In breve — la condivisione di file cifrati in 30 secondi
Pubblicato il 25/06/2026 — Guida editoriale basata sul funzionamento reale della crittografia e dei principali servizi di condivisione (documentazione e prezzi pubblici), non su misurazioni interne.
Inviare un file «in modo sicuro» significa cose molto diverse a seconda dello strumento. La cifratura in transito (HTTPS/TLS) protegge il file solo mentre viaggia sulla rete: il fornitore può comunque leggerlo all'arrivo. La condivisione end-to-end / zero-knowledge cifra il file prima sul tuo dispositivo, così il fornitore non detiene mai la chiave e non può leggere il contenuto.
Per tutto ciò che è davvero sensibile (contratti, documenti d'identità, cartelle cliniche, materiale di origine), la regola è semplice: cifrare prima del caricamento, condividere un link protetto da password e trasmettere la password tramite un canale separato. Gli allegati e-mail e i trasferimenti WeTransfer tramite semplice link sono comodi, ma espongono il contenuto al fornitore e a chiunque ottenga il link.
Questa guida spiega chiaramente la differenza, mostra dove gli strumenti comuni falliscono e propone un metodo pratico che funziona senza essere crittografi.
Cifratura in transito vs end-to-end: la distinzione che decide tutto
Quasi tutti i servizi moderni usano HTTPS, quindi quasi tutti possono affermare che i file sono «cifrati». Quell'affermazione nasconde l'unica domanda che conta: chi detiene la chiave?
- La cifratura in transito (TLS/HTTPS) protegge il file tra il tuo browser e il server. Una volta arrivato, il server può decifrarlo e leggerlo. Utile contro chi intercetta la rete; inutile contro il fornitore stesso, un ordine giudiziario o una fuga dal server in cui i dati sono memorizzati decifrabili.
- La cifratura a riposo (lato server) significa che il file è memorizzato cifrato, ma con una chiave controllata dal fornitore. Protegge dal furto di un disco grezzo, non dal fornitore che legge i tuoi dati o è costretto a consegnarli.
- La cifratura end-to-end / zero-knowledge significa che il file è cifrato sul tuo dispositivo con una chiave che solo tu (e il destinatario scelto) controllate. Il fornitore memorizza solo un blocco opaco che non può leggere. È l'unico modello in cui «il fornitore non può leggere i tuoi file» è letteralmente vero.
Se ricordi una sola cosa: «cifrato a riposo» non è la stessa cosa di «non possiamo leggerlo». Per una condivisione sensibile, scegli la terza opzione.
Dove si collocano davvero gli strumenti di tutti i giorni
Gli allegati e-mail. La peggiore opzione comune per file sensibili. L'allegato resta in chiaro nella tua cartella Inviati e nella casella del destinatario, passa per server intermedi, e il TLS opportunistico tra server non è garantito end-to-end. Se devi inviare un file via e-mail, cifralo prima (un archivio AES con password o uno strumento come Cryptomator) e invia la password separatamente.
WeTransfer e i servizi solo a link. WeTransfer usa HTTPS in transito e dichiara di cifrare i file a riposo, ma non è zero-knowledge: detiene le chiavi e, nel piano gratuito, chiunque abbia il link può scaricare il file (senza password per impostazione predefinita). Va bene per un mockup non sensibile; non per la scansione di un documento d'identità.
Il cloud consumer (Google Drive, Dropbox, OneDrive). Tutti cifrano in transito e a riposo, ma tutti detengono le chiavi, e tutti hanno sede negli USA: ciò significa che i dati possono essere raggiunti tramite il CLOUD Act statunitense, ovunque siano i server. Vedi la nostra analisi CLOUD Act vs GDPR per ciò che implica nella pratica.
I servizi zero-knowledge (Proton Drive, pCloud Crypto, Tresorit, Internxt). Cifrano lato client prima del caricamento e offrono link protetti da password. È la categoria che ti serve per file riservati. Il compromesso è di solito un piccolo costo d'uso: il destinatario potrebbe aver bisogno di una password, e la condivisione pubblica anonima di un file cifrato a volte è limitata per progettazione.
Il metodo pratico per inviare un file in sicurezza
Non serve essere crittografi. Quattro passaggi coprono quasi ogni caso.
- Scegli il canale in base alla sensibilità. Non sensibile → qualsiasi servizio a link va bene. Sensibile → un servizio cloud zero-knowledge con link protetti da password.
- Cifra prima che il file lasci la tua macchina. Usa un servizio zero-knowledge (la cifratura è automatica), oppure pre-cifra il file tu stesso con uno strumento come Cryptomator o VeraCrypt prima di caricarlo ovunque.
- Proteggi il link con una password robusta. Una passphrase casuale di 4-5 parole basta. Il link da solo non deve mai bastare ad aprire il file.
- Invia la password tramite un canale diverso. Se il link va via e-mail, invia la password via Signal, via SMS o per telefono. Mai entrambi nello stesso messaggio: è l'errore più comune.
È esattamente questo flusso a rendere la cifratura end-to-end e la cifratura zero-knowledge degne della piccola frizione: anche se qualcuno intercetta il link, non può aprire il file.
Quale servizio per quale esigenza
| Esigenza | Scelta migliore | Perché |
|---|---|---|
| File riservato, occasionale | Proton Drive | Zero-knowledge di default, giurisdizione svizzera, client open-source |
| Riservato + a vita / basso costo | pCloud + componente Crypto | Svizzera, piani a vita, Crypto lato client opzionale |
| Collaborazione team / azienda | Tresorit | Controlli admin, conformità, dati ospitati nell'UE |
| Zero-knowledge economico | Internxt | Open-source, basso costo, allineato al GDPR (Spagna) |
| Non sensibile, file grandi, veloce | WeTransfer / servizio a link | Comodo, ma non per dati sensibili |
Per la selezione completa con prezzi e giurisdizione, vedi i migliori servizi di cloud cifrato 2026 e la nostra classifica del miglior cloud cifrato 2026.
Errori comuni che fanno trapelare i tuoi file in silenzio
- Mettere la password nella stessa e-mail del link. Vanifica tutto lo scopo: tratta link e password come due chiavi che devono viaggiare separatamente.
- Scambiare «cifrato a riposo» per end-to-end. Non lo è. Il fornitore detiene ancora la chiave.
- Riutilizzare un link pubblico. Chiunque l'abbia visto può riscaricare fino alla scadenza. Imposta una scadenza e un limite di download.
- Inviare file sensibili via e-mail standard. In chiaro in due caselle, più ogni relè in mezzo.
- Ignorare la giurisdizione. Un fornitore con sede negli USA resta raggiungibile tramite il CLOUD Act, ovunque si trovino fisicamente i server.
Verdetto — come inviare davvero i file in sicurezza nel 2026
Per trasferimenti quotidiani e non sensibili, un semplice servizio a link basta. Per tutto ciò che non vorresti vedere trapelare, il metodo è costante: cifratura zero-knowledge + link protetto da password + password inviata tramite un canale separato. Un fornitore svizzero zero-knowledge (Proton Drive, o pCloud con il componente Crypto) ti dà una cifratura che il fornitore non può rompere e una giurisdizione fuori dalle principali alleanze di intelligence: la combinazione che conta di più quando la riservatezza è l'obiettivo.
Condividi i file in sicurezza → pCloud
Con sede in Svizzera · link di condivisione protetti da password · 10 GB gratis · componente Crypto zero-knowledge opzionale
FAQ — la condivisione di file cifrati
Vedi anche la nostra spiegazione della cifratura end-to-end, la nostra guida alla cifratura zero-knowledge e la nostra panoramica dei servizi di cloud cifrato 2026.
Domande frequenti
- Che cos'è esattamente la condivisione di file cifrati?
- Condividere file cifrati significa che il file resta illeggibile per chiunque tranne il destinatario previsto, sia **in transito** (mentre viaggia sulla rete) sia idealmente **a riposo** (mentre attende di essere scaricato sui server del fornitore). La forma più solida è la condivisione end-to-end (E2E) / zero-knowledge: il file viene cifrato sul tuo dispositivo prima del caricamento, e solo chi possiede la chiave di decifratura (spesso una password inviata separatamente) può aprirlo. Il fornitore stesso non detiene mai la chiave e non può leggere il contenuto. È diverso dal semplice HTTPS, che protegge il file solo durante il tragitto tra il tuo browser e il server: il fornitore può comunque leggerlo una volta arrivato.
- WeTransfer è cifrato?
- WeTransfer usa HTTPS (TLS) per upload e download e dichiara che i file sono cifrati a riposo sul suo storage (AWS S3). Questo protegge dall'intercettazione passiva della rete, ma **non** è zero-knowledge: WeTransfer detiene le chiavi e tecnicamente potrebbe accedere ai tuoi file, e chiunque abbia il link di download può ottenerli (nel piano gratuito il link non ha password per impostazione predefinita). Per file davvero sensibili la cifratura in transito non basta: serve la cifratura end-to-end in cui il fornitore non può leggere il contenuto nemmeno se costretto.
- Posso semplicemente inviare un file via e-mail in modo sicuro?
- L'e-mail standard è uno dei peggiori canali per un file sensibile. L'SMTP tra server di posta può essere cifrato in transito oppure no (il TLS opportunistico non è garantito end-to-end), l'allegato resta in chiaro sia nella tua cartella Inviati sia nella casella del destinatario, e passa per server intermedi. Se devi usare l'e-mail, cifra il file *prima* di allegarlo (un archivio 7-Zip/AES protetto da password, o uno strumento come Cryptomator) e invia la password tramite un altro canale. Meglio ancora: un servizio zero-knowledge che genera un link di condivisione cifrato e protetto da password.
- Come funzionano i link di condivisione protetti da password?
- Su un servizio zero-knowledge, quando crei un link protetto da password, la chiave di decifratura del file viene avvolta con una chiave derivata dalla password che scegli. Il link punta solo al contenuto cifrato; la password non raggiunge mai il server in chiaro (la decifratura avviene nel browser del destinatario tramite WebCrypto, o nell'app). La sicurezza dipende quindi interamente da (1) la robustezza della password e (2) l'invio di tale password tramite un canale fidato **separato**, non nella stessa e-mail del link. Mettere la password nello stesso messaggio del link vanifica lo scopo.
- Qual è il modo più sicuro per inviare un file di grandi dimensioni nel 2026?
- Per un file di grandi dimensioni davvero riservato: caricalo su un servizio cloud zero-knowledge (Proton Drive, pCloud con il componente aggiuntivo Crypto, Tresorit, Internxt), crea un link protetto da password e trasmetti la password al destinatario tramite un canale separato, idealmente una messaggistica cifrata end-to-end come Signal, o una telefonata. Evita di inviare link e password insieme, evita la condivisione solo tramite link pubblico per dati sensibili, e privilegia i servizi con sede al di fuori delle alleanze di intelligence 5/9/14 Eyes se la giurisdizione conta per te. Vedi la nostra selezione del [miglior cloud cifrato 2026](/it/blog/miglior-cloud-storage-cifrato-2026).
Condividi i file in sicurezza → pCloud
Con sede in Svizzera · link di condivisione protetti da password · Crypto zero-knowledge opzionale
