Archiviazione su Cloud

Molti fornitori di spazio di archiviazione su cloud richiedono la tua totale fiducia sul fatto che non guarderanno i tuoi file. Le alternative elencate di seguito eliminano la necessità di fiducia implementando l'E2EE.

Se queste alternative non soddisfano le tue esigenze, ti suggeriamo di utilizzare un software di crittografia come Cryptomator, con un altro fornitore su cloud. L'utilizzo di Cryptomator insieme a qualsiasi fornitore su cloud (compresi questi), può essere una buona idea per ridurre il rischio di vulnerabilità di crittografia nei client nativi di un fornitore.

Stai cercando Nextcloud?

Nextcloud è ancora uno strumento consigliato per il self-hosting di una suite di gestione dei file, tuttavia al momento non raccomandiamo fornitori di storage Nextcloud di terze parti, perché non raccomandiamo la funzionalità E2EE integrata di Nextcloud per gli utenti privati.

Proton Drive

Proton Drive è un fornitore svizzero di spazio d'archiviazione crittografato su cloud, del popolare fornitore di email crittografate, Proton Mail.

Homepage

Scarica

• Google Play
• App Store
• Windows
• macOS

L'applicazione web di Proton Drive è stata controllata indipendentemente da Securitum nel 2021; i dettagli completi non sono stati resi disponibili, ma la lettera di attestazione di Securitum afferma che:

I revisori hanno identificato due vulnerabilità di bassa gravità. Inoltre, sono stati segnalati cinque suggerimenti generali. Al contempo, confermiamo che non è stato identificato alcun problema di sicurezza importante, durante il pentest.

I nuovi client mobile di Proton Drive non sono ancora stati controllati pubblicamente da una terza parte.

Tresorit

Tresorit è un fornitore svizzero-ungherese di archiviazione crittografata su cloud, fondato nel 2011. Tresorit è di proprietà di Swiss Post, il servizio postale nazionale della Svizzera.

Homepage

Downloads

• Google Play
• App Store
• Windows
• macOS
• Linux

Tresorit ha ricevuto una serie di controlli di sicurezza indipendenti:

• 2022: ISO/IEC 27001:2013¹ Compliance Certification by TÜV Rheinland InterCert Kft
• 2021: Penetration Testing by Computest
  • Questa revisione ha valutato la sicurezza del client web di Tresorit, dell'app Android, dell'applicazione di Windows e della relativa infrastruttura.
  • Computest ha scoperto due vulnerabilità, successivamente risolte.
• 2019: Penetration Testing by Ernst & Young.
  • Questa revisione ha analizzato il codice sorgente completo di Tresorit e ha convalidato che l'implementazione corrisponde ai concetti descritti nel white paper di Tresorit.
  • Ernst & Young ha inoltre testato i client web, mobile e desktop: "I risultati dei test non hanno rilevato alcuna deviazione dalle dichiarazioni di Tresorit sulla confidenzialità dei dati."

They have also received the Digital Trust Label, a certification from the Swiss Digital Initiative which requires passing 35 criteria related to security, privacy, and reliability.

Criteri

Ti preghiamo di notare che non siamo affiliati con alcun progetto consigliato. Oltre ai nostri criteri standard, abbiamo sviluppato una serie chiara di requisiti per consentirci di fornire consigli oggettivi. Ti suggeriamo di familiarizzare con questo elenco prima di scegliere di utilizzare un progetto e di condurre le tue ricerche per assicurarti che si tratti della scelta adatta a te.

Requisiti minimi

• Deve imporre la crittografia end-to-end.
• Deve offrire un piano gratuito o un periodo di prova per testarlo.
• Deve supportare l'autenticazione a più fattori TOTP o FIDO2, o gli accessi tramite Passkey.
• Deve offrire un'interfaccia web che supporti le funzionalità di base per la gestione dei file.
• Deve consentire un'esportazione facile di tutti i file/documenti.
• Deve utilizzare una crittografia standard e controllata.

Miglior Caso

I nostri criteri ottimali rappresentano ciò che vorremmo vedere dal progetto perfetto in questa categoria. I nostri consigli potrebbero non includere tutte o alcune di queste funzionalità, ma quelli che le includono potrebbero essere preferiti ad altri su questa pagina.

• I client dovrebbero essere open source.
• I client dovrebbero essere interamente controllati da una terza parte indipendente.
• Dovrebbero offrire client nativi per Linux, Android, Windows, macOS e iOS.
  • Questi client dovrebbero integrarsi con gli strumenti nativi del sistema operativo per i fornitori dell'archiviazione su cloud, come l'integrazione dell'app Files su iOS o la funzionalità di DocumentsProvider su Android.
• Dovrebbero supportare una facile condivisione dei file con altri utenti.
• Dovrebbero offrire almeno un'anteprima di base dei file e una funzionalità di modifica sull'interfaccia web.

---

1. ISO/IEC 27001: La conformità 2013 riguarda la Gestione della sicurezza informatica dell'azienda e copre la vendita, lo sviluppo, la manutenzione e il supporto dei servizi su cloud. ↩