Verdetto in 30 secondi
Pubblicato il 2026-06-08 — Recensione editoriale basata sulla documentazione pubblicata di Filen, sul codice client open-source (github.com/filen-io), sui prezzi pubblici e su un confronto con Internxt, Proton Drive, Sync.com, Tresorit e pCloud sui criteri che contano per un cloud zero-knowledge: giurisdizione, cifratura verificabile, prezzi e copertura delle piattaforme.
Valutazione finale: 4,4 / 5. Filen è uno dei cloud ZK di spicco del 2026: client open-source, giurisdizione tedesca fuori dai 5 Eyes e prezzi che scuotono il mercato. Pro II 1 TB a ~5 €/mese in zero-knowledge rigoroso è tra i migliori rapporti qualità-prezzo dei provider ZK rigorosi che abbiamo confrontato.
Cosa spicca: i client open-source di Filen significano che la cifratura AES-256-GCM lato client può essere verificata in modo indipendente anziché accettata per fede. Il modello della chiave di recupero è la conseguenza attesa di un vero zero-knowledge: se perdi la password senza la chiave di recupero, Filen non può recuperare i tuoi dati — un vincolo architetturale, non una rivendicazione di marketing. Sui prezzi, Pro II 1 TB a ~5 €/mese annuale in ZK open-source è circa il 50 % più economico di Proton Drive o Internxt 1 TB (prezzi di listino pubblici). L'upload a chunk è progettato per gestire file di grandi dimensioni (20 GB+) con ripresa automatica — un'architettura sensata per l'overhead zero-knowledge, anche se Filen non pubblica cifre ufficiali di throughput.
Veri punti di attrito: (1) il client Linux è in beta — funzionale ma instabile in alcuni ambienti; (2) nessuna certificazione SOC 2 Type 2 (Sync.com ce l'ha, Filen no); (3) il supporto è solo in inglese e tedesco.
Lo consigliamo se: vuoi il cloud zero-knowledge più economico con giurisdizione UE rigorosa e client open-source verificabili.
Lascialo perdere se: usi Linux quotidianamente, hai bisogno di HIPAA/SOC 2 o vuoi una suite integrata con mail cifrata e VPN.
Conosciamo Filen — chi c'è dietro?
Filen GmbH è stata fondata nel 2020 ad Amburgo, in Germania, da Robin Böning e da un piccolo team di sviluppatori tedeschi. L'azienda resta indipendente — nessuna acquisizione, nessun VC dominante — il che spiega in parte i prezzi aggressivi: nessuna pressione a massimizzare i margini a breve termine.
Zero-knowledge by design fin dal primo giorno. A differenza di attori come pCloud o Google Drive che hanno aggiunto la cifratura come opzione a pagamento, Filen è stata progettata fin dall'inizio con lo zero-knowledge come vincolo architetturale fondamentale. L'architettura non consentirebbe tecnicamente il passaggio a un modello senza cifratura lato client.
Parzialmente open-source dal 2023. Nel 2023, Filen ha pubblicato i suoi client (desktop, mobile, web) sotto licenza MIT su github.com/filen-io. È un passo significativo: consente a qualsiasi sviluppatore di verificare che l'implementazione AES-256-GCM lato client corrisponda alla documentazione. Il backend del server resta chiuso — stesso modello di Proton Drive.
Giurisdizione tedesca — il vantaggio strutturale. Amburgo, Germania. Membro dell'UE, GDPR completo. Il Bundesdatenschutzgesetz (BDSG) aggiunge protezioni ulteriori oltre il minimo del GDPR. La Germania è fuori dai 5 Eyes e dai 9 Eyes. Un ordine del tribunale statunitense tramite CLOUD Act non ha forza diretta su Filen GmbH — un'azienda tedesca senza entità negli USA. Per un utente europeo preoccupato per la sorveglianza, è un vantaggio concreto rispetto a Sync.com (Canada, 5 Eyes).
Programma di affiliazione. Filen offre un programma di affiliazione diretto con il 25 % di commissione ricorrente a vita sugli abbonamenti referenziati — uno dei migliori tassi del settore.
Per capire perché la giurisdizione conta tanto quanto la cifratura, vedi la nostra guida E2E vs cloud storage zero-knowledge 2026.
Architettura di cifratura — AES-256-GCM + RSA-OAEP, open-source verificabile
È il differenziatore tecnico di Filen rispetto alla maggior parte dei concorrenti.
Livello 1 — Derivazione della chiave con Argon2id. Alla creazione dell'account, la password dell'utente deriva una chiave master tramite Argon2id (parametri: 64 MB di memoria, 3 iterazioni, 4 di parallelismo — verificabili nel codice sorgente su GitHub). Argon2id è l'algoritmo di derivazione della chiave raccomandato da OWASP nel 2026: resistente agli attacchi GPU/ASIC. La chiave master non lascia mai il dispositivo.
Livello 2 — Cifratura AES-256-GCM per chunk. Ogni file viene suddiviso in chunk da 1 MB (upload a chunk). Ogni chunk genera una chiave di contenuto AES-256 univoca tramite CSPRNG ed è cifrato in AES-256-GCM (modalità autenticata — rileva qualsiasi manomissione del testo cifrato). La chiave di contenuto è poi cifrata in modo asimmetrico con RSA-OAEP (chiave pubblica dell'utente, 4096 bit). In nessun momento la chiave di contenuto in chiaro transita sulla rete.
Perché la cifratura a chunk è importante. Caricare in chunk da 1 MB consente la ripresa automatica in caso di interruzione di rete, il parallelismo (più chunk caricati simultaneamente) e la deduplicazione lato client. In pratica, su una connessione instabile l'upload riprende dall'ultimo chunk confermato anziché ricominciare — particolarmente utile per file di grandi dimensioni. Internxt fa lo stesso con Reed-Solomon, ma con un overhead distribuito maggiore.
Livello 3 — Chiave di recupero. Come Sync.com, Filen genera una chiave di recupero alla creazione dell'account (frase di recupero di 12 parole). La procedura di reset tramite chiave di recupero è documentata: è l'unico modo per riottenere l'accesso se perdi la password, una conseguenza diretta dello zero-knowledge. La differenza rispetto a Sync.com: l'implementazione della chiave di recupero è visibile nel codice sorgente su GitHub — non devi fidarti sulla parola.
Verifica open-source. github.com/filen-io contiene i client web, desktop (Electron) e mobile (React Native). Il modulo di cifratura (packages/sdk/src/crypto) è verificabile: Argon2id + AES-256-GCM + RSA-OAEP, senza backdoor osservabili nel codice. Questo livello di trasparenza supera Sync.com (proprietario, solo audit SOC 2) ed è equivalente a Proton Drive (OpenPGP lato client, open-source).
Piani + prezzi 2026
Piani attivi a giugno 2026, verificati su filen.io/pricing il 2026-06-08.
| Piano | Archiviazione | Prezzo annuale (/mese) | Prezzo mensile |
|---|---|---|---|
| Free | 10 GB | 0 € | 0 € |
| Pro I | 200 GB | ~2 €/mese | ~3 €/mese |
| Pro II | 1 TB | ~5 €/mese | ~7 €/mese |
| Pro III | 4 TB | ~11 €/mese | ~15 €/mese |
Free 10 GB è il migliore nel mercato ZK. Confronto diretto: Proton Drive 1 GB gratis, Internxt 1 GB gratis, Sync.com 5 GB gratis, pCloud 10 GB gratis (senza ZK per impostazione predefinita). Filen è l'unico provider che offre 10 GB di archiviazione zero-knowledge gratuitamente.
Prezzi: una completa rottura del mercato. Pro II 1 TB a ~5 €/mese in ZK UE open-source rigoroso è circa metà del prezzo di Proton Drive 1 TB (~9,99 €/mese), Internxt comparabile (~9,99 €/mese) o Sync.com Solo Standard 2 TB (~9 $/mese — più archiviazione ma fuori dall'UE). Per 200 GB, Pro I ~2 €/mese batte tutti i concorrenti ZK.
Nessun lifetime deal. A differenza di pCloud (350 € o 600 € a vita) o Internxt (offerte occasionali), Filen non offre lifetime deal nel 2026. Il modello è puramente abbonamento mensile/annuale.
Nessun SCIM B2B o funzionalità enterprise. Filen è focalizzato su individui e professionisti solitari. Nessuna console di amministrazione multi-utente, nessun provisioning SCIM, nessun SSO enterprise. Per team di 5+ persone, Tresorit (enterprise) o Sync.com (Pro Teams) sono appropriati.
Per saperne di più
Per scoprire Filen e provare il loro piano gratuito, vai direttamente al loro sito ufficiale: filen.io.
App + esperienza utente
Piattaforme coperte da Filen:
- Desktop macOS e Windows: client Filen 3.x (Electron)
- Desktop Linux: client beta (AppImage)
- Mobile iOS e Android: app native
- Web: qualsiasi browser moderno (crittografia lato client WebAssembly)
Throughput di upload — cosa aspettarsi. Filen non pubblica benchmark ufficiali di throughput, e qualsiasi cifra dipende fortemente dalla tua connessione, dall'hardware e dal mix di file, quindi non forniamo una cifra nostra. A livello architetturale, aspettati il costo di throughput tipico dello zero-knowledge rigoroso: l'AES-256-GCM viene applicato lato client prima della trasmissione, il che aggiunge lavoro alla CPU rispetto a un upload non cifrato o cifrato lato server. L'AES-256-GCM puro di Filen è più leggero della suddivisione Reed-Solomon/distribuzione multi-nodo aggiunta da Internxt, quindi a parità di hardware Filen tende a sembrare più veloce di Internxt per lo stesso upload; il trasferimento a chunk con ripresa automatica evita che i grandi upload (20 GB+) falliscano in caso di interruzioni.
Client macOS/Windows. App Electron pulita. Barra dei menu, cartella di sincronizzazione locale configurabile, selezione delle cartelle. Versioning (30 versioni precedenti nei piani Pro). Cestino integrato. Condivisione di link con password e scadenza. L'interfaccia è moderna (basata su React) e senza attriti — meno „corporate" di Tresorit, più pulita di Sync.com.
Client Linux (beta). Filen distribuisce una AppImage ufficiale in beta pubblica. Essendo una beta, manca della rifinitura dei client macOS/Windows e non è ancora pacchettizzata per apt/snap; l'avvio automatico richiede di solito una configurazione manuale. Per un uso Linux critico, attendere il rilascio GA è la scelta più sicura.
App mobili (iOS + Android). Backup automatico delle foto, sincronizzazione selettiva, visualizzazione dei file (PDF, immagini, Office). L'app iOS si integra con Files.app. L'app Android gestisce la sincronizzazione in background. Entrambe sono app native mantenute insieme alla base di codice client open-source.
Web app. Drag-and-drop, navigazione delle cartelle, anteprima dei file, condivisione di link cifrati. Prestazioni rapide anche su mobile 4G. La cifratura/decifratura lato client WebAssembly è ben ottimizzata — la decompressione AES-256-GCM nel browser è notevolmente più veloce di Proton Drive Web.
Supporto clienti. Supporto via e-mail/ticket solo in inglese e tedesco — nessuna opzione FR o ES, il che è un vero limite per chi non parla inglese/tedesco. La documentazione ufficiale (filen.io/docs) è completa e ben strutturata.
Filen vs concorrenti diretti — tabella di confronto
| Criterio | Filen | Internxt | Proton Drive | Sync.com | Tresorit | pCloud |
|---|---|---|---|---|---|---|
| Giurisdizione | Germania (BDSG+GDPR) | Spagna (GDPR) | Svizzera (FDPL) | Canada (PIPEDA) | Svizzera/UE | Svizzera (Vaud) |
| Cifratura | AES-256-GCM + RSA-OAEP | AES-256-GCM + Reed-Solomon | OpenPGP + AES-256-GCM | AES-256 ZK + RSA-2048 | AES-256 ZK | AES-256 (Crypto add-on ZK) |
| Prezzo ~200 GB | ~2 €/mese | ~4,99 €/mese | ~4,99 €/mese | ~4,99 $/mese | ~9,99 €/mese | ~4,99 €/mese |
| Prezzo ~1-2 TB | ~5 €/mese (1 TB) | ~9,99 €/mese | ~9,99 €/mese | ~9,08 $/mese (2 TB) | ~24,99 €/mese | ~9,99 €/mese |
| Open-source | Client SÌ (MIT) | SÌ completo (AGPL) | Client SÌ | NO | NO | NO |
| Supporto | EN + DE | EN + ES | EN + FR + DE | solo EN | EN + DE + FR | EN + FR |
| UX 1-5 | 4/5 | 3,5/5 | 4,5/5 | 3,5/5 | 4/5 | 4,5/5 |
Lettura rapida. Filen vince su prezzo (200 GB e 1 TB), giurisdizione UE rigorosa e client open-source. Internxt vince su trasparenza open-source completa + suite per la privacy (Mail + VPN). Proton Drive vince su UX + ecosistema + neutralità svizzera. Sync.com vince su compliance HIPAA/SOC 2 + Free 5 GB. Tresorit vince su funzionalità enterprise + SLA. pCloud vince su UX + lifetime deal.
Per l'analisi completa Proton Drive vs Tresorit vs pCloud, vedi il nostro confronto Proton Drive vs Tresorit vs pCloud Svizzera 2026. Per capire le differenze architetturali, la nostra guida E2E vs zero-knowledge 2026 è il riferimento.
Limiti da conoscere
Client Linux in beta pubblica. Il client Linux di Filen è disponibile come AppImage ma non è ancora stabile per un uso quotidiano intensivo. Icona nella barra instabile dopo la sospensione, nessun repository ufficiale, nessun auto-aggiornamento nativo. Se Linux è il tuo OS principale, attendi il rilascio GA o usa la web app.
Backend del server proprietario. Solo i client sono open-source. Il backend del server di Filen non è pubblicato. Questo significa che puoi verificare che la cifratura lato client sia implementata correttamente, ma non cosa succede sul lato infrastruttura. Stesso compromesso di Proton Drive — aperto sul lato client, chiuso sul lato server.
Nessuna certificazione SOC 2 Type 2. A differenza di Sync.com (SOC 2 Type 2 annuale) o Tresorit (audit KPMG), Filen non ha alcuna certificazione di compliance indipendente pubblicata nel 2026. Per dati soggetti a regolamentazioni settoriali (HIPAA, finanza), Sync.com o Tresorit sono più adatti.
Supporto solo EN + DE. Nessun supporto francese o spagnolo. La documentazione è interamente in inglese. Per chi parla francese e non è tecnico, Proton Drive (supporto FR) è più accessibile.
Nessun SCIM o funzionalità enterprise B2B. Filen è progettato per individui e freelance/PMI. Nessun provisioning automatico degli utenti (SCIM), nessun SSO SAML, nessuna console di amministrazione avanzata. Per team strutturati, Tresorit Business è il riferimento ZK enterprise.
Nessuna suite integrata. Filen è puro cloud storage. Nessuna mail cifrata nativa, nessuna VPN, nessun gestore di password. Se vuoi una suite completa per la privacy, Proton (Mail + Drive + VPN + Calendar) o Internxt (Drive + Mail + VPN) hanno il vantaggio.
Per chi è Filen?
Scegli Filen se ti trovi in una di queste situazioni.
Sei un individuo, freelance o PMI europea che vuole il cloud zero-knowledge più economico con giurisdizione UE rigorosa. Pro II 1 TB a ~5 €/mese in ZK open-source rigoroso non ha equivalenti nel 2026. Vedi la nostra guida miglior cloud storage cifrato 2026 per il confronto esaustivo.
Sei uno sviluppatore o professionista tech che vuole verificare l'implementazione della cifratura nel codice sorgente. I client Filen sono sotto licenza MIT su GitHub — puoi leggere, verificare e forkare il modulo crittografico. È una trasparenza che Sync.com non offre.
Vuoi migrare da Google Drive o Dropbox a zero-knowledge senza sforare il budget. Il piano Free 10 GB ti permette di testare una vera migrazione di documenti sensibili senza impegno. Pro I 200 GB a ~2 €/mese è il punto d'ingresso naturale per chi aveva 100-200 GB su Google One.
Hai file di grandi dimensioni da sincronizzare regolarmente. L'upload a chunk di Filen con ripresa automatica è progettato per file video, archivi RAW e dataset, e il suo AES-256-GCM puro evita l'overhead Reed-Solomon aggiuntivo che introduce Internxt — un'architettura sensata per i flussi di lavoro con file di grandi dimensioni.
Passa oltre se ti riconosci qui.
Usi Linux quotidianamente. Il client Linux è in beta e troppo instabile per un uso professionale quotidiano. Attendi la versione stabile o usa Proton Drive (Flatpak) o Internxt (AppImage più matura). Vedi la nostra recensione Internxt 2026 per il confronto.
Hai bisogno di compliance HIPAA, SOC 2 Type 2 o SCIM enterprise. Filen non ha queste certificazioni nel 2026. Sync.com (HIPAA + BAA + SOC 2) è l'unico cloud ZK adatto a professionisti sanitari o finanziari regolamentati. Vedi la nostra recensione Sync.com 2026.
Vuoi una suite all-in-one per la privacy. Senza mail cifrata nativa o VPN integrata, Filen è puro cloud storage. Proton Drive (Mail + Calendar + VPN + Pass) o Internxt (Drive + Mail + VPN) sono più completi.
Vuoi verificare l'intera base di codice, incluso il backend. Se il tuo modello di minaccia richiede piena trasparenza del codice del server, Internxt (interamente AGPL-3.0, backend open-source) è l'unico attore che lo offre nel segmento zero-knowledge. Vedi la nostra recensione Internxt 2026.
Per confrontare metodicamente tutte le opzioni zero-knowledge, leggi la nostra guida completa miglior cloud cifrato 2026 che copre 6 criteri e 6 provider principali — e la nostra recensione Sync.com 2026 se sei indeciso tra Filen e il cloud canadese certificato HIPAA. Il nostro quiz interattivo di confronto cloud può anche guidarti in 60 secondi se vuoi una raccomandazione personalizzata basata sul tuo profilo e budget.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
