Veredicto em 30 segundos
Publicado a 2026-06-08 — Análise editorial baseada na documentação publicada do Filen, no código dos clientes open-source (github.com/filen-io), nos preços públicos e numa comparação com Internxt, Proton Drive, Sync.com, Tresorit e pCloud nos critérios que importam para uma cloud zero-knowledge: jurisdição, cifragem verificável, preços e cobertura de plataformas.
Avaliação final: 4,4 / 5. O Filen é uma das clouds ZK de destaque de 2026: clientes open-source, jurisdição alemã fora dos 5 Eyes e preços que abalam o mercado. Pro II 1 TB a ~5 €/mês em zero-knowledge rigoroso está entre as melhores relações qualidade-preço dos fornecedores ZK rigorosos que comparámos.
O que se destaca: os clientes open-source do Filen significam que a cifragem AES-256-GCM do lado do cliente pode ser auditada de forma independente em vez de aceite por confiança. O modelo da chave de recuperação é a consequência esperada de um verdadeiro zero-knowledge: se perder a palavra-passe sem a chave de recuperação, o Filen não consegue recuperar os seus dados — uma restrição arquitetónica, não uma alegação de marketing. Nos preços, Pro II 1 TB a ~5 €/mês anual em ZK open-source é cerca de 50 % mais barato do que o Proton Drive ou o Internxt 1 TB (preços de tabela públicos). O upload em chunks foi concebido para lidar com ficheiros grandes (20 GB+) com retoma automática — uma arquitetura sensata para o overhead do zero-knowledge, embora o Filen não publique valores oficiais de débito.
Verdadeiros pontos de atrito: (1) o cliente Linux está em beta — funcional mas instável em alguns ambientes; (2) sem certificação SOC 2 Type 2 (o Sync.com tem-na, o Filen não); (3) o suporte é apenas em inglês e alemão.
Recomendamo-lo se: quer a cloud zero-knowledge mais barata com jurisdição rigorosa na UE e clientes open-source verificáveis.
Ignore-o se: usa Linux diariamente, precisa de HIPAA/SOC 2 ou quer uma suite integrada com e-mail cifrado e VPN.
Conhecer o Filen — quem está por detrás?
A Filen GmbH foi fundada em 2020 em Hamburgo, na Alemanha, por Robin Böning e uma pequena equipa de programadores alemães. A empresa permanece independente — sem aquisição, sem VC dominante — o que explica em parte os preços agressivos: sem pressão para maximizar margens a curto prazo.
Zero-knowledge by design desde o primeiro dia. Ao contrário de atores como o pCloud ou o Google Drive, que acrescentaram a cifragem como opção paga, o Filen foi concebido desde o início com o zero-knowledge como restrição arquitetónica fundamental. A arquitetura não permitiria tecnicamente a mudança para um modelo sem cifragem do lado do cliente.
Parcialmente open-source desde 2023. Em 2023, o Filen publicou os seus clientes (desktop, móvel, web) sob a licença MIT em github.com/filen-io. É um passo significativo: permite a qualquer programador verificar que a implementação AES-256-GCM do lado do cliente corresponde à documentação. O backend do servidor permanece fechado — o mesmo modelo do Proton Drive.
Jurisdição alemã — a vantagem estrutural. Hamburgo, Alemanha. Membro da UE, RGPD completo. O Bundesdatenschutzgesetz (BDSG) acrescenta proteções adicionais para além do mínimo do RGPD. A Alemanha está fora dos 5 Eyes e dos 9 Eyes. Uma ordem judicial dos EUA via CLOUD Act não tem força direta sobre a Filen GmbH — uma empresa alemã sem entidade nos EUA. Para um utilizador europeu preocupado com a vigilância, é uma vantagem concreta face ao Sync.com (Canadá, 5 Eyes).
Programa de afiliados. O Filen oferece um programa de afiliados direto com 25 % de comissão recorrente vitalícia sobre as subscrições referenciadas — uma das melhores taxas do setor.
Para perceber por que a jurisdição importa tanto quanto a cifragem, veja o nosso guia E2E vs armazenamento cloud zero-knowledge 2026.
Arquitetura de cifragem — AES-256-GCM + RSA-OAEP, open-source verificável
É o diferenciador técnico do Filen face à maioria dos concorrentes.
Camada 1 — Derivação de chave com Argon2id. Ao criar uma conta, a palavra-passe do utilizador deriva uma chave mestra através de Argon2id (parâmetros: 64 MB de memória, 3 iterações, 4 de paralelismo — verificáveis no código-fonte do GitHub). O Argon2id é o algoritmo de derivação de chave recomendado pela OWASP em 2026: resistente a ataques de GPU/ASIC. A chave mestra nunca sai do dispositivo.
Camada 2 — Cifragem AES-256-GCM por chunk. Cada ficheiro é dividido em chunks de 1 MB (upload em chunks). Cada chunk gera uma chave de conteúdo AES-256 única via CSPRNG e é cifrado em AES-256-GCM (modo autenticado — deteta qualquer adulteração do texto cifrado). A chave de conteúdo é depois cifrada de forma assimétrica com RSA-OAEP (chave pública do utilizador, 4096 bits). Em nenhum momento a chave de conteúdo em texto simples transita pela rede.
Por que a cifragem em chunks importa. Carregar em chunks de 1 MB permite a retoma automática em caso de interrupção de rede, o paralelismo (vários chunks carregados em simultâneo) e a deduplicação do lado do cliente. Na prática, numa ligação instável o upload retoma a partir do último chunk confirmado em vez de recomeçar — particularmente útil para ficheiros grandes. O Internxt faz o mesmo com Reed-Solomon, mas com maior overhead distribuído.
Camada 3 — Chave de recuperação. Tal como o Sync.com, o Filen gera uma chave de recuperação na criação da conta (frase de recuperação de 12 palavras). O procedimento de reposição via chave de recuperação está documentado: é a única forma de recuperar o acesso se perder a palavra-passe, uma consequência direta do zero-knowledge. A diferença face ao Sync.com: a implementação da chave de recuperação é visível no código-fonte do GitHub — não tem de confiar na palavra deles.
Verificação open-source. github.com/filen-io contém os clientes web, desktop (Electron) e móvel (React Native). O módulo de cifragem (packages/sdk/src/crypto) é auditável: Argon2id + AES-256-GCM + RSA-OAEP, sem backdoor observável no código. Este nível de transparência supera o Sync.com (proprietário, apenas auditado SOC 2) e é equivalente ao Proton Drive (OpenPGP do lado do cliente, open-source).
Planos + preços 2026
Planos ativos em junho de 2026, verificados em filen.io/pricing a 2026-06-08.
| Plano | Armazenamento | Preço anual (/mês) | Preço mensal |
|---|---|---|---|
| Free | 10 GB | 0 € | 0 € |
| Pro I | 200 GB | ~2 €/mês | ~3 €/mês |
| Pro II | 1 TB | ~5 €/mês | ~7 €/mês |
| Pro III | 4 TB | ~11 €/mês | ~15 €/mês |
Free 10 GB é o melhor do mercado ZK. Comparação direta: Proton Drive 1 GB grátis, Internxt 1 GB grátis, Sync.com 5 GB grátis, pCloud 10 GB grátis (sem ZK por defeito). O Filen é o único fornecedor que oferece 10 GB de armazenamento zero-knowledge gratuitamente.
Preços: uma rutura completa do mercado. Pro II 1 TB a ~5 €/mês em ZK UE open-source rigoroso é cerca de metade do preço do Proton Drive 1 TB (~9,99 €/mês), do Internxt comparável (~9,99 €/mês) ou do Sync.com Solo Standard 2 TB (~9 $/mês — mais armazenamento mas fora da UE). Para 200 GB, o Pro I ~2 €/mês bate todos os concorrentes ZK.
Sem lifetime deal. Ao contrário do pCloud (350 € ou 600 € vitalício) ou do Internxt (ofertas ocasionais), o Filen não oferece lifetime deals em 2026. O modelo é puramente subscrição mensal/anual.
Sem SCIM B2B ou funcionalidades empresariais. O Filen está focado em indivíduos e profissionais individuais. Sem consola de administração multiutilizador, sem aprovisionamento SCIM, sem SSO empresarial. Para equipas de 5+ pessoas, o Tresorit (empresarial) ou o Sync.com (Pro Teams) são adequados.
Saber mais
Para descobrir o Filen e testar o seu plano gratuito, vá diretamente ao seu site oficial: filen.io.
Apps + experiência do utilizador
Plataformas cobertas pelo Filen:
- Desktop macOS e Windows: cliente Filen 3.x (Electron)
- Desktop Linux: cliente beta (AppImage)
- Móvel iOS e Android: apps nativas
- Web: qualquer navegador moderno (criptografia do lado do cliente WebAssembly)
Débito de upload — o que esperar. O Filen não publica benchmarks oficiais de débito, e qualquer número depende muito da sua ligação, do hardware e da combinação de ficheiros, pelo que não indicamos um valor próprio. A nível arquitetónico, conte com o custo de débito típico do zero-knowledge rigoroso: o AES-256-GCM é aplicado do lado do cliente antes da transmissão, o que acrescenta trabalho à CPU em comparação com um upload não cifrado ou cifrado do lado do servidor. O AES-256-GCM puro do Filen é mais leve do que a divisão Reed-Solomon/distribuição multi-nó acrescentada pelo Internxt, pelo que, com hardware equivalente, o Filen tende a parecer mais rápido do que o Internxt para o mesmo upload; a transferência em chunks com retoma automática evita que os uploads grandes (20 GB+) falhem em caso de interrupções.
Cliente macOS/Windows. App Electron limpa. Barra de menu, pasta de sincronização local configurável, seleção de pastas. Versionamento (30 versões anteriores nos planos Pro). Reciclagem integrada. Partilha de links com palavra-passe e expiração. A interface é moderna (baseada em React) e sem atritos — menos „corporativa" que o Tresorit, mais limpa que o Sync.com.
Cliente Linux (beta). O Filen disponibiliza uma AppImage oficial em beta pública. Sendo uma beta, falta-lhe o acabamento dos clientes macOS/Windows e ainda não está empacotada para apt/snap; o arranque automático requer normalmente configuração manual. Para um uso Linux crítico, aguardar o lançamento GA é a opção mais segura.
Apps móveis (iOS + Android). Backup automático de fotos, sincronização seletiva, visualização de ficheiros (PDF, imagens, Office). A app iOS integra-se com o Files.app. A app Android gere a sincronização em segundo plano. Ambas são apps nativas mantidas a par da base de código dos clientes open-source.
Web app. Drag-and-drop, navegação de pastas, pré-visualização de ficheiros, partilha de links cifrados. Desempenho rápido mesmo em móvel 4G. A cifragem/decifragem do lado do cliente WebAssembly está bem otimizada — a descompressão AES-256-GCM no navegador é notavelmente mais rápida do que o Proton Drive Web.
Suporte ao cliente. Suporte por e-mail/ticket apenas em inglês e alemão — sem opção FR ou ES, o que é uma verdadeira limitação para quem não fala inglês/alemão. A documentação oficial (filen.io/docs) é abrangente e bem estruturada.
Filen vs concorrentes diretos — tabela comparativa
| Critério | Filen | Internxt | Proton Drive | Sync.com | Tresorit | pCloud |
|---|---|---|---|---|---|---|
| Jurisdição | Alemanha (BDSG+RGPD) | Espanha (RGPD) | Suíça (FDPL) | Canadá (PIPEDA) | Suíça/UE | Suíça (Vaud) |
| Cifragem | AES-256-GCM + RSA-OAEP | AES-256-GCM + Reed-Solomon | OpenPGP + AES-256-GCM | AES-256 ZK + RSA-2048 | AES-256 ZK | AES-256 (Crypto add-on ZK) |
| Preço ~200 GB | ~2 €/mês | ~4,99 €/mês | ~4,99 €/mês | ~4,99 $/mês | ~9,99 €/mês | ~4,99 €/mês |
| Preço ~1-2 TB | ~5 €/mês (1 TB) | ~9,99 €/mês | ~9,99 €/mês | ~9,08 $/mês (2 TB) | ~24,99 €/mês | ~9,99 €/mês |
| Open-source | Clientes SIM (MIT) | SIM completo (AGPL) | Clientes SIM | NÃO | NÃO | NÃO |
| Suporte | EN + DE | EN + ES | EN + FR + DE | apenas EN | EN + DE + FR | EN + FR |
| UX 1-5 | 4/5 | 3,5/5 | 4,5/5 | 3,5/5 | 4/5 | 4,5/5 |
Leitura rápida. O Filen vence no preço (200 GB e 1 TB), na jurisdição rigorosa na UE e nos clientes open-source. O Internxt vence na transparência open-source completa + suite de privacidade (Mail + VPN). O Proton Drive vence na UX + ecossistema + neutralidade suíça. O Sync.com vence na conformidade HIPAA/SOC 2 + Free 5 GB. O Tresorit vence nas funcionalidades empresariais + SLA. O pCloud vence na UX + lifetime deal.
Para a análise completa Proton Drive vs Tresorit vs pCloud, veja a nossa comparação Proton Drive vs Tresorit vs pCloud Suíça 2026. Para perceber as diferenças arquitetónicas, o nosso guia E2E vs zero-knowledge 2026 é a referência.
Limitações a conhecer
Cliente Linux em beta pública. O cliente Linux do Filen está disponível como AppImage mas ainda não é estável para uso diário intensivo. Ícone na bandeja instável após a suspensão, sem repositório oficial, sem atualização automática nativa. Se o Linux é o seu SO principal, aguarde o lançamento GA ou use a web app.
Backend do servidor proprietário. Apenas os clientes são open-source. O backend do servidor do Filen não é publicado. Isto significa que pode verificar que a cifragem do lado do cliente está corretamente implementada, mas não o que acontece do lado da infraestrutura. O mesmo compromisso do Proton Drive — aberto do lado do cliente, fechado do lado do servidor.
Sem certificação SOC 2 Type 2. Ao contrário do Sync.com (SOC 2 Type 2 anual) ou do Tresorit (auditoria KPMG), o Filen não tem qualquer certificação de conformidade independente publicada em 2026. Para dados sujeitos a regulamentações setoriais (HIPAA, finanças), o Sync.com ou o Tresorit são mais adequados.
Suporte apenas EN + DE. Sem suporte francês ou espanhol. A documentação está inteiramente em inglês. Para quem fala francês e não é técnico, o Proton Drive (suporte FR) é mais acessível.
Sem SCIM ou funcionalidades empresariais B2B. O Filen foi concebido para indivíduos e freelancers/PME. Sem aprovisionamento automático de utilizadores (SCIM), sem SSO SAML, sem consola de administração avançada. Para equipas estruturadas, o Tresorit Business é a referência ZK empresarial.
Sem suite integrada. O Filen é puro armazenamento cloud. Sem e-mail cifrado nativo, sem VPN, sem gestor de palavras-passe. Se quer uma suite completa de privacidade, o Proton (Mail + Drive + VPN + Calendar) ou o Internxt (Drive + Mail + VPN) têm a vantagem.
Para quem é o Filen?
Escolha o Filen se estiver numa destas situações.
É um indivíduo, freelancer ou PME europeia que quer a cloud zero-knowledge mais barata com jurisdição rigorosa na UE. Pro II 1 TB a ~5 €/mês em ZK open-source rigoroso não tem equivalente em 2026. Veja o nosso guia melhor armazenamento cloud cifrado 2026 para a comparação exaustiva.
É um programador ou profissional tech que quer verificar a implementação da cifragem no código-fonte. Os clientes Filen estão sob licença MIT no GitHub — pode ler, auditar e bifurcar o módulo criptográfico. É uma transparência que o Sync.com não oferece.
Quer migrar do Google Drive ou Dropbox para zero-knowledge sem rebentar o orçamento. O plano Free 10 GB permite testar uma migração real de documentos sensíveis sem compromisso. O Pro I 200 GB a ~2 €/mês é a porta de entrada natural para quem tinha 100-200 GB no Google One.
Tem ficheiros grandes para sincronizar regularmente. O upload em chunks do Filen com retoma automática foi concebido para ficheiros de vídeo, arquivos RAW e datasets, e o seu AES-256-GCM puro evita o overhead Reed-Solomon adicional que o Internxt acrescenta — uma arquitetura sensata para fluxos de trabalho com ficheiros grandes.
Avance se se reconhecer aqui.
Usa Linux diariamente. O cliente Linux está em beta e demasiado instável para uso profissional diário. Aguarde a versão estável ou use o Proton Drive (Flatpak) ou o Internxt (AppImage mais madura). Veja a nossa análise Internxt 2026 para a comparação.
Precisa de conformidade HIPAA, SOC 2 Type 2 ou SCIM empresarial. O Filen não tem estas certificações em 2026. O Sync.com (HIPAA + BAA + SOC 2) é a única cloud ZK adequada a profissionais de saúde ou finanças regulamentados. Veja a nossa análise Sync.com 2026.
Quer uma suite all-in-one de privacidade. Sem e-mail cifrado nativo ou VPN integrada, o Filen é puro armazenamento cloud. O Proton Drive (Mail + Calendar + VPN + Pass) ou o Internxt (Drive + Mail + VPN) são mais completos.
Quer verificar toda a base de código, incluindo o backend. Se o seu modelo de ameaça exige total transparência do código do servidor, o Internxt (totalmente AGPL-3.0, backend open-source) é o único ator que o oferece no segmento zero-knowledge. Veja a nossa análise Internxt 2026.
Para comparar metodicamente todas as opções zero-knowledge, leia o nosso guia completo melhor cloud cifrada 2026 que cobre 6 critérios e 6 fornecedores principais — e a nossa análise Sync.com 2026 se estiver indeciso entre o Filen e a cloud canadiana certificada HIPAA. O nosso quiz interativo de comparação de clouds também o pode orientar em 60 segundos se quiser uma recomendação personalizada com base no seu perfil e orçamento.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
