«pCloud è sicuro?» è una domanda legittima prima di affidare i tuoi file a un cloud — e la risposta onesta ha due livelli. pCloud è una società svizzera legittima e stabile, con una cifratura di base solida, ma la sua archiviazione standard non è zero-knowledge: pCloud detiene le chiavi. Ciò che rende pCloud davvero privato è una funzione separata chiamata Crypto. Questa recensione spiega esattamente cosa è sicuro, cosa no, e come rendere pCloud il più sicuro possibile.
La risposta breve
- pCloud cifra i tuoi file in transito (TLS) e a riposo (AES-256), ed è gestito da una società svizzera attiva dal 2013 — una base seria e diffusa.
- L'archiviazione standard NON è zero-knowledge — pCloud detiene le chiavi e può tecnicamente accedere ai tuoi file (dichiara di non farlo senza mandato).
- La vera privacy vive in pCloud Crypto, un add-on a pagamento che cifra i file lato client così solo tu detieni la chiave.
- «Svizzero» non è automatico: per impostazione predefinita i tuoi dati sono negli Stati Uniti o in Lussemburgo — devi attivare tu stesso la regione dati Svizzera.
Cosa fa bene pCloud
Sui fondamentali, pCloud è un servizio serio e sicuro. I tuoi file sono protetti con TLS in transito e AES-256 a riposo, la stessa base dei cloud diffusi. La società dietro — pCloud AG, registrata a Losanna — opera dal 2013 con uno storico stabile, cosa che conta per un servizio che a volte paghi una volta per tenerlo per anni. Supporta l'autenticazione a due fattori per proteggere il login, offre un piano gratuito da 10 GB per provare senza rischi, e fornisce app per desktop e mobile.
In altre parole, alla domanda «un hacker qualsiasi potrebbe prendere i miei file dai server di pCloud?», la risposta è rassicurante: i dati sono cifrati, il login può essere rafforzato con la 2FA, e il fornitore è consolidato. Per i file di tutti i giorni, pCloud è un luogo sicuro.
Il trabocchetto: pCloud standard non è zero-knowledge
Ecco la sfumatura che la maggior parte delle affermazioni «pCloud è sicuro!» salta. La cifratura standard di pCloud mantiene le chiavi dal lato di pCloud. Significa che pCloud può tecnicamente decifrare i tuoi file archiviati — dichiara di non farlo senza mandato legale, ma la capacità esiste. È fondamentalmente diverso da un modello zero-knowledge, in cui il fornitore detiene solo testo cifrato che non ha modo di aprire.
Quindi se il tuo modello di minaccia è «non voglio che pCloud — né chi costringa legalmente pCloud — possa mai leggere i miei file», la sola archiviazione standard non lo garantisce. Questo difetto non è esclusivo di pCloud; Dropbox, Google Drive e OneDrive funzionano allo stesso modo. Ma è il fatto più importante per rispondere se pCloud è «sicuro» per dati sensibili: per impostazione predefinita, è cifrato, ma non privato rispetto al fornitore.
File che solo tu puoi leggere? → pCloud Crypto
Cifratura lato client · solo tu hai la chiave · giurisdizione svizzera
pCloud Crypto: dove diventa davvero privato
È la funzione che cambia la risposta. pCloud Crypto è un add-on a pagamento che crea una cartella cifrata la cui chiave è derivata dalla tua password e non viene mai inviata a pCloud. I file che vi metti sono cifrati sul tuo dispositivo prima del caricamento, quindi pCloud conserva solo testo cifrato che non può decifrare — né per un hacker, né per sé stesso, né sotto pressione legale.
Questa è vera cifratura lato client, zero-knowledge. Il compromesso è la proprietà che definisce lo zero-knowledge: se dimentichi la password Crypto, i tuoi file sono persi per sempre — pCloud non può recuperare ciò che non può leggere. Salva questa password in un gestore di password il giorno in cui la crei.
La conseguenza pratica: tutto ciò che conta davvero deve vivere dentro la cartella Crypto; i file ordinari possono restare in archiviazione standard per comodità e anteprima/condivisione più semplici.
L'asterisco della giurisdizione svizzera
pCloud valorizza le sue radici svizzere, e la società è svizzera. Ma «svizzero» non si applica automaticamente ai tuoi dati. Per impostazione predefinita, pCloud archivia i file negli Stati Uniti o in Lussemburgo — quindi, per i file standard, sono quelle giurisdizioni (incluso il CLOUD Act statunitense) a regolare le richieste legali. Per ottenere davvero la giurisdizione svizzera, devi attivare la regione dati «Svizzera» nelle impostazioni, un'opzione a pagamento.
Quindi per una configurazione orientata alla privacy contano due interruttori, non uno:
- Attiva la regione dati Svizzera così i tuoi dati risiedono fisicamente e giuridicamente in Svizzera.
- Usa la cartella Crypto per tutto ciò che è sensibile, così anche la giurisdizione diventa secondaria — non c'è contenuto leggibile da esigere.
Per i compromessi dettagliati e il posizionamento di pCloud su prezzo e prestazioni, vedi la nostra recensione completa di pCloud.
Allora — pCloud è sicuro?
Per dirla chiaramente:
- Per i file di tutti i giorni (documenti, foto, backup che non consideri segreti): sì, pCloud è sicuro. Cifratura solida, società svizzera stabile, 2FA, piano gratuito per provare.
- Per i dati sensibili: solo con l'add-on Crypto attivato — e idealmente anche la regione dati Svizzera. L'archiviazione standard è cifrata ma non privata rispetto al fornitore.
- Se vuoi la cifratura lato client attiva per impostazione predefinita senza add-on a pagamento, confronta Proton Drive, zero-knowledge fin da subito.
pCloud è davvero sicuro — la chiave è sapere quale pCloud usi. L'archiviazione standard è «cifrata e comoda»; Crypto è «privata e tua». Abbina quello giusto ai file giusti e pCloud diventa uno dei cloud sicuri dal miglior rapporto qualità-prezzo che puoi comprare.
Archiviazione pCloud a vita → pCloud
Paghi una volta, resta per sempre · Svizzera · add-on Crypto disponibile
