Inviare file di grandi dimensioni in sicurezza — Senza limiti
La maggior parte dei servizi limita i trasferimenti gratuiti a 2 GB (WeTransfer) o a 25 MB (e-mail). Anche i piani a pagamento raramente superano i 100 GB e richiedono che i file rimangano sui loro server. DropLink non ha limiti e non carica mai nulla sul cloud: i file passano direttamente dal mittente al destinatario, con crittografia end-to-end.
Risposta rapida
DropLink non impone alcun limite di dimensione dei file e abbiamo testato trasferimenti singoli fino a 100 GB. Trasferimento file peer-to-peer (LAN tramite QUIC, Internet tramite iroh con fallback DERP) con crittografia end-to-end (TLS 1.3 su LAN, Noise IK + curve25519 + BLAKE3 streaming verificato su Internet). Aggiungi una password opzionale e otterrai un secondo livello di accesso. Niente cloud, nessun limite di dimensione, nessuna scadenza perché nulla viene memorizzato sul lato server.
Passo dopo passo
- 1
Installa DropLink sul dispositivo mittente
Scarica l'app gratuita DropLink per macOS o Windows. Occupa meno di 50 MB e funziona senza bisogno di un account.
- 2
Attiva la protezione con password (facoltativo ma consigliato)
In DropLink, attiva l'opzione "Proteggi con password". Imposta una password complessa: il destinatario ne avrà bisogno per sbloccare il trasferimento. Ciò aggiunge un ulteriore livello di sicurezza alla crittografia end-to-end integrata.
- 3
Trascina il tuo file o la tua cartella di grandi dimensioni
DropLink non prevede limiti di dimensione dei file. Puoi trascinare un video da 50 GB o un'intera cartella di progetto: non ci sono problemi. Le cartelle vengono automaticamente compresse in formato ZIP con compressione adattiva.
- 4
Seleziona il destinatario
Se il destinatario si trova sulla tua rete locale, selezionalo dall'elenco "DropLink Vicini". Se si trova in remoto, può ricevere il contenuto tramite l'interfaccia web: basta inviargli il link.
- 5
Il trasferimento avviene in modalità P2P con crittografia end-to-end
I file vengono trasferiti direttamente tra i due dispositivi. QUIC + TLS 1.3 in rete LAN, oppure il protocollo Noise con chiavi curve25519 nei trasferimenti remoti. Nessun server ha mai accesso ai tuoi file.
- 6
Il destinatario riceve i file — verificato
DropLink utilizza l'algoritmo di hashing BLAKE3 per verificare l'integrità dei file in tempo reale. Se durante il trasferimento si verificano manomissioni o danneggiamenti, il destinatario ne verrà immediatamente informato.
Problemi comuni con i file di grandi dimensioni
- Lo spazio su disco si esaurisce durante la compressione
DropLink verifica preventivamente lo spazio disponibile sul disco di destinazione (dimensione totale + 100 MB di buffer) prima di creare l'archivio ZIP. Se la verifica preliminare fallisce, libera spazio sull'unità di destinazione (non su quella di origine). Per cartelle di grandi dimensioni, valuta la possibilità di inviare i file non compressi selezionando i singoli file anziché la cartella principale.
- Dopo un po' la velocità di trasferimento diminuisce
Di solito si tratta di un rallentamento termico della CPU del dispositivo mittente o ricevente (la crittografia richiede un uso intensivo della CPU). Sui portatili, assicurati che il sistema di raffreddamento funzioni correttamente. Verifica inoltre che nessun processo di backup venga avviato durante il trasferimento (Time Machine, Windows Backup), poiché entrerebbe in competizione per l'I/O del disco.
- Il trasferimento via Internet si interrompe a metà file
I trasferimenti di grandi dimensioni su Internet sono più sensibili alle variazioni di instradamento. DropLink utilizza, ove possibile, la migrazione della connessione di QUIC; se la connessione si interrompe completamente, è possibile riavviare la condivisione: il destinatario scaricherà nuovamente solo i blocchi rimanenti (lo streaming verificato di BLAKE3 garantisce che i blocchi già ricevuti non debbano essere scaricati nuovamente in caso di nuovo tentativo all'interno della stessa sessione).
Come funzionano i trasferimenti di importo molto elevato
Streaming, non caricamento
A differenza di WeTransfer o dei servizi cloud, DropLink non carica il file da nessuna parte: trasmette i blocchi di dati direttamente dal mittente al destinatario. Il server di inoltro si limita a coordinare la procedura di handshake. In LAN si utilizza QUIC; su Internet iroh apre una connessione QUIC (P2P diretto dopo l'hole-punching di NAT, o tramite il relay DERP se l'hole-punching fallisce). In entrambi i casi i byte passano alla velocità di rete; non c'è un ciclo di "caricamento completo e poi download".
BLAKE3 streaming verificato (Bao tree)
Per i trasferimenti basati su iroh, ogni file è identificato dal proprio hash BLAKE3. Il mittente comunica l'hash; il destinatario scarica i blocchi e verifica ciascuno di essi confrontandolo con l'albero degli hash prima di accettarlo. Questo processo è denominato «streaming verificato» (tramite la libreria bao-tree 0.16): l'integrità viene verificata in modo incrementale, non alla fine. Un relay malintenzionato non può manomettere i byte senza che il destinatario lo rilevi immediatamente e interrompa il trasferimento.
La compressione è adattiva
Per le cartelle, DropLink esegue la compressione al volo con compressione adattiva: Deflate livello 6 per testo/codice, Deflate livello 1 (veloce) per file più grandi di 10 MB e "Stored" (senza compressione) per i tipi di file che non possono essere compressi (jpg, mp4, zip, mp3, ecc.). Ciò evita uno spreco di risorse della CPU su dati già compressi. Il buffer IO è di 1 MB per ridurre le chiamate di sistema su file di grandi dimensioni. Prima di creare l'archivio, DropLink verifica che la destinazione disponga di spazio su disco sufficiente (byte totali + 100 MB di buffer) tramite statvfs (Unix) o GetDiskFreeSpaceExW (Windows).
Stato di avanzamento, orario di arrivo previsto e cancellazione
Il contatore di avanzamento è lock-free (AtomicU64 / AtomicBool) per garantire aggiornamenti senza alcun overhead. La velocità viene calcolata con l'EWMA (media mobile ponderata esponenzialmente), campionata ogni 200 ms o più, il che garantisce letture fluide e prive di oscillazioni della velocità e dell'ETA. La cancellazione è istantanea: un flag AtomicBool cambia stato, il CountingReader restituisce Interrupted e lo stream QUIC viene resettato con CANCEL_BY_LOCAL = 1.
Quali tempi di trasferimento ci si può aspettare per file di grandi dimensioni
Su una LAN Gigabit Ethernet, è normale raggiungere velocità costanti superiori a 100 MB/s: un file da 50 GB viene trasferito in circa 8 minuti. Su una LAN Wi-Fi 5/6, ci si può aspettare una velocità superiore a 50 MB/s (50 GB in circa 17 minuti). Nei trasferimenti P2P su Internet, la velocità di upload del mittente è solitamente il collo di bottiglia: con un upload a 100 Mbit, 50 GB richiede circa 75 minuti. QUIC riprende da 0-RTT alla riconnessione, quindi brevi interruzioni di rete non fanno ripartire l'intero trasferimento.
- 50 GB su Gigabit Ethernet
- circa 8 minuti
- 50 GB sulla LAN Wi-Fi 6
- circa 17 minuti
- 50 GB con una velocità di upload di 100 Mbit (Internet)
- circa 75 minuti
- Handshake di ripresa della sessione
- 0 RTT
- Testato con il numero massimo di file singoli
- 100 GB
Come garantire la sicurezza dei trasferimenti di importo elevato
Si applicano gli stessi livelli di crittografia indipendentemente dalle dimensioni: TLS 1.3 sulla LAN con verifica dell'impronta digitale TOFU, Noise (IK) + ed25519 + curve25519 su Internet, streaming verificato BLAKE3 sui trasferimenti iroh. BLAKE3 è particolarmente importante per i file di grandi dimensioni: garantisce che ogni blocco sia esattamente quello creato dal mittente — non è possibile alcuna manomissione a livello di byte, nemmeno da parte del relay. La protezione con password opzionale aggiunge il controllo degli accessi: il relay detiene un token di sessione con hash SHA-256 (UUID) con un TTL configurabile (predefinito 3600 s), protetto da metriche di limitazione della frequenza e di forza bruta.
Domande frequenti di carattere tecnico
Non c'è davvero alcun limite di dimensione?
Non vi sono limiti imposti. I limiti pratici sono: lo spazio libero su disco del destinatario, la disponibilità del mittente a tenere aperta l'app e, per i trasferimenti via Internet, la larghezza di banda della connessione più lenta. Abbiamo testato con successo trasferimenti di singoli file da 100 GB.
È più sicuro rispetto al caricamento su un servizio cloud?
In linea di massima sì. I file caricati sul cloud sono crittografati sia durante il trasferimento che quando sono archiviati sui server del provider, ma quest'ultimo può tecnicamente accedere ai file. I trasferimenti DropLink sono crittografati end-to-end e nulla viene memorizzato sul lato server: il relè vede solo pacchetti QUIC crittografati con Noise quando il P2P diretto non funziona, e non è in grado di decrittografarli.
Devo attivare la protezione con password per i trasferimenti di grandi dimensioni?
Per la condivisione diretta via Internet, si consiglia di utilizzare una protezione tramite password. Ciò aggiunge un codice segreto che il destinatario deve inserire prima che il server conceda un token di sessione, il che risulta utile se il link di condivisione viene inviato tramite un canale meno sicuro (SMS, e-mail). La password viene sottoposta a hash con SHA-256 sul lato server; il tempo di vita (TTL) del token è impostato di default a 3600 secondi.
Cosa succede se il trasferimento viene interrotto?
QUIC cerca di trasferire la connessione in modo trasparente in caso di brevi interruzioni di rete. In caso di disconnessioni complete, è possibile riavviare la condivisione: nei trasferimenti iroh, lo streaming verificato BLAKE3 consente al destinatario di conservare i byte già verificati e di recuperare solo i blocchi mancanti all'interno della stessa sessione. Per i trasferimenti in LAN con fallback HTTP, le richieste per intervallo consentono di riprendere i download.