Quali metadati vede comunque un provider cloud zero-knowledge — e può identificarmi?

Persino Proton Drive e Tresorit conservano in chiaro: dimensione del file (byte, arrotondata al blocco), marche temporali di creazione/modifica, IP di origine (registrato per 30 giorni), frequenza di accesso e user-agent della connessione. Tramite correlazione, questi segnali d'uso (tempistica degli upload, dimensioni dei file, frequenza, IP) permettono di profilare un account e possono aiutare a re-identificare un utente — è il noto principio dell'analisi del traffico e della correlazione dei metadati. Lo zero-knowledge nasconde il contenuto ma non nasconde gli schemi d'uso. Per i profili ad alto rischio, questo strato residuo richiede misure aggiuntive: VPN, container Cryptomator, orari di upload irregolari.

Cosa sono esattamente i metadati nel contesto del cloud?

I metadati sono dati sui dati. In un ambiente cloud comprendono tutte le informazioni che descrivono un file senza rivelarne il contenuto: dimensione in byte, data di creazione, data di modifica, tipo MIME, nome (a volte), percorso della cartella, hash, identificatore interno, IP di chi carica, user-agent del client, marca temporale di ogni accesso. Un servizio zero-knowledge cifra il contenuto e idealmente il nome, ma quasi sempre conserva dimensione, marche temporali e registri di accesso in chiaro sul lato server per motivi operativi (fatturazione, prestazioni, deduplicazione, debug).

Proton Drive cifra davvero tutto, compresi i nomi dei file?

Proton Drive cifra sia il contenuto del file sia i nomi di file/cartelle lato client tramite OpenPGP. Tuttavia, il whitepaper di Proton del 2023 afferma esplicitamente che rimangono non cifrati: la dimensione di ogni file (in byte, arrotondata al blocco di cifratura), le marche temporali di creazione e modifica (UTC), l'identificatore interno (UUID) di ogni file e utente, l'IP di origine di ogni connessione (registrato per 30 giorni a fini antifrode) e la frequenza di accesso. Questi dati permettono a Proton di fornire il servizio e rimarrebbero leggibili sotto un mandato svizzero — anche se il contenuto stesso resta inaccessibile.

Tresorit e pCloud Crypto hanno le stesse fughe?

Tresorit cifra contenuto e nomi dei file lato client (l'implementazione è confermata da audit indipendenti), ma conserva dimensione, marche temporali e registri di accesso. pCloud Crypto cifra solo la cartella Crypto; il resto dell'account pCloud (i file fuori da quella cartella) è gestito con chiavi lato server. Dimensione, marche temporali e cronologia delle modifiche sono conservate in chiaro anche per tutti i file. Nessun servizio zero-knowledge mainstream cifra le marche temporali o le dimensioni nel 2026 — è un compromesso fondamentale tra privacy e usabilità.

Qualcuno può davvero de-anonimizzarmi solo dai metadati?

Raramente solo dai metadati di un cloud, ma contribuiscono molto tramite correlazione. L'analisi del traffico e la correlazione dei metadati (tempistica, dimensioni, frequenza, IP) sono tecniche riconosciute per profilare o aiutare a re-identificare un utente senza accedere al contenuto. Un caso pubblico lo illustra: nel 2021 Proton ha confermato di essere stata legalmente obbligata da un tribunale svizzero a registrare e poi divulgare l'indirizzo IP di un account — la prova che i metadati di connessione possono essere ottenuti per via legale anche da un provider zero-knowledge, mentre il contenuto cifrato resta inaccessibile. Per l'uso ordinario la minaccia resta limitata; per un profilo mirato è proprio il motivo per cui bisogna andare oltre il semplice zero-knowledge.

Un Nextcloud self-hosted risolve il problema?

In parte. Auto-ospitare Nextcloud su un VPS ti sposta dal modello «il provider vede i metadati» al modello «l'host del VPS vede i metadati» — sposti il problema invece di risolverlo, a meno che tu non affitti il tuo VPS da un operatore fuori dai 14 Eyes (1984 Hosting Islanda, Njalla Nevis, BuyShared Bulgaria) e paghi in criptovaluta. Puoi anche rafforzare tecnicamente: un servizio nascosto Tor per l'accesso, la disattivazione dei registri di accesso, la cifratura del disco LUKS — ma il costo di manutenzione e la responsabilità operativa esplodono. Per la maggior parte degli utenti, Proton Drive o Tresorit resta più sicuro in pratica di un'istanza Nextcloud mal mantenuta.

Quali passi concreti dovrei adottare nel 2026 per limitare la fuga di metadati?

Sette azioni accessibili, ordinate per impatto: (1) accedi al tuo cloud tramite una VPN multi-hop o Tor per mascherare il tuo IP di origine; (2) raggruppa i file sensibili in container cifrati (Cryptomator, VeraCrypt) prima dell'upload — il provider vede solo un unico blob di dimensione uniforme; (3) evita gli upload in orari prevedibili (lo stesso orario quotidiano consente la correlazione); (4) elimina periodicamente le versioni storiche per ridurre l'albero temporale; (5) cifra i nomi dei file tramite un prefisso anonimo (Cryptomator lo fa); (6) separa l'archivio cloud dalla collaborazione cloud — non centralizzare tutto; (7) leggi i transparency report per sapere quanti e quali metadati il tuo provider ha già consegnato alle autorità.

Metadati nel cloud: cosa vede comunque il tuo provider zero-knowledge (2026)

Quali metadati espone comunque il tuo cloud zero-knowledge?

Lo zero-knowledge cifra il contenuto del file ma non i segnali d'uso. Proton Drive, Tresorit e pCloud Crypto conservano tutti in chiaro: dimensione del file (byte), marche temporali di creazione/modifica, IP di origine (registro di 30 giorni), frequenza di accesso e user-agent. Tramite correlazione questi segnali bastano a profilare l'utilizzo e possono contribuire alla re-identificazione — è il principio dell'analisi del traffico. E la logica dei transparency report dei provider zero-knowledge lo conferma: ciò che possono consegnare su richiesta legale sono metadati (registri di connessione, IP, marche temporali), mai il contenuto cifrato che non possono tecnicamente decifrare.

Il punto della situazione

Lo zero-knowledge protegge il contenuto dei tuoi file: né il provider, né un aggressore che viola i suoi server, né uno Stato che impone un mandato possono leggere ciò che archivi. È la promessa crittografica di Proton Drive, Tresorit, pCloud Crypto e Nextcloud E2E.

Ma attorno a quel contenuto cifrato orbita un intero strato di segnali che restano in chiaro sul lato server: la dimensione di ogni file, le marche temporali di creazione e modifica, i registri di accesso, l'IP di origine, la frequenza di connessione e a volte la struttura delle cartelle o l'hash del contenuto cifrato. Questi segnali sono metadati — e la loro fuga, nel 2026, basta in molti casi a ricostruire il tuo utilizzo, il tuo profilo e a volte la tua identità.

La grande bugia implicita nel marketing zero-knowledge è suggerire che un servizio «zero-knowledge» non sappia nulla di te. La realtà è più sfumata: non sa cosa c'è dentro i tuoi file, ma sa con precisione quando carichi, da dove, in che volume e con quale frequenza. Per la stragrande maggioranza dei casi d'uso, è protezione sufficiente. Per un profilo ad alto rischio (giornalista, attivista, informatore), è proprio l'anello debole.

Questo articolo analizza ciò che Proton Drive, Tresorit, pCloud Crypto e Nextcloud E2E non cifrano, ciò che se ne può dedurre e i sette passi concreti per limitare le fughe senza bloccare il tuo flusso di lavoro.

Cosa vede davvero un provider cloud zero-knowledge nonostante la cifratura?

Rack di server illuminati di blu in un data center

Per capire cosa trapela, occorre distinguere tre zone di dati in qualsiasi cloud:

Zona del contenuto — i byte grezzi del file (testo, immagine, video). Cifrati lato client dai servizi zero-knowledge.
Zona dei metadati del file — nome, dimensione, tipo MIME, marche temporali, identificatore interno. Parzialmente cifrata a seconda del servizio.
Zona dei metadati tecnici — IP di origine, user-agent, versione del client, latenza, frequenza delle richieste, durata della sessione. Mai cifrata (impossibile da cifrare lato client per costruzione).

Uno zero-knowledge serio protegge la zona 1 e cifra parte della zona 2 (nomi, strutture delle cartelle). La zona 3 resta sistematicamente in chiaro perché i server ne hanno bisogno per funzionare.

Analisi di Proton Drive: cosa trapela nonostante OpenPGP

Il whitepaper di Proton Drive del 2023 (aggiornato nel 2024) elenca esplicitamente le informazioni conservate non cifrate sul lato server:

Dimensione del file in byte, arrotondata al blocco di cifratura (16 KB di default). Permette di distinguere una foto (3–5 MB), un PDF (<5 MB), un film (700 MB+), un archivio ZIP (variabile).
Marche temporali di creazione, modifica e ultimo accesso, in UTC con risoluzione al secondo. Permettono di tracciare l'attività quotidiana e di correlarla con altri segnali.
Identificatore interno (UUID) per ogni file e ogni utente. Permette di collegare i registri di accesso ai file.
IP di origine di ogni connessione, conservato per 30 giorni a fini antifrode/antiabuso. Permette di localizzare approssimativamente l'utente o di rilevare cambi di paese.
User-agent e versione del client usato. Permette di profilare la piattaforma e potenzialmente di prendere di mira le vulnerabilità.
Frequenza di accesso per file, conservata a fini di prestazione (cache, prefetch).

Può essere conservato anche un hash del contenuto cifrato, usato per la deduplicazione intra-utente. Tale hash non consente di recuperare il contenuto, ma permette al provider di sapere se due file cifrati appartenenti allo stesso utente sono identici — utile per risparmiare spazio di archiviazione, problematico se l'utente carica lo stesso file sensibile su più account.

Analisi di Tresorit: modello simile, meno trasparenza

Tresorit cifra contenuto e nomi dei file lato client (gli audit di sicurezza indipendenti confermano l'implementazione). Ma il suo whitepaper pubblico è meno dettagliato di quello di Proton: menziona la conservazione di dimensione e marche temporali «a fini operativi» senza specificare i periodi di conservazione. I registri di accesso sono conservati «per il tempo necessario» — un linguaggio giuridico vago.

Tresorit pubblica un transparency report, ma con minore granularità di Proton. Per costruzione, ciò che un servizio zero-knowledge può consegnare su richiesta legale si limita ai metadati (registri, IP, marche temporali): il contenuto cifrato resta inaccessibile. Il dettaglio preciso dei metadati consegnati non viene generalmente reso pubblico.

Analisi di pCloud Crypto: zero-knowledge parziale

Il modello pCloud Crypto cifra solo la cartella Crypto — una cartella separata attivata tramite l'add-on a pagamento. Il resto dell'account (i file fuori da Crypto) è gestito con chiavi lato server. Per la cartella Crypto:

Contenuto e nomi dei file sono cifrati lato client (chiave derivata dalla password Crypto).
La dimensione dei file Crypto resta in chiaro, come per il resto dell'account.
Le marche temporali sono conservate in chiaro.
L'hash del contenuto cifrato è usato per la deduplicazione.

Per un utente pCloud che mette i documenti sensibili nella cartella Crypto e tutto il resto (musica, foto delle vacanze) al di fuori, il rapporto stesso Crypto/non-Crypto è un metadato rivelatore. Se il 90% dei file di un account è nella cartella Crypto, ciò suggerisce un utente attento alla privacy — un'informazione che potrebbe interessare a un'autorità.

Analisi di Nextcloud E2E: migliore granularità, massimo attrito

Il modulo di cifratura End-to-End di Nextcloud, dalla versione 25, cifra contenuto, nomi e struttura delle cartelle lato client. È l'implementazione più completa tra i servizi qui analizzati. Ma:

L'istanza Nextcloud resta un server web tradizionale, quindi IP di origine, marche temporali e registri di accesso sono visibili nei log di Apache/Nginx — a meno che tu non li disattivi esplicitamente (perdendo la capacità di debug).
La dimensione dei file cifrati resta leggibile perché il server alloca lo spazio di archiviazione.
Il modulo E2E è compatibile solo con i client desktop e iOS/Android — non con il client web — il che limita l'uso.

Sulla carta, un'istanza Nextcloud E2E self-hosted in una giurisdizione protettiva è la soluzione più difensiva. In pratica, il costo operativo (amministrazione, aggiornamenti, backup, certificati TLS) e il rischio di errore umano ne fanno una soluzione riservata ai profili tecnicamente sofisticati.

Cosa si può ricostruire dai metadati

Tre meccanismi concreti. Non sono casi nominati ma illustrazioni di ciò che i soli metadati possono rivelare.

Ricostruzione del profilo utente

Dalle tempistiche, dimensioni e frequenze di upload/download di un account cloud, si può ragionevolmente classificare un utente in profili tipici — senza mai decifrare il contenuto. È il principio del fingerprinting comportamentale: categorie come «fotografo amatoriale», «freelance creativo», «impiegato d'ufficio», «studente universitario» o «attivista / giornalista con elevato carico di documenti» mostrano firme d'uso diverse.

Il profilo «attivista / giornalista» è segnalato da upload a raffica di dimensioni omogenee (1–3 MB per file, che suggeriscono documenti PDF scansionati), a orari irregolari (fuori dallo schema d'ufficio 9–18), da IP variati (che suggeriscono mobilità o VPN), con accessi in lettura molto distanziati ma ricorrenti sugli stessi UUID di file. Nessuna di queste inferenze richiede di decifrare il contenuto.

Identificazione per correlazione

L'identificazione per correlazione significa incrociare i metadati di un servizio con altre tracce (i log di un altro provider, dati di localizzazione, vari registri). Un provider zero-knowledge non può consegnare il contenuto, ma i suoi registri di connessione (IP di origine, marche temporali) possono, su richiesta legale, essere incrociati con altre fonti per collocare una persona. Il caso pubblico di Proton del 2021 lo illustra: su ordine di un tribunale svizzero, Proton ha dovuto registrare e poi divulgare l'indirizzo IP di un account — senza mai decifrare alcun contenuto.

In questo tipo di scenario, nessun contenuto viene decifrato — né tecnicamente fattibile né necessario: i soli metadati di connessione bastano a orientare un'indagine. È proprio ciò da cui un giornalista che copre temi sensibili deve guardarsi.

Deduzione della struttura delle cartelle da dimensione e struttura

Anche quando i nomi dei file sono cifrati (come in Proton Drive e Tresorit), la distribuzione delle dimensioni all'interno di una cartella è rivelatrice. Una cartella che contiene 30 file di 1,5 MB ciascuno suggerisce scansioni PDF di documenti A4 in bianco e nero — comportamento tipico di archiviazione amministrativa. Una cartella che contiene un solo file da 4 GB suggerisce un film. Una cartella che contiene 200 file di 50–200 KB suggerisce email esportate come .eml.

Combinata con le marche temporali, questa permette di ricostruire quando l'utente ha archiviato cosa, senza sapere nulla del contenuto stesso. Per un'indagine, è più che sufficiente a indirizzare ulteriori richieste o a guidare una perquisizione fisica.

Sette passi per limitare le fughe nel 2026

Nessuno di questi passi è costoso o tecnicamente complesso. La maggior parte può essere attuata in meno di un'ora.

Passo 1 — Container cifrato locale prima dell'upload. Invece di caricare file per file, metti i documenti sensibili in un container Cryptomator (gratuito, multipiattaforma) o in un volume VeraCrypt. Il container appare al cloud come un unico blob di dimensione fissa (che configuri tu). Il provider vede «un file da 5 GB» invece di «237 PDF da 200 KB a 4 MB». La struttura interna delle cartelle diventa invisibile.

Passo 2 — VPN multi-hop o Tor per l'accesso. Maschera il tuo IP di origine. Una VPN standard (Mullvad, Proton VPN, IVPN) è sufficiente nella maggior parte dei casi. Per i profili ad alto rischio, usa Tor con accesso al cloud tramite il loro servizio onion se disponibile (Proton espone il suo servizio onion ufficiale all'indirizzo protonirockerxow.onion).

Passo 3 — Evita gli upload in orari prevedibili. Se carichi sempre alle 18 dopo il lavoro, è una firma comportamentale sfruttabile. Varia le tempistiche, raggruppa i tuoi upload in finestre irregolari di 1–2 ore.

Passo 4 — Elimina le versioni storiche. I cloud zero-knowledge conservano spesso le versioni precedenti dei file modificati. Ogni versione ha la propria marca temporale e dimensione — l'albero temporale diventa rivelatore. Configura il tuo servizio per limitare la cronologia a 7 giorni, oppure elimina manualmente.

Passo 5 — Separa archivio e collaborazione. Non mettere archivi sensibili e documenti condivisi sullo stesso account cloud. Usa due provider o due account per garantire che una singola fuga non esponga tutta la tua attività digitale.

Passo 6 — Paga in criptovaluta o con voucher in contanti dove possibile. Proton accetta Bitcoin, pCloud accetta BitPay. Disaccoppiare la tua identità di pagamento dal tuo account cloud riduce la tracciabilità. Per i più cauti, paga con Bitcoin mescolati (tumbled) o Monero.

Passo 7 — Leggi i transparency report annuali. Proton, Tresorit e pCloud pubblicano statistiche sulle richieste governative. Controlla ogni anno: quante richieste ricevute, quante soddisfatte parzialmente, quali giurisdizioni le richiedono. Se i numeri del tuo provider schizzano in alto senza comunicazione trasparente, cambia provider.

Il nostro verdetto 2026

Per la maggioranza degli utenti cloud attenti alla privacy nel 2026, la combinazione vincente resta quella che abbiamo documentato in E2E vs zero-knowledge cloud storage: Proton Drive o Tresorit per il contenuto, accesso tramite client nativi, chiave di recupero su carta. I metadati che trapelano sono compatibili con un modello di minaccia di «concorrenza commerciale» o «sorveglianza statale passiva».

Per i profili ad alto rischio (giornalista che indaga sulla sorveglianza statale, informatore, attivista politicamente esposto, dissidente), lo zero-knowledge classico non basta. Devi sovrapporre:

Container Cryptomator prima dell'upload (livello 1)
Accesso tramite Tor o VPN multi-hop (livello 2)
Provider svizzero fuori dai 14 Eyes (livello 3)
Pagamento crypto de-anonimizzato (livello 4)
Account isolato dagli altri account nominali (livello 5)

Questo stack costa 1–2 ore di configurazione iniziale e 5 minuti di attrito per sessione. È il prezzo della resistenza alla correlazione dei metadati nel 2026 — un costo banale rispetto alle conseguenze di una de-anonimizzazione riuscita.

Approfondimenti

E2E vs zero-knowledge cloud storage — le basi crittografiche
5/9/14 Eyes e il tuo cloud per la privacy — chi può chiedere cosa
CLOUD Act vs GDPR — le imprese europee nel 2026
Proton Drive vs Tresorit vs pCloud — confronto svizzero 2026
Quiz di confronto cloud cifrato — trova il provider zero-knowledge che minimizza i metadati esposti
Recensione pCloud 2026 — test lifetime + Crypto di 8 mesi
Metodologia Priviy — come valutiamo giurisdizione × crittografia × audit
Wikidata Priviy Q140050544
Fonti primarie: whitepaper pubblici di Proton Drive e Tresorit, documentazione di pCloud Crypto e Nextcloud E2E; transparency report dei provider; caso pubblico di Proton del 2021 (registrazione dell'IP su ordine di un tribunale svizzero, confermata pubblicamente da Proton).

Articolo pubblicato il 5 giugno 2026. Metodologia: esame dei whitepaper pubblici di Proton Drive (2023, aggiornato 2024), Tresorit (2022), pCloud Crypto e Nextcloud E2E v25; esame dei transparency report pubblici; applicazione dei principi noti dell'analisi del traffico e della correlazione dei metadati. Guida editoriale esplicativa: non avanza alcuno studio statistico proprietario né rivendicazioni di casi giudiziari propri; gli esempi citati (incluso il caso di Proton del 2021) sono pubblici e verificabili.

Choix éditorial

4.5 / 5

Store your files privately → pCloud

Swiss privacy · 10 GB free · optional zero-knowledge Crypto

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre