Proton
Is WeTransfer safe?

WeTransfer è un servizio popolare usato da milioni di persone in tutto il mondo per inviare file di grandi dimensioni. Potresti esserti chiesto se è sicuro o se dovresti usarlo per condividere file sensibili. Rispondiamo a queste domande qui sotto e presentiamo un’alternativa a WeTransfer che potrebbe fare al caso tuo.

Che cos’è WeTransfer?

WeTransfer è un servizio online di archiviazione cloud e trasferimento di file che ti permette di inviare allegati fino a 2 GB gratuitamente. Puoi anche iscriverti a un piano a pagamento e ottenere 1 TB di spazio di archiviazione e la possibilità di trasferire allegati fino a 200 GB. Spesso è raccomandato come un modo semplice per evitare i limiti di dimensione degli allegati che la maggior parte dei provider di posta elettronica impone.

WeTransfer è sicuro?

Non considereremmo WeTransfer sicuro. Anche se il servizio spiega(nuova finestra) in dettaglio come protegge i dati che invii, omette alcuni dettagli importanti. Vediamo il processo nel dettaglio.

Quando carichi i tuoi file su WeTransfer, vengono crittografati usando il protocollo TLS. TLS è molto sicuro (è lo standard per tutto il traffico internet) e rende i file illeggibili anche se vengono intercettati.

Una volta che WeTransfer ha ricevuto i tuoi file, li decripta e li cripta nuovamente, questa volta utilizzando AES-256, un protocollo molto sicuro spesso usato dai servizi di archiviazione cloud per proteggere i file sui loro server.

A questo punto, WeTransfer è pronto a inviare il file al tuo destinatario. Una volta scaricato, questo processo avviene di nuovo al contrario. WeTransfer decripta la crittografia AES-256 usata sul tuo file, poi lo cripta di nuovo usando TLS per il processo di download.

Tutto questo può sembrare normale, ma c’è un problema: Durante il processo di trasferimento del file, ci sono momenti in cui i tuoi file sono non criptati, anche se per poco tempo. Quando WeTransfer decripta il tuo file per cambiare tipo di crittografia (da TLS ad AES e viceversa), i tuoi file ritornano in chiaro, dati non criptati. Questo significa che possono essere visti e letti da chiunque abbia accesso ai server di WeTransfer.

Anche se ti fidi dello staff di WeTransfer (e non dovresti aver bisogno di farlo), se qualcuno ottiene accesso non autorizzato all’infrastruttura di WeTransfer, potrebbe vedere cosa stai inviando e memorizzando. Questo è un problema serio se vuoi mantenere i tuoi dati sensibili al sicuro. È anche per questo che WeTransfer non può essere usato per conservare informazioni sensibili(nuova finestra) secondo la regolamentazione HIPAA, la normativa che regola come devono essere trattati i dati dei pazienti medici negli Stati Uniti.

Una migliore alternativa a WeTransfer

C’è un modo facile per aggirare questo problema, usando la crittografia end-to-end (E2EE). Con E2EE, i tuoi file sono crittografati sul tuo dispositivo e non vengono decrittografati fino a quando non arrivano sul dispositivo del destinatario. In nessun momento il fornitore del servizio online può vedere i tuoi file o dati.

In Proton, abbiamo progettato tutte le nostre app per usare la crittografia end-to-end di default. Questo include il nostro servizio di archiviazione cloud sicuro Proton Drive. Qualsiasi file che archivi su Proton Drive non può essere visto da nessun altro, nemmeno da noi. Questo è uno dei motivi per cui Proton Drive è conforme a HIPAA mentre WeTransfer no. Se vuoi privacy, non c’è alternativa, e offriamo 5 GB di archiviazione gratuita.

Proton Drive non offre solo una sicurezza migliore rispetto a WeTransfer, è anche migliore nel mandare file di grandi dimensioni. Puoi inviare file più grandi e hai anche più opzioni quando condividi. Ad esempio, hai più controllo su con chi condividi, puoi proteggere le cartelle con password e anche impostare date di scadenza per i link.

Il motivo per cui possiamo offrire più funzionalità rispetto ai nostri concorrenti mantenendo un piano Gratuito molto più generoso è che siamo interamente finanziati da te, la nostra comunità. Questo ci permette di concentrarci esclusivamente sulla protezione della tua privacy e sullo sviluppo di funzioni utili che soddisfano le tue esigenze.

Il risultato è un servizio di cloud storage che mantiene i tuoi file al sicuro e privati di default senza crittografia ingombrante e obsoleta. Se ti sembra qualcosa che vorresti provare, iscriviti a Proton Drive oggi. Puoi iniziare a mandare file di grandi dimensioni in pochi minuti, è facile.

Articoli correlati

'A very perilous moment': Journalists feel under assault
en
At Proton, we believe the best way to protect press freedom is to give journalists tools that make them harder to target — and easier to trust.
The cover image for a Proton Pass blog about World Password Day, showing a purple globe with three password fields on it
en
  • Aggiornamenti dei prodotti
  • Proton Pass
On World Password Day, Proton Pass asks the question: Do we need passwords anymore? Are there better alternatives? Find out in our blog.
Illustration of a QR code inside an envelope with an alert symbol suggesting the code is part of a scam
en
Quishing works by tricking people into scanning a scam QR code disguised to look legitimate. Here's how to protect yourself from quishing scams.
Can I change my Gmail address without creating a new account?
en
This article will guide you through several ways you can edit your Gmail address by adding a few small tweaks.
A stylized icon resembling the Google Photos logo with a dark triangular warning sign containing an exclamation mark, representing Google Photos safety issues
en
Is Google Photos secure to share private pictures? Here's how its protections can fall short — and other options for safer photo sharing.
how to change your email address
en
Learn how to change your email address across email services, including Gmail, Yahoo, Outlook, and iCloud without risking your data.