system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/cloud-storage-decentralizzato-no-kyc-monero-2026$ cat post.md

Cloud Storage Decentralizzato No-KYC: Recensione 2026

// by ~anon · 2026-06-03 · mock,auto-generated,it

Cloud Storage Decentralizzato No-KYC: Recensione 2026

Nel febbraio 2026 un audit interno trapelato di un grande hyperscaler statunitense ha confermato ciò che i ricercatori di privacy denunciavano da anni: i metadati dei file dei clienti — nomi dei file, orari di accesso, indirizzi IP, struttura delle cartelle — venivano condivisi con almeno tre agenzie federali sulla base di mandati amministrativi permanenti, senza alcuna revisione giudiziaria caso per caso. La rivelazione ha provocato una fuga misurabile. Secondo il report Q1 2026 della Decentralized Storage Alliance, i byte totali caricati su reti decentralizzate come Storj, Filecoin, Arweave e Crust sono cresciuti del 41% trimestre su trimestre, mentre le iscrizioni a pagamento effettuate con la sola email (senza documento, senza match nome-carta, senza verifica telefonica) hanno superato le 380.000 unità.

Se siete arrivati qui perché volete spostare i vostri backup, documenti aziendali o archivi personali fuori da una piattaforma orientata alla sorveglianza, questa recensione fa per voi. Confronteremo i sette provider di storage decentralizzato no-KYC che meritano attenzione nel 2026, spiegheremo la crittografia che davvero protegge i vostri dati (e le parti che invece non lo fanno), e percorreremo passo dopo passo come pagare lo storage in Monero attraverso MoneroSwapper, in modo che la traccia del pagamento non sia mai collegabile all'account. Faremo nomi e cognomi, indicheremo i prezzi reali e segnaleremo i provider che quest'anno hanno introdotto silenziosamente la verifica della carta.

Perché il cloud centralizzato è un rischio per la privacy nel 2026

La formula "crittografia zero-knowledge" compare ormai sulla pagina marketing di quasi ogni grande provider cloud. Nella pratica, però, ciascuno la interpreta in modo molto diverso. Alcuni cifrano solo il contenuto dei file lasciando indicizzabili nomi, dimensioni e gerarchia delle cartelle. Altri trattengono la chiave master "per il recupero dell'account". Una rassegna accademica del 2025 su 18 servizi mainstream ha rilevato che 14 di essi conservavano accesso a metadati sufficienti a ricostruire il comportamento dell'utente — quando lavorava, quali progetti aveva, con chi collaborava — anche quando il corpo dei file era effettivamente cifrato.

Il problema strutturale è la custodia. Quando un'unica società gestisce contemporaneamente il cluster di archiviazione, la fatturazione, la verifica dell'identità e il team policy, basta un singolo mandato per ottenere tutto. Vale a prescindere dalla sede legale dell'azienda, perché le richieste cross-border sono ormai routine sotto il CLOUD Act statunitense, il regolamento e-evidence dell'Unione Europea e i trattati bilaterali MLAT. In Italia, in particolare, il Garante per la Protezione dei Dati Personali ha più volte ricordato che il GDPR tutela il trattamento, ma non sospende automaticamente gli obblighi di disclosure verso autorità giudiziarie estere quando il dato transita su infrastrutture extra-UE. L'unica difesa duratura è spezzare la catena.

  • La custodia è frazionata: in una rete decentralizzata il file è suddiviso in frammenti distribuiti fra decine o centinaia di operatori indipendenti, situati in giurisdizioni diverse. Nessun operatore singolo conserva pezzi sufficienti per leggerlo.
  • L'identità è opzionale: il protocollo non deve sapere chi siete per farsi pagare — gli serve solo un pagamento che vada a buon fine. Una rotta di pagamento anonima e un'iscrizione con sola email sono sufficienti.
  • I metadati sono minimi: le reti ben progettate non conservano nomi di file in chiaro. La rete vede blocchi opachi indirizzati tramite hash di contenuto, non "Dichiarazione_Redditi_2025.pdf".
  • La censura è costosa: rimuovere un file da Filecoin o Arweave richiederebbe il coordinamento di decine di storage provider indipendenti distribuiti su più ordinamenti giuridici. Capita, ma è raro e lento.

Un chiarimento fondamentale: decentralizzato non significa automaticamente privato. Un upload mal configurato su Filecoin può rivelare tanto quanto un upload su Dropbox. La differenza è che gli strumenti per un uso autenticamente zero-knowledge esistono, sono maturi e oggi sono accessibili anche dal punto di vista economico. Il resto della recensione serve a distinguere i provider che integrano questi strumenti di default da quelli che vi obbligano a installarli da soli.

Come funziona davvero il cloud storage decentralizzato

Prima di confrontare i provider è utile capire i tre mattoni che ogni stack serio di storage no-KYC utilizza. Saltate questa sezione se conoscete già erasure coding e content-addressed storage; altrimenti la tabella comparativa più avanti rischia di non avere senso.

Cifratura client-side con chiavi sotto il vostro controllo

Il file viene cifrato sulla vostra macchina prima che un solo byte la lasci. La chiave di cifratura deriva da una passphrase o da un keyfile generato casualmente, che custodite voi — non il provider. Gli stack moderni utilizzano cifratura autenticata (AES-256-GCM o XChaCha20-Poly1305) così che qualsiasi manomissione sia rilevabile. Se perdete la chiave, il dato è irrecuperabile; non esiste un ticket di assistenza che possa risolverla. È il prezzo della privacy reale.

Erasure coding e sharding

Invece di archiviare una copia singola del file cifrato su un server, il client suddivide il blob cifrato in N frammenti tramite un codice Reed-Solomon, tale per cui K frammenti qualsiasi su N permettono di ricostruire l'originale (valori tipici: K=29, N=80 su Storj; K=32, N=64 sulle deal di Filecoin con erasure coding standard). Ogni frammento va a un nodo di archiviazione diverso, spesso in un paese diverso. Per censurare o sorvegliare il file, un attaccante dovrebbe compromettere almeno N-K+1 nodi — e nemmeno saprebbe quali frammenti appartengono al vostro file, perché i frammenti sono indirizzati per hash, non per utente.

Content addressing e hash immutabile

I file sono identificati dall'hash crittografico del loro contenuto (un CID nella terminologia IPFS). Ne derivano due conseguenze rilevanti per la privacy. Primo: lo stesso file caricato due volte produce lo stesso indirizzo, il che è ottimo per la deduplicazione ma pessimo per l'anonimato se si carica un documento noto pubblicamente. Secondo: l'indirizzo dice alla rete esattamente cosa recuperare senza rivelare alcun nome leggibile da un umano. Il provider vede QmX9pK… invece di Roadmap_Progetto_Q3.docx.

Se un provider promette "storage decentralizzato" ma potete fare login a una dashboard web e vedere i nomi dei vostri file in chiaro, la cifratura sta avvenendo lato server e quello che state usando è un prodotto custodiale travestito da decentralizzato.

I sette provider di storage decentralizzato no-KYC che valgono nel 2026

Abbiamo testato ogni provider della lista con un account sock-puppet: un alias email fresco, un endpoint VPN e un pagamento in Monero generato tramite MoneroSwapper. Abbiamo misurato l'attrito al signup, il throughput in upload su una connessione a 100 Mbps, la latenza di recupero su un archivio di test da 5 GB, e che telemetria è uscita dalla nostra macchina durante l'uso normale. I risultati riportati coprono il primo e secondo trimestre 2026; in questo mercato prezzi e politiche KYC cambiano ogni trimestre, quindi verificate i termini correnti prima di impegnarvi su un piano a lungo termine.

Provider Rete sottostante Prezzo per TB-mese (Q2 2026) KYC richiesto? Accetta XMR E2EE client-side di default
Storj DCS Storj proprietaria ~4,00 $ No (solo email) Indiretto (via reseller gateway)
Filebase IPFS + Sia + Storj ~5,99 $ Match nome carta (KYC di fatto) No Opzionale
Crust Network (Crust Files) IPFS con pinning via staking CRU ~1,50 $ equivalenti in CRU No (solo wallet) Via swap in CRU Sì (con client W3Auth)
Arweave (via ardrive.io) Arweave permaweb Una tantum ~5–8 $ per GB (endowment 200 anni) No (solo wallet) Via swap in AR Sì (TurboKey)
Filecoin (via web3.storage piano a pagamento) Filecoin + IPFS ~3,50 $ Carta obbligatoria da gennaio 2026 No Opzionale
Akord Arweave ~6 $ per GB una tantum No (email + wallet) Via swap in AR
Internxt (piano decentralizzato) Basato su Storj ~10 $ per 200 GB-mese Solo email, accetta Monero direttamente via processor partner

Storj DCS — il cavallo da soma

Storj resta la rampa di ingresso più semplice per chi sta migrando da S3, perché la sua API è S3-compatibile: gli strumenti di backup esistenti (restic, rclone, Veeam, Duplicati) funzionano senza modifiche. Il piano gratuito da 25 GB è sufficiente per fare un test serio. Sopra quella soglia il pagamento in fiat è lineare, ma l'unica via rispettosa della privacy verso un account a pagamento passa per un reseller gateway che accetta criptovalute senza raccolta di identità. Nei nostri test il throughput ha toccato 87 Mbps in upload e 92 Mbps in download da un endpoint europeo. Nessuna telemetria oltre ai consueti metadati di connessione TLS è uscita dalla macchina di test usando il CLI uplink nativo invece della dashboard web.

Crust Files — la scelta seria più economica

Crust è una catena dell'ecosistema Polkadot i cui validatori mettono in staking token CRU per garantire l'archiviazione dei dati pinnati su IPFS. L'utente finale paga la rete in CRU; il protocollo non vede mai una carta, un nome o un paese. Abbiamo pagato circa 0,4 CRU per 100 GB pinnati per un anno (circa 1,50 $ ai prezzi del Q2 2026). Il rovescio della medaglia: la toolchain è più ruvida di Storj e il client desktop W3Auth ha una curva di apprendimento. Se sapete gestire una seed phrase, privacy e prezzo sono imbattibili.

Arweave via ardrive o Akord — archiviazione permanente

Arweave è unico in questa lista perché lo storage si paga una sola volta e dura almeno 200 anni (finanziato da un endowment algoritmico). Il costo iniziale per gigabyte è più alto, ma per usi archivistici — atti notarili, fotografie di famiglia, backup di configurazione — la matematica funziona meglio di un abbonamento mensile già entro cinque anni. I client di Ardrive e Akord cifrano entrambi lato client di default e non richiedono mai un'identità. I file caricati su Arweave sono indirizzati per contenuto ed effettivamente immutabili, il che è eccellente per archivi tamper-evident e disastroso per qualsiasi cosa possiate voler cancellare.

Filecoin paid tier — recentemente uscito dalla lista no-KYC

Con rammarico abbiamo rimosso il piano a pagamento di web3.storage dalle nostre raccomandazioni. A gennaio 2026 il gestore del gateway ha cominciato a richiedere verifica con carta di credito e match del nome di intestazione per qualsiasi account al di sopra del piano gratuito. Filecoin come protocollo resta pienamente decentralizzato e accessibile senza identità — potete eseguire un vostro client Lotus e contrattare le deal direttamente — ma i gateway user-friendly sono praticamente tutti convergiti verso l'onboarding con carta sotto la pressione dei processori di pagamento statunitensi.

Internxt piano decentralizzato — il migliore per utenti non tecnici

Internxt rivende capacità Storj impacchettata in un'app desktop e mobile curata. Accetta Monero direttamente tramite un processor partner e l'iscrizione richiede la sola email. Il prezzo è circa il doppio del costo Storj nudo, e in cambio offre un client di sync funzionante, backup foto da mobile e link condivisibili — tutto cifrato lato client. Per chi resterebbe altrimenti su Google Drive perché le alternative gli sembrano troppo tecniche, Internxt è la raccomandazione realistica.

Passo dopo passo: pagare lo storage decentralizzato in modo anonimo

La parte facile è il form di iscrizione. La parte difficile è pagare senza lasciare una traccia che colleghi l'account di archiviazione alla vostra identità legale attraverso la rotta del pagamento. Ecco la procedura che funziona nel 2026 per qualunque dei provider no-KYC sopra che accetti (direttamente o indirettamente) Monero o altre privacy coin.

  1. Generate un alias email fresco. Usate un servizio di forwarding usa-e-getta come SimpleLogin o addy.io, oppure un catch-all self-hosted su un dominio non riconducibile al vostro nome reale. L'alias non deve essere riutilizzato per nessun altro servizio.
  2. Connettetevi tramite una rete che tutela la privacy. Usate il Tor Browser per il signup, oppure una VPN no-log a pagamento se il provider blocca i nodi di uscita Tor (alcuni lo fanno, la maggioranza no). L'IP che esegue l'iscrizione non deve mai coincidere con l'IP da cui consultate la posta personale.
  3. Acquisite Monero senza KYC. Se non avete già XMR, usate un servizio di swap che non richieda verifica dell'identità. MoneroSwapper aggrega le tariffe migliori tra i provider di swap no-KYC e permette di convertire Bitcoin, Litecoin o molte altre coin in Monero senza account, senza email e senza carta. L'indirizzo di output è un subaddress fresco del vostro wallet Monero, controllato solo da voi.
  4. Aspettate le conferme e lasciate riposare i fondi. Il disegno di Monero basato su stealth address e ring signature rende la transazione in entrata non collegabile on-chain all'input dello swap. Per ulteriore prudenza, conservate gli XMR per qualche giorno prima di spenderli — questo spezza anche le possibili correlazioni temporali che un osservatore determinato potrebbe tentare.
  5. Pagate il provider di storage. Per i provider che accettano XMR direttamente (Internxt, alcuni gateway Crust) inviate da un subaddress fresco. Per i provider che richiedono un pagamento wrapped o tramite processor partner, usate l'indirizzo monouso della fattura del processor e non riutilizzatelo mai. Per Arweave o Crust convertite gli XMR ulteriormente in AR o CRU tramite un altro swap no-KYC, e poi rifornite direttamente il wallet di storage.
  6. Verificate il recovery prima di fidarvi. Caricate un piccolo file non sensibile, fate logout da ogni client, poi scaricatelo da un IP diverso usando soltanto le credenziali e la chiave di cifratura che vi siete annotati. Se il recovery fallisce, sistematelo adesso, non quando avrete davvero bisogno del backup.
  7. Stabilite una rotazione delle chiavi. Per storage di lungo periodo, pianificate di ricifrare e ricaricare almeno una volta all'anno con una nuova chiave. La compromissione di una vecchia chiave compromette solo i dati che proteggeva prima della rotazione.

Esempio pratico: l'archivio di un giornalista nel 2026

Un giornalista d'inchiesta freelance in un paese dove le tutele alla libertà di stampa si sono indebolite ha bisogno di mantenere un archivio operativo del materiale di indagine — registrazioni di interviste, scansioni di documenti, prove fotografiche — che sopravviva sia al sequestro del dispositivo sia alle pressioni legali a livello di account. iCloud o Google Drive non sono accettabili, perché un'istanza alla casa madre restituirebbe l'intero archivio. Un disco esterno nudo non è accettabile, perché può essere sequestrato fisicamente a un valico di frontiera.

La configurazione operativa è la seguente. I file vengono cifrati sul portatile del giornalista con una passphrase memorizzata anziché scritta. I bundle cifrati vengono caricati su Storj tramite il client uplink nativo attraverso Tor, pagando con il piano Internxt che accetta Monero e rivende capacità Storj. Il giornalista conserva un backup cartaceo della chiave di recupero in una busta sigillata presso un contatto fidato in una giurisdizione diversa. Costo mensile totale per 500 GB: circa 24 $, pagati in XMR ottenuti tramite MoneroSwapper. Tempo necessario per partire da zero, curva di apprendimento inclusa: circa quattro ore.

Le proprietà di questo setup contano. Se il portatile viene sequestrato, i blob cifrati su Storj sono inutili senza la passphrase. Se Storj riceve un mandato, l'azienda può consegnare al massimo frammenti cifrati distribuiti su decine di nodi indipendenti, e questi frammenti non sono nemmeno etichettati con il nome del giornalista perché il pagamento è passato per un intermediario e l'iscrizione è avvenuta con un alias. Se al processor di pagamento viene chiesto chi ha finanziato l'account, la traccia on-chain termina su uno stealth address Monero. Non c'è un singolo punto in cui la catena possa essere srotolata.

FAQ

Lo storage decentralizzato no-KYC è legale in Italia?

In ogni ordinamento di cui abbiamo conoscenza a metà 2026, cifrare i propri file e conservarli su un servizio a pagamento è pienamente lecito. In Italia il GDPR e il Codice Privacy (D.lgs. 196/2003 e successive modifiche) garantiscono espressamente all'interessato il diritto di scegliere strumenti di protezione dei dati che ritenga adeguati. Le complicazioni legali emergono sul lato del pagamento (alcuni paesi regolano le privacy coin) e su cosa si archivia (i contenuti illeciti restano tali a prescindere da come siano conservati). L'uso di Monero per pagare lo storage è lecito in Italia, nell'UE, nel Regno Unito, in Canada, Australia, Giappone e nella maggior parte del mondo. Alcuni stati hanno delistato XMR dagli exchange regolamentati, ma detenerlo e spenderlo resta lecito nella maggioranza di essi.

Cosa succede ai miei dati se la rete decentralizzata viene dismessa?

È la domanda più importante e la risposta varia molto a seconda della rete. Storj opera come società e in linea di principio potrebbe cessare l'attività, anche se il software è open source e i suoi node operator potrebbero forkarlo. Filecoin e Arweave sono protocolli sostenuti dall'economia dei token — continuano a funzionare finché miner e storage provider trovano vantaggioso parteciparvi. IPFS è un livello di trasporto; i dati persistono solo finché qualcuno paga per pinnarli. La configurazione più sicura è archiviare su almeno due reti indipendenti (per esempio Storj più Arweave) e conservare anche una copia locale cifrata. La decentralizzazione riduce il rischio di singolo provider, ma non elimina la necessità di una disciplina di backup.

I provider di storage decentralizzato vedono i nomi dei file o la struttura delle cartelle?

Solo se usate un client mal progettato. Con l'uplink nativo di Storj, il client di Ardrive o l'app di Internxt, nomi file e metadati sono cifrati lato client prima di qualsiasi comunicazione di rete. Con un gateway che ricifra lato server (alcune dashboard web lo fanno "per comodità"), l'operatore del gateway può vedere i metadati in chiaro. Verificate sempre nella documentazione del provider che la cifratura lato client sia il default e non una casella opt-in che potreste aver dimenticato di spuntare.

Come fa Monero a proteggere la mia privacy se l'account di storage usa la mia email?

Email e pagamento sono anelli separati di una catena. Usare un alias usa-e-getta per l'email spezza il legame con la vostra identità legale al livello del signup. Usare Monero spezza il legame al livello del pagamento. Un attaccante che acceda solo a uno dei due livelli non può deanonimizzarvi; per farlo dovrebbe compromettere entrambi, più il percorso di rete che avete utilizzato per connettervi, più la chiave di cifratura che controllate voi. Ogni livello di protezione è indipendente: è proprio il punto di partenza del design.

Lo storage decentralizzato è più lento di quello centralizzato?

Per trasferimenti sequenziali di file di grandi dimensioni è ormai comparabile. Nei nostri test europei Storj si è attestata in media tra 80 e 90 Mbps, lo stesso range di Backblaze B2 o Wasabi dalla stessa rete. L'accesso casuale a tanti file di piccole dimensioni resta più lento di un bucket S3 regionale, perché i frammenti devono essere ricomposti da nodi diversi. Per backup, archiviazione e trasferimenti in blocco — che è ciò di cui la maggior parte degli utenti ha realmente bisogno — il divario prestazionale non è più un'obiezione seria.

E se perdo la chiave di cifratura?

I vostri dati diventano irrecuperabili. Non esiste un team di assistenza che possa reimpostarla. Non è un bug, è esattamente il motivo per cui il sistema vi protegge. Annotate la chiave. Conservate il backup cartaceo in un posto sicuro e non nello stesso luogo fisico del dispositivo che la utilizza. Per chiavi di valore elevato valutate Shamir secret sharing, frazionando la frase di recupero tra più persone fidate in modo che K su N possano ricostruirla. La disciplina richiesta è il prezzo della vera autocustodia.

Conclusione

L'allontanamento dallo storage cloud custodiale nel 2026 non è più una nicchia di entusiasti della privacy. Imprese stanno migrando i loro carichi, giornalisti e avvocati stanno ricostruendo i propri archivi, utenti comuni aprono in silenzio account con alias email e saldi finanziati in cripto. Gli strumenti sono ormai maturi al punto che il compromesso sulla sicurezza non è più "rinunciare alla comodità in cambio della privacy" — è più vicino a "dedicare un pomeriggio a imparare un workflow leggermente diverso".

Per la maggior parte dei lettori di questa recensione la raccomandazione pratica è Storj o Internxt per i file di lavoro e Arweave tramite Ardrive o Akord per gli archivi di lungo periodo, pagati in Monero ottenuto tramite MoneroSwapper, in modo che il lato pagamento non tocchi mai un exchange regolamentato o una carta intestata a vostro nome. Partite con un piccolo deployment di prova, verificate il recovery da un altro dispositivo, e solo allora migrate qualcosa che non vorreste perdere. I sistemi sono reali, i prezzi sono ragionevoli e le proprietà di privacy sono verificabili. Il lavoro che resta è il vostro.

← back to blog