Parlando di soluzioni di sincronizzazione file, Syncthing si distingue come un software open source, decentralizzato e orientato alla privacy, progettato per sincronizzare cartelle tra due o più dispositivi in tempo reale. Nato a dicembre 2013, Syncthing è un software di primo piano che ha saputo guadagnarsi il favore degli utenti professionali e dei più esigenti. L’elemento chiave che lo differenzia dai servizi cloud tradizionali è l’assenza di un server centrale: i dati risiedono esclusivamente sui dispositivi dell’utente, che può conservare un controllo totale su dove vengono archiviati e su come vengono trasmessi.

Syncthing: architettura e principi di funzionamento

Syncthing utilizza un modello peer-to-peer (P2P) sicuro, basato su un protocollo documentato e trasparente. Ogni dispositivo è identificato da un certificato crittografico univoco, che garantisce autenticità e impedisce connessioni non autorizzate. La comunicazione tra i nodi è cifrata tramite TLS con Perfect Forward Secrecy (PFS), assicurando che eventuali intercettazioni non possano compromettere retroattivamente i dati.

Il flusso di funzionamento di Syncthing può essere riassunto in tre fasi:

Identificazione . Ogni nodo genera un Device ID, derivato dalla propria chiave pubblica.

. Ogni nodo genera un Device ID, derivato dalla propria chiave pubblica. Scoperta . Il rilevamento avviene via LAN (mDNS) o tramite server di discovery pubblici per connessioni su Internet. Gestiti dalla comunità Syncthing, consentono ai dispositivi di registrarsi e trovare l’indirizzo IP pubblico degli altri, anche se sono dietro a NAT o firewall.

. Il rilevamento avviene via LAN (mDNS) o tramite server di discovery pubblici per connessioni su Internet. Gestiti dalla comunità Syncthing, consentono ai dispositivi di registrarsi e trovare l’indirizzo IP pubblico degli altri, anche se sono dietro a NAT o firewall. Trasferimento. I file sono sincronizzati in blocchi cifrati, ottimizzando banda e velocità grazie all’hashing incrementale.

Sicurezza e riservatezza

Syncthing è progettato per tutti gli ambienti in cui riservatezza e controllo totale sono prioritari:

Nessuna memorizzazione esterna : i dati non transitano né sono archiviati su server di terze parti.

: i dati non transitano né sono archiviati su server di terze parti. Crittografia end-to-end : protezione dei dati durante il transito.

: protezione dei dati durante il transito. Autenticazione reciproca: solo i dispositivi esplicitamente autorizzati possono connettersi.

L’approccio seguito rende Syncthing particolarmente adatto a studi professionali, sviluppatori, reparti IT aziendali e utenti che gestiscono dati personali e riservati.

Funzionalità avanzate

Oltre alla semplice sincronizzazione di cartelle, Syncthing offre la sincronizzazione selettiva ossia la possibilità di escludere file o sottocartelle tramite regole ( .stignore ).

Il versioning si occupa di mantenere versioni precedenti dei file per recuperare modifiche indesiderate. Grazie alle connessioni multi-nodo, uno stesso dispositivo con Syncthing in esecuzione, può sincronizzarsi con più partner contemporaneamente. Inoltre, sempre ad evitare qualunque possibile problema di rete, Syncthing garantisce pieno supporto per configurazioni NAT complesse, grazie a relay server e all’uso del protocollo QUIC.

Guida all’installazione e alla configurazione di Syncthing

Un altro grande vantaggio derivante dall’uso di Syncthing, scaricabile da qui nella versione più recente, è che il programma è multipiattaforma: l’installazione è disponibile per Windows, macOS, Linux, FreeBSD, Solaris, OpenBSD e per piattaforme mobili come Android. Il pacchetto “core” di Syncthing si avvia come servizio e apre un’interfaccia di amministrazione Web accessibile all’indirizzo localhost:8384 .

Syncthing deve essere installato su più dispositivi per poter trasferire file in rete locale e/o in modalità remota.

Affinché Syncthing possa sincronizzare i file con un altro dispositivo, è infatti necessario che gli venga comunicato il nome di tale dispositivo. Ciò avviene tramite lo scambio di un “ID dispositivo“. Un ID dispositivo è un identificatore univoco crittograficamente sicuro, prodotto durante la generazione della chiave di cifratura al primo avvio di Syncthing.

L’ID dispositivo è ottenibile cliccando sulla stringa a destra di Identificazione nel riquadro Questo dispositivo di Syncthing. In alternativa, basta accedere al menu Azioni in alto a destra quindi fare clic su Mostra ID. Questo ID può e deve essere condiviso con il dispositivo che deve inviare e/o ricevere file.

Con un clic su Aggiungi dispositivo remoto, si devono specificare gli ID dei dispositivi con i quali condividere i file tramite Syncthing.

Il pulsante Aggiungi cartella permette di specificare la lista delle cartelle che devono essere sincronizzate o condivise: con un clic su Modifica quindi sulla scheda Avanzate, è possibile indicare se il trasferimento dati deve essere bidirezionale, oppure – viceversa – soltanto in upload/download (Invia/ricevi).

Syncthing 2.0 segna un importante balzo in avanti: ecco perché

A ridosso di ferragosto 2025, gli sviluppatori del noto progetto hanno rilasciato Syncthing 2.0, major release che non solo introduce novità tecniche, ma trasforma l’esperienza stessa di sincronizzazione in qualcosa di più fluido e affidabile. Non si tratta solo di aggiornare un’applicazione, ma di ripensare un’intera architettura per adattarsi a un mondo in cui la sicurezza dei dati e la velocità sono imprescindibili.

Una delle novità più rilevanti riguarda il database interno. Prima Syncthing si appoggiava a LevelDB, una soluzione solida ma che, nel tempo, ha mostrato limiti in termini di manutenzione e complessità. Con la migrazione a SQLite, ora tutto diventa più trasparente e semplice da gestire: il cambiamento, invisibile per l’utente comune, ha però un enorme impatto sulla stabilità e sull’efficienza del programma, permettendo anche di risolvere problemi che fino a oggi erano difficili da diagnosticare.

Accanto a questo, la nuova gestione dei log — ora strutturati con messaggi chiari e contesti precisi — aiuta sviluppatori e amministratori a monitorare con maggior precisione ogni dettaglio della sincronizzazione, migliorando la capacità di intervenire in caso di problemi senza perdere tempo.

Ma non è tutto qui: Syncthing 2.0 ha deciso di dire addio a pratiche ormai superate, come l’algoritmo rolling hash, dimostratosi inefficace. La scansione dei file diventa così molto più veloce e leggera da eseguire, senza compromettere la sicurezza.

Interessante anche la decisione di limitare il tempo di conservazione dei file eliminati nel database a sei mesi, un compromesso che aiuta a mantenere il sistema pulito senza sacrificare la possibilità di recuperare dati cancellati di recente.

Per chi utilizza Syncthing su dispositivi aggiornati, la sincronizzazione è ora più efficiente grazie alla connessione simultanea multipla: tre canali paralleli consentono uno scambio dati più rapido e affidabile, eliminando i rallentamenti che a volte si incontravano nelle versioni precedenti.

Vantaggi in ambito aziendale

In ambito aziendale, Syncthing offre vantaggi significativi che vanno ben oltre la semplice sincronizzazione dei file.

La totale assenza di vendor lock-in garantisce alle imprese il pieno controllo dei propri dati, eliminando qualsiasi dipendenza da fornitori esterni e preservando la libertà di gestire infrastrutture e flussi informativi secondo le proprie esigenze.

Dal punto di vista della conformità normativa, il software risponde pienamente ai requisiti del GDPR, poiché non prevede alcun trasferimento di informazioni verso server di terze parti, mantenendo così i dati all’interno del perimetro aziendale.

L’architettura scalabile di Syncthing consente di aggiungere rapidamente nuovi dispositivi o sedi operative senza dover affrontare costi di licenza aggiuntivi o complessi interventi tecnici, rendendo semplice l’espansione della rete di sincronizzazione. Infine, la natura open source del progetto garantisce la massima trasparenza e possibilità di audit (consultare il repository GitHub), permettendo ai reparti IT di analizzare e verificare il codice sorgente per assicurarsi dell’assenza di vulnerabilità così come di comportamenti indesiderati.