Cos'è la cifratura zero-knowledge nel cloud storage?

La cifratura zero-knowledge significa che il fornitore cloud non possiede mai le tue chiavi di decifratura. I file vengono cifrati sul tuo dispositivo prima del caricamento usando una chiave derivata dalla tua password; il server archivia solo il testo cifrato. Anche con un'ingiunzione del tribunale, il fornitore non può decifrare i tuoi dati. Nel 2026, solo Proton Drive, Tresorit e Nextcloud self-host con modulo E2E lo realizzano per impostazione predefinita, su tutti i file, senza costi aggiuntivi.

Qual è la differenza tra E2E e zero-knowledge?

End-to-end (E2E) significa che i dati sono cifrati dal dispositivo del mittente a quello del destinatario — nessun intermediario (ISP, host) può leggerli. Zero-knowledge va oltre: il server non archivia mai le chiavi in chiaro, quindi nemmeno il suo operatore (fornitore) può decifrare, neppure sotto costrizione legale. Un servizio può essere E2E senza essere zero-knowledge se le chiavi sono gestite lato server. Al contrario, un servizio zero-knowledge è necessariamente E2E per i contenuti protetti.

pCloud è davvero zero-knowledge?

pCloud standard NON è zero-knowledge: i tuoi file sono cifrati a riposo con AES-256 ma con chiavi gestite dal fornitore. Il vero zero-knowledge richiede l'add-on pCloud Crypto (49,99 $/anno o 125 $ lifetime), che cifra lato client con una chiave derivata dalla tua password — pCloud non può decifrare nemmeno con un mandato. Se perdi questa password, i file sono persi in modo permanente.

Proton Drive è zero-knowledge per impostazione predefinita?

Sì — tutti i dati archiviati su Proton Drive sono cifrati lato client con OpenPGP prima del caricamento. Proton non vede né il contenuto né i nomi dei file (cifrati separatamente). Il meccanismo è documentato nel loro whitepaper pubblico e ha superato un audit indipendente (Securitum). Unici metadati non cifrati: le dimensioni dei file e i timestamp tecnici.

Quali fornitori cloud sono davvero E2E + zero-knowledge?

Dei 12 fornitori confrontati (pCloud, Proton Drive, Tresorit, Sync.com, MEGA, Internxt, Cryptee, Filen, Icedrive, NordLocker, SpiderOak, Nextcloud self-host), solo 3 sono E2E + zero-knowledge per impostazione predefinita senza sovrapprezzo: Proton Drive, Tresorit e Nextcloud self-host con modulo E2E abilitato. pCloud Crypto e MEGA raggiungono questo livello ma in modalità degradata (add-on a pagamento per pCloud, revisione limitata del codice JS per MEGA).

Lo zero-knowledge protegge contro tutto?

No. Lo zero-knowledge protegge dalla lettura da parte del fornitore, dagli attaccanti del server o dalle richieste legali. Ma NON protegge da: (1) dispositivo client compromesso (keylogger, malware), (2) perdita della password (recupero impossibile), (3) metadati non cifrati (dimensione, timing, frequenza di accesso), (4) attacchi JS dinamici se il codice della web app è compromesso. Necessario ma non sufficiente.

Come posso verificare che un servizio sia davvero zero-knowledge?

Cinque indicatori: (1) whitepaper pubblico che dettaglia lo schema di gestione delle chiavi; (2) audit indipendente recente (Cure53, SEC Consult, NCC Group, Trail of Bits); (3) codice client open source o ispezionabile; (4) procedura di recupero della password documentata e impossibile (= buon segno); (5) documentazione esplicita dei metadati non cifrati. Se uno di questi 5 punti manca, il servizio fa marketing zero-knowledge, non zero-knowledge crittografico.

E2E vs zero-knowledge nel cloud storage: cosa nasconde il marketing (2026)

Cos'è la cifratura zero-knowledge — e in cosa differisce dall'end-to-end?

La cifratura zero-knowledge significa che il tuo fornitore cloud non detiene mai le tue chiavi di decifratura. I file vengono cifrati sul tuo dispositivo prima del caricamento; il server archivia solo testo cifrato illeggibile. L'end-to-end (E2E) protegge solo i dati in transito. Lo zero-knowledge protegge anche contro il server stesso: anche sotto costrizione legale, il fornitore non può decifrare. Nel 2026, solo 3 dei 12 fornitori confrontati offrono entrambi per impostazione predefinita.

Vuoi sapere quanto è esposta la tua configurazione attuale? Fai il nostro quiz gratuito sul punteggio privacy — qualche domanda sul tuo cloud e sulle tue abitudini, e ottieni un punteggio più correzioni concrete.

L'essenziale

Se vuoi capire cosa c'è davvero dietro le promesse "cifrato end-to-end" e "zero-knowledge" del cloud storage nel 2026, ecco cosa ricordare. I due termini non sono sinonimi: l'E2E protegge la trasmissione, lo zero-knowledge protegge anche il server da sé stesso. Un servizio può essere E2E senza essere zero-knowledge — è il caso della maggior parte dei fornitori consumer che cifrano a riposo con le proprie chiavi.

Dei 12 fornitori confrontati, solo 3 raggiungono il vero livello E2E + zero-knowledge senza condizioni: Proton Drive (Svizzera, OpenPGP, audit indipendente Securitum), Tresorit (audit indipendenti, ISO 27001) e Nextcloud self-host con modulo E2E abilitato. Altri due lo raggiungono ma con asterischi significativi: pCloud Crypto richiede un add-on a pagamento, e MEGA si basa su codice JavaScript consegnato dinamicamente (sicurezza contestata dai ricercatori).

Il resto — Dropbox, Google Drive, OneDrive, iCloud — sono E2E sul trasporto (TLS) e AES-256 a riposo, ma con gestione delle chiavi lato server. Sotto costrizione legale (CLOUD Act statunitense vs GDPR, richiesta giudiziaria UE), questi fornitori possono e devono decifrare i tuoi dati. Questa esposizione legale è ciò che spinge gli utenti sensibili verso la giurisdizione svizzera — vedi il nostro confronto Proton Drive vs Tresorit vs pCloud Crypto per i tre fornitori fuori dai 14 Eyes.

Perché "end-to-end" è diventato un termine di marketing piuttosto che tecnico?

Quando Apple scrive "cifrato end-to-end" a proposito di iMessage, è crittograficamente vero: solo mittente e destinatario hanno le chiavi, Apple non può leggere. Ma quando Microsoft scrive "i tuoi dati sono cifrati end-to-end" a proposito di OneDrive Personal Vault, il significato diverge: la trasmissione è cifrata e anche il contenuto a riposo, ma Microsoft detiene le chiavi di decifratura per aiutarti a recuperare l'account se perdi la password. Stessa espressione, modelli di fiducia opposti.

Questa confusione fa comodo ai servizi che vogliono capitalizzare sulla percezione della privacy mantenendo al contempo la capacità operativa di decifrare (recupero account, indicizzazione delle ricerche, conformità legale). Il termine zero-knowledge è emerso come reazione per qualificare i servizi in cui il fornitore, per costruzione crittografica, non può decifrare nemmeno se volesse.

Cosa dicono i whitepaper tecnici

Per distinguere il marketing dalla tecnica, l'unico indicatore affidabile è il whitepaper. Proton pubblica il proprio (versioni 2014, 2018, 2023) con l'esatto schema di derivazione delle chiavi dalla password dell'utente via Argon2id. Tresorit fa lo stesso. Al contrario, Dropbox pubblica un "encryption white paper" che descrive l'AES-256 a riposo senza dettagliare la gestione delle chiavi — proprio perché le chiavi sono controllate lato server.

Quando un whitepaper evita la sezione "gestione delle chiavi", è generalmente perché il modello non regge a un esame attento.

Chi vede cosa sul tuo cloud — la matrice reale

Attore	Cloud standard (Dropbox, GDrive, iCloud)	pCloud Crypto / MEGA	Proton Drive / Tresorit / Nextcloud E2E
Fornitore (dipendente interno)	Contenuto leggibile con privilegio interno	No (cartella Crypto solo per pCloud)	No
Fornitore (richiesta legale)	Deve decifrare se richiesto	Tecnicamente non possibile	Tecnicamente non possibile
Attaccante che viola il server	Legge i file decifrati in memoria	Bloccato (Crypto solo per pCloud)	Bloccato
Tu (dispositivo client compromesso)	Legge tutto	Legge la cartella Crypto + accede alla chiave	Legge tutto
Metadati (nome, dimensione, data)	Visibili sul server	Nome cifrato, dimensione visibile	Tutto cifrato tranne la dimensione (Proton)

Questa matrice rende concreta la decisione. Se archivi documenti fiscali, medici, legali la cui riservatezza deve sopravvivere a una richiesta legale al fornitore, regge solo la colonna di destra. Se archivi foto di famiglia senza implicazioni legali, la colonna centrale è sufficiente (con il costo dell'add-on Crypto per pCloud). Per il quadro più ampio sulle giurisdizioni dietro queste richieste legali, vedi la nostra panoramica 5/9/14 Eyes e cloud storage.

Quali sono le trappole di marketing zero-knowledge più comuni da evitare?

Trappola 1: recupero della password disponibile

Il vero zero-knowledge implica che dimenticare la password = perdere i dati. Se un fornitore offre una procedura di recupero senza aver precedentemente archiviato una chiave di recupero lato client (che hai stampato e che lui non conosce), allora le chiavi sono gestite lato server e lo zero-knowledge è fuorviante.

Apple iCloud Advanced Data Protection è un buon controesempio: Apple richiede di registrare o un contatto di recupero, o una chiave di recupero cartacea (28 caratteri) all'attivazione. Questa chiave non viene mai trasmessa ad Apple. Se perdi la password E la chiave, Apple non può fare nulla. È il marcatore operativo del vero zero-knowledge.

Trappola 2: indicizzazione delle ricerche lato server

Se un servizio offre la ricerca full-text nei tuoi file dall'interfaccia web (caso Dropbox, Google Drive), è matematicamente incompatibile con lo zero-knowledge — il server deve poter leggere il contenuto per indicizzare. Proton Drive e Tresorit limitano volontariamente la loro ricerca ai nomi dei file.

Trappola 3: cifratura lato client tramite JavaScript consegnato dal server

MEGA e molti servizi web "zero-knowledge" si basano su codice JavaScript consegnato dal server a ogni sessione. Se il server è compromesso o legalmente costretto, può consegnare codice JS sottilmente modificato che esfiltra la password prima della cifratura, senza che l'utente lo veda. Questo rischio è documentato da Mathias Bynens (2013) e resta valido nel 2026.

Mitigazione: usa client nativi (desktop, mobile) anziché web, o web app con Subresource Integrity verificata sui bundle JS critici (raro).

Trappola 4: metadati non cifrati

Anche i migliori servizi zero-knowledge lasciano passare alcuni metadati:

Dimensioni dei file (usate per la fatturazione)
Timestamp di creazione / modifica
Frequenza di accesso (usata per il caching)
Indirizzo IP di connessione (registrato per sicurezza)

Per casi d'uso molto sensibili (whistleblower, giornalista che protegge le fonti), questi metadati possono bastare a correlare la tua attività a un evento. Mitigazione: combina privacy cloud + VPN + orari di accesso irregolari, oppure archivia cifrato + carica su un cloud non zero-knowledge con nome file offuscato (modello "blob storage").

Come verificare in 5 minuti che un servizio sia davvero zero-knowledge

Senza dover leggere un whitepaper di 40 pagine, ecco la procedura rapida:

Cerca "whitepaper" + nome del fornitore su Google. Se non esiste un whitepaper pubblico, forte segnale negativo.
Cerca "audit" + nome del fornitore. Un audit indipendente recente (≤ 2 anni) da parte di una società riconosciuta (Cure53, SEC Consult, NCC Group, Trail of Bits) è obbligatorio per il vero zero-knowledge.
Leggi la procedura di recupero della password. Se possibile senza chiave di recupero preliminare, non è zero-knowledge.
Controlla se il codice client è open source o auditato. Senza, ti fidi ciecamente del binario che installi.
Leggi la documentazione dei metadati. Il fornitore deve elencare esplicitamente cosa rimane leggibile lato server — ciò che è in chiaro è ciò che sacrifichi.

Se manca anche uno solo di questi 5 punti, il servizio rientra nel marketing zero-knowledge, non in quello crittografico. Ciò non significa che sia scadente — Dropbox resta un ottimo strumento di produttività — ma non dovrebbe essere la tua scelta per dati la cui riservatezza deve sopravvivere a un attore statale o a una fuga dal server.

Il nostro verdetto pratico per il 2026

Per la maggior parte degli utenti consumer, un compromesso ragionevole è l'uso differenziato: servizi standard (Google Drive, Dropbox) per i file quotidiani la cui fuga non avrebbe conseguenze, e un servizio davvero zero-knowledge (Proton Drive per impostazione predefinita, pCloud Crypto se preferisci l'offerta lifetime) per i documenti sensibili. Prima di scegliere, modella il costo totale a 5 anni di ciascuna opzione con il nostro calcolatore di costi del cloud storage. Questa segmentazione è più efficace che migrare tutto.

Per i profili ad alto rischio (giornalisti, avvocati, medici, attivisti), solo Proton Drive, Tresorit o Nextcloud self-host con modulo E2E sono difendibili. E anche in questi casi, il cloud è solo un anello: la sicurezza del dispositivo client, il VPN e la separazione operativa tra identità pubblica e identità protetta contano altrettanto.

Il vero valore di Priviy in questa analisi non è venderti un servizio specifico, ma darti gli strumenti per distinguere la retorica di marketing dalle vere garanzie crittografiche. Su questo criterio, nel 2026, il marketing ha purtroppo vinto nel 75% dei casi — gli utenti comprano "privacy" e ricevono "cifratura a riposo".

Per un riferimento conciso su tutti i termini tecnici usati in questo articolo (zero-knowledge, E2EE, AES-256, metadati, cifratura convergente, KDF, PFS e altro), vedi il nostro glossario su cloud cifrata e privacy.

Continua a leggere

Recensione pCloud 2026 — test di 8 mesi, offerta lifetime e add-on Crypto
Migliori servizi di cloud storage cifrato 2026 — classifica dei fornitori su sei criteri — quali servizi sono crittograficamente zero-knowledge vs marketing zero-knowledge
Proton Drive vs Tresorit vs pCloud Crypto — la sfida svizzera 2026
5/9/14 Eyes e cloud storage — quali giurisdizioni evitare
CLOUD Act statunitense vs GDPR — cosa accade davvero sotto pressione legale
La nostra metodologia sulla privacy nel cloud
Priviy Wikidata Q140050544
Riferimento accademico: EFF Surveillance Self-Defense (https://ssd.eff.org/)
RFC 8446 (TLS 1.3): https://datatracker.ietf.org/doc/html/rfc8446

Articolo pubblicato il 4 giugno 2026. Metodologia: confronto editoriale di 12 fornitori di cloud storage (Proton Drive, Tresorit, pCloud, Sync.com, MEGA, Internxt, Cryptee, Filen, Icedrive, NordLocker, SpiderOak, Nextcloud self-host). Fonti: whitepaper pubblici dei fornitori, audit indipendenti pubblicati, documentazione ufficiale delle procedure di recupero della password, comportamento della ricerca full-text e modalità di consegna del JavaScript lato client.

Choix éditorial

4.5 / 5

Store your files privately → pCloud

Swiss privacy · 10 GB free · optional zero-knowledge Crypto

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre