Proton
Is WeTransfer safe?

WeTransfer è un servizio popolare usato da milioni di persone in tutto il mondo per inviare file di grandi dimensioni. Potresti esserti chiesto se è sicuro o se dovresti usarlo per condividere file sensibili. Rispondiamo a queste domande qui sotto e presentiamo un’alternativa a WeTransfer che potrebbe fare al caso tuo.

Che cos’è WeTransfer?

WeTransfer è un servizio online di archiviazione cloud e trasferimento di file che ti permette di inviare allegati fino a 2 GB gratuitamente. Puoi anche iscriverti a un piano a pagamento e ottenere 1 TB di spazio di archiviazione e la possibilità di trasferire allegati fino a 200 GB. Spesso è raccomandato come un modo semplice per evitare i limiti di dimensione degli allegati che la maggior parte dei provider di posta elettronica impone.

WeTransfer è sicuro?

Non considereremmo WeTransfer sicuro. Anche se il servizio spiega(nuova finestra) in dettaglio come protegge i dati che invii, omette alcuni dettagli importanti. Vediamo il processo nel dettaglio.

Quando carichi i tuoi file su WeTransfer, vengono crittografati usando il protocollo TLS. TLS è molto sicuro (è lo standard per tutto il traffico internet) e rende i file illeggibili anche se vengono intercettati.

Una volta che WeTransfer ha ricevuto i tuoi file, li decripta e li cripta nuovamente, questa volta utilizzando AES-256, un protocollo molto sicuro spesso usato dai servizi di archiviazione cloud per proteggere i file sui loro server.

A questo punto, WeTransfer è pronto a inviare il file al tuo destinatario. Una volta scaricato, questo processo avviene di nuovo al contrario. WeTransfer decripta la crittografia AES-256 usata sul tuo file, poi lo cripta di nuovo usando TLS per il processo di download.

Tutto questo può sembrare normale, ma c’è un problema: Durante il processo di trasferimento del file, ci sono momenti in cui i tuoi file sono non criptati, anche se per poco tempo. Quando WeTransfer decripta il tuo file per cambiare tipo di crittografia (da TLS ad AES e viceversa), i tuoi file ritornano in chiaro, dati non criptati. Questo significa che possono essere visti e letti da chiunque abbia accesso ai server di WeTransfer.

Anche se ti fidi dello staff di WeTransfer (e non dovresti aver bisogno di farlo), se qualcuno ottiene accesso non autorizzato all’infrastruttura di WeTransfer, potrebbe vedere cosa stai inviando e memorizzando. Questo è un problema serio se vuoi mantenere i tuoi dati sensibili al sicuro. È anche per questo che WeTransfer non può essere usato per conservare informazioni sensibili(nuova finestra) secondo la regolamentazione HIPAA, la normativa che regola come devono essere trattati i dati dei pazienti medici negli Stati Uniti.

Una migliore alternativa a WeTransfer

C’è un modo facile per aggirare questo problema, usando la crittografia end-to-end (E2EE). Con E2EE, i tuoi file sono crittografati sul tuo dispositivo e non vengono decrittografati fino a quando non arrivano sul dispositivo del destinatario. In nessun momento il fornitore del servizio online può vedere i tuoi file o dati.

In Proton, abbiamo progettato tutte le nostre app per usare la crittografia end-to-end di default. Questo include il nostro servizio di archiviazione cloud sicuro Proton Drive. Qualsiasi file che archivi su Proton Drive non può essere visto da nessun altro, nemmeno da noi. Questo è uno dei motivi per cui Proton Drive è conforme a HIPAA mentre WeTransfer no. Se vuoi privacy, non c’è alternativa, e offriamo 5 GB di archiviazione gratuita.

Proton Drive non offre solo una sicurezza migliore rispetto a WeTransfer, è anche migliore nel mandare file di grandi dimensioni. Puoi inviare file più grandi e hai anche più opzioni quando condividi. Ad esempio, hai più controllo su con chi condividi, puoi proteggere le cartelle con password e anche impostare date di scadenza per i link.

Il motivo per cui possiamo offrire più funzionalità rispetto ai nostri concorrenti mantenendo un piano Gratuito molto più generoso è che siamo interamente finanziati da te, la nostra comunità. Questo ci permette di concentrarci esclusivamente sulla protezione della tua privacy e sullo sviluppo di funzioni utili che soddisfano le tue esigenze.

Il risultato è un servizio di cloud storage che mantiene i tuoi file al sicuro e privati di default senza crittografia ingombrante e obsoleta. Se ti sembra qualcosa che vorresti provare, iscriviti a Proton Drive oggi. Puoi iniziare a mandare file di grandi dimensioni in pochi minuti, è facile.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.