AnonVault: come funziona realmente l`archiviazione anonima di criptovalute
Nel 2025, Surfshark ha contato 425,7 milioni di account violati in tutto il mondo, circa quattordici al secondo. IBM ha stimato il costo medio di una violazione dei dati a 4,44 milioni di dollari a livello globale e a 10,22 milioni di dollari negli Stati Uniti. Si è trattato del primo calo su base annua in cinque anni. E a novembre, la Commissione per i servizi finanziari della Camera ha pubblicato un rapporto di 130 pagine. Il rapporto nominava almeno trenta fondatori di aziende di criptovalute e tecnologiche a cui era stato silenziosamente impedito l'accesso ai servizi bancari statunitensi. Gli addetti ai lavori hanno definito questa pratica "Operazione Chokepoint 2.0".
Quando il termine "AnonVault" ha iniziato a comparire sui forum sulla privacy e sui blog di SEO, non è stato perché il prodotto fosse famoso, bensì perché la domanda era elevata. Gli utenti desideravano un luogo dove archiviare i propri file senza dover fornire email, numero di telefono o dati della carta di credito. Eppure, a un'analisi più attenta, AnonVault non ha una homepage ufficiale, né una pagina di audit, né una pagina del team. Cosa stanno acquistando esattamente le persone?
Cos'è un vault anonimo e perché questo nome compare ovunque
AnonVault è più una categoria che un prodotto che porta un unico nome. L'etichetta è associata a diversi domini di piattaforme di archiviazione. C'è anonvault.com, registrato a giugno 2021 con la privacy WHOIS abilitata. ScamAdviser lo segnala come "servizi di criptovalute ad alto rischio". C'è anonvault.net, con un punteggio di affidabilità mediocre e recensioni contrastanti. Ci sono anonvault.video e anonvaultpremium.com, varianti sparse. Nessuno pubblica un'informativa sulla privacy, un modulo di contatto, un repository pubblico su GitHub o un audit di sicurezza. Nessuno indica un'azienda, un paese o una persona, e nessuno chiede il numero di telefono o l'indirizzo email al momento della registrazione. Non esiste un white paper. Non c'è stato alcun annuncio di finanziamento. CoinDesk, Decrypt, The Block e TechCrunch non ne hanno mai parlato.
Ciò che esiste è un fan club di circa quindici siti di "recensioni" simili tra loro (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era) che pubblicano spiegazioni su AnonVault pressoché identiche. Lo schema è familiare a chiunque abbia osservato il funzionamento delle reti di affiliazione. L'articolo su Plisio che potreste aver letto per primo è, di fatto, il pezzo più editoriale mai prodotto sull'argomento.
Le funzionalità dichiarate, ripetute da diverse fonti, sono all'incirca le seguenti: crittografia AES-256 lato client per ogni file; un'architettura a conoscenza zero in cui la piattaforma non può accedere al contenuto memorizzato; registrazione senza email né numero di telefono; routing Tor opzionale; nodi di archiviazione distribuiti su una rete globale; algoritmi post-quantistici (CRYSTALS-Kyber e Dilithium); pagamento esclusivamente in criptovalute per i piani premium. Alcune fonti aggiungono una traccia di controllo blockchain immutabile delle operazioni sui file e la verifica biometrica a due fattori.
Considerate singolarmente, queste affermazioni tecniche sono coerenti. Gli stessi elementi costitutivi sono alla base di Proton Drive, Internxt, MEGA e del più vecchio Tresorit. Il problema è che, nel caso di AnonVault, nessuno di questi può essere verificato tramite codice sorgente, audit o un operatore specifico. Pertanto, la definizione più onesta, e quella che adotteremo in questo articolo, è che "AnonVault" descrive una categoria di prodotti che le persone cercano, non un singolo servizio verificato. Se non ricordate altro, ricordatevi almeno questa distinzione.
Richiesta di protezione della privacy: violazioni dei dati, chiusura di istituti bancari, sorveglianza
La domanda di archiviazione anonima è un indicatore ritardato di tre diversi problemi. Il primo è l'enorme portata delle violazioni dei dati. Il rapporto di Surfshark del 2025 ha contato 23 miliardi di account complessivamente violati da quando ha iniziato a monitorare il fenomeno nel 2004. Uno studio annuale di IBM sui costi delle violazioni dei dati ha mostrato una diminuzione dei costi per la prima volta in cinque anni. Eppure il volume dei dati trapelati è aumentato. Il secondo problema è la deplatforming finanziaria. Il rapporto della Camera del novembre 2025 ha identificato almeno trenta fondatori di aziende statunitensi del settore crypto e tecnologico i cui account erano stati chiusi senza spiegazioni. A questo ha fatto seguito l'ordine esecutivo di Trump dell'agosto 2025 "Guaranteeing Fair Banking" (Garantire un sistema bancario equo). Così come la proposta della Federal Reserve del febbraio 2026 di rimuovere il "rischio reputazionale" come fattore di vigilanza. Il terzo problema è la costante normalizzazione della pressione di sorveglianza a livello statale. Il mercato delle tecnologie per la tutela della privacy, come categoria di mercato, dovrebbe crescere da 5,52 miliardi di dollari nel 2026 a 14,3 miliardi di dollari entro il 2030. Si tratta di un tasso di crescita annuo composto del 27%, secondo Research and Markets. Le persone non acquistano così tanti software per la privacy perché sono paranoiche, ma perché viene loro proposto un servizio alternativo a pagamento.
All'interno dello stack di crittografia: AES-256, registri di controllo della blockchain, chiavi
L'architettura dei servizi di classe AnonVault pubblicizzati è composta da quattro elementi mobili. Ciascuno merita una frase per descrivere la sua funzione specifica e una seconda frase per illustrare ciò che è verificabile.
La crittografia lato client con AES-256, a volte pubblicizzata come crittografia forte di "livello militare", significa che i file vengono crittografati sul dispositivo dell'utente prima del caricamento. Il server memorizza solo il testo cifrato. I dati crittografati non viaggiano mai in chiaro. Questo è lo stesso modello pubblicato apertamente da Proton Drive e Internxt, e la matematica è corretta se implementata correttamente. Il design a conoscenza zero significa che il provider non può leggere ciò che memorizza. Le chiavi di crittografia e di decrittazione non lasciano mai il dispositivo. I file rimangono crittografati anche se un nodo si guasta o un servizio di terze parti viene compromesso. La frammentazione decentralizzata suddivide ogni file su più nodi e lo ricostruisce al momento del recupero. Questo è ciò che fanno Filecoin e Storj. Il punto è che queste reti pubblicano prove on-chain, mentre AnonVault no. Le affermazioni post-quantistiche su CRYSTALS-Kyber e Dilithium non sono fantascienza. Il National Institute of Standards and Technology ha finalizzato entrambi gli standard come FIPS 203 e FIPS 204 nell'agosto 2024. Si tratta di algoritmi reali. Se AnonVault li utilizzi correttamente è una questione a parte e, in assenza del codice sorgente, è impossibile rispondere.
La spiacevole verità su AES-256 è che, di per sé, non significa quasi nulla. Nel 2022, i ricercatori dell'Università di Bristol hanno pubblicato una grave falla crittografica nell'implementazione di MEGA. I calcoli di crittografia erano corretti, ma il protocollo sottostante non lo era. Senza una verifica pubblicata da un'azienda come Trail of Bits, Cure53 o NCC Group, "AES-256" è più simile a una trovata di marketing che a una garanzia di sicurezza. Il massimo che si può dire di un'affermazione di "zero-knowledge" non verificata è che potrebbe essere vera.
Il ruolo dei pagamenti in criptovalute: chiudere il ciclo delle informazioni personali
Un servizio di archiviazione che non richiede informazioni personali né dati personali lascia comunque due punti di accesso per l'identificazione: il pagamento e l'indirizzo IP. Il ruolo di Plisio in questo contesto è quello del pagamento. Plisio è un gateway di pagamento in criptovalute non custodiale con un'API per i commercianti e plugin per le principali piattaforme di e-commerce. Accetta Bitcoin, Ethereum, USDT, USDC, Litecoin, Dogecoin e Tron. I commercianti possono accettare criptovalute senza dover sottoporre l'acquirente a procedure KYC di livello Stripe, istituti finanziari o piattaforme tradizionali che richiedono i dati del cliente. Se a questo si aggiunge un servizio che si registra esclusivamente tramite chiave crittografica, sia la fase finanziaria che quella di creazione dell'account garantiscono la privacy. Il terzo punto di accesso, l'indirizzo IP, viene gestito da Tor o da una VPN a pagamento, idealmente una che accetti a sua volta criptovalute.
La configurazione utente concreta che questo permette di realizzare è piccola ma reale. Immaginate una traduttrice freelance a Lisbona. Viene pagata in USDT tramite una fattura gestita da Plisio. Archivia i contratti con i clienti e i documenti fiscali in un vault crittografato che ha finanziato con lo stesso portafoglio. Nessuna carta, nessun estratto conto bancario, nessun rischio di citazione in giudizio da parte di Google Drive. Questo flusso di lavoro non richiede specificamente AnonVault; richiede la categoria . Se il provider specifico che scegliete non è sottoposto ad audit, il modello di privacy è valido solo finché riponete fiducia in esso.
AnonVault a confronto con l'archiviazione cloud tradizionale e gli strumenti per la privacy sottoposti a verifica.
Questo è il confronto che ogni articolo sui servizi simili tralascia. Di seguito, le funzionalità dichiarate di AnonVault vengono messe a confronto con quattro servizi reali che pubblicano informazioni sufficienti per essere valutate.
| Servizio | Crittografia end-to-end | Iscrizione anonima | Pagamento in criptovalute | Revisione contabile pubblica / fonte | Livello gratuito |
|---|---|---|---|---|---|
| Proton Drive | Sì, conoscenza zero | È richiesta l'e-mail | Limitato | Sì, verificato; applicazioni OSS | 5 GB |
| MEGA | SÌ | È richiesta l'e-mail | Bitcoin storico | Parziale; difetto riscontrato nel 2022 | 20 GB |
| Internet | AES-256 a conoscenza zero | È richiesta l'e-mail | Sì (BTC) | Open source, verificato | 1 GB |
| Filecoin / Storj | lato client opzionale | Solo portafoglio | Token nativo | Sì, on-chain | Pagamento a consumo |
| AnonVault (rivendicato) | AES-256 + post-quantistico | Nessuna email | Sì, primario | Non pubblico | Varia a seconda del dominio |
In qualsiasi confronto tra AnonVault e i servizi cloud tradizionali, le caratteristiche di AnonVault più importanti sono le seguenti: registrazione senza email, checkout con crypto-default, frammenti decentralizzati e predisposizione all'era post-quantistica. Sulla carta, AnonVault vince in ognuno di questi aspetti. AnonVault crittografa i dati prima del caricamento. AnonVault non conserva alcuna informazione sul contenuto lato server. Il database che contiene il testo cifrato non contiene nulla che l'operatore possa decifrare. La sua effettiva superiorità nella pratica dipende dalla verifica dell'implementazione di queste affermazioni. Per i dati sensibili, la soluzione più sicura rimane un servizio certificato e con una giurisdizione riconosciuta. I provider cloud tradizionali, Google Drive e Dropbox, non rientrano in questa categoria. Crittografano i dati solo a riposo. Detengono le chiavi. E raccolgono una grande quantità di metadati. Confrontarli con AnonVault significa confrontare due modelli di minaccia completamente diversi.
Chi utilizza Anon Vault e quali operazioni sui file protegge?
Le esigenze degli utenti sono specifiche e la posta in gioco in termini di privacy online varia da utente a utente. I giornalisti che proteggono gli elenchi dei contatti delle fonti e i fascicoli riservati dei casi, al di fuori della portata dei mandati di comparizione dei fornitori di servizi concorrenti, esistono da molto prima di Snowden. Attivisti e dissidenti nelle giurisdizioni con leggi che vietano la chiusura di Internet sono particolarmente interessati ai caricamenti instradati tramite Tor. I fondatori di aziende statunitensi che hanno perso l'accesso ai servizi bancari archiviano le frasi di recupero e i documenti KYC al di fuori di qualsiasi servizio collegato a un conto chiuso. Il rapporto della Camera ne ha citati trenta. Probabilmente ce ne sono molti di più. ONG e piccole organizzazioni utilizzano strumenti di archiviazione anonima per conservare le prove al di fuori dei server locali vulnerabili, soprattutto in virtù della clausola di salvaguardia del MiCA. Lo fanno senza compromettere la privacy del loro personale. I creatori dell'industria per adulti, cronicamente esclusi dai servizi bancari e dalle piattaforme, necessitano di un'archiviazione crittografata e pagata in criptovalute al di fuori delle grandi aziende tecnologiche. I possessori di criptovalute con patrimoni elevati suddividono i backup delle frasi di recupero in vault crittografati anziché affidarli a un singolo cloud. Il filo conduttore non è la paranoia, ma l'esposizione a uno specifico rischio catalogato.
Segnali d'allarme: controlli di verifica prima di fidarsi di un caveau anonimo
Agli addetti alla conformità viene insegnato a chiedersi: "Dove sono i segnali di allarme?". La stessa domanda si applica ai servizi anonimi. Si applica a qualsiasi soluzione di archiviazione incentrata sulla privacy che non è possibile verificare autonomamente. AnonVault, nella sua forma attuale, solleva diversi dubbi. Non esiste un unico operatore verificabile per i suoi numerosi domini. Non c'è un audit di sicurezza, nessun codice sorgente pubblico, nessuna pagina del team, nessuna dichiarazione di giurisdizione e nessun livello di protezione documentato contro gli accessi non autorizzati. L'ecosistema di quindici cloni SEO rispecchia la struttura di un funnel di affiliazione piuttosto che di una community di prodotto. ScamAdviser segnala anonvault.com sia per i servizi di crittografia che per i contenuti per adulti, due calamite per malware e phishing. E il rischio di errori di battitura del dominio è reale; atterrare sul sito sbagliato "anonvault" è il modo in cui avvengono i furti di credenziali.
Il contesto normativo aggiunge ulteriore peso alla questione. L'OFAC ha imposto le sanzioni relative al caso Tornado Cash nell'agosto 2022. La Corte d'Appello del Quinto Circuito le ha annullate nel novembre 2024. Il Dipartimento del Tesoro statunitense le ha formalmente revocate il 21 marzo 2025. Il processo penale contro lo sviluppatore Roman Storm è iniziato nel luglio 2025. Il Regolamento europeo sui trasferimenti di fondi (FERR) è in vigore dal 30 dicembre 2024 con una regola di informativa a soglia zero. L'applicazione del MiCA varia da Stato membro a Stato membro: la Germania ha mantenuto una clausola di salvaguardia fino a dicembre 2025, mentre l'Italia è entrata in vigore prima. Secondo il tracker di Hacken del 2025, oltre settantatré giurisdizioni hanno adottato normative equivalenti alla Travel Rule del FATF. I servizi anonimi non sono illegali, ma il quadro giuridico che li riguarda sta cambiando.
Di seguito è riportata una pratica lista di controllo per la verifica.
| Controllo | Cosa cercare |
|---|---|
| Valutazione | Un rapporto pubblicato da Trail of Bits, Cure53, NCC Group o equivalente |
| Fonte | Un vero repository GitHub con build riproducibili e release firmate |
| Giurisdizione | Nome dell'entità giuridica, paese di costituzione e canale di contatto |
| Recupero | Una politica onesta e documentata del tipo "nessun recupero in caso di smarrimento della chiave", concepita appositamente. |
| Revisione indipendente | Copertura su testate di prim'ordine (CoinDesk, Decrypt, The Block), non su reti clone SEO. |
Un servizio che non soddisfa tre o più di questi requisiti non è necessariamente fraudolento. Tuttavia, richiede un livello di fiducia che nessuno si è guadagnato.
In sintesi, le funzionalità e i limiti relativi alla privacy di Anon Vault.
Anon Vault affronta solo un tassello di un puzzle della privacy molto più ampio. L'archiviazione anonima è un utile strumento in un sistema di difesa multilivello, non la cassaforte. Offre riservatezza e controllo completo su un'unica superficie di gestione dei file. Ma l'accesso alla piattaforma dipende comunque da tutti gli altri livelli sottostanti. Abbinala a un servizio sottoposto a verifica per i dati sensibili. Abbinala a un gestore di password che pubblichi il proprio modello di minaccia. Abbinala all'autenticazione a due fattori supportata da hardware, a una VPN a pagamento in criptovalute o a Tor per il livello IP e a un portafoglio hardware per le chiavi importanti. Verifica ogni fornitore. Preferisci l'open source. Leggi le normative sulla privacy che vincolano chiunque detenga i tuoi registri delle transazioni. Se i tuoi dati potessero essere richiesti tramite mandato di comparizione, venduti o divulgati domani, dove li conserveresti? Questa è la domanda a cui vale la pena rispondere prima di caricare qualsiasi cosa.
