TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.

Il team di CryptPad ha pubblicato il bilancio del 2025 e il progetto ha fatto parecchia strada! Per chi non lo conoscesse, parliamo di una suite collaborativa open source con crittografia end-to-end integrata: documenti, fogli di calcolo, presentazioni, kanban e altro, tutto cifrato prima ancora di lasciare il vostro dispositivo.

Le novità che contano

Le applicazioni Documento e Presentazione (basate su OnlyOffice) sono ora accessibili a tutti, anche con account gratuito. Con l’aggiornamento a OnlyOffice 8 è arrivato anche l’annullamento in tempo reale durante la collaborazione, il supporto alle lingue scritte da destra a sinistra e un correttore ortografico integrato.

L’istanza principale CryptPad.fr stava iniziando a soffrire la crescita degli utenti e la soluzione è stata una riscrittura del backend per distribuire il carico su più nodi. In parallelo, il vecchio editor di testo ricco (basato su CKEditor 4, fuori supporto dal 2023) verrà sostituito da BlockNote, un editor a blocchi più moderno. Entrambi i progetti sono finanziati da NLNet tramite il programma NGI Zero Commons Fund.

Il team ha inoltre iniziato a esplorare la crittografia post-quantistica con gli algoritmi della suite Crystals, scelti tra quelli standardizzati dal NIST. I risultati sono ancora preliminari, ma il lavoro ha già prodotto la cosiddetta crypto-agility, cioè la possibilità di cambiare facilmente libreria crittografica in futuro.

L’ONU e la lettera contro il Chat Control

Tra i fatti più rilevanti, le Nazioni Unite hanno usato i moduli di CryptPad per raccogliere adesioni ai propri principi sull’open source. Non male come referenza!

CryptPad ha anche firmato, con la casa madre XWiki, la lettera aperta contro il Chat Control promossa tra gli altri da Tuta e Proton. La proposta europea imporrebbe la scansione lato client dei messaggi cifrati, vanificando di fatto la crittografia end-to-end.