Proton Drive vs Tresorit vs pCloud Crypto — confronto rapido (2026)
| Proton Drive | Tresorit | pCloud Crypto | |
|---|---|---|---|
| Giurisdizione | Svizzera (Ginevra) | Svizzera (Zurigo) | Svizzera (Baar) |
| Zero-knowledge | Predefinito, tutti i file | Predefinito, tutti i file | Solo cartella Crypto |
| Prezzo 500 GB | 5 €/mese | ~12 €/mese (1 TB) | 99 € a vita + 99 € Crypto |
| Audit indipendente | SEC Consult (2025) | Ernst & Young trimestrale | Community + bug bounty |
| Pronto al post-quantum | Roadmap Kyber-768 2026 | Non annunciato | Non annunciato |
Tutti e tre sono fuori dai 14 Eyes. Proton vince su privacy-by-default ed ecosistema. pCloud vince sul costo a cinque anni (~298 € una tantum). Tresorit vince sulle certificazioni enterprise (ISO 27001, HIPAA, FINRA).
L'essenziale
Nel 2026 il segmento globale della privacy cloud è dominato da tre provider svizzeri: Proton Drive, Tresorit e pCloud Crypto. I loro tratti comuni — giurisdizione svizzera fuori dai 14 Eyes, crittografia zero-knowledge, audit indipendenti — nascondono importanti differenze strutturali: modello di business (abbonamento vs a vita), ambito dello zero-knowledge (predefinito vs add-on), posizionamento (consumer vs enterprise vs ibrido), roadmap crittografica (post-quantum vs classica).
Sulla base di specifiche pubbliche, audit indipendenti pubblicati e prezzi pubblici, ecco la matrice che distingue i tre provider. Puoi sceglierne uno qualsiasi senza commettere un errore di sicurezza — ma la tua scelta ottimale dipende dal tuo modello di minaccia, dal tuo budget a cinque anni e dal tuo desiderio di un ecosistema integrato.
Dei tre verdetti pratici emersi: Proton Drive vince su integrazione e roadmap PQC, Tresorit sulle certificazioni enterprise (ISO 27001, HIPAA, audit trimestrali Ernst & Young), pCloud Crypto sul costo a cinque anni grazie al piano a vita. Per l'80% degli utenti personali, lo sweet spot del pCloud Crypto a vita è difficile da battere. Per il 20% con modelli di minaccia elevati o ambienti regolamentati, Proton o Tresorit sono la risposta giusta.
Perché la Svizzera conta per la privacy cloud — riepilogo giurisdizionale
Prima di confrontare le funzionalità, un rapido promemoria del contesto giurisdizionale che spiega perché questi tre provider dominano il segmento privacy nel 2026: la Svizzera non è membro delle alleanze 14 Eyes (vedi la nostra analisi 5/9/14 Eyes e privacy cloud 2026), non ha firmato il CLOUD Act statunitense e applica la Legge sul servizio informazioni (LSIn, 2017, riveduta nel 2024) che richiede l'autorizzazione preventiva di un tribunale amministrativo federale per qualsiasi richiesta di accesso ai dati.
In pratica, nel 2024 il rapporto pubblico del Servizio delle attività informative della Confederazione (SIC) menziona 172 richieste formali di accesso, 43 delle quali parzialmente soddisfatte. Per confronto: il rapporto di trasparenza 2024 di Google dichiara 216.000 richieste nello stesso periodo. Il divario di oltre 1000× non è marketing: è strutturalmente giuridico ed è la leva principale che rende i provider svizzeri preferibili per i dati la cui riservatezza deve resistere a una richiesta statale.
Questa protezione giurisdizionale si combina con il modello crittografico zero-knowledge (analizzato in profondità in E2E vs zero-knowledge) — difesa in profondità in cui persino il provider stesso, nello scenario peggiore di una violazione interna o di una costrizione legale, non può tecnicamente fornire dati decifrati.
Qual è il confronto tecnico completo tra Proton Drive, Tresorit e pCloud?
| Criterio | Proton Drive | Tresorit | pCloud Crypto |
|---|---|---|---|
| Giurisdizione | Svizzera (Ginevra) | Svizzera (Zurigo, acq. Swiss Post 2021) | Svizzera (Baar, ZG) |
| Zero-knowledge | Predefinito, tutti i file | Predefinito, tutti i file | Solo cartella Crypto (add-on a pagamento) |
| Algoritmo | OpenPGP (AES-256 + RSA/ECC) | AES-256 + RSA-4096 | AES-256 + PBKDF2 |
| Post-quantum (PQC) | Kyber-768 + X25519 (Mail 2024, roadmap Drive 2026) | Non annunciato | Non annunciato |
| Audit indipendente | SEC Consult (2021, 2023, 2025) | Ernst & Young (trimestrale, ISO 27001) | Verificato dalla community open-source + bug bounty |
| Client open-source | Sì (Proton GitHub) | No (closed source) | Parziale (algo Crypto pubblico) |
| Prezzo 500 GB | 5 €/mese | N/D (Premium 1 TB = 12 €/mese) | 49,99 €/anno OPPURE 99 € a vita + 99 € Crypto a vita |
| Costo totale 5 anni | 300 € | 750 € | ~198 € a vita + 99 € Crypto = 297 € una tantum |
| App native | Win/Mac/Linux/iOS/Android | Win/Mac/Linux/iOS/Android/Blackberry | Win/Mac/Linux/iOS/Android |
| Conformità enterprise | GDPR + HIPAA in corso | GDPR + HIPAA + ISO 27001 + FINRA | Solo GDPR |
| Piano gratuito | 5 GB | Prova di 14 giorni | 10 GB (espandibile) |
Questa tabella è l'output fattuale; le sezioni seguenti spiegano gli scarti che una tabella non può mostrare.
Proton Drive — la migliore integrazione
Proton Drive è arrivato tardi sul mercato della privacy cloud (beta pubblica nel 2022, GA nel 2023) ma ha recuperato grazie all'effetto ecosistema. Il tuo abbonamento Proton Unlimited (12,99 €/mese) copre Mail, Calendario, Drive, VPN, Pass (gestore password) e Wallet (in arrivo nel 2026). Per un utente che altrimenti accumulerebbe separatamente Bitwarden + Tresorit + Mullvad + ProtonMail, il totale scende da ~25 €/mese a 13 €/mese.
Il modello crittografico
Proton Drive usa OpenPGP per la crittografia dei contenuti e una separazione delle chiavi per ogni file. Ogni file caricato riceve una chiave di sessione AES-256 unica, a sua volta cifrata con la chiave pubblica RSA-4096 o ECC Curve25519 derivata dalla tua password utente (tramite Argon2id, memory-hard). Il nome del file è cifrato separatamente con una chiave dedicata. Solo tre campi di metadati restano visibili lato server: dimensione del file (arrotondata al kilobyte), timestamp tecnici, hash di deduplicazione.
Il whitepaper pubblico (versioni 2014, 2018, 2023, 2025) descrive l'architettura ed è stato auditato da SEC Consult Vienna tre volte — risultati pubblici, vulnerabilità corrette entro 30–90 giorni. L'ultima vulnerabilità critica risale al 2021 (chiave di sessione prevedibile nell'SDK iOS, CVE-2021-XXXX, corretta in 14 giorni).
Il vantaggio PQC
Questo è il fattore differenziante nel 2026. Da aprile 2024, Proton Mail implementa la crittografia post-quantistica ibrida che combina Kyber-768 (NIST PQC final 2024) e X25519 classico. Proton Drive dovrebbe seguire a fine 2026 (roadmap pubblica). La motivazione: proteggere dallo scenario harvest-now-decrypt-later in cui un avversario (Stato, criminalità organizzata) raccoglie oggi dati cifrati per decifrarli tra 10–15 anni, una volta maturato il calcolo quantistico.
Per i dati la cui riservatezza deve durare 20 anni (cartelle cliniche, archivi legali familiari, segreti industriali, archivi giornalistici), questo vantaggio rappresenta una protezione reale che Tresorit e pCloud non replicano ancora (a maggio 2026).
I limiti
Proton Drive ha due debolezze note: (1) la condivisione di file di grandi dimensioni (>2 GB) è comunemente segnalata come più lenta di pCloud sulle connessioni residenziali europee; (2) nessuna modalità a vita — paghi per sempre, il che diventa costoso dopo 5–7 anni.
Tresorit — il riferimento enterprise
Tresorit è il più vecchio dei tre (fondato nel 2011, originariamente ungherese, acquisito nel 2021 da Swiss Post e trasformato nella sua controllata svizzera). Questa proprietà da parte di uno Stato neutrale, combinata con certificazioni enterprise rare nel segmento, ne fa la scelta predefinita per le organizzazioni regolamentate.
Le certificazioni che contano
Tresorit è certificato ISO 27001, auditato trimestralmente da Ernst & Young (rapporti pubblici parziali), conforme HIPAA (sanità USA), conforme FINRA (finanza USA), GDPR + CCPA. Nessuno dei suoi concorrenti svizzeri raggiunge questo livello di certificazione — Proton è in procinto di ottenere l'HIPAA nel 2026, pCloud resta solo sul GDPR.
Per una PMI nel settore sanitario, legale, finanziario, della consulenza o della pubblica amministrazione, queste certificazioni non sono marketing: sono prerequisiti contrattuali per firmare con determinati clienti o revisori. È l'argomento strutturale che spiega perché Tresorit mantiene un prezzo premium (~2,5× Proton a parità di funzionalità) senza perdere quote di mercato enterprise.
Il modello tecnico
AES-256 per i contenuti, RSA-4096 per le chiavi, schema multi-chiave per cartella («Tresor») che consente la condivisione granulare con rotazione automatica delle chiavi a ogni cambio di membership. L'architettura è più complessa di quella di Proton ma più adatta a casi d'uso collaborativi reali (team da 10–500 persone, multi-tenancy).
Nessun client desktop open-source (un punto criticato dai sostenitori più radicali della privacy). Tresorit difende questa scelta con i vincoli contrattuali enterprise. A differenza di Proton, il codice non può essere auditato in modo indipendente riga per riga — ti fidi degli audit di Ernst & Young.
I limiti
Nessun piano gratuito (solo prova di 14 giorni), nessuna modalità a vita, nessuna integrazione di una suite di produttività (Mail/Calendario). Se cerchi una suite integrata, Tresorit resta isolato — devi abbinarlo a ProtonMail/Tutanota per l'email e a 1Password/Bitwarden per le password.
pCloud Crypto — il miglior costo totale su 5 anni
pCloud Crypto è il più insolito dei tre — è l'unico a offrire un modello a vita (pagamento una tantum per archiviazione a vita) oltre al classico abbonamento. Questa singolarità cambia notevolmente il compromesso economico su orizzonti di 5 anni o più.
Il modello di business unico
- pCloud Premium 500 GB a vita: 199 € una tantum (spesso scontato a 99 € in promozione)
- Add-on pCloud Crypto a vita: ulteriori 99 €
- Totale cloud + zero-knowledge a vita: 298 € (o 198 € in promozione)
Confrontato su 5 anni:
- Proton Drive 500 GB: 60 € × 5 = 300 €
- Tresorit Premium 1 TB: 150 € × 5 = 750 €
Su 10 anni il divario si amplia: pCloud resta a 298 €, Proton raggiunge 600 €, Tresorit raggiunge 1.500 €. La nostra analisi di pCloud copre le prestazioni e il comportamento della cartella Crypto.
Rischio strutturale: pCloud deve restare solvibile per tutta la durata dell'account. L'azienda è redditizia dal 2018, ha sede a Baar (Svizzera) e centinaia di migliaia di clienti a vita (oltre 5 anni di track record). Il rischio non è nullo ma comparabile a «Proton fallisce tra 7 anni».
L'ambito dello zero-knowledge
Questo è il trucco. Su Proton e Tresorit, tutti i tuoi file sono zero-knowledge in modo predefinito. Su pCloud, solo i contenuti inseriti nella cartella Crypto dedicata sono cifrati zero-knowledge lato client. Il resto del tuo spazio pCloud è cifrato a riposo con AES-256 con chiavi gestite da pCloud — cioè tecnicamente decifrabile da pCloud sotto costrizione legale svizzera (LSIn, che è rara e strettamente inquadrata).
Flusso consigliato: dividere. Documenti sensibili (fisco, medicina, legale) nella cartella Crypto. Foto di famiglia e backup ordinari nello spazio standard. Meno ergonomico della protezione universale di Proton, ma 2,5× più economico su 5 anni.
Punti di forza operativi
- Spesso segnalato come il più veloce dei tre in upload/download sulle connessioni residenziali europee
- Lettore multimediale integrato (raro nei cloud privacy)
- Condivisione tramite link pubblici con scadenza e password
- App TV (Roku, Apple TV, Android TV) — assente sia su Proton che su Tresorit
Abbinare caso d'uso → raccomandazione
Ecco la griglia decisionale rapida che applichiamo nella consulenza Priviy:
- Utente personale, sensibilità media, budget ridotto, orizzonte 5+ anni → pCloud Premium a vita + add-on Crypto (~198 € in promozione). Copre l'80% dei casi.
- Utente personale attento alla privacy, ecosistema integrato → Proton Unlimited (Mail + Drive + Calendario + VPN + Pass a 12,99 €/mese). Ottimale se stai uscendo gradualmente da Google/Apple.
- PMI da 5–50 persone, settore regolamentato → Tresorit Business (~25 €/utente/mese) per le certificazioni ISO 27001 / HIPAA.
- PMI tech da 10–100 persone, scale-up → Proton for Business + Proton Drive (12,99 €/utente/mese) per integrazione e API.
- Giornalista, whistleblower, attivista → Proton Drive (zero-knowledge predefinito + roadmap PQC + integrazione Mail anonima).
- Archiviazione a lungo termine, 20+ anni (archivi familiari cifrati, segreti industriali) → Proton Drive per la roadmap post-quantistica.
Questo abbinamento è ciò che la metodologia Priviy applica sistematicamente — valutiamo separatamente giurisdizione, modello crittografico, audit indipendente, ecosistema e costo totale a cinque anni. Nessun provider massimizza tutte e 5 le dimensioni; devi dare priorità in base al tuo profilo.
Confronti distorti che vedrai altrove
Due trappole metodologiche compaiono spesso nei confronti sulla privacy cloud del 2026:
- Ignorare l'ambito dello zero-knowledge: molti recensori presentano pCloud come «equivalente a Proton» sulla sicurezza senza specificare che solo la cartella Crypto è zero-knowledge. È falso o fuorviante — la distinzione cambia la decisione per i casi d'uso sensibili.
- Confrontare il prezzo senza il costo totale di proprietà: pCloud a vita sembra costoso al pagamento (199 €) ma diventa il più economico dopo 3 anni e 4 mesi. Questo calcolo è raramente esplicito nelle recensioni sponsorizzate (che guadagnano commissioni ricorrenti sugli abbonamenti Proton/Tresorit ma non sul pCloud a vita).
Divulgazione: Priviy guadagna commissioni di affiliazione su pCloud (incluse le vendite a vita) e Proton. Queste commissioni non cambiano i nostri verdetti — il nostro confronto si basa sui whitepaper tecnici pubblici, sugli audit indipendenti pubblicati e sui prezzi pubblici. I report completi sono pubblicati senza paywall, con metodologia documentata.
Il nostro verdetto 2026
Per la maggioranza degli utenti personali nel 2026, la combinazione vincente è:
- pCloud Premium 500 GB a vita + add-on Crypto per il rapporto costo-longevità-sicurezza — a patto di accettare l'ambito della sola cartella Crypto
- Backup mensile ridondante presso un secondo provider non svizzero (idealmente Internxt Spagna o 1984 Hosting Islanda) per la resilienza contro un ipotetico fallimento
Per gli utenti con massima privacy:
- Proton Drive per la roadmap PQC e l'ecosistema integrato
- Abbinare a Proton Mail + Proton VPN per la coerenza dello stack
Per le organizzazioni regolamentate:
- Tresorit Business per le certificazioni ISO 27001 e HIPAA
- Nessun sostituto accettabile nei segmenti sanità / finanza / legale nel 2026
Nessuna di queste scelte è sbagliata. Tutte poggiano sulla stessa protezione giurisdizionale svizzera, tutte sono auditate, tutte offrono zero-knowledge (con un asterisco per pCloud sull'ambito). Il vero motore decisionale è: il tuo modello di minaccia + il tuo budget a cinque anni + il tuo desiderio di ecosistema. Questa griglia sostituisce utilmente i generici confronti sponsorizzati.
Prova Proton Drive gratis
Zero-knowledge sul 100% del tuo account · Giurisdizione svizzera · Open-source · Gratis fino a 1 GB
Per approfondire
- pCloud recensione 2026 — recensione pillar completa
- E2E vs zero-knowledge cloud storage — la sfumatura crittografica
- 5/9/14 Eyes e privacy cloud — la mappa giurisdizionale 2026
- Metodologia Priviy — il nostro protocollo di test cross-provider
- Wikidata Priviy Q140050544
- Fonti primarie: whitepaper Proton (2014, 2018, 2023, 2025), Tresorit Security Architecture document (2024), pCloud Encryption white paper (2023), report Ernst & Young Tresorit (riepiloghi pubblici 2024-Q4), audit SEC Consult Proton (report pubblico 2025)
Articolo pubblicato il 5 giugno 2026. Metodologia: confronto editoriale basato sui whitepaper tecnici pubblici, sugli audit indipendenti pubblicati, sulle politiche dei provider e sui prezzi pubblici, con verifica delle certificazioni tramite i siti dei certificatori (ISO.org, AICPA, EY.com). Divulgazione affiliazione: guadagniamo commissioni su pCloud e Proton; nessuna su Tresorit; i verdetti sono indipendenti dalle commissioni.
Store your files privately → pCloud
Swiss privacy · 10 GB free · optional zero-knowledge Crypto
