Indice
- Cosa significa davvero «cloud storage cifrato»
- Conoscenza zero vs lato server: chi detiene le chiavi
- I modelli di minaccia che ogni progettazione difende
- Giurisdizione e metadati: la parte che il marketing salta
- I veri compromessi della conoscenza zero
- Dove si collocano i provider E2E: Internxt e Proton Drive
- Un quadro decisionale per gli sviluppatori
Cosa significa davvero «cloud storage cifrato»
«Cifrato» è una delle parole più abusate del mercato dell'archiviazione. Quasi ogni provider può affermare onestamente che il suo servizio è cifrato, perché qualche livello lo è — e il livello che conta è raramente quello della pagina di marketing.
Ogni prodotto di cloud storage ha tre livelli di cifratura distinti, che proteggono da cose completamente diverse:
- Cifratura in transito — TLS protegge i byte che viaggiano tra il tuo dispositivo e il server. Questo ferma un intercettatore di rete. Ogni provider serio lo fa; è un requisito minimo, non una funzionalità.
- Cifratura a riposo — i dati sui dischi del provider sono cifrati, di solito con AES-256. Questo protegge dal furto fisico di un disco dal data center. Ma il provider detiene la chiave, quindi non fa nulla contro il provider, un mandato o un'intrusione che raggiunga l'archivio delle chiavi.
- Cifratura end-to-end / a conoscenza zero — i dati sono cifrati sul tuo dispositivo con una chiave che solo tu controlli, prima ancora di raggiungere il server. Il provider memorizza testo cifrato che non può leggere.
Quando uno sviluppatore attento alla privacy chiede «cloud storage cifrato», pensa quasi sempre al terzo livello. Quando un provider di massa pubblicizza «i tuoi dati sono cifrati», intende quasi sempre i primi due. Quel divario è l'intero argomento di questo articolo.
Conoscenza zero vs lato server: chi detiene le chiavi
L'unica domanda che separa i due mondi è: chi può decifrare i tuoi file senza la tua collaborazione?
Cifratura lato server (convenzionale). Il provider genera e memorizza le chiavi di cifratura. I tuoi file sono cifrati a riposo, ma lo stesso sistema che memorizza il testo cifrato memorizza anche il mezzo per decifrarlo. È il modello dietro l'esperienza predefinita di Dropbox, Google Drive, OneDrive e della maggior parte dei cloud storage consumer. Il vantaggio è la comodità: il server può indicizzare i tuoi file per la ricerca, mostrare anteprime, eseguire scansioni antivirus, alimentare la modifica collaborativa e reimpostare la password senza perdita di dati. Il costo è che il provider — e chiunque possa raggiungere legalmente o illegalmente il suo archivio di chiavi — può leggere tutto.
Cifratura a conoscenza zero (end-to-end). La chiave è derivata dalla tua password sul tuo dispositivo tramite una funzione di derivazione di chiave come Argon2 o PBKDF2. Il testo in chiaro è cifrato in locale; viene caricato solo testo cifrato. Il provider memorizza una copia cifrata del tuo materiale di chiavi, avvolta da una chiave che a sua volta proviene dalla tua password, quindi il portachiavi memorizzato è inutile senza di te. Il provider perciò non può leggere i tuoi file, non può produrre testo in chiaro in risposta a un mandato, e non può reimpostare la password senza farti perdere l'accesso. Il termine «conoscenza zero» descrive esattamente questo: il servizio ha conoscenza zero del tuo testo in chiaro.
La crittografia qui non è esotica — è lo stesso schema di cifratura a busta usato nei gestori di password come quelli trattati nella nostra guida ai gestori di password in CLI per sviluppatori. Ciò che differisce tra i provider è la disciplina implementativa: quale KDF, quale cifrario, se anche i nomi dei file e la struttura delle cartelle sono cifrati, e se il client è open source così che la promessa sia verificabile anziché creduta.
I modelli di minaccia che ogni progettazione difende
Scegliere un modello di cifratura significa in realtà scegliere un modello di minaccia. Fai corrispondere il tuo avversario alla progettazione, non il contrario.
| Minaccia | A riposo (lato server) | Conoscenza zero (E2E) |
|---|---|---|
| Intercettatore di rete | Difeso (TLS) | Difeso (TLS) |
| Disco rubato dal data center | Difeso | Difeso |
| Il provider legge i tuoi file | Non difeso | Difeso |
| Dipendente disonesto | Non difeso | Difeso |
| Mandato per il contenuto | Non difeso | Difeso (nessun testo in chiaro da dare) |
| Intrusione che raggiunge l'archivio chiavi | Non difeso | Difeso (chiavi mai utilizzabili sul server) |
| Dimentichi la password | Il provider può recuperare | Irrecuperabile per progettazione |
| Malware sul tuo dispositivo | Non difeso | Non difeso (il testo in chiaro esiste in locale) |
Due righe meritano enfasi. La conoscenza zero non ti protegge dal malware sulla tua macchina — una volta che decifri in locale, il testo in chiaro è nelle tue mani e nella tua RAM, quindi l'igiene dell'endpoint conta ancora. E la conoscenza zero sposta su di te il rischio di recupero password: l'incapacità del provider di leggere i tuoi dati è la stessa proprietà che rende irrecuperabile una password dimenticata. È una funzionalità, ma una funzionalità con un bordo affilato.
Giurisdizione e metadati: la parte che il marketing salta
La cifratura protegge il contenuto. Da sola non protegge i metadati — e i metadati spesso bastano.
Anche un servizio a conoscenza zero implementato perfettamente deve funzionare. Conosce l'email del tuo account (ti sei registrato con essa), i tuoi indirizzi IP al login, il tuo volume di archiviazione, le dimensioni dei file, le marche temporali di caricamento e — a seconda dell'implementazione — i nomi di file e cartelle. Alcune progettazioni E2E cifrano anche i nomi dei file; molte no. I metadati in genere non sono coperti dalla garanzia di conoscenza zero, e sono proprio ciò che viene richiesto per primo.
Qui rientra la giurisdizione. Il regime giuridico di un provider determina quali metadati possono essere pretesi e con quale procedura. Il CLOUD Act statunitense (2018) consente alle autorità USA di obbligare le aziende americane a produrre dati conservati ovunque nel mondo. Il GDPR dell'UE e la rivista Legge federale svizzera sulla protezione dei dati (LPD, in vigore da settembre 2023) impongono condizioni più severe alla divulgazione. È la stessa logica giurisdizionale trattata per l'email in email autogestito vs ProtonMail vs Fastmail e più ampiamente in sovranità dei dati: dove è costituito un servizio è una variabile tecnica primaria, non una nota a piè di pagina.
La conclusione pratica: abbina una solida cifratura del contenuto a un provider in una giurisdizione rispettosa della privacy, e dai per scontato che i tuoi metadati siano visibili a una procedura legale sufficientemente motivata in ogni caso.
I veri compromessi della conoscenza zero
L'archiviazione a conoscenza zero non è priva di attrito. Essere onesti sui costi è l'unico modo per scegliere bene.
Ricerca e anteprime si degradano. Poiché il server memorizza solo testo cifrato, non può costruire un indice full-text dei tuoi documenti né mostrare anteprime e miniature lato server come fa Google Drive. I provider E2E cercano lato client (dopo che il tuo dispositivo ha decifrato un indice) o limitano la ricerca ai nomi dei file. Per una cartella di migliaia di documenti, la differenza è notevole.
La collaborazione è più difficile. La modifica collaborativa in tempo reale, quella che ha reso onnipresente Google Docs, ha fondamentalmente bisogno di un server capace di leggere e unire lo stato del documento. Le progettazioni a conoscenza zero possono collaborare, ma in modo più vincolato e con implementazioni più giovani.
Condividere con i non utenti richiede scambio di chiavi. Inviare un file cifrato a qualcuno fuori dal servizio implica trasmettere una chiave di decifratura su un canale separato, o usare una funzione del provider che genera un link protetto da password. Funziona, ma è un passo che i servizi convenzionali nascondono.
Il recupero della password spetta a te. Vale la pena ripeterlo perché è il modo più comune di perdere dati su questi servizi. Salva la chiave di recupero che il provider ti dà alla registrazione, conservala in un posto durevole e offline, e usa una password forte e unica. L'intero modello di sicurezza poggia su quella password.
Nessuno di questi punti è una ragione per evitare l'archiviazione a conoscenza zero — sono ragioni per usarla deliberatamente, per i dati che la giustificano, anziché come sostituto universale di ogni flusso di lavoro.
Dove si collocano i provider E2E: Internxt e Proton Drive
Due provider compaiono ripetutamente nei confronti incentrati sulla privacy perché forniscono client open source e cifratura end-to-end per impostazione predefinita, non come componente aggiuntivo a pagamento o modalità solo aziendale.
Internxt è un provider con sede nell'UE (Spagna) che offre cloud storage a conoscenza zero, cifrato end-to-end, con client open source e un piano gratuito. Il suo posizionamento è una suite completa per la privacy (drive, più strumenti di privacy adiacenti), e la base europea lo colloca sotto il GDPR. Poiché il client è open source, la promessa di conoscenza zero è verificabile anziché affermata.
Proton Drive è il componente di archiviazione dell'ecosistema Proton — con sede in Svizzera, cifrato end-to-end, open source, con un piano gratuito. Se usi già Proton Mail o Proton VPN, Drive si inserisce nello stesso account e nella stessa giurisdizione svizzera, rendendolo un modo naturale di tenere file cifrati accanto a un'email cifrata. Lo stesso modello ad accesso zero che protegge una casella Proton protegge i file di Drive.
Nessuno è una risposta universale. Sono lo strumento giusto quando hai specificamente bisogno che il provider non possa leggere i tuoi dati, e accetti in cambio i compromessi su ricerca/collaborazione.
Un quadro decisionale per gli sviluppatori
Smetti di chiedere «qual è il cloud storage più sicuro» e inizia a chiedere «cosa sono questi dati, e chi non deve leggerli?»
Usa archiviazione convenzionale (Drive/Dropbox/OneDrive) quando: hai bisogno di ricerca full-text veloce nei documenti, collaborazione in tempo reale, anteprime ricche, e i dati non sono abbastanza sensibili da giustificare l'attrito. La comodità è un requisito legittimo.
Usa archiviazione a conoscenza zero (Internxt, Proton Drive) quando: il contenuto deve restare illeggibile per il provider — documenti personali, archivi di credenziali, dati di clienti sotto NDA, backup di progetti sensibili, qualsiasi cosa che non vorresti veder prodotta sotto mandato. Accetta che la ricerca sia locale e che la condivisione richieda una chiave.
Per il codice sorgente: continua a usare Git su una forge per il flusso di lavoro; usa l'archiviazione cifrata per i backup dei repository, i file binari grandi e gli artefatti di build che non vuoi far indicizzare a terzi. Non mettere segreti attivi in file grezzi su alcun archivio — usa un gestore di segreti dedicato o una cassaforte cifrata.
Qualunque cosa tu scelga, verifica la promessa. Preferisci client open source così che la cifratura sia verificabile, preferisci una giurisdizione rispettosa della privacy così che i metadati siano più difficili da pretendere, e salva la tua chiave di recupero nel momento in cui ti registri a un servizio a conoscenza zero. La crittografia più forte del mondo è vanificata da una password dimenticata senza via di recupero.
Per il contesto più ampio di tenere i tuoi dati fuori dai servizi sotto giurisdizione statunitense, vedi il nostro pilastro sulla sovranità dei dati e la guida pratica alla migrazione in alternative a Google.
