ProtonBlog(new window)
Iscriviti con RSS
How to share encrypted files easily and securely

Come condividere file crittografati facilmente e in sicurezza

Condividi questa pagina

Oggi quasi tutto su internet è crittografato. Eppure, le violazioni dei dati rivelano ancora frequentemente file sensibili nelle mani degli hacker e il furto di identità è un’industria da miliardi di dollari. Perché?

Questo articolo spiega cosa non va nella maggior parte dei sistemi di condivisione file e come puoi iniziare a condividere file crittografati in modo più sicuro, sia nella tua vita personale che per la tua attività.

Perché è importante la condivisione sicura dei file
Cos’è la condivisione di file crittografati
Scegliere un metodo di condivisione di file crittografati
Come inviare file crittografati
Condividere password per file crittografati

Perché è importante la condivisione sicura dei file

Se consideri i rischi della condivisione di file non sicura insieme alla facilità di utilizzo della crittografia, è evidente che tutti dovrebbero utilizzare una crittografia forte per condividere dati su internet. A livello globale, il costo medio di ogni violazione dei dati è di 4,35 milioni di dollari.

Eppure, la maggior parte delle persone si affida ancora a servizi che non utilizzano la crittografia end-to-end per inviare file, come i prodotti Google, Dropbox, WeTransfer e altri.

Ecco alcuni dei rischi associati alla condivisione di file con metodi non sicuri:

  • Quasi la metà delle violazioni dei dati avviene nel cloud — Una ricerca di IBM(new window) ha determinato che il 45% delle violazioni dei dati ha interessato file memorizzati nel cloud. In altre parole, documenti memorizzati su server connessi a internet sono stati decrittografati e rubati. Questo rischio può essere mitigato utilizzando servizi cloud crittografati end-to-end e autenticazione a due fattori.
  • Il furto di identità è comune — Uno studio(new window) ha scoperto che le truffe di frode identitaria sono costate a 42 milioni di americani 52 miliardi di dollari nel 2021. Uno dei modi più comuni in cui i truffatori hanno ottenuto i dati personali delle persone è stato convincendoli a condividerli tramite telefono, email o messaggio di testo. Utilizzare metodi non crittografati per inviare informazioni sensibili è un grande segnale di pericolo.
  • La migliore arma degli hacker è rubare le password — Lo stesso studio IBM ha scoperto che le credenziali compromesse rimangono il vettore di attacco più popolare per gli hacker. La buona notizia è che gli utenti possono migliorare notevolmente la sicurezza della loro condivisione di file utilizzando servizi che si concentrano molto sulla sicurezza degli account.

Nella prossima sezione, descriveremo un modo migliore per inviare file su internet: la condivisione di file crittografati.

Cos’è la condivisione di file crittografati?

La maggior parte dei dati su internet è memorizzata e trasmessa utilizzando qualche forma di crittografia. La crittografia è un modo di proteggere i file in modo che solo le persone con la chiave corretta possano aprirli. Ma diversi fornitori di servizi online hanno metodi differenti per conservare queste chiavi. E molte piattaforme, tra cui Google, Microsoft, Dropbox, Box e altre, conservano una copia della chiave per sé stesse.

La forma più sicura di crittografia cloud si chiama crittografia end-to-end, che garantisce che solo tu e la persona con cui condividi un file possiate accedervi. Nemmeno il fornitore del servizio ha una chiave per sbloccare il file.

Condividi i tuoi file in sicurezza con Proton Drive

Scegliere un metodo di condivisione file crittografato

Ci sono molti modi per inviare file crittografati, che vanno dalla memorizzazione rimovibile (ad esempio, crittografare file su una chiavetta USB) al protocollo di trasferimento file (utilizzato principalmente dagli sviluppatori).

Per la maggior parte delle persone, il modo più semplice per inviare file è tramite allegato email o archiviazione cloud. Ci sono vantaggi e svantaggi in ogni scelta:

Condividere file tramite allegato email

Probabilmente il modo più comune per inviare file è tramite email.

Vantaggi: Il maggior beneficio è la comodità. Puoi consegnare il file direttamente alla persona a cui lo stai inviando.

Svantaggi: Ma tutti i fornitori di servizi email hanno un limite di dimensione per i loro allegati. Sia Gmail che Proton Mail limitano gli allegati a 25 MB. Un altro svantaggio è la sicurezza. La maggior parte dei fornitori di servizi email non utilizza la crittografia end-to-end, il che significa che possono accedere ai tuoi file.

Proton Mail protegge gli allegati con crittografia end-to-end, ma c’è comunque un limite alle dimensioni dei tuoi file.

Condividere file tramite archiviazione cloud

Per condividere file o cartelle di grandi dimensioni, di solito ci si rivolge a un fornitore di archiviazione cloud. Molti servizi email offrono anche archiviazione cloud per questo motivo.

L’unico aspetto negativo della maggior parte dei fornitori di archiviazione cloud è la sicurezza. Come accennato, la maggior parte delle principali piattaforme di archiviazione cloud non sono crittografate end-to-end.

Proton Drive non ha questo tipo di problema. Ogni file viene crittografato sul tuo dispositivo utilizzando la tua chiave privata prima di essere caricato su server in Svizzera, dove gli account degli utenti sono protetti da forti leggi sulla privacy.

Una volta caricato, è semplice inviare file crittografati a chiunque utilizzando un link di condivisione protetto da password.

Come inviare file crittografati

Condividere file crittografati in Proton Drive è simile all’invio su molte altre piattaforme. Tutta la crittografia sofisticata avviene automaticamente. Sia il contenuto dei file che i metadati, come i nomi dei tuoi file e cartelle, sono crittografati end-to-end.

Ecco come iniziare a condividere file crittografati gratuitamente con Proton Drive:

1. Iscriviti a Proton Drive. Assicurati di abilitare l’autenticazione a due fattori per il tuo account. (Ricorda, le credenziali compromesse sono il modo più comune con cui gli hacker accedono agli account.)

2. Accedi a drive.proton.me(new window) e clicca su Nuovo nell’angolo in alto a sinistra. Poi carica il file o la cartella che desideri condividere.

Pulsante Nuovo in Proton Drive

3. Una volta caricato il file, clicca sulla casella a sinistra per selezionarlo. Clicca su Ottieni link per creare un link condivisibile. Nota che solo i singoli file o cartelle possono essere condivisi con un unico link, ma più file possono essere raggruppati in una cartella e condivisi utilizzando un singolo link.

Icona Ottieni link in Proton Drive

4. La finestra Condividi tramite link apparirà contenente un link sicuro che puoi copiare e incollare per condividere con il tuo destinatario tramite email o messaggio.

Finestra Condividi tramite link in Proton Drive

Questa finestra contiene altre impostazioni di privacy che puoi utilizzare per proteggere ulteriormente il tuo messaggio. Puoi impostare una data di scadenza dopo la quale il link non funzionerà più. Puoi anche impostare una password che il tuo destinatario dovrà inserire per accedere al file.

Se imposti una password, questo è ciò che il tuo destinatario vedrà quando visiterà il tuo link:

Casella per inserire la password del link di condivisione file in Proton Drive

Condivisione delle password per file crittografati

Se imposti una password per i tuoi file, ovviamente non dovresti comunicare la password al tuo destinatario nello stesso messaggio in cui invii il link di condivisione.

Il modo più sicuro per dire a qualcuno la password è di persona o per telefono. Il secondo modo più sicuro è tramite messaggio crittografato. Ecco le nostre app di messaggistica sicura preferite .(new window)

(Nota che non dovresti inviare la password in una email separata. Se l’account email del tuo destinatario è compromesso, l’attaccante avrà accesso a entrambi i messaggi.)

Inviare file crittografati è semplice

Fino a 10 anni fa, inviare file utilizzando la crittografia end-to-end era troppo difficile per la maggior parte delle persone. Coinvolgeva più passaggi tecnici e software aggiuntivo, quindi in pochi lo facevano.

Oggi è altrettanto facile condividere un file con crittografia end-to-end quanto senza. Ma la maggior parte delle aziende tecnologiche non implementa la crittografia end-to-end per i loro utenti perché trarre profitto dai dati degli utenti fa parte del loro modello di business.

In Proton, la privacy è il nostro modello di business. Stiamo lavorando per un internet dove i tuoi dati sono protetti per impostazione predefinita. Puoi unirti al movimento condividendo i tuoi file in modo sicuro e privato con Proton Drive.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password