Tresorit vs OneDrive: cloud storage crittografato end-to-end dalla Svizzera

Perché passare da OneDrive a Tresorit?

Microsoft OneDrive crittografa i tuoi file in transito e a riposo, ma Microsoft detiene le chiavi di crittografia. Questo significa che Microsoft può — e lo fa — accedere ai tuoi file per la scansione dei contenuti, i controlli di conformità e quando richiesto da ordini del governo USA ai sensi del CLOUD Act. I tuoi dati su OneDrive sono soggetti alla giurisdizione statunitense indipendentemente da dove ti trovi fisicamente, e i termini di servizio di Microsoft concedono all’azienda ampi diritti per elaborare i tuoi contenuti archiviati.

Tresorit opera su un modello di sicurezza fondamentalmente diverso: crittografia end-to-end a conoscenza zero. I tuoi file vengono crittografati sul tuo dispositivo prima che lo lascino mai, usando chiavi che solo tu controlli. I server di Tresorit archiviano solo dati crittografati — l’azienda non può leggere i tuoi file, non può analizzarne il contenuto e non può consegnarli in forma leggibile ad alcun governo. Tresorit AG ha sede a Zurigo, in Svizzera, e offre data center nell’UE per i clienti che desiderano i propri dati crittografati archiviati all’interno dell’Unione Europea.

Fondata nel 2011 da ricercatori ungheresi di crittografia e ora con sede in Svizzera, Tresorit è stata acquisita da Posta Svizzera (il servizio postale nazionale svizzero) nel 2021, aggiungendo un sostegno istituzionale a lungo termine alla missione di privacy dell’azienda. L’acquisizione da parte di Posta Svizzera assicura il proseguimento delle operazioni di Tresorit come provider di cloud storage governato dalla legge svizzera e orientato alla privacy.

Confronto delle funzionalità

Funzionalità	Tresorit	OneDrive
Modello di crittografia	End-to-end, conoscenza zero	Lato server (Microsoft detiene le chiavi)
Il provider può leggere i file	No	Sì
Localizzazione dei dati	Svizzera / UE (a scelta)	Stati Uniti (principalmente)
Condivisione sicura	Password, scadenza, limiti download	Link di condivisione base
Conforme al GDPR	Completa (legge svizzera + UE)	Parziale (sede USA)
Conforme HIPAA	Sì	Sì (con BAA)
Piano gratuito	Prova di 14 giorni	5 GB gratuiti
Spazio (personale)	1 TB da EUR 11,99/mese	1 TB con Microsoft 365 ($6,99/mese)
Integrazione Office	Apri/modifica tramite app desktop	Integrazione nativa Microsoft 365
Cancellazione remota	Sì (business)	Sì (business)
Open source	No	No
Log di audit	Sì (business)	Sì (business)

Prezzi

I prezzi di Tresorit riflettono il suo modello di sicurezza premium:

Personal: EUR 11,99/mese — 1 TB di spazio, crittografia end-to-end, condivisione sicura
Professional: EUR 15,99/mese — 2 TB di spazio, controlli di condivisione avanzati, supporto prioritario
Business Standard: EUR 14/utente/mese — 1 TB per utente, console di amministrazione, log di audit, SSO
Business Plus: EUR 19/utente/mese — 2 TB per utente, funzionalità di conformità avanzate, cancellazione remota
OneDrive Standalone: $1,99/mese per 100 GB
Microsoft 365 Personal: $6,99/mese — 1 TB OneDrive + app Office
Microsoft 365 Business Basic: $6/utente/mese — 1 TB OneDrive + app Office web

Tresorit è più costoso di OneDrive, particolarmente a livello personale. Il sovrapprezzo paga per una genuina crittografia end-to-end, la giurisdizione svizzera e l’architettura a conoscenza zero. Per le aziende che gestiscono dati sensibili, i benefici in termini di conformità e sicurezza spesso giustificano la differenza di costo.

Chi dovrebbe passare a Tresorit?

Tresorit è ideale per:

Aziende che gestiscono dati sensibili — studi legali, fornitori sanitari, consulenti finanziari — che necessitano di crittografia verificabile e certificazioni di conformità
Professionisti attenti alla privacy che desiderano un cloud storage dove il provider fisicamente non può accedere ai loro file
Organizzazioni dell’UE che richiedono cloud storage conforme al GDPR con opzioni di residenza dei dati in Europa
Chiunque condivida documenti riservati e abbia bisogno di link di condivisione protetti da password, con scadenza e con controllo degli accessi
Settori regolamentati che richiedono conformità HIPAA, GDPR o alla legge svizzera sulla protezione dei dati (LPD) con tracce di audit

Non è la scelta giusta se hai bisogno di spazio bulk economico, dipendi dalla collaborazione in tempo reale di Microsoft Office, o vuoi un piano di cloud storage gratuito.

Il vantaggio europeo

OneDrive archivia i tuoi file sull’infrastruttura statunitense di Microsoft, soggetta al CLOUD Act e alle richieste di sorveglianza del governo USA. Anche con le opzioni di residenza dei dati nell’UE di Microsoft per i clienti enterprise, l’esposizione legale sotto la legge americana rimane — Microsoft, in quanto azienda statunitense, deve ottemperare agli ordini del governo USA indipendentemente da dove i dati sono fisicamente archiviati.

Tresorit è governato dalla legge svizzera — ampiamente considerata come avente le più forti protezioni della privacy in Europa. La Legge Federale Svizzera sulla Protezione dei Dati (LPD) fornisce solide garanzie, e la Svizzera non è membro dell’UE, il che significa che non è soggetta ai quadri di condivisione dati UE-USA che sono stati ripetutamente invalidati dai tribunali. Per i clienti che scelgono i data center nell’UE, si applicano ulteriori protezioni GDPR.

Il modello di crittografia a conoscenza zero significa che anche in caso di richiesta governativa, Tresorit può consegnare solo dati crittografati che non è in grado di decrittare. Questa è una garanzia architetturale, non una promessa di policy — la crittografia avviene sul tuo dispositivo con chiavi che Tresorit non possiede mai. Per le aziende e gli individui europei che necessitano di un cloud storage veramente privato per design, Tresorit fornisce un livello di protezione crittografica che l’architettura di OneDrive fondamentalmente non può eguagliare.

Cerchi altro cloud storage europeo? Vedi anche: pCloud e Nextcloud.

Domande Frequenti

Cosa significa crittografia a conoscenza zero?

La crittografia a conoscenza zero significa che i tuoi file vengono crittografati sul tuo dispositivo prima di essere caricati sui server di Tresorit. Le chiavi di crittografia sono detenute solo da te e dalle persone con cui condividi i file — Tresorit non ha mai accesso alle chiavi e non può decrittare i tuoi file. Anche se i server di Tresorit venissero violati, i tuoi dati rimarrebbero crittografati e illeggibili.

Dove archivia i miei dati Tresorit?

Tresorit ha sede a Zurigo, in Svizzera, e gestisce data center nell'UE (Irlanda, Paesi Bassi, Germania) e in Svizzera. I clienti aziendali possono scegliere la regione dati preferita. Tutti i dati sono soggetti alla legge svizzera sulla protezione dei dati e, per i dati archiviati nell'UE, alla piena conformità al GDPR.

Posso condividere file in modo sicuro con persone che non usano Tresorit?

Sì. Tresorit ti permette di creare link di condivisione crittografati a cui i destinatari possono accedere tramite un browser web senza necessità di un account Tresorit. Puoi impostare password, date di scadenza e limiti di download sui link condivisi, e revocare l'accesso in qualsiasi momento.

Tresorit funziona con Microsoft Office?

Tresorit si integra con Microsoft Office attraverso la sua applicazione desktop, permettendoti di aprire e modificare documenti Office archiviati in Tresorit. Tuttavia, non offre la stessa collaborazione in tempo reale senza soluzione di continuità dell'integrazione nativa di OneDrive con le app web di Microsoft 365. I file modificati vengono ri-crittografati prima di essere sincronizzati nuovamente.

Tresorit è adatto per le esigenze di conformità aziendali?

Sì. Tresorit è certificato conforme a GDPR, HIPAA, CCPA e alla legge svizzera sulla protezione dei dati (LPD). Fornisce accordi per il trattamento dei dati, log di audit dettagliati, controlli amministrativi, capacità di cancellazione remota e opzioni di residenza dei dati. È utilizzato da studi legali, fornitori sanitari e istituzioni finanziarie in tutta Europa.