Proton مقابل Tuta مقابل SimpleLogin في 2026: التشفير ما بعد الكمي، والأسماء المستعارة، والولايات القضائية

البريد الخاص في 2026، المدارس الثلاث

ثلاثة مزودين يسيطرون اليوم على قطاع البريد الخاص المشفر من الطرف إلى الطرف المتاح للعامة: Proton Mail (جنيف، منذ 2014)، Tuta (Tutanota سابقًا، هانوفر، منذ 2011)، وأخيرًا SimpleLogin، خدمة أسماء مستعارة استحوذت عليها Proton في 2022 وأصبحت الآن مدمجة بعمق في النظام البيئي Proton Pass. الثلاثة أقوياء؛ لكنهم لا يخدمون نفس الاحتياجات.

يعاير هذا المقال القرار بدون ضجيج وبدون FUD، بقراءة صادقة لأين يتألق كل خدمة وأين يفشل.

Tuta، التشفير الأكثر تطرفًا

الخصوصية التقنية لـ Tuta: إنها المزود الوحيد الذي يشفر سطور الموضوع افتراضيًا. حيث تترك Proton الموضوع غير مشفر على جانب الخادم (لأن معيار PGP التاريخي يغطي فقط الجسم)، بنت Tuta بروتوكولها المخصص الذي يشفر الكل: الموضوع، الجسم، المرفقات، البيانات الوصفية غير القابلة للتوجيه.

الخصوصية الثانية، الأحدث: Tuta متقدمة في ما بعد الكمي. تم نشر المخطط الهجين المجمع بين Kyber-1024 (KEM ما بعد الكمي) وECC X25519 الكلاسيكي في الإنتاج على Tuta في 2024-2025، قبل المنافسين. للمستخدم الذي يأخذ التهديد الكمي على محمل الجد كنموذج تهديد لـ 10-15 سنة، هذه حجة حاسمة.

المقايضات في Tuta:

• لا IMAP / SMTP، تجبر Tuta على استخدام العميل الرسمي (ويب، Android، iOS، سطح مكتب). هذه قرار أمني (لا نص عادي غير مشفر على البروتوكولات القديمة) لكنها أيضًا فقدان للمرونة.
• نظام بيئي أقل اتساعًا، لا Drive، لا VPN، لا حزمة Pass. تبقى Tuta مزود بريد مركّز.
• الولاية القضائية الألمانية، تحت BND وBfV، مع قوانين مراقبة تطورت بشكل سلبي في 2023-2025. وثقت Tuta عدة أوامر قضائية امتثلت لها بالنسبة للبيانات الوصفية غير المشفرة.

Proton، النظام البيئي المتكامل

تلعب Proton بطاقة أخرى: التكامل. Mail + Drive + Calendar + VPN + Pass في حساب واحد، خطة تسعير واحدة، مصادقة واحدة. للمستخدم الذي يريد استبدال Google أو Microsoft 365 دفعة واحدة بمكدس واعٍ بالخصوصية، Proton هي إجابة النضج.

القوى البروتوكولية:

• متوافق مع OpenPGP على جانب الخادم، يمكنك تصدير مفتاحك والتواصل مع مستخدمي PGP خارج Proton
• جسر IMAP / SMTP متاح على الخطط المدفوعة، يسمح باستخدام عملاء الطرف الثالث (Thunderbird، Mailmate) مع جسر يشفر / يفك التشفير محليًا
• البحث على الخادم عبر فهرس بحث مشفر، الخادم لا يقرأ رسائل البريد لكنه يسمح ببحث محلي سريع
• الولاية القضائية السويسرية، رفضت سويسرا في 2023 توسيع Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs لمزودي البريد الإلكتروني الخاصين. موقع مريح لكن ليس مطلقًا.

نقاط الضعف:

• المواضيع غير مشفرة على جانب الخادم، حد لنهج التوافق مع PGP. تحتفظ Proton بالبيانات الوصفية غير المشفرة للتوجيه والتسلسل. موقف Proton هو أن هذا ضروري لتوافق SMTP، وهذا صحيح تقنيًا.
• متأخرة في ما بعد الكمي، أعلنت Proton عن خارطة طريق PQ لـ 2026-2027 لكنها لم تنشر بعد في الإنتاج وقت النشر.
• تسعير أغلى من Tuta على المستويات المهنية (لكنه يشمل Drive / VPN / Pass).

SimpleLogin (Proton)، نظام الأسماء المستعارة

استحوذت عليها Proton في 2022 وأصبحت الآن قلب منتج Proton Pass، SimpleLogin هي خدمة أسماء مستعارة، ليست مزود صندوق بريد. المبدأ:

• تولد اسمًا مستعارًا عشوائيًا (abc123@simplelogin.io) أو اسمًا مستعارًا مخصصًا على نطاق تمتلكه
• عندما يكتب أحدهم إلى هذا الاسم المستعار، يقوم SimpleLogin بإعادة التوجيه إلى صندوق بريدك الحقيقي (Proton، Tuta، Gmail، أيًا كان)
• يمكنك الرد عبر الاسم المستعار، يدير SimpleLogin انتحال الهوية العكسي
• يمكنك تعطيل الاسم المستعار في أي وقت إذا قام الخدمة بإرسال رسائل مزعجة أو تم اختراقها

SimpleLogin هو الأداة المناسبة لاستخدامين: (1) التسجيلات في خدمات طرف ثالث حيث لا تريد كشف عنوانك الحقيقي، و(2) تقسيم الهويات (البنك مقابل المنتدى مقابل التجارة). باسم مستعار لكل خدمة، اختراق خدمة طرف ثالث لا يعطي وصولًا إلى صندوق بريدك.

تقدم Tuta أسماء مستعارة أصلية (15 أو 30 حسب الخطة، غير محدودة على النطاق المخصص) لكن مع دقة إدارة أقل من SimpleLogin. يبقى AnonAddy / addy.io بديلًا مفتوح المصدر جدير بالثقة إذا أردت الاستضافة الذاتية أو تجنب النظام البيئي Proton.

مخاطر الولايات القضائية

ثلاثة أسئلة يجب طرحها حول الولاية القضائية:

1. هل للبلد التزام قانوني بالإفصاح بأمر قضائي؟ سويسرا: نعم، لكن مع رقابة قضائية معززة. ألمانيا: نعم، مع التزام بالتعاون الدولي الموسع ما بعد 2023. الولايات المتحدة: نعم، مع NSL (National Security Letters) التي تمنع حتى الإفصاح عن الأمر.
2. هل يمكن للبلد إجبار فك التشفير؟ سويسرا: لا على المستخدم، لكن إمكانية أمر المزود بتعديل خدمته لتسهيل مراقبة مستقبلية (مشكلة «سيناريو Lavabit» الشهيرة). ألمانيا: نفس الشيء. الولايات المتحدة: ممكن عبر All Writs Act، سابقة قضائية غامضة.
3. هل للمزود canary warrant؟ تنشر Proton تقرير شفافية و warrant canary سنوي. تنشر Tuta تقرير شفافية. تابع كليهما.

شبكة التوصية حسب الملف الشخصي

• المستخدم العادي الذي يريد ترك Google → Proton Mail + Pass. النظام البيئي المتكامل + تجربة المستخدم الناضجة تجعل الانتقال الأقل إيلامًا.
• المتطرف في الخصوصية مع تهديد ما بعد الكمي → Tuta. تشفير المواضيع + النشر PQ بلا منافسة في 2026.
• المستخدم المهني متعدد الهويات → Proton Mail كصندوق بريد رئيسي + SimpleLogin (أو Tuta مع نطاق مخصص) للأسماء المستعارة الدقيقة.
• قادر على الاستضافة الذاتية → AnonAddy / addy.io مستضاف ذاتيًا + Tuta أو Proton كصندوق بريد إعادة توجيه نهائي. تحتفظ بالتحكم في طبقة الأسماء المستعارة؛ المزود يرى فقط إعادة التوجيه.
• الإخفاء المتطرف + Tor إلزامي → تقدم Proton hidden service .onion (protonmail.com.onion). ليس لدى Tuta واحدًا بعد في الإنتاج في 2026. على هذا المحور، Proton متقدمة.

الزاوية العملية، للدليل

تشير فئة البريد الإلكتروني في دليلنا إلى Proton، Tuta، Cock.li، Cove، GoyMail، وعدة آخرين. لا يوجد من هذه الخدمات no-KYC بشكل صارم في معنى خدمات فئة Cards (Goblin Cards) أو SMS (HeroSMS)، تطلب Proton وTuta عادة عنوان بريد إلكتروني للاسترداد أو تحدي هاتفي مضاد للبريد المزعج، وCock.li / Cove هما مزودان يقبلان الإخفاء الصارم. موقف الدليل: Proton وTuta هما خياران ممتازان لـ «الخصوصية السائدة»؛ Cock.li / Cove هما خياران أكثر تطرفًا لمن يريد تسجيلًا حقًا مجهولًا. الأسماء المستعارة تأتي كطبقة فوق، ويبقى SimpleLogin أفضل خدمة في القطاع حتى للمستخدم Tuta الرئيسي.