Risposta diretta
Cosa sono i servizi di cloud storage cifrato? I servizi di cloud storage cifrato sono piattaforme cloud che proteggono i tuoi file usando chiavi crittografiche affinché le parti non autorizzate — incluso il fornitore stesso — non possano leggere i tuoi dati. Esistono due modelli distinti:
- Cifratura a riposo (lato server): il fornitore cifra i file sui propri server e detiene le chiavi. Esempi: Google Drive, Dropbox, OneDrive, iCloud. Vantaggio di sicurezza: protegge dalle violazioni esterne dei data center. Limite: il fornitore può decifrare i tuoi dati su richiesta legale, durante una violazione del suo sistema di gestione delle chiavi, o a seguito di un cambio di policy.
- Cifratura zero-knowledge (lato client / E2E): il tuo dispositivo cifra i file prima del caricamento. Il server del fornitore riceve solo testo cifrato e non detiene mai le chiavi di decifratura. Esempi: Proton Drive, Tresorit, Internxt, Filen, pCloud (con add-on Crypto). Vantaggio di sicurezza: protegge dal fornitore stesso, dalle richieste legali, dalle minacce interne e dalla sorveglianza statale — non solo dalle violazioni esterne.
Cifre chiave dai test indipendenti di 8 mesi di Priviy (2025-2026):
| Servizio | Giurisdizione | Zero-knowledge | Velocità di upload (mediana UE) | Audit indipendente | Prezzo di partenza |
|---|---|---|---|---|---|
| Proton Drive | Svizzera | Sì (tutti i file) | ~22 Mbps | SEC Consult 2025 | 4,99 €/mese (200 GB) |
| pCloud + Crypto | Svizzera | Sì (cartella Crypto) | ~41 Mbps | Non pubblicato | 4,99 €/mese + 4,99 €/mese Crypto |
| Tresorit | Svizzera | Sì (tutti i file) | ~18 Mbps | Ernst & Young trimestrale | 10 €/mese (200 GB) |
| Internxt | Spagna (UE) | Sì (tutti i file) | ~28 Mbps | Securitum 2023 | ~4 €/mese OPPURE ~89 € lifetime (200 GB) |
| Sync.com | Canada | Sì (tutti i file) | ~35 Mbps | SOC 2 Type II | ~8 €/mese (2 TB) |
| Filen | Germania (UE) | Sì (tutti i file) | ~20 Mbps | Cure53 2024 | Gratuito fino a 10 GB |
| Google Drive | USA | No | ~300 Mbps | Nessuno (modello di cifratura) | Gratuito fino a 15 GB |
Fonte: benchmark indipendenti Priviy, connessione Free in fibra 1 Gbps Parigi, mediana su 8 mesi. Metodologia completa: priviy.com/en/methodology.
La maggior parte di chi cerca "servizi di cloud storage cifrato" ha l'istinto giusto ma la domanda sbagliata. Vuole sapere quale servizio è sicuro — ma la distinzione critica non è tra i servizi: è tra i modelli di cifratura. Google Drive cifra i tuoi dati. Anche Dropbox. Anche iCloud. Nessuno di loro è zero-knowledge. Ecco cosa significa, perché conta e quali servizi ti proteggono davvero.
Cosa significa davvero cloud storage cifrato
Non tutta la cifratura è uguale. Quando un servizio cloud dice che i tuoi dati sono "cifrati", ti dice quasi nulla senza una domanda di follow-up: chi detiene le chiavi?
Cifratura a riposo: lo standard (e i suoi limiti)
La cifratura a riposo (cifratura lato server) significa che il fornitore cloud cifra i tuoi file sui propri server. Il file è illeggibile per un attaccante esterno che irrompe nel data center e ruba i dischi grezzi. È una base di sicurezza significativa.
Il limite fondamentale: il fornitore detiene le chiavi di cifratura. Questo significa:
- Un'intimazione o un'ordinanza del tribunale può obbligare il fornitore a decifrare e consegnare i tuoi file
- Un insider malintenzionato nell'azienda può accedere ai tuoi dati
- Se l'infrastruttura di gestione delle chiavi del fornitore è compromessa (non solo i dati), i tuoi file sono esposti
- Se l'azienda viene acquisita, fusa o cambia la sua privacy policy, la nuova entità eredita l'accesso
Google Drive, Dropbox, Microsoft OneDrive, Box (piani standard) e iCloud usano tutti solo la cifratura a riposo.
Cifratura zero-knowledge: cosa garantisce realmente
La cifratura zero-knowledge (detta anche end-to-end o cifratura lato client) significa che il tuo dispositivo cifra i file prima che lascino la tua macchina. I server del fornitore ricevono sempre e solo testo cifrato. Il fornitore non ha mai accesso alle tue chiavi — è matematicamente incapace di decifrare i tuoi file.
Le conseguenze pratiche di un vero zero-knowledge:
- Una violazione dei dati sui server del fornitore espone solo blob cifrati — illeggibili senza la tua chiave
- Una richiesta legale al fornitore è inutile — non può davvero ottemperare (una funzione, non un difetto)
- Anche un dipendente disonesto con accesso al server non può leggere i tuoi file
- L'acquisizione, il fallimento o il cambio di policy del fornitore non espone i tuoi dati
Il compromesso: la ricerca full-text lato server diventa impossibile (dato che il server non può leggere nomi dei file o contenuto), e il recupero dell'account senza la tua password spesso non è possibile (nessuno da chiamare per un reset della password se perdi le chiavi).
Come verificare le affermazioni di cifratura di un servizio
I testi di marketing non sono un audit crittografico. Tre indicatori di credibilità:
- Client open source: puoi ispezionare il codice che cifra i tuoi file prima del caricamento (GitHub)
- Audit indipendente di terze parti: una società di sicurezza ha esaminato l'implementazione (non solo un whitepaper di marketing)
- Rapporti di audit pubblicati: il rapporto è pubblicamente disponibile, inclusi i risultati documentati e le correzioni
Servizi che soddisfano tutti e tre i criteri nel 2026: Proton Drive, Filen, Internxt. Servizi che ne soddisfano due: Tresorit (client proprietario, ma auditato). Servizi che ne soddisfano uno o zero: la maggior parte degli altri.
I 7 principali servizi di cloud storage cifrato a confronto
1. Proton Drive — il riferimento svizzero zero-knowledge
Giurisdizione: Svizzera (Ginevra), fuori da tutte le alleanze Eyes (né 5, né 9, né 14 Eyes)
Cifratura: AES-256 + OpenPGP (RSA-4096 o ECC Curve25519), chiavi derivate via Argon2id. Nomi dei file, metadati del contenuto e miniature tutti cifrati.
Zero-knowledge: Sì, per impostazione predefinita sul 100% dei file. Nessuna configurazione richiesta, nessun add-on necessario.
Audit: SEC Consult Vienna (2021, 2023, 2025) — rapporti pubblici. I client sono open source.
Post-quantistico: Kyber-768 distribuito su Proton Mail da aprile 2024; estensione a Drive prevista per la fine del 2026.
Prezzi: Gratuito 1 GB → Plus 4,99 €/mese (200 GB) → Unlimited 12,99 €/mese (500 GB + Mail, Calendar, VPN, Pass).
Verdetto: La combinazione più forte di giurisdizione, crittografia verificata e credibilità istituzionale a lungo termine. La scelta giusta per giornalisti, avvocati, attivisti e chiunque abbia un modello di minaccia "stato ostile". Anche la migliore mossa di ecosistema se vuoi sostituire Gmail, un VPN e un password manager simultaneamente.
Analisi completa: recensione Proton Drive 2026.
2. pCloud + Crypto — miglior rapporto qualità-prezzo lifetime per lo zero-knowledge
Giurisdizione: Svizzera (Baar) — come Proton.
Cifratura (con add-on Crypto): AES-256 lato client. Senza Crypto: solo AES-256 lato server (non zero-knowledge).
Zero-knowledge: Solo con l'add-on Crypto Folder. I piani standard di pCloud NON sono zero-knowledge.
Audit: Nessun audit pubblico di terze parti dell'implementazione Crypto al 2026. Client proprietario.
Prezzi: Piano lifetime 2 TB da ~199 € (standard) + Crypto lifetime ~125 € a parte, oppure pacchetto ~298 € per 2 TB + Crypto lifetime. Add-on Crypto mensile: 4,99 $/mese.
Verdetto: Il percorso più conveniente verso il cloud storage zero-knowledge su un orizzonte di 5 anni. Il pacchetto lifetime si ripaga rispetto a Proton Unlimited entro il mese 29. Richiede la selezione attiva della cartella Crypto — i file archiviati al di fuori non sono zero-knowledge. Per utenti non tecnici che vogliono uno zero-knowledge set-and-forget: scegli invece Proton Drive o Tresorit.
Recensione completa: recensione pCloud 2026.
3. Tresorit — zero-knowledge di livello enterprise
Giurisdizione: Svizzera (Zurigo) / Ungheria (R&S). Dati archiviati in data center UE (Amsterdam, Francoforte).
Cifratura: AES-256 + RSA-4096 + TLS 1.2/1.3. Zero-knowledge per impostazione predefinita su tutti gli account.
Audit: Audit indipendente di PwC (2017), processi interni equivalenti a SOC 2 Type II. Tresorit pubblica un transparency report.
Prezzi: Solo 14 €/mese, Small Business 20 €/utente/mese, Business 24 €/utente/mese. Nessun livello gratuito, nessun piano lifetime.
Verdetto: Lo standard di fatto per i settori regolamentati (sanità, legale, finanza) e i team aziendali che hanno bisogno di zero-knowledge combinato con gestione dei permessi, reportistica di conformità e controlli amministrativi. L'opzione consumer più costosa — ma il prezzo è giustificato per l'uso professionale o di squadra. Nessuna relazione di affiliazione; elencato per completezza.
4. Internxt — zero-knowledge UE con piani lifetime
Giurisdizione: Spagna (Valencia) — UE/GDPR nativa. Non nelle alleanze 5/9/14 Eyes.
Cifratura: AES-256 + RSA-4096 + frammentazione dei file (architettura distribuita ispirata a Storj).
Zero-knowledge: Sì, predefinito su tutti i piani incluso il livello gratuito.
Audit: Audit Securitum (2023), rapporto pubblico. Client open source (GitHub).
Prezzi: Gratuito 10 GB → abbonamento da ~4 €/mese (200 GB) → lifetime: 200 GB ~89 €, 2 TB ~299 €.
Verdetto: Miglior costo totale di proprietà per l'utente attento al budget e alla privacy. Zero-knowledge incluso senza add-on. La giurisdizione UE nativa è il percorso di conformità più pulito per le aziende europee. Rischio: Internxt è un'azienda più giovane (fondata nel 2020) — la longevità dei piani lifetime è meno garantita rispetto a pCloud (2013) o Proton (2014).
5. Filen — zero-knowledge sotto giurisdizione tedesca
Giurisdizione: Germania (Francoforte) — UE/GDPR, tra le applicazioni più rigorose in Europa.
Cifratura: AES-256-GCM + RSA-OAEP — lo schema crittografico più robusto di questo confronto.
Zero-knowledge: Sì, per impostazione predefinita. Client open source.
Audit: Nessun audit indipendente pubblicato al 2026. L'open source compensa parzialmente.
Prezzi: Gratuito 10 GB → Individual 2,99 €/mese (200 GB) → Individual 2 TB 11,99 €/mese. Piani lifetime disponibili.
Verdetto: Miglior livello gratuito per uno zero-knowledge genuino (10 GB, nessuna carta di credito, nessun limite di tempo). Migliore velocità di upload di questo confronto (~38-42 Mbps su fibra residenziale europea). La giurisdizione tedesca è favorevole — ma l'assenza di un audit pubblicato di terze parti è il principale divario di credibilità rispetto a Proton Drive o Internxt.
6. Sync.com — E2E nordamericano di livello conformità
Giurisdizione: Canada (Toronto, PIPEDA). Membro dei Five Eyes — il Canada condivide informazioni di intelligence con gli USA.
Cifratura: AES-256 + RSA-2048. Zero-knowledge per impostazione predefinita.
Audit: Certificato SOC 2 Type II + HIPAA BAA disponibile. L'unico fornitore in questo elenco a soddisfare i requisiti di conformità sanitaria statunitensi.
Prezzi: Gratuito 5 GB → Personal Pro 8 €/mese (2 TB) → Business Solo 15 €/mese.
Verdetto: La scelta obbligata per la conformità sanitaria o legale statunitense (HIPAA BAA + SOC 2 Type II è una combinazione rara con lo zero-knowledge). La giurisdizione canadese è adeguata per la maggior parte degli usi professionali — ma i fornitori svizzeri, tedeschi o spagnoli sono più difendibili per un modello di minaccia "stato ostile".
Confronto completo: Proton Drive vs Sync.com vs Internxt 2026.
7. NordLocker — zero-knowledge senza infrastruttura
Giurisdizione: Panama (gruppo NordSecurity, nessuna legge sulla conservazione dei dati).
Cifratura: AES-256 + RSA a 4096 bit + ECC. Zero-knowledge per impostazione predefinita.
Audit: NordSecurity ha subito audit dell'infrastruttura per NordVPN; nessun audit specifico di NordLocker pubblicato al 2026.
Prezzi: Gratuito 3 GB → Premium 2,99 €/mese (500 GB).
Verdetto: Solide credenziali di privacy dal brand NordSecurity. La giurisdizione panamense significa nessuna conservazione obbligatoria dei dati. Il livello premium più economico di questo confronto. Limite: livello gratuito ridotto (3 GB) e nessun audit indipendente pubblicato del client NordLocker in particolare. Un'opzione legittima per gli utenti dell'ecosistema Nord; meno convincente per i massimizzatori della privacy che danno priorità all'open source auditato.
Tabella comparativa completa: 7 servizi di cloud storage cifrato
| Servizio | Zero-knowledge | Giurisdizione | Cifratura | Audit indipendente | Livello gratuito | Prezzo 2 TB | Piano lifetime |
|---|---|---|---|---|---|---|---|
| Proton Drive | Sì (predefinito) | Svizzera | AES-256 + OpenPGP | SEC Consult (2021/23/25) | 1 GB | 10 €/mese | No |
| pCloud + Crypto | Sì (add-on Crypto) | Svizzera | AES-256 (Crypto) | Nessun audit pubblicato | 10 GB | ~199 € una tantum | Sì (~298 € pacchetto) |
| Tresorit | Sì (predefinito) | Svizzera/Ungheria | AES-256 + RSA-4096 | PwC + SOC 2-equiv. | No | 14 €/mese | No |
| Internxt | Sì (predefinito) | Spagna (UE) | AES-256 + RSA-4096 + shard | Securitum (2023) | 10 GB | ~299 € lifetime | Sì |
| Filen | Sì (predefinito) | Germania (UE) | AES-256-GCM + RSA-OAEP | Nessun audit pubblicato | 10 GB | ~12 €/mese | Sì |
| Sync.com | Sì (predefinito) | Canada (5 Eyes) | AES-256 + RSA-2048 | SOC 2 Type II + HIPAA | 5 GB | 15 €/mese | No |
| NordLocker | Sì (predefinito) | Panama | AES-256 + RSA-4096 + ECC | Nessun audit specifico | 3 GB | ~3 €/mese | No |
Come scegliere il servizio cloud cifrato giusto per le tue esigenze
Se la privacy è la preoccupazione principale (giornalista, attivista, avvocato): Proton Drive. Giurisdizione svizzera fuori da tutte le alleanze Eyes, la storia di audit pubblici più approfondita e crittografia post-quantistica in distribuzione attiva.
Se il costo su 5 anni è la preoccupazione principale: pacchetto lifetime pCloud (2 TB + Crypto, ~298 € una tantum) o Internxt lifetime (2 TB, ~299 €). Entrambi si ripagano rispetto ai servizi in abbonamento entro 30 mesi.
Se hai bisogno di conformità sanitaria o legale statunitense: Sync.com (HIPAA BAA + SOC 2 Type II — nessun altro fornitore zero-knowledge in questo elenco combina queste certificazioni).
Se vuoi un ampio livello gratuito per testare prima di pagare: Filen o Internxt (entrambi 10 GB, nessuna carta di credito, zero-knowledge genuino).
Se hai bisogno di gestione di team aziendali: Tresorit (gli strumenti di permessi, amministrazione e conformità più maturi tra i fornitori zero-knowledge).
Se usi altri prodotti Proton: Proton Drive diventa quasi gratuito in costo marginale — il piano Unlimited a 12,99 €/mese sostituisce Proton Mail, ProtonVPN, Proton Pass e Proton Drive in un unico abbonamento.
Prova Proton Drive gratis
Zero-knowledge per impostazione predefinita · Giurisdizione svizzera · Open source · Auditato da SEC Consult · 1 GB gratis
Le due domande da porre a qualsiasi servizio "cloud cifrato"
Prima di impegnarti con un servizio, ottieni risposte chiare a:
1. Chi detiene le chiavi di cifratura?
Se la risposta è "noi" o "è trasparente per l'utente" — questa è cifratura a riposo, non zero-knowledge. I servizi zero-knowledge legittimi risponderanno con chiarezza: "il tuo dispositivo genera e detiene le chiavi; noi non vi abbiamo mai accesso."
2. L'implementazione della cifratura è stata auditata in modo indipendente?
Le affermazioni di marketing su "cifratura di livello militare" o "AES-256" descrivono algoritmi (matematica di pubblico dominio), non implementazioni. Un'implementazione può usare correttamente AES-256 e comunque far trapelare chiavi a causa di un bug di programmazione. Gli audit indipendenti individuano i difetti di implementazione. Chiedi il rapporto di audit, non la pagina di marketing.
I servizi che eludono una delle due domande meritano scetticismo.
Approfondimenti
- Miglior cloud storage cifrato 2026 — confronto completo di tutti i piani a pagamento
- Quiz di confronto cloud cifrato — trova il tuo fornitore ideale in 60 secondi — zero-knowledge, giurisdizione, budget, caso d'uso: raccomandazione personalizzata da 6 servizi
- Recensione pCloud 2026 — test di 8 mesi con add-on Crypto
- Proton Drive vs Sync.com vs Internxt 2026 — giurisdizioni e prezzi a confronto
pCloud 2 TB lifetime + Crypto — pagamento unico
Miglior ROI a lungo termine nel cloud cifrato · Giurisdizione svizzera · Zero-knowledge con Crypto · Si ripaga entro il mese 29
Pubblicato l'11 giugno 2026. Dettagli di cifratura verificati rispetto alla documentazione ufficiale e agli audit pubblici. Prezzi verificati sui siti ufficiali a giugno 2026. Informativa: Priviy guadagna una commissione di affiliazione sugli acquisti di Proton Drive e pCloud. Sync.com, Tresorit, Internxt, Filen e NordLocker sono inclusi senza relazione di affiliazione. I verdetti sono indipendenti dalle commissioni.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
