Qual è la differenza tra „crittografato“ ed „end-to-end crittografato“?

La maggior parte dei servizi che dicono „crittografato“ intendono la crittografia in transito (TLS) e a riposo, ma il provider detiene le chiavi — quindi l'azienda può tecnicamente leggere i tuoi dati, scansionarli o consegnarli per obbligo legale. La crittografia end-to-end è più forte: solo tu e il destinatario detenete le chiavi, così il provider conserva testo cifrato che davvero non può leggere. „Crittografato“ protegge dagli hacker esterni; „end-to-end crittografato“ protegge anche dal provider stesso e dai governi che possono costringerlo. La differenza è chi detiene la chiave.

Cosa protegge la crittografia end-to-end — e cosa no?

Protegge il contenuto dei tuoi messaggi o file da tutti tranne che dagli endpoint previsti: il provider, gli intercettatori di rete e le richieste legali vedono solo testo cifrato. Ciò che generalmente non nasconde sono i metadati — con chi hai parlato, quando, quanto spesso e a volte da dove — perché l'instradamento ne richiede una parte. Non può inoltre proteggere un dispositivo compromesso: se un malware o qualcuno con accesso legge il tuo schermo, l'E2EE viene aggirata sull'endpoint. L'E2EE protegge i dati in transito e in archiviazione, non gli endpoint stessi.

Quali app e servizi usano la crittografia end-to-end?

Per la messaggistica, Signal è il riferimento, e WhatsApp usa lo stesso protocollo per il contenuto dei messaggi; per l'e-mail, Proton Mail offre crittografia end-to-end e zero-access. Per il cloud storage, provider zero-knowledge come pCloud (con il componente aggiuntivo Crypto), Proton Drive e Tresorit crittografano i file sul tuo dispositivo prima del caricamento. I servizi tradizionali (Google Drive, Dropbox, iCloud, e-mail standard) generalmente non sono end-to-end per impostazione predefinita — il provider detiene le chiavi. Se la privacy dal provider conta, cerca specificamente „end-to-end“ o „zero-knowledge“.

La crittografia end-to-end è la stessa cosa di zero-knowledge?

Sono strettamente correlate e spesso usate in modo intercambiabile, con una sottile sfumatura. La crittografia end-to-end descrive dati crittografati tra endpoint così che gli intermediari non possano leggerli. Zero-knowledge (o zero-access) sottolinea che il provider del servizio non ha alcuna conoscenza né alcuna capacità di accedere ai tuoi dati o alle tue chiavi — è la prospettiva di archiviazione-e-account dello stesso principio. In pratica, un provider cloud zero-knowledge implementa la crittografia end-to-end così che nemmeno lui possa leggere i tuoi file. Entrambe significano: solo tu detieni la chiave.

Cos'è la crittografia end-to-end? Come funziona e perché conta (2026)

Q: Cos'è la crittografia end-to-end?

La crittografia end-to-end (E2EE) è un metodo in cui i dati vengono crittografati sul dispositivo del mittente e possono essere decrittografati solo sul dispositivo del destinatario — nessuno nel mezzo, incluso il provider del servizio, la rete o chiunque li costringa, può leggerli. Le chiavi per decrittografare risiedono solo sugli endpoint (i tuoi dispositivi), mai sui server dell'azienda. Quindi, quando invii un messaggio E2EE o memorizzi un file E2EE, il provider detiene sempre e solo testo cifrato illeggibile che non può aprire. È lo standard pratico più forte per comunicazione e archiviazione private.

Quando un servizio dice che i tuoi dati sono „crittografati“, raramente significa ciò che la maggior parte delle persone presume. Lo standard di riferimento — in cui nessuno tranne te e il tuo destinatario può leggerli — è la crittografia end-to-end (E2EE). Questa guida spiega cos'è davvero l'E2EE, in cosa si differenzia dal normale „crittografato“, cosa protegge, i suoi limiti onesti e dove trovarla.

Cos'è la crittografia end-to-end

La crittografia end-to-end significa che i dati vengono crittografati sul tuo dispositivo e possono essere decrittografati solo sul dispositivo del destinatario. Le chiavi risiedono solo sugli endpoint — mai sui server dell'azienda. Quindi tutti quelli nel mezzo (il provider, la rete, chiunque li costringa) vedono solo testo cifrato che non possono aprire.

È tutto qui il senso: il servizio trasporta i tuoi dati senza poterli leggere.

Come funziona dietro le quinte

L'E2EE si basa sulla crittografia a chiave pubblica (asimmetrica). Ogni dispositivo ha una coppia di chiavi: una chiave pubblica che condivide liberamente e una chiave privata che non rivela mai. Chiunque può crittografare un messaggio per te usando la tua chiave pubblica, ma solo la tua chiave privata può decrittografarlo — così il server può instradare il messaggio senza mai poterlo leggere.

Due affinamenti rendono forte l'E2EE moderna:

Forward secrecy. I buoni sistemi (come il protocollo Double Ratchet di Signal) generano una chiave nuova per ogni messaggio o sessione, così che, anche se una chiave viene poi esposta, i messaggi passati restino al sicuro.
Autenticazione. La sola crittografia non prova con chi stai parlando. I protocolli E2EE allegano chiavi di identità così da poter confermare che non c'è un impostore nel mezzo — è ciò che i „numeri di sicurezza“ verificano (vedi sotto).

Non tocchi mai direttamente questo meccanismo — ci pensa l'app — ma è il motivo per cui l'E2EE è matematicamente diversa da un provider che si limita a promettere di non guardare.

„Crittografato“ vs „end-to-end crittografato“

In questa distinzione risiede gran parte della confusione sulla privacy:

„Crittografato“ di solito significa in transito (TLS) e a riposo — ma il provider detiene le chiavi, quindi può leggere i tuoi dati, scansionarli o consegnarli legalmente. Buono contro gli hacker esterni.
„End-to-end crittografato“ significa che solo tu e il tuo destinatario detenete le chiavi — il provider conserva testo cifrato che davvero non può leggere. Buono contro gli hacker e il provider stesso.

La differenza è semplicemente chi detiene la chiave. (Per la versione relativa al cloud storage, vedi E2E vs cloud storage zero-knowledge.)

Cosa protegge — e cosa no

Protegge: il contenuto dei tuoi messaggi o file da tutti tranne che dagli endpoint.

Non protegge, in generale:

Metadati — con chi hai parlato, quando, quanto spesso (l'instradamento ne richiede una parte).
Endpoint compromessi — un malware o qualcuno che legge il tuo dispositivo sbloccato aggira l'E2EE sullo schermo, dove i dati sono decrittografati.

L'E2EE protegge i dati in transito e in archiviazione, non i dispositivi stessi. È potente, non totale.

Dove trovarla

Messaggistica — Signal (il riferimento); WhatsApp usa lo stesso protocollo per il contenuto dei messaggi.
E-mail — Proton Mail (end-to-end, zero-access).
Cloud storage — provider zero-knowledge come pCloud (componente aggiuntivo Crypto), Proton Drive, Tresorit crittografano i file sul tuo dispositivo prima del caricamento.

I tradizionali Google Drive, Dropbox, iCloud e l'e-mail standard generalmente non sono E2EE per impostazione predefinita. Confronta le opzioni private nella nostra guida al miglior cloud storage crittografato e comprendi il modello di archiviazione in cos'è il cloud storage.

Choix éditorial

4.5 / 5

Archivio crittografato end-to-end → pCloud + Crypto

Giurisdizione svizzera · Crittografia lato client (zero-knowledge) con il componente aggiuntivo Crypto · Piani a vita

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Come verificare che sia davvero end-to-end

„End-to-end“ è talvolta usato in modo vago nel marketing, quindi vale la pena verificare:

Confronta numeri di sicurezza / codici di sicurezza. In Signal (e app simili) ogni conversazione ha un codice o QR verificabile. Se il tuo corrisponde a quello del tuo contatto su un canale separato, nessuno sta intercettando nel mezzo.
Preferisci app open-source e auditate. Codice che puoi ispezionare — e che revisori indipendenti hanno esaminato — è molto più affidabile di una promessa chiusa „fidati di noi“.
Verifica se delle funzioni la compromettono. Backup nel cloud, anteprime web o ricerca lato server possono spostare silenziosamente il testo in chiaro fuori dal tuo dispositivo. Leggi come un servizio gestisce i backup prima di presumere che sia E2EE ovunque.
Osserva l'impostazione predefinita. Alcune app offrono l'E2EE solo come modalità opzionale (una „chat segreta“); se non è quella predefinita, la maggior parte dei tuoi dati non è protetta.

Se un provider può reimpostare la tua password e darti comunque tutti i tuoi vecchi dati, quei dati non erano crittografati end-to-end — solo se sei tu a detenere la chiave il recupero diventa una tua responsabilità.

L'E2EE è la stessa cosa di zero-knowledge?

Strettamente correlate, con una sottile sfumatura. La crittografia end-to-end descrive dati crittografati tra endpoint. Zero-knowledge (o zero-access) sottolinea che il provider non ha alcuna capacità di accedere ai tuoi dati o alle tue chiavi — la prospettiva di archiviazione/account della stessa idea. Un cloud zero-knowledge implementa l'E2EE così che nemmeno lui possa leggere i tuoi file. Entrambe significano: solo tu detieni la chiave.

In conclusione

La crittografia end-to-end è lo standard pratico di privacy più forte: dati crittografati sul tuo dispositivo, decrittografabili solo dal tuo destinatario, con il provider che detiene testo cifrato illeggibile. Batte il normale „crittografato“ perché solo tu detieni la chiave — ma protegge il contenuto, non i metadati né un dispositivo compromesso. Per messaggistica, e-mail e archiviazione davvero private, cerca specificamente end-to-end o zero-knowledge, non solo „crittografato“.

Guida editoriale basata su come funziona la crittografia end-to-end (chiavi detenute sugli endpoint) e sui suoi limiti documentati (metadati, sicurezza degli endpoint), e sul modello zero-knowledge. Il link commerciale riporta l'attributo rel="sponsored nofollow"; può essere applicata una commissione di affiliazione senza costi aggiuntivi per te.

Choix éditorial

4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans