用的隐私保护等于从未被使用的隐私保护。
理解云加密
在我们给服务排名之前,你需要了解三种加密类型:
传输加密: 你的数据在设备和云端之间传输时被加密。每个主要提供商都做到了这一点。这只是入门门槛,和隐私没有任何关系。
静态加密: 你的数据在提供商的服务器上是加密的。听起来不错,但问题是:提供商持有加密密钥。他们随时可以解密你的文件。执法部门可以请求你的文件。拥有足够权限的员工可以查看它们。
零知识加密(E2EE): 你的数据在上传之前就在你的设备上完成了加密。提供商永远看不到密钥。他们确实无法读取你的文件,不能用于 AI 训练,不能提供给执法部门,也不能被流氓员工访问。即使他们被黑客入侵,攻击者得到的也只是加密的乱码。
问题不在于"我的数据加密了吗?"而在于"谁持有密钥?"如果提供商持有密钥,他们就能读取你的文件。就这么简单。
唯一重要的问题
问题不在于"我的数据加密了吗?"而在于"谁持有密钥?"如果提供商持有加密密钥,无论他们的营销怎么说,他们都能读取你的文件。
安全等级排行榜
每个主要云存储服务按实际安全性和实际易用性排名。不看营销宣传。不看新闻稿里的承诺。看技术架构实际提供了什么。
第一层:优秀安全(零知识)
Tresorit 易用性:3.5/5
加密: 零知识,AES-256,客户端加密
司法管辖区: 瑞士(强隐私法律)
执法配合: 无法配合,他们没有解密密钥
员工访问: 设计上不可能
商业版本: 个人版、商业版、企业版,全部零知识
现实情况: Tresorit 是云存储隐私的黄金标准。总部在瑞士,经过独立审计,由密码学家构建。收到传票时,他们提供的加密数据没有你的密码就毫无用处。代价是:比主流方案更贵,打磨程度略低。如果隐私重要,值得这个代价。
Proton Drive 易用性:3/5
加密: 零知识,开源,端到端加密
司法管辖区: 瑞士
执法配合: 无法提供文件内容
员工访问: 不可能
生态系统: 与 ProtonMail、ProtonVPN、Proton Calendar 集成
现实情况: 来自 ProtonMail 背后的团队。开源、经过审计,是完整隐私生态系统的一部分。移动应用较新,功能不如竞争对手丰富。并非所有平台都有原生桌面同步。但如果你已经在 Proton 生态系统中,这是存储的不二之选。
Sync.com 易用性:3.5/5
加密: 零知识,AES-256
司法管辖区: 加拿大(充分的隐私法律,美国司法管辖区之外)
执法配合: 无法提供文件内容
员工访问: 不可能
定价: 零知识领域性价比最高
现实情况: 隐私和性价比的最佳平衡。零知识加密的价格可以和非隐私替代方案竞争。桌面同步运行良好,移动应用扎实,分享相当直观。如果你想要隐私但不想付 Tresorit 的高价,Sync.com 就是答案。
第二层:强安全(有条件)
Apple iCloud(开启高级数据保护后)易用性:4.5/5
加密: E2EE 可用,但需要手动开启(必须启用高级数据保护)
默认状态: 非零知识,除非开启 ADP,否则 Apple 持有密钥
执法配合: ADP 关闭时,可通过 iCloud 备份完全访问。ADP 开启时,无法配合。
员工访问: ADP 开启时不可能;ADP 关闭时理论上可能
关键设置: 前往"设置">"Apple ID">"iCloud">"高级数据保护"并开启。不开启的话,你的 iCloud Drive、照片和备份全都可以被 Apple 和执法部门读取。开启后,你就获得了真正的端到端加密。Apple 的实现方案通过一个开关就能从"差"跃升到"强"。
MEGA 易用性:3.5/5
加密: 用户控制密钥,客户端加密
顾虑: 使用 AES-128 而非 AES-256(较弱,但仍然足够)
执法配合: 无法提供文件内容
员工访问: 不可能
历史: 由 Kim Dotcom(Megaupload)创立,现在已更换所有权
存在的顾虑: MEGA 的加密是真实的,但128位密钥长度比竞争对手弱。公司所有权变更和透明度也受到过质疑。慷慨的免费层(20GB)很诱人,但隐私纯粹主义者更偏好 Tresorit 或 Sync.com。
pCloud(含 Crypto 附加功能)易用性:4/5
加密: 仅在购买付费 Crypto 附加功能后才是零知识(一次性 $49.99 或包含在某些方案中)
默认状态: 标准加密,pCloud 持有密钥
执法配合: 有 Crypto:无法配合。没有 Crypto:完全访问。
员工访问: 有 Crypto:不可能。没有 Crypto:可能。
注意事项: pCloud 拥有出色的应用和终身购买选项,但零知识加密需要额外付费。Crypto 文件夹是客户端加密的,普通文件夹不是。这种混合方式很方便(你可以选择保护什么),但容易造成误解。确保敏感文件放在 Crypto 文件夹中。
第三层:混合安全(提供商持有密钥)
Microsoft OneDrive(个人版)易用性:5/5
加密: AES-256 静态加密,但 Microsoft 持有密钥
个人保管库: 额外的身份验证层,但仍然不是零知识
执法配合: 合法请求即可完全访问
员工访问: 技术上可能,有审计追踪
权衡: OneDrive 个人版拥有市场上最好的 Microsoft 365 集成。实时协作、深度 Windows 集成、出色的移动应用。个人保管库为敏感文件增加了摩擦。但 Microsoft 可以读取一切。论便利性,它无可匹敌。论隐私,另请高明。
Microsoft OneDrive(商业版/M365)易用性:5/5
加密: AES-256 静态加密,Microsoft 持有密钥
合规: SOC 2、ISO 27001、HIPAA BAA 可用、GDPR 合规
电子发现: 全部内容可搜索,用于合规/法律保全
管理员访问: IT 管理员可以访问任何用户的文件
商业用途: OneDrive 商业版是生产力主力。SharePoint 集成、Teams 文件共享、受监管行业的合规功能。加密对外部威胁是可靠的。但内部访问(管理员、合规、Microsoft 支持)是可能的。合规功能不是隐私功能,它们恰恰相反。
Microsoft OneDrive(政府版 GCC/GCC High)易用性:5/5
加密: 和商业版一样,AES-256,Microsoft 持有密钥
数据驻留: 仅美国数据中心,更严格的访问控制
合规: FedRAMP、CJIS、ITAR 视层级而定
常见误解: "政府版"不意味着更好的隐私。它意味着更严格的合规控制、美国数据驻留和经过背景调查的人员。你的文件仍然可以被 Microsoft 读取。政府合同关乎主权和合规,而不是向提供商隐藏数据。
Box(商业版/企业版)易用性:4.5/5
加密: AES-256,Box 默认持有密钥
Box KeySafe: BYOK 选项(你控制加密密钥)但昂贵且复杂
目标市场: 企业,高度受监管的行业
合规: 广泛的认证,强大的审计追踪
企业定位: Box 将自己定位为消费级云存储的企业级替代方案。KeySafe 让你持有自己的加密密钥,但需要 AWS KMS 或类似基础设施。大多数公司使用默认加密,意味着 Box 可以读取文件。对合规很好,对隐私不行。
Dropbox(个人版/商业版/企业版)易用性:4.5/5
加密: AES-256 静态加密,Dropbox 持有密钥
执法配合: 合法请求即完全配合
员工访问: 有记录的访问控制,但访问是可能的
隐私政策: 可以为"故障排除"和政策执行访问文件
坦诚评价: Dropbox 开创了消费级云同步。同步引擎至今仍然出色。但在2026年,它提供的加密和 Google Drive、OneDrive 一样,却没有办公套件。同样的隐私(没有)。更高的价格。没有 AI 功能。没有邮件集成。如果你是新用户,没有令人信服的理由选择 Dropbox。
实话实说:Dropbox 为什么还存在?
现在是2026年。Dropbox 提供的加密和 Google Drive、OneDrive 一样,但没有生态系统。没有办公套件,没有邮件,没有日历,没有 AI 功能。同样的隐私(没有)。更高的价格。答案是:惯性。2007年开始用 Dropbox 的人从来没换过。他们的文件夹结构已经根深蒂固了。如果你已经投入了,迁移成本感觉很高。但如果你是新用户?确实没有令人信服的理由选择 Dropbox 而不选择生态系统更好或隐私更好的替代方案。
第四层:差安全(主动扫描)
Google Drive(个人版)易用性:5/5
加密: AES-256 静态加密,Google 持有密钥
AI 扫描: 是的,文档会被处理用于搜索、建议和 AI 训练
商业模式: 广告。你的数据帮助定向投放广告。
执法配合: 完全配合,提供包括访问日志在内的全面数据
现实情况: Google 的商业模式是广告。你上传的每一份文档都帮助 Google 更好地了解你,推荐什么、卖什么给你、如何定向投放广告。协作功能确实优秀。Google Docs 确实好用。但"免费"存储并不免费。你的数据就是产品。
Google Workspace(商业版)易用性:5/5
加密: 和个人版一样,AES-256,Google 持有密钥
客户端加密: Enterprise Plus 层级可用(非常贵,设置复杂)
AI 扫描: 仍然会为功能而处理;付费账户禁用广告定向
管理员访问: Workspace 管理员有完全可见性
升级版: 付费 Workspace 禁用了广告定向但没有改变根本架构。Google 仍然可以读取你的文件,员工在适当授权下可以访问,执法部门获得一切。客户端加密存在但需要 Enterprise Plus 定价和大量设置。
文件传输服务
有时候你不需要存储,你只需要发送一个大文件。以下是主要传输服务的表现:
WeTransfer 易用性:5/5
加密: 传输中 TLS 加密,静态加密,但 WeTransfer 持有密钥
E2EE: 没有
文件保留: 7天(免费)或可自定义(付费)
权衡: WeTransfer 极其简单。拖拽,发送。但没有端到端加密。文件存放在他们的服务器上,员工或任何入侵者都可以读取。论便利性,无可匹敌。论隐私,另请高明。
Send Anywhere 易用性:4/5
直传: 点对点选项完全绕过服务器
链接分享: 使用服务器,非端到端加密
6位密钥: 简单的分享机制
细微差别: Send Anywhere 的直传(双方设备都在线,使用6位密钥)是点对点的,不会在服务器上存储文件。链接分享功能确实使用服务器且不是私密的。敏感文件请使用直传。
Bitwarden Send 易用性:3.5/5
加密: 端到端加密
限制: 每个文件 500MB(高级版 1GB)
功能: 过期、访问次数限制、密码保护
最佳选项: 如果你使用 Bitwarden(你应该使用),Send 是传输敏感文件最值得信赖的方式。E2EE,来自一家安全记录优秀的公司。文件大小限制是主要约束。
OnionShare 易用性:2/5
加密: 通过 Tor 的端到端加密
服务器: 你的电脑变成服务器,没有第三方参与
匿名性: Tor 网络隐藏发送方和接收方
最大隐私: OnionShare 将你的电脑变成临时的 Tor 隐藏服务。文件通过 Tor 直接传输给接收方。没有服务器,没有日志,没有第三方。代价是:双方都需要 Tor 浏览器,传输较慢,需要你的电脑在传输期间保持在线。对大多数场景来说过犹不及,但对敏感情况非常完美。
传票问题
当执法部门带着合法请求来敲门时,以下是每个提供商交出的内容:
各提供商向执法部门提供什么
- Tresorit/Sync.com/Proton Drive: 他们无法解密的加密文件。元数据(文件名、大小、时间戳)。没有你的密码就毫无用处。
- iCloud(未开启 ADP): 一切。完整的文件内容、照片、备份、已备份的消息。
- iCloud(开启 ADP): 仅元数据。文件内容加密,Apple 无法解密。
- OneDrive/Google Drive/Dropbox: 完整的文件内容、访问日志、分享历史、已删除文件(通常可恢复)、账户信息。
- Box: 完整内容,除非客户使用 KeySafe 并持有自己的密钥。
- WeTransfer: 服务器上仍存在的任何文件、传输日志、IP 地址。
"我的云存储里没有违法的东西。"也许吧。但你信任每一届未来政府对"违法"的定义吗?隐私不是为了隐藏犯罪,而是为了维护对自己信息的控制权。
员工访问问题
每隔几个月,就会有科技公司员工未经授权访问用户数据的新闻爆出。Google、Meta、Uber 等公司都发生过。这些不是黑客攻击,而是内部人员使用内部工具。
零知识加密 vs. 标准加密
使用零知识加密(Tresorit、Sync.com、Proton): 员工确实无法访问你的文件。技术架构使其成为不可能。他们没有密钥。
使用标准加密(Google、Microsoft、Dropbox、Box): 拥有足够权限的员工可以查看文件。有审计追踪和访问控制,但访问是可能的。大多数公司都很警觉,但内部威胁是真实存在的。
问题不在于员工今天是否值得信赖。而在于你是否愿意把自己的隐私押注在一家大型科技公司的每一位现任和未来员工都不会滥用访问权限上。
分享链接陷阱
通过链接分享文件很方便。但也是隐私雷区。
"任何有链接的人都能访问"
大多数云服务默认使用公开链接。你发给会计的那个链接?如果泄露了,任何人都可以访问。如果你的邮箱被入侵,你发过的每一个链接都被入侵了。
- Google Drive: 默认是"受限"。很容易改成"任何有链接的人",而且人们确实会改。
- Dropbox: 默认是"任何有链接的人"。必须手动限制。
- OneDrive: 默认取决于管理员设置。个人版通常默认"任何人"。
- iCloud: 对非 iCloud 用户分享默认创建公开链接。
更好的分享做法
- 要求身份验证: 分享给特定邮箱地址,而不是公开链接。
- 设置过期日期: 会过期的链接减少长期暴露。
- 使用密码保护: 可用时,为分享链接添加密码。
- 定期审计分享: 审查并撤销旧的分享。
- 对于敏感文件: 使用零知识服务,连链接本身都是加密的。
商业版 vs. 个人版的陷阱
很多人以为商业版比个人版更私密。其实不然。它们只是更合规。
商业版和企业版增加了:
- 管理员控制和审计日志
- 电子发现(搜索所有员工文件用于法律保全的能力)
- 合规认证(SOC 2、HIPAA 等)
- 更积极的数据保留(不是删除)
这些功能使访问你的数据变得更容易,而不是更难。它们是为企业治理设计的,而不是个人隐私。合规是隐私的反面,它是结构化的访问。
同样,"政府版"层级(GCC、GCC High)关乎数据主权和安全审查,而不是向提供商隐藏数据。如果说有什么不同的话,它们有更多的监督和访问控制,这意味着更多的人可以通过官方渠道访问你的文件。
同步问题
云同步在你的设备和云端同时创建文件副本。这造成了多个暴露点:
- 本地设备: 如果你的笔记本电脑被盗,本地文件是可以访问的(除非你使用了全盘加密)。
- 云服务器: 提供商、执法部门和潜在攻击者都可以访问。
- 同步冲突: 可能创建多个版本,其中一些包含你以为已经删除的数据。
- 共享电脑: 同步可能向共享设备的其他用户暴露文件。
添加隐私层:Cryptomator
Cryptomator 是一个免费的开源工具,可以在任何云存储中创建加密保管库。你的文件在同步到 Dropbox、Google Drive、OneDrive 或任何其他服务之前就在设备上完成了加密。云提供商只看到加密数据。
这让你在任何存储提供商上获得零知识加密。代价是:
- 访问文件增加了摩擦(必须解锁保管库)
- 无法通过网页访问文件(必须在本地解密)
- 文件名也被加密(对隐私好,对搜索不好)
- 分享加密文件需要分享你的保管库密码
对于在便利服务上的敏感文件,Cryptomator 是一个出色的折中方案。
按使用场景的推荐
最大隐私
- 主要存储: Tresorit 或 Proton Drive
- 文件传输: Bitwarden Send 或 OnionShare
- 预算选项: Sync.com(零知识领域最佳性价比)
- DIY 选项: 自建 Nextcloud 并启用 E2EE
- 在现有服务上叠加: 在任何云存储中使用 Cryptomator 保管库
小型企业(隐私和生产力的平衡)
- 隐私优先: Sync.com 商业版或 Tresorit 商业版
- 生产力优先: OneDrive 商业版搭配个人保管库用于敏感文件,加上 Cryptomator 用于需要真正隐私的内容
- 混合方式: pCloud 搭配 Crypto 附加功能(零知识用于敏感项目,标准用于日常文件)
企业/合规
- 合规需求: Box 搭配 KeySafe(你持有密钥)或 OneDrive 商业版搭配合规功能
- 真正的隐私: Tresorit 企业版
- 政府部门: OneDrive GCC/GCC High 满足合规要求,但不提供对 Microsoft 的隐私保护
个人用户
- Apple 生态系统: iCloud 并开启高级数据保护。这是不可妥协的。今天就开启。
- 跨平台: Sync.com 看重隐私,OneDrive 看重 Microsoft 365 集成
- 敏感文档避免使用: 免费 Google Drive(你的数据就是产品)
- 预算零知识: MEGA(足够但不理想)或 Proton Drive 免费层
总结
云存储是便利性和隐私之间的权衡。最方便的服务(Google Drive、Dropbox、OneDrive)让提供商完全访问你的文件。最私密的服务(Tresorit、Proton Drive、Sync.com)与办公套件的集成度较低,需要更有意识的使用。
对大多数人来说,答案是分层存储:
- 日常文件: 使用对你工作流程最方便的(OneDrive、开启 ADP 的 iCloud 等)
- 敏感文件: 使用零知识服务或 Cryptomator 保管库
- 关键/法律文件: 考虑云存储是否合适
最糟糕的选择是在你的云存储不私密的时候假设它是私密的。了解你在交换什么。做出有意识的决定。对于任何真正敏感的内容,考虑它是否应该放在云端。
"但云端太方便了!"不锁前门也很方便。没有安全的便利只不过是多了几个步骤的暴露。
速查参考:云存储排名
安全等级 | 易用性
Tresorit — 零知识,瑞士 | 3.5/5
Proton Drive — 零知识,开源 | 3/5
Sync.com — 零知识,最佳性价比 | 3.5/5
iCloud(开启 ADP) — 启用后 E2EE | 4.5/5
pCloud Crypto — 附加功能提供零知识 | 4/5
MEGA — 用户控制密钥,128位 | 3.5/5
OneDrive(所有层级) — Microsoft 持有密钥 | 5/5
Box — KeySafe 可用但昂贵 | 4.5/5
Dropbox — 无差异化,仅存储 | 4.5/5
Google Drive/Workspace — AI 扫描,广告模式 | 5/5
文件传输
OnionShare — 最大隐私,Tor | 2/5
Bitwarden Send — E2EE,可信赖,大小限制 | 3.5/5
Send Anywhere — P2P 选项是私密的 | 4/5
WeTransfer — 方便,但不私密 | 5/5
