“Puoi inviarmi i file tramite WeTransfer.” Hai sicuramente sentito questa frase molte volte prima. Anche le grandi aziende inviano i propri file con WeTransfer . Ma per quanto riguarda la sicurezza dei dati? Persone non autorizzate possono accedere ai dati?
Cos’è WeTransfer?
WeTransfer è un servizio per lo scambio di dati . Con l’aiuto di questo servizio, è possibile inviare file di grandi dimensioni. I file vengono prima caricati in un cloud. Il link per il download può quindi essere condiviso con altre persone tramite e-mail. I dati vengono memorizzati sul server di condivisione file per un determinato periodo di tempo. Il provider quindi elimina nuovamente i file dal cloud .
Come utilizzare WeTransfer
Nella versione gratuita, gli utenti possono inviare file di dimensioni fino a 2 GB . Qui è possibile inserire un massimo di 3 destinatari, che possono quindi scaricare il contenuto tramite un collegamento per il download. Tuttavia, i file non rimangono disponibili a tempo indeterminato. WeTransfer elimina questi file nella versione gratuita dopo 7 giorni.
Nella versione pro a pagamento è possibile un trasferimento dati fino a 20 GB. Puoi inviare i file a un massimo di 50 persone.
Il trasferimento dei dati è protetto?
Quando si chiede informazioni sulla sicurezza è importante sapere che alcuni dati vengono caricati su server negli Stati Uniti. Sebbene WeTransfer abbia sede nei Paesi Bassi, utilizza posizioni di archiviazione negli Stati Uniti. Pertanto, non si applicano il GDPR dell’UE, ma il ” Patriot Act ” e il ” Cloud Act “. Queste leggi consentono alle autorità statunitensi di accedere ai dati personali. I tuoi dati non sono quindi protetti!
WeTransfer ha inviato collegamenti ai clienti sbagliati
Oltre ai server negli USA, l’invio dei link per il trasferimento dei dati presenta anche un problema di sicurezza. Nell’estate del 2019, WeTransfer ha inviato inavvertitamente dati di grandi dimensioni ai destinatari sbagliati . Qui, i collegamenti per il download non sono stati inviati solo al destinatario previsto, ma anche a terze parti che potevano scaricare i dati. Ciò ha consentito a persone non autorizzate di accedere a dati riservati. WeTransfer ha reagito direttamente: il download è stato immediatamente bloccato e tutte le parti interessate sono state informate. Tuttavia, non è noto quanti utenti siano stati interessati da questa perdita di sicurezza.
I clienti dovrebbero quindi essere consapevoli del rischio di caricare e inviare file tramite il sistema di condivisione file. Sebbene non accada molto spesso, non si può escludere completamente che i file possano accidentalmente finire nelle mani di persone non autorizzate.
Cosa dovrebbero considerare gli utenti
Se invii dati di grandi dimensioni tramite WeTransfer, dovresti essere consapevole che questi dati vengono prima caricati nell’archivio cloud del provider. Il caricamento sulla piattaforma e l’invio dei collegamenti sono generalmente crittografati. Questo processo è quindi solitamente senza scrupoli. Tuttavia, diventa più critico nella posizione del destinatario. Perché riceve l’e-mail in forma non crittografata in modo che possa scaricare i dati. Ciò crea una lacuna di sicurezza nel trasferimento di file , dove le persone straniere potrebbero intercettare la posta e quindi accedere ai dati.
Per prevenire possibili usi impropri, non inviare dati sensibili e non crittografati tramite la piattaforma. Ciò vale in particolare per i dati personali, i file aziendali, le dichiarazioni dei redditi e le immagini e i video privati.
L’alternativa a WeTransfer è TeamDrive
TeamDrive è un’alternativa sicura per lo scambio di file di grandi dimensioni. TeamDrive può anche essere utilizzato per generare collegamenti (URL) per i file che si desidera inviare, che possono essere inviati tramite posta elettronica. Il destinatario del collegamento può quindi scaricare il file utilizzando un browser web. A differenza di WeTransfers, TeamDrive utilizza un trasferimento dati crittografato end-to-end, tutti i dati rimangono sempre in Europa e i collegamenti possono anche essere protetti da password. Il mittente mantiene sempre il controllo completo sui propri dati. Tutte le chiavi rimangono con l’utente e il fornitore di servizi cloud non acquisisce mai la conoscenza del contenuto dei dati.
Al contrario, le caselle di posta digitali (caselle di posta in arrivo) possono essere configurate molto facilmente con TeamDrive per ricevere file. L’utente può trasformare qualsiasi cartella in una posta in arrivo e per queste cartelle viene generato un URL. Puoi quindi inviarli ai tuoi clienti, partner commerciali o familiari. Se qualcuno desidera inviare loro dei file, può semplicemente trascinarli e rilasciarli nella casella di posta digitale.
Puoi impostare tutte le caselle di posta che desideri. Tutto può essere protetto con una password individuale. Inoltre, è possibile impostare ulteriori parametri come i tipi di file consentiti, la dimensione del file e il numero di file.
Nota importante sull’invio di file video di grandi dimensioni
A causa delle loro grandi dimensioni di file, i file video possono richiedere molto tempo per essere caricati e inviati su Internet.
Il tempo necessario dipenderà dalla connessione e dalla velocità della banda larga, 3G, 4G o Wi-Fi.
Ti consigliamo di farlo durante un momento tranquillo della giornata, magari quando la tua connessione Internet non viene condivisa con altri, al fine di completare questa parte del processo il più rapidamente e facilmente possibile.
WeTransfer viene utilizzato dagli hacker per aggirare i gateway di posta elettronica che cercano di eliminare i collegamenti dannosi.
Gli hacker stanno abusando del popolare servizio di condivisione di file chiamato WeTransfer per aggirare i gateway di posta elettronica difensivi progettati per bloccare i messaggi di spam con URL dannosi. I ricercatori hanno osservato un aumento degli attacchi mirati alle industrie bancarie, elettriche e dei media che utilizzano questa tecnica.
L’hacking abusa del servizio di condivisione file di WeTransfer, che consente a qualsiasi utente di caricare un file e condividerlo con qualcuno tramite un collegamento e-mail. Le cose diventano rischiose quando quel file è un file HTM o HTML che reindirizza a una pagina di destinazione di phishing.
Per abusare del servizio, prima un utente inserisce un indirizzo e-mail “da” e un indirizzo e-mail del destinatario nell’interfaccia di WeTransfer e carica un file. Successivamente, il mittente può personalizzare un messaggio visualizzato dal destinatario.
“Qui, l’attore della minaccia scriverà spesso una nota in cui si afferma che il file è una fattura da esaminare”, ha scritto Longden. Questo è uno stratagemma comune di phishing per stimolare l’interesse dell’utente, ha aggiunto.
“Quando l’utente fa clic sul pulsante” Ottieni i tuoi file “nel corpo del messaggio, viene reindirizzato alla pagina di download di WeTransfer in cui è ospitato un file HTM o HTML e quindi scaricato dalla vittima ignara. Quando l’utente apre il file .html, viene reindirizzato alla pagina principale di phishing “, ha detto il ricercatore.
L’attacco continua con la richiesta alle vittime di inserire le proprie credenziali di Office365 per accedere e recuperare il file. Il ricercatore ha aggiunto che recenti campagne hanno preso di mira i servizi Microsoft, ma anche altri marchi sono stati falsificati.
WeTransfer non ha restituito più richieste di commento per questo articolo.
Cofense ha affermato che i servizi popolari come WeTransfer non sono visti abbastanza spesso come potenzialmente pericolosi dai gateway di sicurezza della posta elettronica. “Questi collegamenti normalmente aggirano i gateway come messaggi di posta elettronica benigni a meno che le impostazioni non vengano modificate per limitare l’accesso a tali siti di condivisione di file”, ha affermato Longden.
Fai domande frequenti
Passaggio 1: apri un browser sul computer in cui si trova il file.
- Passaggio 2: vai alla barra degli indirizzi e digita myrealdata. wetransfer .com e premi Invio.
- Passaggio 3: fare clic su Aggiungi file. …
- Passaggio 4: fare clic su “La tua email” e aggiungere il tuo indirizzo email.
- Passaggio 5: fare clic su “Trasferisci”. …
- Passaggio 7: accedi al server e apri un browser (Google Chrome).
WeTransfer è una piattaforma online basata su cloud progettata per consentire di trasferire gratuitamente diversi tipi di file ad altri utenti su Internet. Il suo utilizzo è molto semplice e sempre più frequente, soprattutto perché permette di inviare file molto grandi o pesanti in maniera molto comoda, facile ed efficace al 100%.
WeTransfer offre un servizio gratuito in cui gli utenti possono inviare fino a due gigabyte di file e un’opzione a pagamento, chiamata WeTransfer Plus, dove gli utenti possono inviare fino a 20 gigabyte di file. WeTransfer Plus consente inoltre agli utenti di aggiungere password ai file.
Per iniziare con WeTransfer per Android o iOS, devi prima scaricare l’app da qualsiasi app store che utilizzi , quindi avviare l’app. Quando apri l’app per la prima volta, ricevi un messaggio che spiega cosa fare. Scorri verso l’alto dalla parte inferiore dello schermo per eliminare questo messaggio.
I modi migliori per condividere file di grandi dimensioni
- Carica i tuoi file su un servizio di archiviazione cloud, come Google Drive, Dropbox o OneDrive, e condividili o inviali tramite e-mail ad altri.
- Usa un software di compressione file , come 7-Zip.
- Acquista una chiavetta USB.
- Utilizza un servizio online gratuito, come Jumpshare o Securely Send .
- Usa una VPN.
Avrai bisogno di un account WeTransfer Pro per questo! Scopri cosa ti offre il nostro servizio Pro qui. Se si desidera desidera registrare, è possibile fare in modo seguendo questo link.
Ciò significa che se stai riscontrando un caricamento lento , molto probabilmente ha qualcosa a che fare con il tuo provider di servizi Internet (ISP), la connessione di rete o qualcosa che impedisce alla nostra connessione di funzionare correttamente. … Se non stai utilizzando un software antivirus, la velocità più bassa potrebbe essere causata da problemi di connessione a Internet.
You must be logged in to post a comment Login