Proton
Iscriviti con RSS
Is WeTransfer safe?

WeTransfer è sicuro?

Condividi questa pagina

WeTransfer è un servizio popolare usato da milioni di persone in tutto il mondo per inviare file di grandi dimensioni. Potresti esserti chiesto se è sicuro o se dovresti usarlo per condividere file sensibili. Rispondiamo a queste domande qui sotto e presentiamo un’alternativa a WeTransfer che potrebbe fare al caso tuo.

Che cos’è WeTransfer?

WeTransfer è un servizio online di archiviazione cloud e trasferimento di file che ti permette di inviare allegati fino a 2 GB gratuitamente. Puoi anche iscriverti a un piano a pagamento e ottenere 1 TB di spazio di archiviazione e la possibilità di trasferire allegati fino a 200 GB. Spesso è raccomandato come un modo semplice per evitare i limiti di dimensione degli allegati che la maggior parte dei provider di posta elettronica impone.

WeTransfer è sicuro?

Non considereremmo WeTransfer sicuro. Anche se il servizio spiega(nuova finestra) in dettaglio come protegge i dati che invii, omette alcuni dettagli importanti. Vediamo il processo nel dettaglio.

Quando carichi i tuoi file su WeTransfer, vengono crittografati usando il protocollo TLS. TLS è molto sicuro (è lo standard per tutto il traffico internet) e rende i file illeggibili anche se vengono intercettati.

Una volta che WeTransfer ha ricevuto i tuoi file, li decripta e li cripta nuovamente, questa volta utilizzando AES-256, un protocollo molto sicuro spesso usato dai servizi di archiviazione cloud per proteggere i file sui loro server.

A questo punto, WeTransfer è pronto a inviare il file al tuo destinatario. Una volta scaricato, questo processo avviene di nuovo al contrario. WeTransfer decripta la crittografia AES-256 usata sul tuo file, poi lo cripta di nuovo usando TLS per il processo di download.

Tutto questo può sembrare normale, ma c’è un problema: Durante il processo di trasferimento del file, ci sono momenti in cui i tuoi file sono non criptati, anche se per poco tempo. Quando WeTransfer decripta il tuo file per cambiare tipo di crittografia (da TLS ad AES e viceversa), i tuoi file ritornano in chiaro, dati non criptati. Questo significa che possono essere visti e letti da chiunque abbia accesso ai server di WeTransfer.

Anche se ti fidi dello staff di WeTransfer (e non dovresti aver bisogno di farlo), se qualcuno ottiene accesso non autorizzato all’infrastruttura di WeTransfer, potrebbe vedere cosa stai inviando e memorizzando. Questo è un problema serio se vuoi mantenere i tuoi dati sensibili al sicuro. È anche per questo che WeTransfer non può essere usato per conservare informazioni sensibili(nuova finestra) secondo la regolamentazione HIPAA, la normativa che regola come devono essere trattati i dati dei pazienti medici negli Stati Uniti.

Una migliore alternativa a WeTransfer

C’è un modo facile per aggirare questo problema, usando la crittografia end-to-end (E2EE). Con E2EE, i tuoi file sono crittografati sul tuo dispositivo e non vengono decrittografati fino a quando non arrivano sul dispositivo del destinatario. In nessun momento il fornitore del servizio online può vedere i tuoi file o dati.

In Proton, abbiamo progettato tutte le nostre app per usare la crittografia end-to-end di default. Questo include il nostro servizio di archiviazione cloud sicuro Proton Drive. Qualsiasi file che archivi su Proton Drive non può essere visto da nessun altro, nemmeno da noi. Questo è uno dei motivi per cui Proton Drive è conforme a HIPAA mentre WeTransfer no. Se vuoi privacy, non c’è alternativa, e offriamo 5 GB di archiviazione gratuita.

Proton Drive non offre solo una sicurezza migliore rispetto a WeTransfer, è anche migliore nel mandare file di grandi dimensioni. Puoi inviare file più grandi e hai anche più opzioni quando condividi. Ad esempio, hai più controllo su con chi condividi, puoi proteggere le cartelle con password e anche impostare date di scadenza per i link.

Il motivo per cui possiamo offrire più funzionalità rispetto ai nostri concorrenti mantenendo un piano Gratuito molto più generoso è che siamo interamente finanziati da te, la nostra comunità. Questo ci permette di concentrarci esclusivamente sulla protezione della tua privacy e sullo sviluppo di funzioni utili che soddisfano le tue esigenze.

Il risultato è un servizio di cloud storage che mantiene i tuoi file al sicuro e privati di default senza crittografia ingombrante e obsoleta. Se ti sembra qualcosa che vorresti provare, iscriviti a Proton Drive oggi. Puoi iniziare a mandare file di grandi dimensioni in pochi minuti, è facile.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

laptop showing Bitcoin price climbing
en
  • Guide sulla privacy
How to make a Bitcoin wallet
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.