Qual è la differenza tra zero-knowledge e crittografia normale?

La maggior parte dei servizi tradizionali crittografa i tuoi dati in transito e a riposo, ma detiene le chiavi di crittografia, quindi può tecnicamente leggere i tuoi file per le funzioni o su richiesta legale. La crittografia zero-knowledge sposta la chiave solo a te: la crittografia avviene sul tuo dispositivo prima del caricamento e il provider non vede mai la chiave. La differenza pratica è chi può leggere i tuoi dati — con la normale crittografia cloud può farlo il provider; con zero-knowledge, solo tu puoi.

Cosa succede se dimentico la mia password zero-knowledge?

Questo è il principale compromesso. Poiché solo tu detieni la chiave, di solito il provider non può reimpostare la tua password né recuperare i tuoi dati — non esiste un „password dimenticata“ che ripristini l'accesso, perché significherebbe che anche il provider potrebbe leggere i tuoi dati. La maggior parte dei servizi zero-knowledge ti fornisce una chiave o una frase di recupero al momento della registrazione; se perdi sia la password sia quell'opzione di recupero, i dati crittografati sono di fatto irrecuperabili. Credenziali forti e salvate contano qui più che altrove.

Zero-knowledge significa la stessa cosa di una prova a conoscenza zero?

Non proprio — le parole si sovrappongono ma significano cose diverse. Nei prodotti per la privacy, „crittografia zero-knowledge“ è un nome di facile presa per la marketing che indica la crittografia lato client o end-to-end in cui il provider non può leggere i tuoi dati. Una „prova a conoscenza zero“ è una tecnica crittografica distinta che ti permette di dimostrare di sapere qualcosa (come una password) senza rivelare la cosa stessa. Entrambe condividono lo spirito del „non rivelare nulla“, ma nel quotidiano l'archiviazione zero-knowledge significa semplicemente che il provider non può vedere i tuoi file.

Cos'è la crittografia zero-knowledge? (Guida in parole semplici, 2026)

Q: Quali servizi usano la crittografia zero-knowledge?

La troverai nei buoni gestori di password, nei messenger crittografati end-to-end e nel cloud storage orientato alla privacy come Proton Drive, pCloud (Crypto) e Tresorit. Puoi anche aggiungerla quasi a qualsiasi cloud da solo, crittografando i file localmente con uno strumento come Cryptomator prima di caricarli. Cerca provider che siano open-source e auditati in modo indipendente, e che siano chiari su cosa è crittografato — il contenuto dei file sempre, ma verifica se sono coperti anche i metadati come i nomi dei file.

Probabilmente hai già visto „zero-knowledge“ stampato su gestori di password e servizi cloud orientati alla privacy. Suona come gergo tecnico, ma l'idea è semplice ed è la cosa più importante da capire per mantenere i dati privati online. Questa guida spiega cosa significa la crittografia zero-knowledge, come funziona, cosa ti costa e dove la incontrerai.

La definizione breve

La crittografia zero-knowledge significa che i tuoi dati vengono crittografati sul tuo dispositivo, con una chiave che solo tu detieni, prima ancora di raggiungere un servizio. Il provider conserva solo il risultato crittografato — testo cifrato che non può leggere — quindi ha zero conoscenza di ciò che hai effettivamente salvato. È la stessa idea della crittografia end-to-end, applicata ai file archiviati anziché ai messaggi: l'azienda che ospita i tuoi dati non può aprirli, non può scansionarli e non può produrre una copia leggibile per nessuno, perché non ha mai la chiave.

In cosa si differenzia dalla crittografia „normale“

Oggi quasi ogni servizio crittografa i dati, quindi la parola „crittografato“ da sola dice poco. La vera domanda è chi detiene la chiave.

Crittografia cloud standard — i tuoi file sono crittografati in transito e a riposo, ma è il provider a detenere le chiavi. È comodo (alimenta ricerca, anteprime e recupero) ma significa che il provider può tecnicamente leggere i tuoi dati e deve consegnarli a fronte di un ordine legale valido.
Crittografia zero-knowledge — la chiave viene derivata sul tuo dispositivo dalla tua password e non lo lascia mai. Il provider vede sempre e solo testo cifrato. Anche se costretto, non ha nulla di leggibile da dare.

Così due servizi possono entrambi dire „crittografato“ e offrire una privacy completamente diversa. Con uno, l'azienda può leggere i tuoi dati; con l'altro, solo tu puoi.

Una fila di raccoglitori ad anelli etichettati che archiviano documenti su uno scaffale — l'archiviazione zero-knowledge tiene i tuoi documenti sigillati così che solo tu possa aprirli.

Come funziona, in breve

Quando imposti una password, l'app la usa per derivare una chiave di crittografia sul tuo dispositivo. I tuoi file vengono crittografati con quella chiave prima del caricamento, così ciò che viaggia verso il server — e ciò che vi risiede — sono dati cifrati illeggibili. Quando accedi su un altro dispositivo, la tua password ri-deriva la chiave localmente e decrittografa i file per te. Il compito del server è solo conservare e sincronizzare testo cifrato; non vede mai la tua password né la tua chiave.

Perché conta

Zero-knowledge cambia chi devi fidare. Con le chiavi detenute dal provider, la tua privacy dipende dalle politiche dell'azienda, dai suoi dipendenti, dalla sua sicurezza e da ciò che un tribunale può imporre. Con zero-knowledge, la tua privacy dipende dalla matematica e dal fatto che tu mantenga la password al sicuro. Questo significa:

Una violazione del provider espone solo testo cifrato illeggibile, non i tuoi file.
Il provider non può scansionare il tuo contenuto per pubblicità, addestramento o „funzioni“.
Una richiesta legale al provider non produce nulla di leggibile, perché non ha nulla di leggibile da produrre.

I compromessi onesti

Zero-knowledge non è privo di svantaggi, e i buoni provider lo dichiarano apertamente:

Nessun recupero della password. Poiché solo tu detieni la chiave, di solito il provider non può reimpostarla. Perdi la password e la chiave di recupero, e i dati sono persi. È il prezzo della vera privacy.
Meno comodità lato server. Il provider non può cercare all'interno dei tuoi file crittografati né generare anteprime, perché non può leggerli. Le funzioni che dipendono dal fatto che il server veda il tuo contenuto non funzioneranno.
Ti fidi comunque del client. La crittografia avviene nell'app, quindi ti fidi del codice di quell'app. È per questo che l'open-source e gli audit indipendenti contano — permettono ad altri di verificare la promessa.

Dove la troverai — e come verificare

Zero-knowledge compare in solidi gestori di password, messenger crittografati end-to-end e cloud storage orientato alla privacy come Proton Drive, pCloud (Crypto) e Tresorit. Puoi anche aggiungerla a qualsiasi cloud da solo, crittografando i file localmente con uno strumento come Cryptomator prima di caricarli.

Quando un servizio lo dichiara, verifica tre cose: è open-source, è stato auditato in modo indipendente ed è chiaro su cosa è crittografato? Il contenuto dei file dovrebbe essere sempre coperto — ma verifica se sono protetti anche i metadati come i nomi dei file e la struttura delle cartelle, perché è proprio lì che le dichiarazioni „zero-knowledge“ spesso si fermano silenziosamente.

Choix éditorial

4.5 / 5

Store your files privately → pCloud

Swiss privacy · 10 GB free · optional zero-knowledge Crypto

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Cos'è la crittografia zero-knowledge? (Guida in parole semplici, 2026)

La definizione breve

In cosa si differenzia dalla crittografia „normale“

Come funziona, in breve

Perché conta

I compromessi onesti

Dove la troverai — e come verificare

Leggi successivo

Cos'è la cifratura lato client? Come funziona e perché conta (2026)

Proton Drive vs Sync.com vs Internxt 2026: cifratura, giurisdizione e prezzo a confronto

Miglior cloud storage cifrato 2026: 6 soluzioni zero-knowledge a confronto