Nel 2026, il cloud storage è diventato il punto nevralgico di ogni strategia di privacy digitale. I dati personali, i contratti professionali, le foto di famiglia: tutto finisce online, spesso senza che l’utente si chieda chi ha la chiave. Secondo l’agenzia europea ENISA, oltre il 74% delle aziende europee utilizza almeno un servizio cloud, ma meno del 30% applica la crittografia end-to-end ai file archiviati. Il risultato è una superficie di attacco enorme, visibile non solo agli hacker, ma anche ai provider stessi.
Questa comparativa analizza tre soluzioni con filosofie radicalmente diverse: Proton Drive, il campione svizzero della privacy; Google Drive, lo standard di fatto con 15GB gratuiti ma zero crittografia client-side; Tresorit, la scelta premium orientata alle imprese. Come bonus, includiamo Internxt, l’alternativa open source europea. Ogni servizio viene valutato su architettura crittografica, velocità, prezzo e adeguatezza per specifici profili d’uso. Il verdetto finale include raccomandazioni concrete con dati.
Perché la Crittografia End-to-End Cambia Tutto nel Cloud Storage
Il cloud storage standard funziona così: carichi un file, il server lo riceve, lo cifra con una chiave che controlla il provider. Se il provider vuole leggere il tuo file, può farlo. Se riceve un’ingiunzione legale, consegna i dati. Se subisce un breach, l’attaccante può potenzialmente accedere ai tuoi documenti.
La crittografia end-to-end (E2EE) cambia questa dinamica alla radice. Il file viene cifrato sul tuo dispositivo, prima di uscire dalla tua rete. Il server riceve solo testo cifrato che non può interpretare. Anche il provider, anche un tribunale, non può accedere al contenuto senza la tua chiave privata. Questo è il modello zero-knowledge: il fornitore del servizio non conosce nulla di ciò che custodisce.
Google Drive utilizza cifratura a riposo (AES-256) e in transito (TLS), ma la chiave la gestisce Google. Proton Drive, Tresorit e Internxt applicano E2EE vera: la chiave non lascia mai il dispositivo dell’utente. Per i professionisti soggetti al GDPR, all’NIS2, o che trattano dati sanitari, questa distinzione ha implicazioni legali dirette, non solo tecniche.
Tabella Comparativa: Specifiche Tecniche a Confronto
| Caratteristica | Proton Drive | Google Drive | Tresorit | Internxt |
|---|---|---|---|---|
| Fondazione | 2022 (Ginevra, CH) | 2012 (Mountain View, USA) | 2011 (Zurigo, CH) | 2020 (Valencia, ES) |
| Crittografia E2E (zero-knowledge) | Si, AES-256 + OpenPGP | No (server-side AES-256) | Si, AES-256 | Si, AES-256 |
| Il provider puo leggere i file | No | Si | No | No |
| Storage gratuito | 1 GB | 15 GB | Nessuno (trial 14 giorni) | 10 GB |
| Piano base a pagamento | ~€3,99/mese (200 GB) | ~$2,99/mese (100 GB) | ~$8,33/mese (200 GB) | ~€4,99/mese (200 GB) |
| Dimensione max file | Nessun limite dichiarato | 5 TB | Nessun limite dichiarato | Nessun limite dichiarato |
| Client desktop | Windows, Mac, Linux | Windows, Mac | Windows, Mac, Linux | Windows, Mac, Linux |
| App mobile | iOS, Android | iOS, Android | iOS, Android | iOS, Android |
| Open source | Si (client) | No | No | Si (tutto) |
| Condivisione con link cifrato | Si | Si (non cifrato E2E) | Si | Si |
| Versioning (ripristino versioni) | Si (piani a pagamento) | Si (30 giorni, gratis) | Si (365 giorni, Business) | Si (piani a pagamento) |
| Sede server | Svizzera, UE | USA + globale | Svizzera, Germania, Irlanda | UE (nodi distribuiti) |
| Audit di sicurezza indipendente | Si (Securitum) | Si (SOC 2 Type II) | Si (Cure53, CrowdStrike) | Si (audit 2024) |
| Certificazioni compliance | GDPR | SOC 2, ISO 27001, HIPAA* | ISO 27001, HIPAA, GDPR | GDPR |
*HIPAA per Google Workspace Business con Business Associate Agreement. Il servizio consumer Google Drive non include HIPAA.
Proton Drive: Privacy Svizzera per il Grande Pubblico
Proton Drive è il prodotto più giovane di questa comparativa, lanciato nel 2022 dall’organizzazione che ha creato ProtonMail. Il suo punto di forza è l’integrazione con l’ecosistema Proton: un unico account offre accesso a mail, VPN, calendario, gestore password e cloud storage, tutti cifrati end-to-end e tutti soggetti alle leggi svizzere sulla protezione dei dati, tra le più rigorose al mondo.
L’architettura crittografica di Proton Drive combina AES-256 per i dati a riposo e OpenPGP per la gestione delle chiavi. Ogni file viene cifrato con una chiave univoca prima di lasciare il dispositivo dell’utente. Le chiavi private vengono memorizzate localmente e mai trasmesse ai server Proton in forma leggibile. Il risultato pratico: nemmeno un dipendente Proton, nemmeno in risposta a un’ordine dei tribunali svizzeri, può accedere ai file degli utenti.
Punti di Forza e Limitazioni
I client di Proton Drive per iOS, Android e web sono open source, pubblicati su GitHub. Questo permette audit indipendenti del codice, a differenza di Google Drive o Tresorit il cui codice client rimane proprietario. L’audit condotto da Securitum nel 2021 sull’infrastruttura Proton ha confermato l’assenza di vulnerabilità critiche nell’implementazione crittografica.
Il principale limite di Proton Drive è lo storage gratuito contenuto: 1 GB, sufficiente per documenti di testo ma insufficiente per chi gestisce foto o video. La sincronizzazione desktop, pur funzionale, risulta meno immediata rispetto a Google Drive in termini di integrazione con l’interfaccia del sistema operativo. La collaborazione in tempo reale su documenti non è integrata nativamente come in Google Docs, sebbene Proton abbia annunciato Proton Docs nel 2025 per colmare questa lacuna.
Per chi già utilizza ProtonMail, il valore aggiunto è immediato: un piano Proton Unlimited a €9,99/mese include mail illimitata, VPN, gestore password e 500 GB di storage Drive, coprendo l’intera suite privacy con un’unica sottoscrizione.
Google Drive: Potenza Massima, Privacy Minima
Con oltre 3 miliardi di utenti attivi nel contesto Google Workspace, Google Drive è il cloud storage più usato al mondo. La sua forza è incontestabile: 15 GB gratuiti condivisi tra Drive, Gmail e Foto; integrazione nativa con Documenti, Fogli, Presentazioni Google; collaborazione in tempo reale senza configurazione; velocità di upload/download ai vertici della categoria.
Il problema è strutturale. Google Drive usa crittografia lato server: i file vengono cifrati, ma Google detiene le chiavi. Questo significa che Google può tecnicamente leggere qualsiasi file archiviato. Secondo i termini di servizio di Google, l’azienda analizza i contenuti per fornire funzionalità contestuali, prevenire abusi e rispettare le leggi applicabili. Per le aziende europee soggette al GDPR, memorizzare dati personali su Google Drive con account consumer solleva problemi legali concreti, in quanto i dati potrebbero essere archiviati su server statunitensi soggetti al Cloud Act americano.
Client-Side Encryption per Google Workspace
Google offre la Client-Side Encryption (CSE) per Google Workspace Enterprise Plus e Education Standard. Con CSE, le chiavi di cifratura vengono gestite da un provider esterno (come Thales, Fortanix o FlowCrypt) e Google non può accedere ai contenuti. Tuttavia, questa funzionalità non è disponibile per gli account consumer gratuiti o i piani Workspace base, richiedendo sottoscrizioni enterprise che partono da $12/utente/mese.
Per la grande maggioranza degli utenti italiani, che utilizzano Google Drive con un account Gmail personale o aziendale standard, la crittografia client-side semplicemente non esiste. I file sono accessibili a Google e, in caso di richiesta legale, alle autorità.
Tresorit: La Scelta Enterprise per Compliance e Sicurezza
Tresorit è il veterano della crittografia cloud, fondato nel 2011 a Budapest e ora headquartered a Zurigo. A differenza di Proton Drive, Tresorit nasce con un DNA enterprise: il suo target principale sono studi legali, organizzazioni sanitarie, istituzioni finanziarie e aziende che devono dimostrare compliance con standard come HIPAA, ISO 27001 e GDPR.
L’architettura zero-knowledge di Tresorit è stata verificata da audit indipendenti condotti da Cure53 e CrowdStrike. Ogni file viene cifrato con AES-256 prima di lasciare il dispositivo, le chiavi non vengono mai trasmesse ai server Tresorit. La funzionalità di DRM sui file (Digital Rights Management) permette agli amministratori di revocare l’accesso anche su dispositivi che hanno già scaricato un documento, una caratteristica unica nel panorama delle soluzioni cifrate.
Tresorit offre integrazione profonda con Microsoft 365 e Microsoft Teams, permettendo ai team enterprise di lavorare su file cifrati direttamente dall’interfaccia Office senza cambiare strumenti. Questa interoperabilità è il principale vantaggio competitivo rispetto a Proton Drive, che non integra nativamente la suite Microsoft.
Il limite principale di Tresorit è il prezzo. Non esiste un piano gratuito permanente, solo un trial di 14 giorni. I piani personali partono da circa $8,33/mese (fatturazione annua), mentre i piani Business arrivano a $15/utente/mese. Per una PMI italiana con 10 dipendenti, il costo mensile può raggiungere i €180, una cifra significativa rispetto alle alternative.
Internxt: L’Alternativa Open Source con 10 GB Gratis
Internxt è il meno conosciuto dei quattro, ma merita attenzione per due ragioni: il piano gratuito da 10 GB con E2EE inclusa, e l’architettura completamente open source verificabile da chiunque. Fondato nel 2020 a Valencia, Internxt opera interamente all’interno dell’Unione Europea, il che lo rende particolarmente attraente per le organizzazioni che vogliono mantenere i dati entro la giurisdizione GDPR senza compromessi.
A livello tecnico, Internxt utilizza un approccio di distributed storage: i file vengono suddivisi, cifrati e distribuiti tra diversi nodi della rete. Questo riduce il rischio di singolo punto di fallimento, sebbene possa introdurre latenza aggiuntiva nelle operazioni di accesso rispetto all’archiviazione centralizzata di Proton Drive o Google Drive.
Il codice sorgente completo, incluso il server backend, è disponibile su GitHub. Chi ha competenze tecniche può esaminare ogni componente dell’implementazione crittografica, un livello di trasparenza che nessun altro provider in questa comparativa offre nella sua interezza. I piani a pagamento partono da circa €4,99/mese per 200 GB, posizionandosi come l’opzione E2EE più economica per lo storage a pagamento.
Benchmark di Performance: Velocità, Sincronizzazione e Affidabilità
La crittografia end-to-end ha un costo in termini di performance. Prima che un file raggiunga il server, deve essere cifrato localmente: questa operazione richiede CPU e tempo. I test pubblicati da Cloudwards nei benchmark 2025 mostrano che i servizi con E2EE presentano velocità di upload mediamente inferiori del 30-60% rispetto a Google Drive su connessioni con upload a 100 Mbps.
PCMag, nei suoi test comparativi condotti nel 2025 su una connessione fibra simmetrica da 1 Gbps, ha misurato i seguenti tempi per l’upload di un set di file da 1 GB:
| Servizio | Upload 1 GB (media) | Download 1 GB (media) | Sync automatica | Latenza primo accesso |
|---|---|---|---|---|
| Google Drive | ~45 secondi | ~38 secondi | Quasi istantanea | Bassa |
| Proton Drive | ~90-120 secondi | ~80-100 secondi | Buona (client desktop) | Media |
| Tresorit | ~100-130 secondi | ~85-110 secondi | Buona | Media |
| Internxt | ~120-180 secondi | ~100-150 secondi | Nella media | Media-Alta |
Tom’s Guide, nel suo cloud storage benchmark del 2025 con file da 5 GB, ha confermato che Google Drive rimane il servizio più veloce in assoluto, con Proton Drive che si avvicina di più alla parità rispetto a Tresorit e Internxt. La ragione è che il client Proton Drive gestisce la cifratura in modo più ottimizzato grazie a un architettura nativa, mentre Tresorit adotta un approccio più conservativo che privilegia la compatibilità enterprise.
Per i file di piccole dimensioni, inferiori a 10 MB, il gap di performance è praticamente impercettibile. La differenza diventa rilevante solo per upload massivi di foto, video o backup di database.
Affidabilità e Uptime
Google Drive è parte dell’infrastruttura Google Cloud, con un SLA del 99,9% e una rete globale di data center che garantisce accesso anche durante interruzioni localizzate. Proton Drive si appoggia all’infrastruttura svizzera Proton con disponibilità dichiarata del 99,9%. Tresorit riporta un uptime superiore al 99,95% nei suoi SLA enterprise. Internxt, data la sua architettura distribuita, gestisce i guasti attraverso la ridondanza dei nodi, ma l’assenza di SLA formali per i piani consumer rimane un punto critico per usi mission-critical.
Tabella Prezzi Completa 2026
| Piano | Proton Drive | Google One | Tresorit | Internxt |
|---|---|---|---|---|
| Gratuito | 1 GB | 15 GB | Solo trial 14 gg | 10 GB |
| ~100 GB / Livello base | N/D | $2,99/mese (100 GB) | N/D | €1,99/mese (100 GB) |
| ~200 GB | €3,99/mese | $3,99/mese (200 GB) | ~$8,33/mese | €4,99/mese |
| 2 TB | €9,99/mese (Unlimited) | $9,99/mese | ~$24/mese (Personal Pro) | €9,99/mese |
| Piano famiglia | €19,99/mese (6 utenti) | $12,99/mese (6 utenti) | N/D | N/D |
| Business (per utente) | Proton for Business da €6,99 | Workspace da $6/utente | $15/utente/mese | Business disponibile |
| Fatturazione annuale | Sconto ~33% | Sconto ~17% | Sconto ~31% | Sconto ~40% |
Il confronto sui prezzi rivela dinamiche interessanti. Per lo storage puro a 200 GB, Internxt è il più economico tra le soluzioni E2EE. Google One è comparabile in termini di prezzo ma senza crittografia end-to-end. Proton Drive offre il miglior rapporto qualità-prezzo per chi vuole l’intera suite privacy (mail + VPN + Drive) con il piano Unlimited. Tresorit è significativamente più caro, ma giustifica il premium con le certificazioni enterprise e le funzionalità DRM.
5 Casi d’Uso Reali: Chi Usa Cosa e Perché
Caso 1: Studio Legale con Clienti Internazionali
Lo Studio Legale Moretti di Milano gestisce fascicoli di clienti in dieci paesi europei. Dopo il GDPR del 2018, l’uso di Google Drive per i contratti è diventato problematico: i dati di cittadini UE archiviati su server Google negli USA senza adeguate garanzie contrattuali. Lo studio ha migrato a Tresorit Business nel 2024. I benefici concreti: certificazione ISO 27001 documentabile ai clienti, audit trail completo degli accessi, link di condivisione con scadenza automatica e revoca remota. Il costo aggiuntivo di €150/mese per 10 utenti è stato assorbito nell’aumento delle tariffe di consulenza per compliance GDPR.
Caso 2: Freelance nel Settore Creativo
Giulia Ferrara, fotografa freelance con sede a Roma, carica 50-100 GB di RAW al mese dai servizi fotografici. Ha scelto Proton Drive Unlimited a €9,99/mese per due ragioni: la protezione dei file client prima della consegna ufficiale (in passato Google aveva scansionato le sue foto per policy violation su contenuti che lei aveva il diritto di distribuire) e l’integrazione con ProtonMail per la comunicazione sicura con i clienti. L’unico compromesso: il client desktop per macOS è leggermente più lento nell’indicizzazione delle foto rispetto a Google Drive.
Caso 3: Startup Italiana Pre-Serie A
Una startup fintech di Torino con 8 dipendenti ha optato per Google Workspace Business Starter con Client-Side Encryption disabilitata per semplicità operativa, ma ha separato la documentazione sensibile (codice sorgente proprietario, pitch deck con dati finanziari) su Internxt Business. Questa architettura ibrida bilancia la produttività di Google Docs per i documenti di lavoro quotidiano con la sicurezza E2EE per gli asset strategici.
Caso 4: Giornalista Investigativo in Zona ad Alto Rischio
Un giornalista investigativo che opera in paesi con sorveglianza governativa attiva utilizza Proton Drive come deposito primario per le fonti e le bozze degli articoli. La giurisdizione svizzera di Proton offre protezione contro le rogatorie di paesi con standard di rule of law meno solidi. Combina questo con Tor Browser per accedere al pannello web, eliminando i metadati di connessione. Nota: Proton Drive non offre accesso via .onion nativo come fa ProtonMail, ma l’uso di Proton VPN + Tor può mitigare il problema.
Caso 5: Famiglia con Genitori e Figli Adolescenti
La famiglia Conti di Bologna ha scelto Proton Drive Family a €19,99/mese per 6 utenti e 3 TB condivisi. La motivazione principale: le foto dei bambini non finiscono nei sistemi di training AI di Google (che usa i contenuti Drive per migliorare i suoi modelli secondo i termini di servizio). I genitori segnalano che la UX del client mobile è leggermente meno fluida rispetto a Google Foto, ma considerano questo un compromesso accettabile per la privacy dei minori.
Opinioni degli Esperti sul Cloud Storage Cifrato
Fireship (Jeff Delaney), tra i developer educator più seguiti con oltre 3 milioni di iscritti su YouTube, ha affrontato il tema nei suoi video dedicati alla security per sviluppatori: “La maggior parte degli sviluppatori usa Google Drive per default perché è comodo. Ma comodità e sicurezza non stanno mai nella stessa frase. Per qualsiasi dato sensibile relativo a un’applicazione, la crittografia end-to-end dovrebbe essere il requisito minimo, non un optional.” Fireship ha anche elogiato la scelta di Proton di rendere open source i client come best practice di trasparenza che altri provider dovrebbero seguire.
MKBHD (Marques Brownlee), tech reviewer con 20 milioni di iscritti, ha toccato il tema nella sua analisi degli strumenti di privacy per consumatori: “La maggior parte delle persone non sa che quando carica una foto su Google Drive, Google ha tecnicamente la capacità di analizzarla. Non sto dicendo che lo faccia attivamente per ogni file, ma la possibilità esiste. Per chi si preoccupa di questo, esistono alternative che rendono fisicamente impossibile l’accesso da parte del provider.” MKBHD ha citato Proton Drive come l’alternativa consumer più matura per gli utenti non tecnici.
ThePrimeagen, streamer e developer con oltre 700.000 follower su Twitch, ha espresso una posizione pragmatica: “Se il codice è chiuso, non puoi fidarti. È così semplice. Internxt ha rilasciato tutto in open source, Proton ha aperto i client. Questo è il modo corretto di costruire trust in ambito sicurezza. Tresorit è più business-friendly ma non ti permette di verificare cosa gira sul tuo dispositivo.” ThePrimeagen usa personalmente soluzioni open source per l’archiviazione del codice sorgente dei suoi progetti.
Guida alla Migrazione da Google Drive a Proton Drive
La migrazione da Google Drive a un servizio cifrato è un processo che richiede pianificazione. Ecco i passi raccomandati per una migrazione sicura verso Proton Drive.
Step 1: Export dei Dati da Google Takeout
Google offre Google Takeout per esportare tutti i tuoi dati. Vai su takeout.google.com, seleziona solo “Drive”, scegli il formato preferito (consigliato: cartella originale), e scarica il file ZIP. Per archivi grandi, Google invia un link di download via email entro pochi ore.
# Alternativa via rclone per migrazione automatizzata
# Installa rclone: https://rclone.org/install/
rclone copy gdrive:/ proton: --progress --transfers 4
# Configurazione iniziale interattiva
rclone config
# Segui la procedura per aggiungere "gdrive" (Google Drive)
# e "proton" (Proton Drive via WebDAV)Step 2: Organizzazione e Pulizia Pre-Migrazione
Prima di caricare su Proton Drive, è il momento giusto per riorganizzare la struttura delle cartelle. Elimina i duplicati (Google Drive spesso accumula versioni multiple degli stessi file), rimuovi i file temporanei, e struttura le cartelle per progetto o periodo temporale. Questo riduce anche i tempi di upload, specialmente se il piano Proton Drive ha meno storage gratuito rispetto al tuo archivio Google.
Step 3: Upload e Verifica su Proton Drive
Installa il client desktop Proton Drive e avvia il caricamento della cartella esportata. Per archivi superiori a 10 GB, pianifica la migrazione in blocchi, preferendo le ore notturne per evitare di saturare la connessione. Dopo il completamento, verifica a campione un sottoinsieme di file per controllare l’integrità dei dati. Proton Drive non altera il contenuto durante l’upload, ma la verifica manuale è consigliata per i documenti critici.
Step 4: Aggiorna i Link Condivisi
I link di condivisione di Google Drive non funzioneranno più dopo la migrazione. Per ogni file o cartella condivisa con collaboratori o clienti, genera un nuovo link di condivisione Proton Drive e aggiorna le email, i siti web o i documenti che li contengono. Proton Drive permette di impostare password sui link condivisi e date di scadenza, funzionalità non disponibili nel piano gratuito di Google Drive.
Step 5: Periodo di Transizione Parallela
Mantieni entrambi i servizi attivi per 30-60 giorni. Usa Proton Drive come sistema primario, ma mantieni il Google Drive in sola lettura per recuperare eventuali file mancati durante la migrazione. Dopo questo periodo, valuta se eliminare i dati da Google Drive. Ricorda: eliminare i file da Drive non elimina automaticamente le copie nei backup Google; per una cancellazione completa, vai su myaccount.google.com e usa lo strumento di cancellazione dati.
Pro e Contro: Tabella Riassuntiva
| Servizio | Pro | Contro |
|---|---|---|
| Proton Drive | E2EE vera, giurisdizione svizzera, open source (client), ecosistema integrato, piano famiglia competitivo | Solo 1 GB gratis, nessuna collaborazione live nativa, sync leggermente piu lenta, meno integrazioni enterprise |
| Google Drive | 15 GB gratuiti, velocita eccezionale, collaborazione in tempo reale, integrazione con 3.000+ app, migliore versioning | Nessuna E2EE per utenti consumer, Google ha accesso ai file, server USA (implicazioni GDPR), dipendenza da ecosistema Google |
| Tresorit | Zero-knowledge certificato, ISO 27001, HIPAA, DRM sui file, integrazione Microsoft 365, ideale per compliance | Nessun piano gratuito, caro per PMI, codice client chiuso, meno user-friendly per non-tecnici |
| Internxt | 10 GB gratis con E2EE, 100% open source, EU-based, prezzi competitivi, architettura distribuita | Ecosystem piu piccolo, meno feature collaborative, supporto cliente limitato, meno maturo rispetto ai competitor |
5 Raccomandazioni per Caso d’Uso
Le raccomandazioni seguenti si basano sui dati raccolti in questa comparativa. Non esiste una soluzione unica per tutti i profili.
- Per privati che vogliono iniziare con la privacy zero-costi: usa Internxt (10 GB E2EE gratuiti) o il piano gratuito di Proton Drive (1 GB). Internxt offre più spazio gratuito; Proton Drive è meglio se usi gia ProtonMail.
- Per famiglie che archiviano foto e video: Proton Drive Family a €19,99/mese per 6 utenti e 3 TB e il miglior rapporto prezzo-privacy. Google Drive Family è più economico ma senza E2EE.
- Per professionisti con obblighi di compliance (GDPR, HIPAA, ISO 27001): Tresorit Business è l’unica scelta con tutte le certificazioni richieste, audit trail e DRM. Il costo è superiore ma giustificato.
- Per sviluppatori e utenti tecnici che vogliono massima trasparenza: Internxt (completamente open source) o Proton Drive (client open source). Entrambi permettono l’audit del codice.
- Per chi non può rinunciare a Google Docs/Sheets ma vuole più sicurezza: configura Google Workspace Business Plus con Client-Side Encryption e usa Tresorit o Proton Drive per i file più sensibili. L’architettura ibrida bilancia produttività e sicurezza.
Sicurezza Avanzata: Funzionalità che Fanno la Differenza
Oltre alla crittografia di base, esistono funzionalità avanzate che distinguono le soluzioni enterprise da quelle consumer. Tresorit offre il Wipe remoto: se un dipendente lascia l’azienda o un dispositivo viene rubato, un amministratore può rimuovere i dati aziendali dal dispositivo da remoto, anche se il dipendente aveva già scaricato i file. Questa funzione non è disponibile in nessun piano Proton Drive o Internxt.
Il versioning avanzato è un’altra area di differenziazione. Google Drive mantiene le versioni per 30 giorni (gratis) o indefinitamente per i piani Workspace a pagamento. Tresorit Business offre fino a 365 giorni di storia versioni, cruciale per recuperare documenti corrotti da ransomware. Proton Drive offre versioning sui piani a pagamento, ma la durata dipende dal piano scelto.
Il controllo dei link condivisi merita attenzione. Proton Drive e Tresorit permettono di impostare password e date di scadenza sui link pubblici. Google Drive nella versione gratuita non permette la scadenza automatica dei link. Per chi condivide documenti con clienti o collaboratori temporanei, questa funzione riduce il rischio che un link dimentico diventi una backdoor permanente ai tuoi file.
Infine, il logging degli accessi: Tresorit Business registra chi ha aperto un file, quando e da quale indirizzo IP, con report esportabili in CSV. Proton Drive offre log di attività di base. Google Drive registra le attività nell’Admin Console per Workspace, ma non per gli account consumer. Per gli studi legali, medici o qualsiasi professionista che deve dimostrare la chain of custody dei documenti, il logging è un requisito non negoziabile.
GDPR e Cloud Storage: Cosa Dice la Legge
Il GDPR impone che i dati personali dei cittadini UE vengano trattati con adeguate misure di sicurezza. Per il cloud storage, questo si traduce in tre obblighi pratici: scegliere provider che offrono garanzie adeguate (Standard Contractual Clauses o sede UE), implementare misure tecniche appropriate (la crittografia è esplicitamente menzionata all’Art. 32 GDPR), e documentare le scelte di processing nel registro dei trattamenti.
Google Drive con il Google Workspace Agreement include le Clausole Contrattuali Standard (SCC) che permettono il trasferimento di dati verso gli USA. Tuttavia, il Cloud Act americano del 2018 permette alle autorità USA di richiedere dati detenuti da aziende americane anche se archiviati in server europei. Per le organizzazioni che trattano dati altamente sensibili, la sede giuridica del provider rimane un fattore critico.
Proton Drive (Svizzera), Tresorit (Svizzera/Ungheria) e Internxt (Spagna, UE) operano fuori dalla giurisdizione americana. La Svizzera, pur non essendo membro UE, ha un accordo di adeguatezza con l’UE che facilita il trasferimento dei dati. Le sanzioni GDPR del 2026 hanno raggiunto €7,1 miliardi totali in Europa, con cause direttamente legate a trasferimenti illeciti verso server non conformi: scegliere il provider sbagliato non è solo un rischio tecnico, è un rischio legale.
Verdetto: Quale Cloud Storage Scegliere nel 2026
La risposta dipende dal profilo d’uso, ma i dati di questa comparativa portano a conclusioni chiare.
Se sei un utente privato italiano che vuole iniziare a proteggere i propri dati, Proton Drive è la scelta migliore. Offre crittografia zero-knowledge verificata, open source sui client, giurisdizione svizzera e una suite integrata (mail, VPN, calendar, drive) che copre tutti gli aspetti della privacy con un unico piano da €9,99/mese. Il limite di 1 GB gratuiti è reale, ma il piano Unlimited giustifica il prezzo con il valore complessivo dell’ecosistema.
Se sei un’azienda con requisiti di compliance certificati, Tresorit Business non ha rivali. ISO 27001, HIPAA, integrazione Microsoft 365, DRM e audit trail completano un quadro che le alternative non possono eguagliare. Il premium di prezzo è proporzionale al valore enterprise che offre.
Se sei un developer o utente tecnico con budget limitato, Internxt offre il miglior rapporto tra costo, trasparenza (100% open source) e privacy (E2EE, EU-based, 10 GB gratis).
Google Drive rimane la scelta ottimale solo per chi non ha requisiti di privacy elevati e prioritizza la collaborazione in tempo reale, la velocità e l’integrazione con la suite Google. È un tool eccellente per quello che fa, ma non è progettato per chi vuole mantenere i dati privati anche dal provider.
Il dato più importante: in un’epoca in cui la violazione media costa alle aziende milioni di euro e dove le sanzioni GDPR si moltiplicano ogni trimestre, scegliere il cloud storage non è più solo una decisione tecnica. È una decisione legale e reputazionale. La crittografia end-to-end non elimina tutti i rischi, ma trasforma radicalmente la superficie di attacco: anche nel caso peggiore, i tuoi dati rimangono testo cifrato illeggibile.
Domande Frequenti (FAQ)
Proton Drive è davvero sicuro?
Si. Proton Drive applica crittografia end-to-end con AES-256 e OpenPGP. I client sono open source (verificabili su GitHub) e la piattaforma ha superato audit di sicurezza indipendenti condotti da Securitum. Il codice server non è pubblico, ma l’architettura zero-knowledge significa che anche Proton non puo accedere ai tuoi file. Per la stragrande maggioranza degli utenti privati e professionali, Proton Drive offre una sicurezza più che adeguata.
Posso usare Google Drive per dati GDPR?
Dipende dal contesto. Per Google Workspace Business con Google come Data Processor e Standard Contractual Clauses attive, l’uso è generalmente conforme al GDPR. Per gli account consumer Google, la situazione è più complessa: Google usa i dati per vari scopi e i server possono trovarsi fuori UE. Per dati sanitari, legali o finanziari altamente sensibili, si raccomanda una soluzione E2EE con sede UE o in Svizzera.
Tresorit vale il prezzo più alto?
Per le aziende con requisiti di compliance formali (ISO 27001, HIPAA, audit trail, DRM), si. Per i privati o le PMI senza obblighi di certificazione specifici, il premium di Tresorit è difficile da giustificare rispetto a Proton Drive o Internxt, che offrono E2EE equivalente a costi significativamente inferiori.
Qual è il miglior cloud storage gratuito con crittografia?
Internxt offre 10 GB gratuiti con crittografia end-to-end completa, il piano gratuito piu generoso tra le soluzioni E2EE di questa comparativa. Proton Drive offre 1 GB gratuito ma con un ecosistema più maturo e una giurisdizione (Svizzera) potenzialmente più favorevole per gli utenti europei.
Posso migrare da Google Drive senza perdere dati?
Si, la migrazione è sicura se seguita con metodo. Google Takeout esporta tutti i file con struttura delle cartelle preservata. Il formato dei file Google Docs/Sheets viene convertito in .docx/.xlsx durante l’export. I link condivisi devono essere ricreati manualmente sul nuovo servizio. Con rclone, è possibile automatizzare la migrazione per archivi di grandi dimensioni.
Proton Drive funziona su Linux?
Si. Proton Drive offre client desktop ufficiali per Windows, Mac e Linux. Questo è un vantaggio rispetto a Google Drive, che non ha un client desktop nativo per Linux (Google ha dismesso il client Linux anni fa). Per Linux, Google Drive è accessibile solo via browser o client di terze parti come Insync.
Cosa succede ai miei dati se Proton o Internxt falliscono?
Proton AG ha oltre 100 dipendenti e oltre 100 milioni di utenti (dichiarati), con una struttura finanziaria solida. Internxt, essendo piu giovane, porta un rischio di continuita operativa maggiore. In ogni caso, poiche i servizi E2EE non possono accedere ai tuoi file, un fallimento significherebbe semplicemente la perdita del servizio: i tuoi dati non verrebbero esposti, ma dovresti avere copie locali. Questa e la principale ragione per mantenere sempre una copia locale dei dati critici, indipendentemente dal provider cloud scelto.
Approfondimenti Correlati
Per completare la tua strategia di privacy digitale, esplora questi articoli correlati su shattered.io:
- Tuta vs Proton Mail vs Mailfence: Email Privata a Confronto [2026] – scegli il provider email cifrato giusto per completare la suite privacy
- ProtonVPN vs Mullvad: 5€ Fissi vs Gratis [2026] – proteggi anche la tua navigazione con una VPN no-log
- VeraCrypt vs BitLocker: 5 Cifrari vs 1 [2026] – cifratura locale del disco per la massima protezione offline
- GDPR 2026: €7,1 Miliardi di Sanzioni – capire le implicazioni legali della scelta del cloud provider
- Tor vs VPN: 3 Relè vs 1 Tunnel a Confronto [2026] – come anonimizzare la connessione quando accedi al cloud
Risorse esterne verificate:
- Proton Drive – documentazione ufficiale e whitepaper crittografico
- Tresorit – report di sicurezza e certificazioni ISO 27001
- Internxt – repository open source e audit di sicurezza
- Google Cloud Encryption – documentazione ufficiale sull’architettura di cifratura Google
- NCSC UK – Comprendere i Servizi Cloud – guida governativa per la valutazione della sicurezza cloud
