Filen vs Internxt: Confronto Privacy 2026

Se nel corso del 2025 hai archiviato qualcosa di delicato su un cloud statunitense, c'è una probabilità non trascurabile che il contenuto sia stato scansionato, segnalato o silenziosamente consegnato a terze parti. Solo nell'ultimo anno, Google, Microsoft e Apple hanno dichiarato oltre 2,4 milioni di richieste governative di accesso ai dati attraverso i loro servizi cloud, e il dibattito europeo sul cosiddetto Chat Control ha spinto sempre più utenti verso fornitori che semplicemente non possono leggere i file dei clienti. Due delle alternative più discusse in ambito europeo sono Filen, servizio tedesco di archiviazione zero-knowledge, e Internxt, concorrente spagnolo che punta sulla resistenza post-quantistica. Entrambi promettono crittografia end-to-end, entrambi cifrano lato client e accettano registrazioni anonime — ma le garanzie reali in termini di privacy divergono in modo netto non appena si guarda oltre le pagine di marketing.

Questo confronto entra nel merito dell'architettura, della giurisdizione, del modello di minaccia e dei compromessi pratici di Filen e Internxt allo stato di metà 2026. Analizzeremo le suite crittografiche, il modo in cui ciascun servizio gestisce i metadati, cosa succede quando arriva un'ordinanza giudiziaria, quanto è davvero anonimo il pagamento e come ognuno dei due si inserisce in un flusso di privacy completo che già combina archiviazione cifrata con denaro tutelato dalla privacy come Monero, magari attraverso servizi come MoneroSwapper. L'obiettivo non è incoronare un vincitore universale, ma fornirti le informazioni necessarie per accoppiare lo strumento giusto al tuo reale modello di minaccia.

Perché lo storage cifrato conta ancora di più nel 2026

La pressione sui provider cloud convenzionali non si è allentata: si è intensificata. Tre forze hanno cambiato il calcolo per chiunque conservi online documenti personali, archivi aziendali, codice sorgente o backup di wallet.

• Proposte di scansione lato client obbligatoria: il regolamento europeo CSA (comunemente chiamato Chat Control) e l'applicazione parallela dell'Online Safety Act britannico spingono i fornitori a scansionare i contenuti prima della cifratura. I servizi zero-knowledge rendono questo obbligo materialmente impossibile, perché l'operatore non può letteralmente ispezionare il testo in chiaro.
• Pipeline di addestramento AI: i grandi cloud statunitensi hanno aggiornato i termini di servizio nel 2024 e 2025 consentendo l'uso dei dati per il "miglioramento del servizio", formula che spesso copre l'addestramento di modelli proprietari. I servizi end-to-end cifrati eliminano questo rischio alla radice.
• Harvest-now-decrypt-later quantistico: avversari statali stanno già archiviando traffico cifrato nella prospettiva che i computer quantistici riusciranno prima o poi a violare RSA e curve ellittiche. I servizi pronti per il post-quantistico non sono più un vezzo di marketing: sono un'assicurazione contro una fuga lenta che, di fatto, è già iniziata.

Filen e Internxt affrontano queste pressioni in modo diverso. Filen, con sede a Steinfurt in Renania Settentrionale-Vestfalia, ha messo al primo posto la velocità di sincronizzazione, l'affidabilità e una storia crittografica pulita basata su cifratura simmetrica sottoposta ad audit. Internxt, con quartier generale a Valencia, ha investito molto nel marketing del post-quantistico e rilascia uno scambio di chiavi ibrido protetto da Kyber. Entrambe le società rientrano sotto il GDPR, ma ogni Paese ha la propria impronta in termini di sorveglianza, e questo aspetto verrà approfondito più avanti.

Architettura e cifratura: cosa c'è sotto il cofano

Le pagine commerciali dei due fornitori usano entrambe la formula "zero-knowledge", ma le implementazioni tecniche differiscono in modi rilevanti se stai valutando questi servizi per carichi di lavoro davvero sensibili.

Lo stack crittografico di Filen

Filen cifra i file lato client utilizzando XChaCha20-Poly1305 con chiavi a 256 bit derivate dalla tua master password tramite PBKDF2 con 200.000 iterazioni. I metadati — nomi dei file, dimensioni, percorsi — sono cifrati con una chiave simmetrica separata, e la struttura delle cartelle è offuscata in modo che l'indicizzazione lato server riveli soltanto identificatori opachi. I client per desktop, mobile e web sono open source con licenza AGPL-3.0, e il nucleo crittografico è stato sottoposto ad audit da Cure53 nel 2023, con i PDF del rapporto pubblicamente scaricabili dal sito di Filen.

L'assenza più rumorosa nello stack di Filen è la protezione post-quantistica. La roadmap del provider menziona uno scambio di chiavi ibrido per una release futura, ma nella versione client del 2026 tutte le operazioni di condivisione si appoggiano ancora al tradizionale Curve25519 ECDH. Per un modello di minaccia che includa un avversario statale disposto ad aspettare quindici anni, quel buco è concreto.

Lo stack crittografico di Internxt

Anche Internxt cifra lato client, ma utilizza AES-256 in modalità counter con autenticazione HMAC-SHA-512 anziché una costruzione AEAD come ChaCha20-Poly1305. La derivazione della chiave è affidata ad Argon2id con parametri sulla carta più robusti del setup PBKDF2 di Filen, anche se in entrambi i casi qualsiasi attacco offline realistico è fuori portata se si parte da una passphrase ad alta entropia. Il fiore all'occhiello è l'incapsulamento ibrido di chiave Kyber-768 per le operazioni di condivisione e per il recupero account, stratificato sopra X25519 standard — un disegno sano che protegge i dati condivisi anche qualora Curve25519 venisse rotta in futuro.

Internxt frammenta inoltre i file con un approccio basato sull'erasure coding di Reed-Solomon ispirato al whitepaper di Storj, distribuendo i frammenti su più nodi. Il provider sostiene che questo impedisca a un singolo operatore di nodo di ricostruire un file. Nella pratica, però, il livello dei metadati continua a passare per i server centrali di Internxt, quindi la narrazione di decentralizzazione è parziale — più vicina a uno "storage geograficamente distribuito" che a reti realmente trustless come Sia o la mainnet di Storj.

Differenze chiave in sintesi

Proprietà	Filen	Internxt
Giurisdizione	Germania (UE, fuori Five Eyes)	Spagna (UE, fuori Five Eyes)
Cifratura dei file	XChaCha20-Poly1305	AES-256-CTR + HMAC-SHA512
Derivazione chiave	PBKDF2-SHA512, 200k iterazioni	Argon2id (memory-hard)
Condivisione post-quantistica	Non ancora (in roadmap)	Kyber-768 ibrido (rilasciato)
Codice client	AGPL-3.0, completamente pubblico	AGPL-3.0, completamente pubblico
Audit indipendente	Cure53 (2023)	Securitum (2022, 2024)
Cifratura nomi file	Sì	Sì
Offuscamento cartelle	Completo	Parziale (conteggio cartelle visibile)
Email anonima alla registrazione	Ammessa	Ammessa
Pagamenti in cripto	BTC, XMR, LTC via NowPayments	BTC, ETH (XMR nativo non ancora)
Piano gratuito	10 GB	10 GB (con task per ottenere di più)

Giurisdizione, esposizione legale e perdita di metadati

La cifratura è solo metà della storia della privacy. L'altra metà è ciò che il tuo fornitore può essere obbligato a comunicare e le informazioni che raccoglie anche quando non può leggere i tuoi file. Qui il confronto si fa più sfumato.

La Germania ha un'applicazione delle norme sulla protezione dei dati più severa rispetto alla media europea. Il Bundesdatenschutzgesetz (BDSG) si sovrappone al GDPR, e i tribunali tedeschi hanno ripetutamente dato ragione agli utenti contro le agenzie di intelligence che chiedevano accessi massivi. Gli operatori di telecomunicazioni devono rispettare la legge G10 per la sorveglianza mirata, ma la conservazione di massa dei metadati dello storage cloud è stata bocciata dal Bundesverfassungsgericht nel 2022. Filen, in quanto società tedesca, è vincolata a queste regole, il che significa che è necessaria un'ordinanza giudiziaria per ottenere una divulgazione mirata e che tale divulgazione può coprire solo i metadati effettivamente detenuti — non il contenuto cifrato che il provider non può decifrare.

La cornice spagnola è in linea di principio paragonabile, ma vanta una giurisprudenza più debole sulla sorveglianza di massa. Il Centro Nacional de Inteligencia (CNI) opera in base alla Legge CNI del 2002, che consente accessi alle comunicazioni elettroniche su autorizzazione del giudice. Internxt è soggetta al GDPR come qualunque fornitore UE, e le norme spagnole sulla conservazione dei dati sono state parzialmente cassate dopo la sentenza La Quadrature du Net della Corte di Giustizia UE. Per il lettore italiano, vale la pena ricordare che a Roma il Garante per la protezione dei dati personali ha una giurisprudenza piuttosto rigida verso i fornitori extra-UE, ed entrambi questi due provider rientrano comodamente nei parametri di adeguatezza richiesti dall'Autorità.

Dove i due fornitori divergono in modo più chiaro è sui metadati operativi. Filen pubblica un transparency report e documenta esplicitamente di registrare gli indirizzi IP per trenta giorni, in forma hashata, ai fini dell'antiabuso. Internxt registra gli IP di accesso ma offusca l'ultimo ottetto nelle disclosure di trasparenza, con tempi di conservazione che variano a seconda del piano. Nessuno dei due pubblica un warrant canary in senso stretto, anche se il rapporto annuale di Filen è l'equivalente più vicino disponibile nel mercato germanofono.

Se il tuo modello di minaccia include un avversario interno al Paese in cui ha sede il provider, scegli l'altro: diversificare le giurisdizioni conta più di scegliere il "miglior" singolo Paese.

Registrazione anonima e pagamento: dove Monero cambia le carte

La cifratura zero-knowledge protegge il contenuto dei file, ma i dati di registrazione e le tracce di pagamento possono comunque legare un account a un'identità reale. È qui che il confronto si sposta da "chi ha la crittografia più forte" a "chi ti permette davvero di restare scollegato".

Filen accetta registrazioni con qualsiasi email — comprese le caselle alias di SimpleLogin, AnonAddy o account monouso di Tuta — e non richiede verifica telefonica a nessun livello di piano. Per il pagamento, Filen accetta Bitcoin, Litecoin e Monero attraverso NowPayments, oltre ai consueti circuiti carta e SEPA. L'opzione Monero significa che puoi finanziare un abbonamento Filen senza alcun collegamento con il tuo conto corrente: compri XMR in contanti, scambiando da un'altra moneta o tramite uno swap rispettoso della privacy, e paghi direttamente. Non c'è KYC in nessun momento, perché Filen è un fornitore di servizi e non un intermediario finanziario.

Anche Internxt accetta registrazioni con email alias e accoglie Bitcoin ed Ethereum, ma alla metà del 2026 non accetta ancora Monero direttamente sulla pagina di checkout. Gli utenti che vogliono una privacy a livello Monero convertono in genere XMR in BTC o USDC attraverso uno swap no-KYC prima di pagare. Servizi come MoneroSwapper offrono una conversione rapida e senza account, lasciandoti i vantaggi di mantenere Monero fino al momento in cui finanzi l'abbonamento. Lo stesso approccio funziona per qualunque servizio che accetti BTC ma non XMR.

Passo per passo: registrarsi in modo anonimo a uno dei due servizi

1. Crea un'email alias. Usa SimpleLogin, AnonAddy o un account fresco di Tuta o Proton Mail che non sia mai stato collegato alla tua identità reale. Evita Gmail o qualsiasi provider associato a un numero di telefono.
2. Collegati tramite Tor o una VPN affidabile. Entrambi i fornitori funzionano via Tor, anche se gli upload risultano più lenti. Una VPN no-log seria che accetta Monero è un compromesso ragionevole per trasferimenti pesanti.
3. Genera una passphrase robusta offline. Usa una lista diceware di almeno sei parole o una stringa casuale di 20 caratteri da un password manager locale. È l'unica chiave a protezione dei tuoi dati.
4. Procurati Monero senza KYC. Affidati a un marketplace peer-to-peer, a uno swap da un'altra moneta oppure a un servizio come MoneroSwapper per convertire da BTC, ETH o LTC senza dover registrare alcun account.
5. Paga l'abbonamento. Su Filen versa direttamente in XMR. Su Internxt esegui prima uno swap XMR a BTC, poi paga. In entrambi i casi, genera nel tuo wallet un subaddress di ricezione nuovo per evitare di collegare le transazioni.
6. Verifica l'accesso di backup. Entrambi i provider offrono una chiave o un mnemonic di recupero — scrivilo su carta, conservalo fisicamente separato dal dispositivo primario e prova il recupero prima di averne davvero bisogno.

Prestazioni, ecosistema e compromessi quotidiani

Le garanzie di privacy contano poco se smetti di usare lo strumento perché lento o limitato. Su questo terreno i due fornitori divergono in modi pratici che pesano nei flussi di lavoro di tutti i giorni.

Filen ha storicamente avuto il motore di sincronizzazione più veloce. Il client desktop usa una pipeline di upload multithread con deduplica a blocchi, e i benchmark di fine 2025 lo mostrano superare Internxt del 20-40% sugli upload in bulk con normali connessioni FTTH italiane. I client mobili per iOS e Android sono altrettanto curati, con backup nativo delle foto che gira in background e rispetta le modalità di risparmio energetico.

Internxt offre una superficie di funzioni più ampia. Oltre a Drive, propone Mail, VPN, Send, Photos e Webmail nello stesso pacchetto nei piani superiori — paragonabile al gioco di ecosistema di Proton. Se vuoi un unico fornitore per più flussi sensibili alla privacy, Internxt risulta più comodo. Filen è più focalizzato: fa storage e condivisione file in modo eccellente, e lascia email, VPN e altri tool a specialisti dedicati.

Sul fronte collaborazione, Filen propone condivisione di cartelle con password e date di scadenza opzionali, oltre a un piano business dedicato con sottoaccount. La condivisione di Internxt è leggermente più rifinita per destinatari non tecnici, con anteprima documenti integrata che non richiede al ricevente di installare nulla. Nessuno dei due supporta editing collaborativo in tempo reale al livello di Google Docs — questo resta il limite pratico più grande dello storage cloud zero-knowledge in generale.

Un esempio concreto: backup di seed wallet e documentazione fiscale

Immagina uno sviluppatore freelance di Milano che incassa parte del proprio reddito in Monero, deposita la dichiarazione tramite il modello Redditi all'Agenzia delle Entrate e desidera un backup offsite di seed phrase del wallet, fatture cliente e codice sorgente. Il suo modello di minaccia: un portatile rubato durante un viaggio in Tav, un incendio nell'appartamento e l'eventuale scraping pigro dei metadati cloud da parte di aggregatori che rivendono insight di lifestyle agli inserzionisti. Avversari statali non sono nel quadro, ma preferisce non scommettere contro il futuro.

Per un profilo del genere, entrambi i provider vanno bene. La sincronizzazione più veloce di Filen e il pagamento nativo in Monero lo rendono leggermente più comodo — lo sviluppatore può comprare XMR da un peer, finanziare l'abbonamento e non avere mai un estratto conto della carta con una voce "cloud storage" associata. La condivisione post-quantistica Kyber di Internxt diventa rilevante se prevede di condividere cartelle cifrate con un commercialista per gli orizzonti decennali di conservazione fiscale richiesti in Italia, dove il timore harvest-now-decrypt-later è concreto. La scelta dipende da quale compromesso ti preme di più.

Per un giornalista che lavora con documenti riservati o per un dissidente in una giurisdizione ostile, il calcolo cambia. La diversificazione conta più delle funzioni. Molti utenti ad alto rischio tengono un archivio su Filen (Germania), un mirror su Internxt (Spagna) e una terza copia cifrata su un Tahoe-LAFS self-hosted o un setup Storj. Distribuire la fiducia tra fornitori e giurisdizioni diverse è quanto di più vicino possa esserci a uno storage cloud resistente alla sorveglianza senza ospitare la propria infrastruttura.

Domande frequenti

Filen o Internxt: quale è meglio per archiviare i seed wallet Monero?

Entrambi possono custodire in modo sicuro backup di seed cifrati, ma i dettagli operativi fanno la differenza. La sincronizzazione più rapida di Filen e il pagamento diretto in Monero permettono di creare e mantenere un backup senza lasciare tracce di pagamento. La condivisione ibrida Kyber di Internxt è la scelta migliore se devi anche condividere il materiale di recupero con una persona di fiducia a distanza di anni. In entrambi i casi, cifra il seed con un secondo strato in locale — ad esempio con GPG o un archivio protetto da passphrase — prima di caricarlo. Trattare un qualunque cloud come archivio chiavi primario è un errore, indipendentemente dal provider.

Uno dei due fornitori può leggere i miei file su ordine del giudice?

No. Sia Filen sia Internxt eseguono la cifratura lato client con chiavi derivate dalla tua password, che il provider non riceve mai. Un'ordinanza valida può obbligarli a consegnare quanto effettivamente detengono — metadati, log degli IP, registrazioni dei pagamenti — ma non il testo in chiaro dei file. Il disegno crittografico rende la decifrazione di massa impraticabile; il disegno legale garantisce che le richieste mirate passino comunque per un vaglio giudiziario. Se dimentichi la password, nemmeno tu puoi recuperare i dati: è il compromesso che accetti scegliendo lo zero-knowledge.

Quale è più "anonimo" in fase di registrazione?

Entrambi accettano email alias, nessuno dei due richiede la verifica del numero di telefono e funzionano su Tor. Il vero discriminante è il pagamento. Filen accetta Monero direttamente tramite NowPayments, il che significa che puoi finanziare l'account senza alcun collegamento on-chain con la tua identità. Internxt accetta Bitcoin ed Ethereum ma non Monero a metà 2026, perciò chi vuole un livello di unlinkability pari a Monero in genere passa prima per uno swap XMR a BTC su un servizio no-KYC come MoneroSwapper. Entrambi gli approcci funzionano; il flusso di Filen ha un passaggio in meno.

Gli audit lato client sono davvero affidabili?

Filen è stato sottoposto ad audit da Cure53 nel 2023, con report pubblico e scaricabile. Internxt ha pubblicato audit Securitum del 2022 e del 2024 che coprono la libreria di cifratura e il client desktop. Entrambi i lavori hanno giudicato sane le primitive crittografiche e segnalato problemi implementativi minori, poi corretti. Come per qualsiasi audit, il valore sta nello scope effettivo — leggi i report pubblici e verifica se coprono la versione che stai per installare e non un rilascio precedente. I client open source consentono a te o a terze parti di rifare le verifiche in autonomia.

Cosa succede se Filen o Internxt dovessero chiudere?

Entrambi pubblicano il codice client con licenza AGPL-3.0, quindi le applicazioni desktop e mobili continuerebbero a funzionare per la decifratura locale anche se la società sparisse dalla sera alla mattina. Il rischio è che lo storage lato server diventi irraggiungibile, ed è il motivo per cui un flusso serio di privacy non dipende mai da un unico cloud. Mantieni una o due copie cifrate altrove — un altro provider zero-knowledge, un disco fisico in un'altra abitazione o un backup self-hosted — e tratta il cloud come il livello più comodo, mai come l'unico.

Conclusione

Filen e Internxt sono entrambi veri provider zero-knowledge, entrambi open source, entrambi sottoposti ad audit, entrambi con sede in giurisdizioni UE fuori dall'alleanza Five Eyes. La scelta tra i due raramente ruota attorno a chi offre la privacy "più forte": entrambi superano l'asticella che la stragrande maggioranza degli utenti avrà mai bisogno di raggiungere. Si tratta piuttosto di capire se preferisci la sincronizzazione più rapida di Filen, la giurisdizione tedesca e il pagamento diretto in Monero, oppure l'ecosistema più ampio di Internxt, la condivisione post-quantistica e la giurisdizione spagnola. Per gli utenti ad alto rischio, la risposta è spesso entrambi, con un provider che fa da specchio all'altro su giurisdizioni diverse. Per tutti gli altri, scegli quello i cui compromessi corrispondono al tuo modello di minaccia e vai avanti alla decisione successiva.

Se stai finanziando un abbonamento attento alla privacy e vuoi tenere il pagamento lontano da qualsiasi exchange KYC, fare prima un passaggio in Monero è la via più pulita. MoneroSwapper consente conversioni senza account tra le principali criptovalute e XMR, così puoi muovere fondi da una chain acquistata su un exchange regolamentato verso Monero e poi pagare Filen direttamente o, in alternativa, scambiare ulteriormente in BTC per Internxt — senza account, senza documenti d'identità e senza lasciare una traccia cartacea che colleghi l'abbonamento alla tua identità reale. Mettendo insieme storage cifrato e denaro privato, recuperi due delle superfici più esposte della vita digitale moderna in un colpo solo.