anonym.legal

By · Last updated 2026-03-03

Torna al BlogTecnico

PII in reti isolate: anonimizzazione offline per la difesa

Il 41% delle policy di sicurezza enterprise vieta il trattamento cloud di documenti classificati. Ecco come l'elaborazione locale risolve il problema.

March 3, 20268 min di lettura
offlineair-gapdesktopITARGDPRgovernmentdefenselocal processing

Quando la rete non ha uscita

Una data scientist lavora per un'azienda della difesa. Ha 3.000 record del personale. Deve rimuovere nomi, numeri di previdenza sociale e livelli di autorizzazione di sicurezza. Poi potrà condividere i dati con un partner di ricerca nell'ambito di un accordo CUI.

La sua rete non ha accesso a internet. Per progettazione.

Testa ogni strumento web che riesce a trovare. Ognuno invia i dati a un server esterno. Ogni piattaforma cloud richiede un account e una connessione attiva. Persino gli strumenti "on-premises" spesso contattano un server di licenze remoto.

Questo è il problema del deployment in reti isolate. Colpisce molti più team di quanto si pensi comunemente.

Chi ha bisogno di anonimizzazione PII offline

Le aziende della difesa e le agenzie governative sono le più esposte. Il programma FedRAMP della DISA impone che i dati rimangano entro i confini di rete approvati. L'ITAR limita i dati tecnici ai sistemi sotto controllo statunitense. Reti come JWICS e SIPRNet sono fisicamente isolate per progettazione.

Ma la necessità di operare offline va ben oltre i siti classificati:

Ospedali con reti segmentate. I sistemi di imaging PACS, le piattaforme EHR e i database di ricerca spesso risiedono su reti senza internet per policy.

Sale di trading e clearing house. I sistemi di trading proprietario e i sistemi connessi a SWIFT utilizzano isolamenti di rete rigorosi.

Sistemi di controllo industriale. Le reti SCADA e le infrastrutture critiche operano con air gap come misura di sicurezza fondamentale. L'hardening post-Stuxnet ha reso questa pratica la norma.

Normative europee sui dati. Le Landesdatenschutzgesetze tedesche e leggi UE simili impongono il trattamento locale dei dati governativi e sanitari sensibili. La multa GDPR di €530 milioni a TikTok è arrivata nel maggio 2025, per trasferimenti di dati verso la Cina. Questa sanzione ha spinto altri team verso strumenti locali. Consulta la nostra panoramica sulla conformità per le regole GDPR sui trasferimenti applicabili.

Perché gli strumenti cloud falliscono nelle reti isolate

La maggior parte degli strumenti di anonimizzazione segue un modello SaaS:

Dispositivo utente → HTTPS → API fornitore → Modelli NLP → Risposta → Dispositivo utente

Questo design richiede accesso a internet sul dispositivo di elaborazione. Richiede fiducia nei server del fornitore. Significa che i dati attraversano reti esterne.

In una rete isolata, il primo passo è un'impossibilità fisica. Per gli ambienti regolamentati, i passaggi dal secondo al quarto possono ciascuno violare le norme di conformità.

Presidio self-hosted è la soluzione alternativa più comune. Ma richiede competenze Docker e configurazione Python. Richiede anche il download dei modelli spaCy, che necessita di accesso a internet. E richiede supporto IT continuativo. La maggior parte dei team non dispone di tutto questo.

Il divario tra la semplicità del cloud e la complessità del self-hosted è esattamente ciò che gli strumenti desktop locali colmano.

Come funziona l'anonimizzazione PII locale

Uno strumento offline efficace include tutto il necessario:

Modelli NLP integrati. I modelli spaCy (40–80 MB ciascuno) e i modelli transformer per il riconoscimento delle entità sono inclusi nel programma di installazione. Non è necessario alcun download in fase di esecuzione.

Pipeline di rilevamento locale. Regex, NLP e ML vengono eseguiti sulla CPU locale — o GPU se disponibile. Il motore basato su Presidio all'interno di anonym.legal non effettua chiamate di rete durante l'elaborazione.

Vault locale crittografato. Configurazioni, preset e chiavi vengono conservati localmente. Il vault utilizza crittografia AES-256-GCM e derivazione delle chiavi Argon2id. Nessuna sincronizzazione cloud. Nessun backup remoto. Il vault rimane sul dispositivo.

I/O su file locale. I file di input provengono dall'archiviazione locale. I file di output tornano all'archiviazione locale. Nessun dato attraversa alcuna interfaccia di rete.

Superficie d'attacco ridotta. L'app desktop utilizza Tauri 2.0 (basato su Rust). Tauri ha una superficie d'attacco molto più ridotta rispetto agli strumenti basati su Electron (Chromium). Il suo binario è circa un decimo delle dimensioni. Chiama anche meno API di sistema per impostazione predefinita.

Tre scenari di conformità reali

Documenti ITAR — 500 file

Un'azienda della difesa deve condividere documenti tecnici con un partner straniero nell'ambito di un'eccezione di licenza. I file contengono nomi di persone statunitensi e dati del personale. Entrambi devono essere rimossi prima della condivisione.

Requisiti chiave: elaborazione solo su postazioni di lavoro autorizzate. Nessun dato inviato fuori dalla rete autorizzata. Un audit trail che documenti il lavoro svolto. Supporto batch per 500+ file.

L'app desktop elabora tutti i 500+ file DOCX localmente in modalità batch. Nessuna chiamata di rete viene effettuata durante l'elaborazione. Il log di audit rimane nel vault locale. L'output soddisfa i requisiti dell'eccezione di licenza ITAR.

Agenzia federale tedesca — Dati di reclami

Un'agenzia federale tedesca deve anonimizzare i dati personali dei reclami dei cittadini prima di inviarli a un istituto di ricerca. Le linee guida del BfDI vietano il trattamento su sistemi non governativi.

L'app desktop viene eseguita su postazioni di lavoro Windows 11 dell'agenzia. Tutto il trattamento è locale. Il team di sicurezza IT lo conferma tramite monitoraggio del traffico — zero connessioni esterne durante l'elaborazione.

Ricerca ospedaliera — De-identificazione EHR

Un team di ricerca ospedaliera deve anonimizzare le cartelle dei pazienti per uno studio clinico. L'HIPAA Safe Harbor richiede la rimozione di 18 tipi di identificatori. La rete clinica non ha accesso a internet.

L'app desktop gestisce l'elaborazione in batch delle esportazioni EHR in formato CSV e JSON. Il Responsabile della Privacy esamina l'output rispetto alle regole Safe Harbor prima che il dataset venga consegnato ai partner di ricerca.

Cosa cercare in uno strumento offline

FunzionalitàPerché è importante
Completamente offline dopo l'installazioneNessuna dipendenza da internet durante l'elaborazione
Modelli NLP integratiNessun passaggio di download richiesto
Elaborazione in batchGestisce grandi volumi senza lavoro manuale
Vault locale crittografatoArchiviazione sicura di configurazioni e chiavi
Log di auditRecord necessari per le revisioni di conformità
Supporto Windows, macOS, LinuxCopre i tipi di postazione di lavoro classificata
Opzione senza telemetriaImpedisce l'uscita di dati tramite telemetria
Supporto formati fileDOCX, PDF, TXT, CSV, JSON, Excel

Le normative sui dati spingono i team verso strumenti locali

La multa di €530 milioni a TikTok ha innescato una più ampia ondata di sanzioni. I team UE che utilizzavano strumenti cloud si pongono ora una nuova domanda: il trattamento sui server di un fornitore soddisfa il Capitolo V del GDPR e le leggi nazionali sui dati?

La risposta più sicura alla domanda "dove vanno i tuoi dati?" è questa: da nessuna parte — non lasciano mai il dispositivo. Il trattamento locale elimina completamente la questione dei trasferimenti GDPR.

Per i team tedeschi, la lettura rigorosa degli Artt. 44–46 del DSGVO rende il trattamento locale una scelta prudente. Questo vale anche senza restrizioni di rete stringenti. La nostra panoramica sulla sicurezza spiega come il trattamento locale elimini la catena di dati di terze parti.

Note pratiche per il deployment

Installazione su sistemi isolati. Il programma di installazione — .exe o .msi per Windows, .dmg per macOS, .AppImage o .deb per Linux — viene trasferito alla rete isolata tramite USB o trasferimento file sicuro. Internet non è necessario dopo l'installazione.

Supporto linguistico. 24 modelli specifici per lingua vengono distribuiti con l'app. Il set completo è disponibile offline senza download aggiuntivi.

Requisiti hardware. La pipeline NLP viene eseguita su postazioni di lavoro moderne senza GPU. L'elaborazione in batch di 1.000 documenti richiede tipicamente 5–15 minuti, a seconda delle dimensioni dei documenti e della velocità della CPU.

Configurazione licenza offline. Per le reti dove un server di licenze è irraggiungibile, è disponibile la configurazione della licenza offline.

Quando l'isolamento di rete non è la soluzione giusta

I sistemi air-gapped risolvono problemi specifici. Aggiungono però oneri reali.

Difficoltà di aggiornamento. Mantenere modelli e software aggiornati richiede passaggi manuali. I team che restano indietro possono non cogliere i nuovi pattern PII.

Overhead di collegamento. I sistemi isolati non possono connettersi a strumenti SIEM cloud o dashboard di audit remoti. Sono necessarie soluzioni personalizzate con data diode. Questo aumenta i costi.

Compromessi sulla precisione. Gli strumenti cloud aggiornano i dati di addestramento in modo continuativo. I modelli offline sono istantanee. Possono perdere terreno rispetto ai nuovi pattern linguistici nel tempo.

Non necessario per ogni modello di minaccia. I team senza mandati governativi, sanitari o legali possono trovare gli strumenti cloud più pratici. La crittografia forte, gli audit SOC 2 Type II e gli accordi di trattamento dei dati coprono la maggior parte dei casi. L'isolamento di rete ripaga solo quando il modello di minaccia include realmente il furto di dati in rete da parte di un avversario qualificato.

Per la maggior parte delle PMI e dei team enterprise standard, la crittografia robusta in transito e a riposo fornisce una protezione adeguata. Aggiungendo solidi controlli contrattuali si coprono la maggior parte dei casi d'uso — senza l'overhead del completo isolamento di rete. Consulta le nostre FAQ per maggiori informazioni sulla scelta del modello di deployment corretto.

L'app desktop di anonym.legal (Windows, macOS, Linux) elabora le PII interamente in locale con modelli NLP integrati. Non è richiesta alcuna connessione internet dopo l'installazione. L'elaborazione in batch supporta da 1 a 5.000 file per esecuzione a seconda del piano.

Fonti

Articoli Correlati

Tecnico

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tecnico

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tecnico

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.