Priviy
ÉQUIPE

Il team di Priviy

Editoriale indipendente focalizzato sulla privacy. Verifichiamo ogni affermazione su crittografia e giurisdizione con fonti primarie prima di raccomandare. Nessuna scheda prodotto copiata e incollata, nessuna menzione sponsorizzata nascosta.

EG

Eric Gérard

Redattore principale, Priviy

Redattore indipendente da 12 anni. Ex amministratore di rete in una PMI industriale. Su Priviy analizzo i principali cloud per la privacy (pCloud, Proton Drive, Tresorit, Sync.com) confrontandoli con la loro documentazione ufficiale, audit pubblicati, giurisdizione e prezzi — così ogni raccomandazione risale a una fonte verificabile, non a una scheda di marketing.

Il mio percorso è iniziato nel 2010 come amministratore di rete in una PMI industriale francese (tre siti, due firewall Cisco ASA, 80 condivisioni SMB e un NAS Synology con backup off-site). È lì che ho visto il divario tra la promessa di marketing dei fornitori cloud ("crittografia end-to-end") e la realtà tecnica (TLS in transito + AES a riposo con chiavi detenute dal server = NON zero-knowledge). Ho ottenuto la certificazione Cisco CCNA nel 2014 e poi mi sono spostato verso la pubblicazione tecnica indipendente. Su Priviy lavoro da autodidatta sulla crittografia applicata al cloud: leggendo le specifiche NIST (FIPS 140-3, SP 800-38D per AES-GCM, SP 800-56A per ECDH), e la documentazione di sicurezza dei fornitori stessi — Proton (Modello di Sicurezza, Architettura di Sicurezza Drive), Tresorit (whitepaper sull'architettura crittografica), pCloud (Whitepaper Crypto). Seguo le sentenze europee che cambiano il gioco: Schrems II (luglio 2020), in attesa di Schrems III, EU-US Data Privacy Framework (luglio 2023) e il suo rischio di essere annullato dalla CJEU. Pubblico con il mio nome completo e rispondo personalmente alle domande tecniche.

12
Tests conduits
8
Providers audités
847
Go transférés
12
Ans d'expérience
Una domanda sulla crittografia di un fornitore o su un modello di minaccia cloud? Inviami un'email direttamente a contact@priviy.com — risponderò personalmente.

Aree di copertura

  • Privacy dell'archiviazione cloud: pCloud, Proton Drive, Tresorit, Sync.com, Nextcloud
  • Crittografia lato client (zero-knowledge): Crypto add-on, Cryptomator, Boxcryptor
  • Analisi legale: registri commerciali, US CLOUD Act, cambio di giurisdizione
  • Lettura di whitepaper di sicurezza e audit indipendenti pubblicati
  • Alternative auto-ospitate: Nextcloud su VPS Contabo/Hetzner

Come vengono verificate le affermazioni

Priviy è scritto e curato da Eric. Non c'è un panel di revisione pagato: invece, ogni affermazione tecnica e legale è verificata con fonti primarie, pubblicamente verificabili prima della pubblicazione — documentazione ufficiale del fornitore, audit indipendenti pubblicati e il testo delle leggi e delle sentenze citate.

  • Affari legali e giurisdizionali

    Le dichiarazioni giurisdizionali (luogo di stabilimento, applicabilità del CLOUD Act, adeguatezza GDPR, trasferimenti SCC, Schrems II) sono verificate con i registri commerciali ufficiali e il testo pubblicato delle leggi e delle sentenze UE pertinenti. Dove l'esposizione legale di un fornitore è incerta, lo diciamo piuttosto che affermarlo.

  • Affari di crittografia

    Le affermazioni sulla crittografia (zero-knowledge vs E2E, schema di crittografia, derivazione delle chiavi, post-quantum) sono verificate con la documentazione ufficiale di sicurezza di ciascun fornitore, whitepaper, codice sorgente pubblico e audit indipendenti pubblicati (ad es. Securitum per Proton, Ernst & Young per Tresorit). Non eseguiamo i nostri audit crittografici e non presentiamo mai il marketing del fornitore come se fosse verificato indipendentemente.

Standard editoriali

Ogni articolo pubblicato su Priviy segue il processo seguente, senza eccezioni o scorciatoie.

  • Verifica delle fonti primarie prima della pubblicazione

    Le affermazioni giurisdizionali (luogo di stabilimento, applicabilità del CLOUD Act, trasferimenti SCC) sono verificate con i registri ufficiali e i testi legali citati. Le affermazioni crittografiche (schema di crittografia, parametri KDF, modello di minaccia) sono verificate con la documentazione ufficiale del fornitore, il codice sorgente pubblico e gli audit indipendenti pubblicati. Le affermazioni che non possono essere verificate con una fonte primaria sono rimosse.

  • Fonti primarie obbligatorie

    Ogni cifra o parametro tecnico citato deve collegarsi alla documentazione ufficiale del fornitore (whitepaper, documento di architettura di sicurezza, codice sorgente pubblico) o a un audit indipendente pubblicato (Securitum per Proton, Ernst & Young per Tresorit). Le affermazioni di marketing non sono mai riprodotte senza verifica documentaria.

  • Uso pratico, ambito trasparente

    Quando una recensione riflette l'uso pratico di un fornitore, l'ambito è dichiarato nell'articolo stesso (quale livello di account, in quali date). Non pubblichiamo cifre di benchmark sintetiche, misurazioni di laboratorio o numeri di test-bench che non abbiamo effettivamente prodotto, e non presentiamo mai il marketing del fornitore come se fosse la nostra misurazione.

  • Ciclo di revisione massimo di 90 giorni

    Nessun articolo rimane pubblicato per più di 90 giorni senza revisione del suo contenuto tecnico e legale. La data di frontmatter (datePublished / dateModified) riflette l'ultima verifica reale, non una build CI cosmetica.

  • Conflitti di interesse divulgati su ogni pagina

    Le pagine contenenti link di affiliazione portano un disclaimer in alto: banner permanente + attributo HTML rel="sponsored nofollow" su ogni link commerciale. La potenziale commissione non cambia mai il punteggio — Proton Drive rimane la nostra raccomandazione predefinita zero-knowledge indipendentemente dalla commissione. Nessuna eccezione.

Vedi il nostro processo di test in dettaglio
Leggi la metodologia completa