Priviy
cloud-chiffre-comparisonINFO

Google Drive è sicuro nel 2026? Cosa cifra Google — e cosa può comunque leggere

Google Drive è sicuro? Sì contro gli hacker esterni — ma non è zero-knowledge: Google detiene le chiavi, può analizzare i tuoi file ed è soggetto al CLOUD Act statunitense. Ecco esattamente cosa è protetto e cosa no.

Di Eric Gerard · Éditeur · Priviy4 min di letturaPhoto: Denny Müller — Unsplash

„Google Drive è sicuro?“ sono in realtà due domande sotto un unico cappotto. Può un hacker entrare e rubare i miei file? — e può Google stessa, o un governo, leggerli? Google Drive risponde bene alla prima e alla seconda in un modo che la maggior parte delle persone non realizza. Ecco esattamente cosa cifra Google, cosa può comunque leggere e quando questa differenza conta davvero.

La risposta breve

Google Drive è sicuro contro gli aggressori esterni e non privato da Google. Entrambe le affermazioni sono vere allo stesso tempo, e confonderle è il motivo per cui questa domanda crea confusione. I tuoi file sono cifrati e il tuo account può essere blindato a fondo — ma Google detiene le chiavi, quindi la protezione si ferma alla porta di Google.

Cosa protegge davvero Google Drive

Rack di server illuminati di blu in un data center
Rack di server illuminati di blu in un data center

Onore al merito — sulla sicurezza convenzionale, Google Drive è solido:

  • Cifratura in transito: ogni caricamento e download è protetto con TLS, così nessuno sulla tua rete o tra te e Google può leggere i dati in movimento.
  • Cifratura a riposo: i file archiviati sui server di Google sono cifrati con AES-256. Un ladro che afferrasse fisicamente un disco da un data center otterrebbe testo cifrato.
  • Sicurezza dell'account: Google offre la verifica in due passaggi, le passkey, il supporto per chiavi hardware e il suo Programma di protezione avanzata. Configurato correttamente, entrare nel tuo account dall'esterno è davvero difficile.

Per la minaccia „un aggressore casuale ruba i miei file“, Google Drive è un luogo sicuro. È reale e vale la pena dirlo chiaramente.

Cosa Google può comunque leggere — la parte che sorprende le persone

Il dettaglio decisivo è chi detiene le chiavi. Con Google Drive, è Google a detenere le chiavi di cifratura, non tu. Questa è „cifratura a riposo“, non cifratura zero-knowledge (end-to-end). Le conseguenze:

  • Google può tecnicamente accedere ai contenuti dei tuoi file. Analizza i file alla ricerca di malware, abusi e per l'applicazione delle norme, e per alimentare ricerca, anteprime e altre funzioni. Google dice di non usare i contenuti di Drive per la pubblicità — ma la capacità di leggere i tuoi file è integrata nel design.
  • Google deve rispettare le richieste legali. Come azienda USA, Google è soggetta al CLOUD Act, che può obbligarla a fornire i dati anche quando sono archiviati fuori dagli Stati Uniti. Il suo stesso rapporto sulla trasparenza documenta decine di migliaia di richieste governative, con un alto tasso di adesione. Poiché Google ha le chiavi, può decifrare e consegnare ciò che viene richiesto.

Niente di tutto questo è una „violazione“. È così che il servizio è progettato. La domanda è se quel design corrisponda al tuo modello di minaccia.

Sicuro vs. privato: di quale hai bisogno?

  • Se la tua preoccupazione sono gli hacker e il furto dell'account, Google Drive con la verifica in due passaggi o una passkey è una scelta ragionevole e sicura.
  • Se la tua preoccupazione è Google, gli inserzionisti o un governo che legge i tuoi file, Google Drive non ti protegge — per progettazione, non per fallimento. Per questo ti serve la cifratura zero-knowledge, in cui la chiave deriva dalla tua password e non lascia mai il tuo dispositivo, così che il fornitore non possa fisicamente leggere i tuoi dati.

È esattamente la linea che separa Google Drive dai servizi orientati alla privacy. Per il quadro completo, vedi le nostre migliori alternative a Google Drive e come la giurisdizione cambia le carte in tavola in 5/9/14 Eyes e cloud storage.

Due modi per risolverlo

Tieni Google Drive, aggiungi tu lo zero-knowledge. Cifra i file sensibili localmente con Cryptomator o VeraCrypt prima di caricarli. Google memorizza allora solo testo cifrato che non può leggere — ottieni l'affidabilità di Google con le tue chiavi. Il compromesso è l'attrito: niente anteprime, nessuna modifica nel browser di quei file.

Passa a un fornitore privato per progettazione. Un servizio zero-knowledge non detiene alcuna chiave utilizzabile per i tuoi dati e si trova fuori dalla portata legale statunitense. Proton Drive è la mossa più comune qui — giurisdizione svizzera, cifrato end-to-end, con un piano gratuito da provare:

Prova Proton Drive (zero-knowledge, svizzero) →

Il verdetto onesto

Google Drive è sicuro? Sì — contro la minaccia che la maggior parte delle persone affronta davvero (gli aggressori esterni), soprattutto con la verifica in due passaggi attiva. È privato? No — Google detiene le chiavi, può leggere i tuoi file ed è legalmente obbligabile. Se „sicuro dagli hacker“ ti basta, Drive va bene. Se ti serve „nessuno tranne me può leggere questo“, Google Drive è lo strumento sbagliato per progettazione, e un'alternativa zero-knowledge è la soluzione.

Choix éditorial
4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Articoli correlati

Leggi successivo