Come scegliere un servizio di condivisione file sicuro

La scelta di un servizio di condivisione file sicura dipende dalla caratteristiche di cui si necessita: crittografia end‑to‑end, conformità normativa, integrazione con strumenti aziendali o semplicità d’uso.

L’obbiettivo di questo posto è quello di confrontare, alla data odierna, alcuni servizi condivisione file cercando di comprendere quali hanno le migliori feature di sicurezza.

Siccome molto spesso il requisito è quello di avere un servizio di condivisione file che sia per così dire “pronto all’uso” analizzeremo quelli che prevedono un utilizzo gratuito e che possono essere utilizzati anche senza richiedere registrazioni o la creazione di un account.

Di seguito l’elenco di servizi di condivisione che andremo ad analizzare, ovviamente questo elenco non ha la pretesa di essere esaustivo, ma vuole essere piuttosto una raccolta di esempi di servizi con caratteristiche diverse dal punto di vista della sicurezza e della privacy.

Ho deciso di raggruppare i servizi di condivisione in base al modello di sicurezza offerto, in modo da analizzare i vantaggi e i limiti di ciascun servizio in base al modello di sicurezza che offre. In particolare i gruppi si differenziano in base all’uso della crittografia in transito, all’utilizzo della crittografia Zero-Knowledge e all’adozione del modello Peer-to-Peer (P2P).

Modello di sicurezza Standard (Fiducia nel Brand)

Tramite questi servizi di condivisione il file viene caricato sul server del fornitore tramite una connessione sia protetta (TLS/SSL).

Dal punto di vista della sicurezza in questi servizi di condivisione, sebbene la connessione sia protetta, il file risiede sul server. Questo significa che il fornitore del servizio ha un accesso tecnico possibile al file, sebbene dichiari non accedere ai file condivisi.

Quindi la sicurezza dipende dalla fiducia che si ripone nell’azienda e nelle leggi del paese in cui si trovano i server.

Servizio	Limiti per l’utilizzo free	Funzionalità l’utilizzo free	Localizzazione dei dati
WeTransfer	– Condivisione e ricezione fino a 3 GB/mese – Richiede una email da confermare – 10 trasferimenti al mese – Scadenza dei trasferimenti fino a 3 giorni – Solo per uso individuale, non commerciale	– Trasferimenti protetti da password – Crittografia TLS e AES a 256 bit durante invio e ricezione – Autenticazione a due fattori – Notifica via mail accesso al link di download	In Europa se l’upload avviene dall’Europa, a riguardo si veda Where do you store my files? – WeTransfer Support
TransferNow	– 5 GB di dimensione massima per trasferimento – Richiede una email da confermare – Disponibilità file fino a 7 giorni – 10 destinatari al massimo per trasferimento	– Protezione dei trasferimenti tramite password – Scansione antivirus dei trasferimenti – Crittografia SSL/TLS e AES a 256 bit durante invio e ricezione – Notifica via mail accesso al link di download	In Europa se l’upload avviene dall’Europa, a riguardo si veda Hosting e Archiviazione Sicuri di File – TransferNow
Smash	– Dimensione massima per trasferimento illimitata, oltre i 2 GB è soggetto a code d’attesa – Richiede una email da confermare – Trasferimenti illimitati al mese – Scadenza dei trasferimenti fino a 7 giorni	– Protezione con password per i trasferimenti – Protezione antivirus per i trasferimenti – Crittografia SSL/TLS e AES a 256 bit durante invio e ricezione – Notifica via mail accesso al link di download	In Europa se l’upload avviene dall’Europa, a riguardo si veda Archiviazione dei file

Modello di sicurezza Zero-Knowledge / E2EE (Fiducia nella Crittografia)

Tramite questi servizi di condivisione la crittografia avviene nel browser prima che il file venga trasferito e la “chiave” per decriptare il file fa parte del link che verrà utilizzato dal destinatario.

Questo significa che il server ospita solo un “blocco di dati illeggibili”, quindi il fornitore del servizio non ha accesso al file e nel caso il server venisse sequestrato, i dati rimarrebbero criptati.

Servizio	Limiti per l’utilizzo free	Funzionalità l’utilizzo free	Localizzazione dei dati
Tresorit Send	– 5 GB di dimensione massima per trasferimento – Richiede una email da confermare  – Scadenza dei trasferimenti dopo 7 giorni o 10 download	– Crittografia End-to-End (AES-256) – Protezione con password per i trasferimenti – Notifica via mail accesso al link di download – Invio via mail di un Admin Link tramite cui revocare il trasferimento	Nei data center Microsoft Azure in Irlanda, tutti dati e i relativi metadati (impostazioni e email) vengono rimossi dai sistemi 14 giorni dopo la scadenza del link, a riguardo si veda Tresorit Send FAQ – Tresorit Knowledge Base
Wormhole	– Fino a 10 GB di dimensione massima per il trasferimento (oltre i 5 GB il file viene gestito tramite P2P (Peer-to-Peer), richiedendo che il browser resti aperto) – Scadenza dei trasferimenti fino a 24 ore o fino a 100 download	– Crittografia End-to-End (128-bit AES-GCM) – Open Source (disponibile su GitHub)	Per i file sotto i 5 GB vengono utilizzati server negli Stati Uniti e in altri paesi, oltre i 5 GB viene utilizzato il P2P senza salvare i file integralmente su un  server centrale, a riguardo si veda Wormhole Terms & Privacy Policy – Wormhole
SwissTransfer	– Fino a 50 GB di dimensione massima per il trasferimento – Richiede una email da confermare – Scadenza dei trasferimenti fino a 30 giorni o fino a 250 download	– Crittografia End-to-End (AES-GCM durante il trasferimento, LUKS e AES 256 bit durante la memorizzazione) – Protezione con password per i trasferimenti	I server utilizzati sono quelli di Infomaniak localizzati in Svizzera, a riguardo si veda Understanding SwissTransfer data security
Send.vis.ee (ex Firefox Send)	– 2,5 GB di dimensione massima per trasferimento – Scadenza dei trasferimenti fino a 3 giorni o fino a 20 download	– Crittografia End-to-End (128-bit AES-GCM) – Protezione con password per i trasferimenti – Open Source (disponibile su GitHub)	I server di send.vis.ee sono localizzati in Olanda (Amsterdam), a riguardo si veda Tim Visée / send · GitLab

Modello di sicurezza Trustless (Zero Fiducia)

Tramite questi servizi di condivisione non caricano il file su un server centrale perché il computer del mittente diventa il server da cui il destinatario scarica i dati direttamente.

Va però precisato che servizi di condivisione di questo tipo sono inevitabilmente più complessi da utilizzare perché richiedono che il browser rimanga attivo durante il trasferimento oppure necessitano di configurazioni prima di poter condividere il file o dell’utilizzo di applicazioni per la trasmissione e la ricezione dei file.

Inoltre occorre tenere presente che il download del file è possibile solo se mittente e destinatario sono entrambi connessi contemporaneamente o se il mittente lascia attivo un computer da cui eseguire il download.

Servizio	Caratteristiche	Dettagli tecnici
FilePizza	– Trasferimento diretto browser-browser – Protezione con password per i trasferimenti – Open Source (disponibile su GitHub)	– Architettura: P2P browser – Trasporto: WebRTC – Crittografia: DTLS – IP visibile: Sì – Server: Signaling
Sendirect	– Trasferimento diretto browser-browser “room based” – Open Source (disponibile su GitHub)	– Architettura: P2P browser – Trasporto: WebRTC – Crittografia: AES-256 / DTLS – IP visibile: Sì – Server: Signaling
WebWormhole	– Trasferimento diretto browser-browser basato sul protocollo di Magic Wormhole – Open Source (disponibile su GitHub)	– Architettura: P2P – Trasporto: WebRTC / relay – Crittografia: PAKE + TLS – IP visibile: Sì – Server: rendezvous
Syncthing	– Trasferimento diretto mediante applicazione che esegue una sincronizzazione continua – Open Source (disponibile su GitHub)	– Architettura: P2P mesh – Trasporto: TCP/QUIC – Crittografia: TLS + cert – IP visibile: Sì – Server: discovery
OnionShare	– Trasferimento diretto mediante applicazione TOR	– Architettura: Tor hidden service – Trasporto: Tor circuits – Crittografia: onion encryption – IP visibile: No – Server: rete Tor

Considerazioni sulla scelta del servizio di condivisione file

La scelta del servizio di condivisione file può essere fatta sulla base di tre fattori da considerarsi in quest’ordine: riservatezza, dimensione e semplicità

Caso 1: Il file da trasferire non ha alcuna esigenza di riservatezza, ovvero se diventi dominio pubblico questo non comporta problemi. In questo scenario quello che ci serve è un servizio di scambio file che ci permetta di gestire la dimensione del file da inviare e che sia il più possibile di semplice utilizzo per il mittente e per il destinatario, in altre parole è possibile scegliere un servizio di scambio file di uno qualunque dei tre modelli di sicurezza Standard, Zero-Knowledge / E2EE o Trustless.

Caso 2: Il file è riservato e si vuole evitare che un “terzo” possa accedervi. In questo scenario è meglio scegliere un servizio di scambio file di uno dei due modelli di sicurezza Zero-Knowledge / E2EE o Trustless.

Caso 3: Il file è altamente riservato e si vuole trasferirlo in modo diretto da mittente a destinatario. In questo scenario occorre scegliere un servizio di scambio file del modello di sicurezza Trustless.

Best practices per l’utilizzo di un servizio di scambio file

Nel caso in cui il file abbia un livello di riservatezza è comunque consigliabile cifralo prima prima di inviarlo tramite il servizio di scambio file.

Per cifrare il file si può usare 7-Zip con password complessa, cifratura AES-256 abilitando l’opzione per cifrare anche il nome dei file. Se si desidera un cifrare il file in modo più robusto si può ricorrere a strumenti come GNU Privacy Guard (GnuPG) basa sulla crittografia a chiave pubblica e privata.

Dopo avere inviato il file cifrato tramite il servizio di scambio file occorre inviare al destinatario il link da cui scaricare il file e la password con cui di è cifrato il file e/o la password che alcuni servizi di scambio file generano.

Per garantire un opportuno livello di sicurezza non bisogna mai inviare la password nello stesso messaggio con cui si è inviato il link, ma inviare la password tramite un diverso canale di comunicazione.

Quindi se il link di download viene inviato tramite mail la password va inviata tramite, ad esempio, uno di questi canali:

• A voce via telefono
• SMS
• app di messaggistica
• chat di piattaforme di collaborazione

Volendo rendere ancora più sicura l’invio della password o del link di download è possibile usare un servizio come OneTimeSecret (o simili) serve per condividere informazioni sensibili (password, token, link riservati) in modo tale che il contenuto possa essere letto una sola volta e poi venga distrutto. In questo modo se anche la mail o il messaggio che contengono il link di download o la password venissero lette successivamente da persone non autorizzate le informazioni relative al download non sarebbero più disponibili, questo è un’ulteriore misura di sicurezza che può essere utile se il link di download non scade al primo download.