Sicurezza del backup cloud Mac — Crittografia, VPN e GDPR
Crittografia SMB3, accesso VPN, whitelist IP e distruzione dati conforme al DoD — i tuoi backup Time Machine nel cloud meritano il massimo livello di protezione.
Trasporto crittografato SMB3
Tutti i dati in transito sono crittografati dal protocollo SMB3. Nessuna connessione non crittografata consentita.
Crittografia Time Machine
Abilita i backup crittografati direttamente nelle preferenze di Time Machine. I tuoi dati vengono crittografati prima di lasciare il tuo Mac.
IP Whitelisting
Limita l'accesso al tuo volume di backup a indirizzi IP specifici. Disponibile in beta tramite il nostro team di supporto.
VPN WireGuard
Ogni account riceve una configurazione WireGuard. Il tunnel e' obbligatorio, crittografa il tuo traffico e funziona su qualsiasi rete — anche quando il tuo ISP blocca SMB.
Sovranita' dei dati
Scegli dove risiedono i tuoi dati: Germania, Finlandia o Stati Uniti. I tuoi dati non lasciano mai la regione selezionata.
Distruzione sicura dei dati
Quando annulli, eseguiamo una cancellazione a 3 passaggi conforme allo standard DoD 5220.22-M. I tuoi dati vengono distrutti in modo irrecuperabile.
Difesa in profondita'
WireGuard in transito. SMB3 nel tunnel. Crittografia Time Machine a riposo. Tre livelli indipendenti — i tuoi dati non sono mai in chiaro.
Come funziona il tunnel WireGuard
Un tunnel mirato tra il tuo Mac e il tuo bucket. Nient'altro.
Spazio di indirizzi CGNAT
Ogni cliente riceve un indirizzo nel range CGNAT (RFC 6598). Nessun IP instradabile, nessuna esposizione pubblica.
Split horizon
I clienti sono isolati l'uno dall'altro all'interno del tunnel. Puoi raggiungere solo il tuo bucket — mai quello di un altro cliente.
Cryptokey routing
WireGuard lega ogni pacchetto alla chiave pubblica del mittente. Niente IP spoofing, niente session hijack, niente man-in-the-middle.
Nessun full tunnel
La configurazione instrada solo il traffico Capsule Backup. La tua normale navigazione, email e app passano per la connessione abituale — non siamo un proxy.
Conforme al GDPR
Siamo pienamente conformi al GDPR. Contatta il nostro DPO a support@capsulebackup.com per qualsiasi richiesta sulla protezione dei dati.
Architettura di sicurezza
I tuoi dati sono protetti in ogni fase del percorso, dal tuo Mac ai nostri server.
Crittografia end-to-end
WireGuard avvolge ogni byte in un tunnel ChaCha20-Poly1305. SMB3 aggiunge AES-CCM/GCM all'interno. AES-XTS di Time Machine crittografa i dati a riposo. Tre livelli — mai in chiaro, in nessun punto.
Nessuno storage intermedio
I tuoi backup viaggiano direttamente dal tuo Mac ai nostri server attraverso il tunnel WireGuard. Nessuno storage intermedio, nessun relay di terze parti, nessun passaggio non crittografato.
Le tue chiavi, i tuoi dati
Le chiavi di crittografia di Time Machine restano sul tuo Mac. Nemmeno Capsule Backup puo' leggere i tuoi dati. Configura il tuo backup crittografato in meno di 5 minuti.
Perche' SMB3?
Il protocollo moderno e sicuro progettato appositamente per la condivisione di file, e l'unico protocollo che macOS usa per i backup Time Machine di rete.
Crittografia di default
SMB3 impone la crittografia AES-128-CCM o AES-128-GCM su ogni connessione. A differenza dei protocolli piu' vecchi, la crittografia non e' opzionale: e' sempre attiva, proteggendo i tuoi dati di backup dalle intercettazioni.
Nessun fallback legacy
Capsule Backup rifiuta le connessioni che utilizzano versioni del protocollo piu' vecchie e insicure. Non c'e' downgrade a SMB1 o SMB2, eliminando vulnerabilita' note e attacchi man-in-the-middle.
Progettato per macOS
Da macOS Catalina, Apple usa esclusivamente SMB3 per i backup Time Machine di rete. E' il protocollo nativo e raccomandato, senza adattatori, senza workaround, senza problemi di compatibilita'. Scopri quanto e' facile iniziare.
| Funzionalita' | SMB1 | SMB2 | SMB3 |
|---|---|---|---|
| Crittografia | Nessuna | Nessuna | AES-128-CCM/GCM |
| macOS Time Machine | Rimosso | Rimosso | Richiesto |
| Negoziazione sicura | No | Parziale | Si' |
| Vulnerabilita' legacy | Molte (WannaCry) | Alcune | Mitigate |
FAQ sulla sicurezza
I dipendenti di Capsule Backup possono accedere ai miei dati?
Se abiliti la crittografia Time Machine, i dati del tuo backup vengono crittografati con una password che solo tu conosci. Anche con accesso fisico ai server, i tuoi dati sarebbero illeggibili. Consigliamo vivamente di abilitare questa opzione.
Cos'e' l'IP whitelisting e dovrei usarlo?
L'IP whitelisting limita l'accesso al tuo volume di backup a indirizzi IP specifici. Questo significa che solo le connessioni dai tuoi IP approvati possono raggiungere i tuoi dati. E' ideale per aziende con IP statici o utenti che desiderano un ulteriore livello di sicurezza.
SMB3 e' davvero abbastanza sicuro per i backup cloud?
SMB3 include la crittografia obbligatoria di tutti i dati in transito, simile a HTTPS. Combinata con la crittografia Time Machine per i dati a riposo, i tuoi backup sono protetti da due livelli di crittografia, paragonabili alla sicurezza di livello bancario.
Cosa succede ai miei dati se Capsule Backup chiude l'attivita'?
Forniremmo un periodo di preavviso minimo di 90 giorni per consentire agli utenti di scaricare i propri dati. I tuoi backup Time Machine sono accessibili direttamente tramite SMB da qualsiasi Mac, quindi puoi recuperare i tuoi dati in modo indipendente.
Come funziona la distruzione dei dati DoD 5220.22-M?
Quando annulli il tuo abbonamento, dopo la fine del periodo di fatturazione eseguiamo una sovrascrittura a 3 passaggi sull'area del disco contenente i tuoi dati. Questo standard del Dipartimento della Difesa degli Stati Uniti garantisce che i dati non possano essere recuperati con nessun metodo conosciuto.
Hai altre domande? Visita le nostre FAQ complete per risposte dettagliate.
Esplora altro
Capsule Backup non e' affiliato ne' approvato da Apple Inc. Time Machine, macOS e Finder sono marchi di Apple Inc.
"L'IP whitelisting e le opzioni VPN rendono questo il backup cloud piu' sicuro per Mac che abbia trovato. I miei clienti lo adorano."
Pronto a proteggere il tuo Mac?
Inizia la tua prova gratuita di 7 giorni. Nessun addebito fino al termine.