Archiviazione su Cloud

Molti fornitori di spazio di archiviazione su cloud richiedono la tua totale fiducia sul fatto che non guarderanno i tuoi file. Le alternative elencate di seguito eliminano la necessità di fiducia implementando l'E2EE.

Se queste alternative non soddisfano le tue esigenze, ti suggeriamo di utilizzare un software di crittografia come Cryptomator, con un altro fornitore su cloud. L'utilizzo di Cryptomator insieme a qualsiasi fornitore su cloud (compresi questi), può essere una buona idea per ridurre il rischio di vulnerabilità di crittografia nei client nativi di un fornitore.

Stai cercando Nextcloud?

Nextcloud è ancora uno strumento consigliato per il self-hosting di una suite di gestione dei file, tuttavia al momento non raccomandiamo fornitori di storage Nextcloud di terze parti, perché non raccomandiamo la funzionalità E2EE integrata di Nextcloud per gli utenti privati.

Proton Drive

Proton Drive è un fornitore svizzero di spazio d'archiviazione crittografato su cloud, del popolare fornitore di email crittografate, Proton Mail.

Homepage

Scarica

• Google Play
• App Store
• Windows
• macOS

L'applicazione web di Proton Drive è stata controllata indipendentemente da Securitum nel 2021; i dettagli completi non sono stati resi disponibili, ma la lettera di attestazione di Securitum afferma che:

I revisori hanno identificato due vulnerabilità di bassa gravità. Inoltre, sono stati segnalati cinque suggerimenti generali. Al contempo, confermiamo che non è stato identificato alcun problema di sicurezza importante, durante il pentest.

I nuovi client mobile di Proton Drive non sono ancora stati controllati pubblicamente da una terza parte.

Tresorit

Tresorit è un fornitore svizzero-ungherese di archiviazione crittografata su cloud, fondato nel 2011. Tresorit è di proprietà di Swiss Post, il servizio postale nazionale della Svizzera.

Homepage

Scarica

• Google Play
• App Store
• Windows
• macOS
• Linux

Tresorit ha ricevuto una serie di controlli di sicurezza indipendenti:

• 2022: ISO/IEC 27001:2013¹ Certificato di Conformità da TÜV Rheinland InterCert Kft
• 2021: Test di penetrazione da Computest
  • Questa revisione ha valutato la sicurezza del client web di Tresorit, dell'app Android, dell'applicazione di Windows e della relativa infrastruttura.
  • Computest ha scoperto due vulnerabilità, successivamente risolte.
• 2019: Test di Penetrazione da Ernst & Young.
  • Questa revisione ha analizzato il codice sorgente completo di Tresorit e ha convalidato che l'implementazione corrisponde ai concetti descritti nel white paper di Tresorit.
  • Ernst & Young ha inoltre testato i client web, mobile e desktop: "I risultati dei test non hanno rilevato alcuna deviazione dalle dichiarazioni di Tresorit sulla confidenzialità dei dati."

Hanno anche ricevuto l'Etichetta di Affidabilità Digitale, una certificazione della Swiss Digital Initiative che richiede il superamento di 35 criteri relativi a sicurezza, privacy e affidabilità.

Criteri

Ti preghiamo di notare che non siamo affiliati con alcun progetto consigliato. Oltre ai nostri criteri standard, abbiamo sviluppato una serie chiara di requisiti per consentirci di fornire consigli oggettivi. Ti suggeriamo di familiarizzare con questo elenco prima di scegliere di utilizzare un progetto e di condurre le tue ricerche per assicurarti che si tratti della scelta adatta a te.

Questa sezione è nuova

Stiamo lavorando per stabilire i criteri definiti per ogni sezione del nostro sito e, questa, potrebbe essere soggetta a modifiche. Se hai qualsiasi domanda sui nostri criteri, ti preghiamo di chiedere sul nostro forum e di non supporre che non abbiamo considerato qualcosa, formulando i nostri consigli, se non elencato qui. Molti fattori sono presi in considerazione e discussi quando consigliamo un progetto e la documentazione di ognuno è in lavorazione.

Requisiti minimi

• Deve imporre la crittografia end-to-end.
• Deve offrire un piano gratuito o un periodo di prova per testarlo.
• Deve supportare l'autenticazione a più fattori TOTP o FIDO2, o gli accessi tramite Passkey.
• Deve offrire un'interfaccia web che supporti le funzionalità di base per la gestione dei file.
• Deve consentire un'esportazione facile di tutti i file/documenti.
• Deve utilizzare una crittografia standard e controllata.

Miglior Caso

I nostri criteri ottimali rappresentano ciò che vorremmo vedere dal progetto perfetto in questa categoria. I nostri consigli potrebbero non includere tutte o alcune di queste funzionalità, ma quelli che le includono potrebbero essere preferiti ad altri su questa pagina.

• I client dovrebbero essere open source.
• I client dovrebbero essere interamente controllati da una terza parte indipendente.
• Dovrebbero offrire client nativi per Linux, Android, Windows, macOS e iOS.
  • Questi client dovrebbero integrarsi con gli strumenti nativi del sistema operativo per i fornitori dell'archiviazione su cloud, come l'integrazione dell'app Files su iOS o la funzionalità di DocumentsProvider su Android.
• Dovrebbero supportare una facile condivisione dei file con altri utenti.
• Dovrebbero offrire almeno un'anteprima di base dei file e una funzionalità di modifica sull'interfaccia web.

*[2FA] (A2F): Autenticazione a 2 Fattori

---

1. ISO/IEC 27001: La conformità 2013 riguarda la Gestione della sicurezza informatica dell'azienda e copre la vendita, lo sviluppo, la manutenzione e il supporto dei servizi su cloud. ↩

Stai visualizzando la versione italiana di Privacy Guides, tradotta dal nostro fantastico team linguistico su Crowdin. Se noti un errore o vedi sezioni non tradotte in questa pagina, ti invitiamo a dare una mano! Per ulteriori informazioni e consigli consulta la nostra guida alla traduzione.

You're viewing the Italian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.