WeTransfer è un servizio popolare usato da milioni di persone in tutto il mondo per inviare file di grandi dimensioni. Potresti esserti chiesto se è sicuro o se dovresti usarlo per condividere file sensibili. Rispondiamo a queste domande qui sotto e presentiamo un’alternativa a WeTransfer che potrebbe fare al caso tuo.
Che cos’è WeTransfer?
WeTransfer è un servizio online di archiviazione cloud e trasferimento di file che ti permette di inviare allegati fino a 2 GB gratuitamente. Puoi anche iscriverti a un piano a pagamento e ottenere 1 TB di spazio di archiviazione e la possibilità di trasferire allegati fino a 200 GB. Spesso è raccomandato come un modo semplice per evitare i limiti di dimensione degli allegati che la maggior parte dei provider di posta elettronica impone.
WeTransfer è sicuro?
Non considereremmo WeTransfer sicuro. Anche se il servizio spiega(nuova finestra) in dettaglio come protegge i dati che invii, omette alcuni dettagli importanti. Vediamo il processo nel dettaglio.
Quando carichi i tuoi file su WeTransfer, vengono crittografati usando il protocollo TLS. TLS è molto sicuro (è lo standard per tutto il traffico internet) e rende i file illeggibili anche se vengono intercettati.
Una volta che WeTransfer ha ricevuto i tuoi file, li decripta e li cripta nuovamente, questa volta utilizzando AES-256, un protocollo molto sicuro spesso usato dai servizi di archiviazione cloud per proteggere i file sui loro server.
A questo punto, WeTransfer è pronto a inviare il file al tuo destinatario. Una volta scaricato, questo processo avviene di nuovo al contrario. WeTransfer decripta la crittografia AES-256 usata sul tuo file, poi lo cripta di nuovo usando TLS per il processo di download.
Tutto questo può sembrare normale, ma c’è un problema: Durante il processo di trasferimento del file, ci sono momenti in cui i tuoi file sono non criptati, anche se per poco tempo. Quando WeTransfer decripta il tuo file per cambiare tipo di crittografia (da TLS ad AES e viceversa), i tuoi file ritornano in chiaro, dati non criptati. Questo significa che possono essere visti e letti da chiunque abbia accesso ai server di WeTransfer.
Anche se ti fidi dello staff di WeTransfer (e non dovresti aver bisogno di farlo), se qualcuno ottiene accesso non autorizzato all’infrastruttura di WeTransfer, potrebbe vedere cosa stai inviando e memorizzando. Questo è un problema serio se vuoi mantenere i tuoi dati sensibili al sicuro. È anche per questo che WeTransfer non può essere usato per conservare informazioni sensibili(nuova finestra) secondo la regolamentazione HIPAA, la normativa che regola come devono essere trattati i dati dei pazienti medici negli Stati Uniti.
Una migliore alternativa a WeTransfer
C’è un modo facile per aggirare questo problema, usando la crittografia end-to-end (E2EE). Con E2EE, i tuoi file sono crittografati sul tuo dispositivo e non vengono decrittografati fino a quando non arrivano sul dispositivo del destinatario. In nessun momento il fornitore del servizio online può vedere i tuoi file o dati.
In Proton, abbiamo progettato tutte le nostre app per usare la crittografia end-to-end di default. Questo include il nostro servizio di archiviazione cloud sicuro Proton Drive. Qualsiasi file che archivi su Proton Drive non può essere visto da nessun altro, nemmeno da noi. Questo è uno dei motivi per cui Proton Drive è conforme a HIPAA mentre WeTransfer no. Se vuoi privacy, non c’è alternativa, e offriamo 5 GB di archiviazione gratuita.
Proton Drive non offre solo una sicurezza migliore rispetto a WeTransfer, è anche migliore nel mandare file di grandi dimensioni. Puoi inviare file più grandi e hai anche più opzioni quando condividi. Ad esempio, hai più controllo su con chi condividi, puoi proteggere le cartelle con password e anche impostare date di scadenza per i link.
Il motivo per cui possiamo offrire più funzionalità rispetto ai nostri concorrenti mantenendo un piano Gratuito molto più generoso è che siamo interamente finanziati da te, la nostra comunità. Questo ci permette di concentrarci esclusivamente sulla protezione della tua privacy e sullo sviluppo di funzioni utili che soddisfano le tue esigenze.
Il risultato è un servizio di cloud storage che mantiene i tuoi file al sicuro e privati di default senza crittografia ingombrante e obsoleta. Se ti sembra qualcosa che vorresti provare, iscriviti a Proton Drive oggi. Puoi iniziare a mandare file di grandi dimensioni in pochi minuti, è facile.