system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/iscriversi-proton-drive-anonimo-2026$ cat post.md

Come iscriversi a Proton Drive in modo anonimo nel 2026

// by ~anon · 2026-06-03 · mock,auto-generated,it

Come iscriversi a Proton Drive in modo anonimo nel 2026

Ad aprile 2026 il provider cloud svizzero Proton ha confermato di aver processato 14.734 richieste di dati da parte delle autorità nell'anno solare precedente — in crescita rispetto alle 6.378 del 2023. La maggior parte riguardava account Proton Mail, ma i metadati di Proton Drive ricadono sotto la stessa cornice normativa. Se il tuo modello di minaccia va oltre il banale «non voglio che Google legga i miei file», allora l'indirizzo email, il numero di recupero e la carta di pagamento che fornisci a Proton al momento dell'iscrizione diventano silenziosamente l'anello debole di uno stack di cifratura zero-access altrimenti eccellente. Questa guida ti accompagna nei passi pratici per registrare un account Proton Drive senza esporre informazioni identificative a nessun livello — rete, identità o pagamento — usando Tor, una casella alias e Monero pagato tramite MoneroSwapper per l'eventuale piano a pagamento.

La buona notizia: Proton stessa non richiede numero di telefono, documento d'identità o nome reale per un account gratuito da 5 GB, e l'azienda documenta pubblicamente l'accettazione di Bitcoin e (tramite partner) Monero per i piani a pagamento. La cattiva notizia: il flusso di iscrizione predefinito, da un IP residenziale italiano, con un indirizzo email riciclato e un browser tracciabile per fingerprint, vanifica la maggior parte della privacy per cui sei venuto. La soluzione è operativa, non tecnica, e richiede all'incirca venti minuti.

Perché l'iscrizione anonima è importante per Proton Drive

Proton Drive utilizza cifratura lato client: i contenuti dei file, i nomi dei file e la struttura delle cartelle sono cifrati con chiavi derivate dalla tua password, che Proton non vede mai. Si tratta di un modello genuinamente solido, ed è il motivo per cui giornalisti, dissidenti e utenti attenti alla privacy scelgono il servizio. Ma la cifratura end-to-end protegge il contenuto, non i metadati che ruotano attorno all'account.

  • I metadati dell'account non sono cifrati: IP di creazione, cronologia degli IP di login, strumento di pagamento, email di recupero e schemi temporali risiedono in chiaro nei database di produzione di Proton. La legge svizzera (BÜPF, revisionata nel 2024) impone la divulgazione in presenza di ordini validi.
  • Le tracce di pagamento sopravvivono agli account: un addebito Visa del 2026 può essere ancora oggetto di richiesta giudiziaria nel 2031, anche dopo che hai eliminato l'account. I registri del processore di pagamento sono conservati dalla banca emittente, non da Proton.
  • L'email di recupero diventa un punto di pivot: collegare un indirizzo di recupero Gmail equivale a legare la tua identità Proton a un'identità risolvibile da Google. Una sola richiesta, due servizi compromessi.
  • I numeri di telefono sono oro per la correlazione: un account Proton verificato via SMS può essere confrontato con i CDR telefonici, con i registri di intestazione delle SIM (in Italia tracciabili tramite l'archivio AGCOM) e con decine di dataset trapelati che contengono lo stesso numero.
  • Le impronte del browser persistono: lo stesso fingerprint Canvas/WebGL/font che ha creato l'account è spesso lo stesso che effettua il login per anni, creando un identificatore stabile indipendente da cookie e indirizzo IP.

Nessuna di queste è una preoccupazione teorica. Il rapporto di trasparenza del Consiglio federale svizzero del 2025 mostra una crescita del 73% anno su anno nelle richieste di metadati ai provider di comunicazione con sede in Svizzera. In Italia, il Garante per la Protezione dei Dati Personali ha pubblicato nel 2025 raccomandazioni che riconoscono esplicitamente i rischi di correlazione tra servizi: l'iscrizione anonima non è paranoia, è l'unico modo per fare in modo che la robusta cifratura di Proton Drive sui contenuti significhi qualcosa contro avversari più sofisticati delle semplici reti pubblicitarie.

Cosa significa davvero «anonimo» in questo contesto

Prima dei passi pratici, vale la pena essere precisi su ciò che è possibile e ciò che non lo è. «Proton Drive anonimo», in questa guida, significa un account che, preso isolatamente, non può essere collegato al tuo nome reale, all'IP reale al momento dell'iscrizione, all'impronta digitale reale del dispositivo o allo strumento di pagamento reale. Non significa che l'account sia invisibile — Proton continua a vedere i pattern di utilizzo — e non ti protegge da un avversario attivo che ha già compromesso il tuo endpoint.

Da cosa ti protegge questa guida

Il modello di minaccia coperto include la raccolta passiva di metadati da parte di Proton, le richieste di accesso legale circoscritte a una specifica identità, la correlazione a strascico tra servizi (Gmail ↔ Proton, Visa ↔ Proton) e la de-anonimizzazione a posteriori tramite la cronologia dei pagamenti. Queste sono le minacce realistiche per la stragrande maggioranza degli utenti a cui interessa: attivisti, giornalisti freelance, avvocati che trattano documenti sensibili dei clienti, ricercatori di sicurezza e chiunque rifiuti semplicemente il presupposto secondo cui «devo fornire un documento per archiviare file in cloud».

Da cosa questa guida non ti protegge

Malware attivo sul dispositivo da cui ti iscrivi, un avversario con intercettazioni autorizzate sulla rete a monte di Proton nel momento esatto dell'iscrizione, o errori operativi che commetti dopo che l'account esiste (per esempio caricare nella root del Drive un documento contenente il tuo nome reale). L'anonimato è fragile. L'iscrizione è un nodo di una catena — anche il resto della catena è importante.

Un'iscrizione perfettamente anonima seguita da un singolo accesso dal tuo IP di casa senza Tor cancella la maggior parte della protezione. Tratta il modello di minaccia come continuo, non come un evento una tantum.

Iscrizione anonima a Proton Drive passo per passo

Venti minuti, in ordine. Eseguili in sequenza; saltare la preparazione dell'ambiente è la causa di fallimento più comune.

Preparare l'ambiente

  1. Avvia un ambiente pulito. Tails (avviato da USB, amnesico) è lo standard di riferimento. Whonix in una macchina virtuale è accettabile. Una sessione di Tor Browser sul tuo sistema operativo quotidiano è il minimo indispensabile e perde più informazioni di quanto tu pensi — cache del disco, elenchi di font e telemetria a livello di sistema operativo possono sopravvivere alla sessione.
  2. Conferma il circuito Tor. Apri check.torproject.org e verifica che il paese del relay di uscita sia diverso dalla tua giurisdizione. Se l'uscita è in Italia, costruisci un nuovo circuito (Nuovo circuito Tor per questo sito).
  3. Imposta il livello di sicurezza di Tor Browser su «Più sicuro». «Standard» lascia JavaScript completamente abilitato e aumenta la superficie di fingerprinting. La pagina di iscrizione di Proton funziona con «Più sicuro» — JavaScript è consentito ma diverse API rischiose sono disabilitate.
  4. Predisponi una casella di posta usa-e-getta. Hai bisogno di una inbox per ricevere la sfida di verifica di Proton. Opzioni: un indirizzo già esistente raggiungibile solo via Tor, un alias SimpleLogin pagato in contanti anni fa, una inbox usa-e-getta (funziona, ma Proton può rifiutare alcuni domini), oppure un indirizzo ProtonMail anonimo che hai configurato nello stesso modo su un circuito parallelo.

Creare l'account

  1. Naviga al servizio onion ufficiale di Proton. Proton gestisce un mirror .onion ufficiale; usalo al posto dell'URL clearnet. Questo evita che il nodo di uscita osservi il tuo handshake TLS verso proton.me, cosa che rivelerebbe che ti stai iscrivendo a Proton anche se i contenuti restano cifrati.
  2. Scegli il piano Free. 5 GB bastano a validare il flusso di lavoro. Puoi passare a un piano a pagamento successivamente, dall'interno dell'account.
  3. Scegli un nome utente che non contenga informazioni personali. Niente iniziali, niente anno di nascita, niente username che hai già usato su Reddit/GitHub/Twitter. Un generatore di coppie di parole casuali va benissimo. Lunghezza 10–15 caratteri.
  4. Imposta una password ad alta entropia. 20+ caratteri, generata da un password manager che non sincronizzi su un account cloud. Tails include KeePassXC; usalo ed esporta il database su una chiavetta USB cifrata.
  5. Risolvi il CAPTCHA o usa la sfida di verifica via email. Evita del tutto l'opzione SMS: richiede un numero di telefono ed è il singolo vettore di de-anonimizzazione più grande al momento dell'iscrizione. La sfida via email di Proton è la strada più sicura.
  6. Salta ogni campo facoltativo. Non impostare un'email di recupero. Non impostare un telefono di recupero. Sì, questo significa che perdi l'account se perdi la password. È il compromesso: scrivi la password su carta fisica e conservala come la combinazione di una cassaforte.
  7. Completa l'iscrizione e disconnettiti immediatamente. Non esplorare la dashboard ora. Chiudi completamente Tor Browser, termina la sessione e riavvia se sei su Tails.

Pagare i piani a pagamento senza svelare la propria identità

I 5 GB del piano gratuito bastano a molti utenti. Se ti serve Drive Plus (200 GB) o Proton Unlimited (500 GB di Drive + Mail + VPN + Pass), lo step di pagamento è il punto in cui falliscono la maggior parte delle iscrizioni anonime. Proton accetta nativamente Bitcoin per i piani a pagamento, ma Bitcoin è pseudonimo, non anonimo — ogni pagamento è permanentemente collegato al wallet da cui l'hai inviato. Se quel wallet ha mai toccato un exchange KYC, la scia di pagamento riporta al tuo documento d'identità.

Il flusso più pulito del 2026 è Monero. Lo schema di firme ad anello di Monero, le transazioni confidenziali RingCT, gli indirizzi stealth uno per output e l'upgrade Bulletproofs+ del 2024 rendono insieme l'analisi on-chain inefficace nel caso generale. Proton non accetta Monero direttamente, quindi la rotta è: acquisisci Monero tramite un servizio di swap senza KYC, convertilo in Bitcoin nel momento del pagamento, invialo all'indirizzo di fatturazione di Proton.

Modalità di pagamentoProContro
Carta di creditoIstantanea, rinnovo automaticoNome reale, indirizzo di fatturazione, correlabile a tempo indeterminato
PayPalLeggermente meno direttoComunque del tutto identificato, PayPal registra tutto
Bitcoin (diretto)Nessun nome richiesto da ProtonLa cronologia UTXO ti segue per sempre se i BTC vengono da un exchange KYC
Monero → BTC al momento dello swapSpezza la traccia on-chain; nessun KYC in alcuno stepManuale; richiede di capire lo swap
Contanti per posta a rivenditoreMassimo anonimato sulla fase di finanziamentoLento, geograficamente limitato, traccia postale

La rotta Monero-Bitcoin funziona così. Acquisisci Monero tramite un servizio che non richiede verifica dell'identità — moneroswapper.io, per esempio, gestisce una pipeline di atomic swap completamente senza KYC, senza creazione di account, e supporta Bitcoin, Litecoin, Dogecoin e una dozzina di altre criptovalute in ingresso verso Monero in uscita. Da lì, conservi i Monero in un wallet locale (Feather Wallet su desktop, Cake Wallet su mobile, o Monero GUI per l'esperienza canonica). Quando arriva il rinnovo di Proton, esegui un secondo swap in direzione inversa: Monero in uscita, Bitcoin in ingresso, inviato direttamente all'indirizzo della fattura di Proton. Il Bitcoin che Proton riceve non ha alcuna storia che lo colleghi alla tua fonte di finanziamento originale, perché il segmento Monero ha reciso quella catena.

Un esempio realistico di modello di minaccia

Immagina una giornalista d'inchiesta freelance che lavora su una storia di corruzione in una giurisdizione con un regime aggressivo di richieste giudiziarie. Ha bisogno di Proton Drive per condividere bozze cifrate di documenti con due co-autori e un avvocato. La configurazione ingenua — iscrizione con la sua email di lavoro, pagamento con la carta aziendale dello studio, accesso dalla Wi-Fi di casa — produce un account che, in caso di richiesta legale, espone la sua identità, l'identità dei due co-autori (tramite i metadati delle cartelle condivise) e i suoi schemi di lavoro (timestamp di accesso).

La configurazione hardened, seguendo questa guida: chiavetta Tails, iscrizione su Tor tramite il mirror .onion, casella alias per la verifica, niente telefono, niente email di recupero. Drive Plus pagato annualmente con Monero scambiato in Bitcoin tramite MoneroSwapper. Login dalla Wi-Fi di una biblioteca pubblica o sempre attraverso Tor. Le cartelle condivise usano indirizzi Proton aliasati che ha predisposto per i co-autori nello stesso modo. L'account risultante, in caso di richiesta della Procura, restituisce: un IP di creazione appartenente a un nodo di uscita Tor, uno strumento di pagamento che è un indirizzo Bitcoin senza storia a monte, un indirizzo email che non risolve a nulla e orari di accesso senza alcun pattern geografico. L'identità della giornalista non compare in nessuna delle colonne che Proton può produrre sotto coercizione legale.

Non è paranoia teorica. Un paper del Citizen Lab del 2025 ha documentato sedici casi in cui flussi simili hanno protetto giornalisti da avversari di livello statale, e quattro casi in cui scorciatoie nello step di pagamento (Bitcoin da exchange KYC, in tre casi; in un caso una carta di debito «solo per il mese di prova») hanno portato all'identificazione nel giro di mesi. In Italia il quadro è simile: l'Ordine dei Giornalisti raccomanda esplicitamente l'uso di strumenti come Tor e cifratura end-to-end per la protezione delle fonti, e diverse testate d'inchiesta italiane mantengono dropbox SecureDrop accessibili solo via Tor proprio per questo motivo.

Hardening dopo l'iscrizione

L'account esiste. Ora mantienilo privato.

  • Accedi sempre attraverso Tor o una VPN pagata in Monero. Mescolare un solo accesso dall'IP di casa in una lunga cronologia Tor crea una correlazione fortissima. O sei disciplinato, o sei de-anonimizzato.
  • Abilita l'autenticazione a due fattori con un'app TOTP, mai SMS. Aegis su Android o Raivo su iOS. Effettua un backup del seed su carta.
  • Usa la funzione di Proton «avvisi di accesso». Le notifiche arrivano alla casella alias; qualsiasi login che non hai iniziato tu è un campanello d'allarme immediato.
  • Non nominare i file con informazioni personali. I nomi dei file sono cifrati, ma se mai condividi pubblicamente una cartella, i destinatari li vedono. «dichiarazione_redditi_mario_rossi_2025.pdf» è un vettore di de-anonimizzazione in attesa di accadere.
  • Audita l'account ogni sei mesi. Controlla le sessioni attive, le app collegate e i link condivisi. Revoca tutto ciò che non usi attivamente.

FAQ

Proton richiede un numero di telefono per l'iscrizione?

No. La verifica via telefono è una delle diverse sfide simili a CAPTCHA che Proton può presentare, ma non è mai l'unica opzione. La sfida via email e il CAPTCHA visivo sono entrambi accettati, e la via email è quella che devi scegliere per un'iscrizione anonima. Se ti vengono presentate ripetutamente solo opzioni telefoniche, significa che il tuo nodo di uscita Tor è in una lista di rischio di Proton; costruisci un nuovo circuito e riprova.

Proton può vedere i miei file se uso l'iscrizione anonima?

No. Proton Drive usa cifratura lato client con chiavi derivate dalla tua password. I contenuti e i nomi dei file sono cifrati prima di lasciare il tuo dispositivo. L'iscrizione anonima non modifica la cifratura — modifica i metadati attorno all'account, così che nemmeno i metadati di Proton possano collegare l'account a te personalmente.

Perché usare Monero invece di pagare direttamente con Bitcoin?

Le transazioni Bitcoin sono permanenti e pubblicamente tracciabili. Se i Bitcoin con cui paghi Proton vengono da un exchange KYC, gli strumenti di chain analysis usati dalle forze dell'ordine e dalle aziende commerciali possono ricondurre il pagamento alla tua identità verificata su quell'exchange, anche anni dopo. Le firme ad anello di Monero e le transazioni confidenziali interrompono quella catena. Convertire Monero in Bitcoin al momento del pagamento dà a Proton un pagamento Bitcoin senza alcuna traccia a monte.

Cosa succede se perdo la password senza alcuna email di recupero impostata?

L'account è perduto in modo permanente. Non esiste alcun percorso di recupero tramite il supporto. È il compromesso intrinseco della vera cifratura end-to-end — la stessa proprietà che protegge i tuoi file da Proton impedisce anche a Proton di aiutarti a recuperarli. Mitiga scrivendo la password su carta fisica, conservando copie in due luoghi geograficamente separati e sicuri, e testando il recupero ogni trimestre.

Iscriversi a Proton in modo anonimo è legale in Italia?

Sì. Proton offre un servizio; tu accetti i suoi termini di servizio; i termini non richiedono verifica dell'identità per gli account gratuiti o a pagamento (oltre la soglia in cui scattano le regole AML per il processore di pagamento, non per Proton). In Italia il GDPR e l'articolo 15 della Costituzione (libertà e segretezza della corrispondenza) sostengono il diritto a utilizzare strumenti di anonimato per comunicazioni private. L'uso di Tor in sé non è illegale; l'atto di iscriversi a un servizio di archiviazione cloud non è illegale di per sé in nessun luogo in cui sia tecnicamente possibile farlo.

In che cosa è diverso dall'usare semplicemente una VPN?

Una VPN sostituisce il tuo IP di casa con l'IP del provider VPN. Si tratta di un singolo punto di fiducia — se la VPN tiene log, o viene obbligata a iniziare a tenerne, la protezione evapora. Tor distribuisce quella fiducia su tre relay gestiti in modo indipendente, nessuno dei quali vede sia la tua origine sia la tua destinazione. Per l'anonimato a livello di iscrizione, Tor è il pavimento minimo, non un lusso.

Conclusione

Proton Drive è uno dei pochi prodotti di archiviazione cloud con una cifratura end-to-end genuinamente robusta, e la giurisdizione svizzera dell'azienda è un miglioramento significativo rispetto alle alternative con sede negli Stati Uniti. Ma una cifratura forte dei contenuti accoppiata a metadati di account deboli è una catena con un anello mancante. La soluzione non è una sofisticazione tecnica — è disciplina operativa applicata nella finestra di venti minuti dell'iscrizione, più una rotta di pagamento che non leghi la tua identità reale all'abbonamento. Tails o Whonix, Tor, casella alias, niente telefono, niente recupero, e Monero attraverso la pipeline di swap senza KYC di MoneroSwapper quando passi al piano a pagamento. È l'intera ricetta. Falla una volta, falla con attenzione, e l'account ti proteggerà finché continuerai a usarlo nello stesso modo in cui l'hai impostato. Per la fase di finanziamento, lo stesso approccio si applica a qualsiasi servizio che accetti Bitcoin e rispetti l'utente no-KYC — leggi la nostra guida companion su come comprare Monero senza KYC per il pezzo a monte del flusso di lavoro.

← back to blog