এনক্রিপ্টেড ডিরেক্টরি
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← ব্লগ
প্রকাশিত ·NoKYC Directory Editorial

Proton বনাম Tuta বনাম SimpleLogin ২০২৬ : পোস্ট-কোয়ান্টাম এনক্রিপশন, অ্যালিয়াস এবং জুরিসডিকশন

Proton বনাম Tuta বনাম SimpleLogin ২০২৬ : পোস্ট-কোয়ান্টাম এনক্রিপশন, অ্যালিয়াস এবং জুরিসডিকশন

২০২৬-এর ব্যক্তিগত ইমেইল, তিনটি ধারা

আজ সাধারণ জনগণের কাছে অ্যাক্সেসযোগ্য এন্ড-টু-এন্ড এনক্রিপ্টেড ব্যক্তিগত ইমেইল সেগমেন্টে তিনটি প্রদানকারী প্রভাবশালী : Proton Mail (জেনেভা, ২০১৪ থেকে), Tuta (পূর্বে Tutanota, হ্যানোভার, ২০১১ থেকে), এবং সাম্প্রতিকভাবে SimpleLogin, একটি অ্যালিয়াস সার্ভিস যা ২০২২-এ Proton দ্বারা অধিগৃহীত হয় এবং বর্তমানে Proton Pass ইকোসিস্টেমে গভীরভাবে একীভূত। তিনটি শক্তিশালী ; তারা একই প্রয়োজন পূরণ করে না।

এই নিবন্ধটি হাইপ এবং FUD ছাড়া সিদ্ধান্তটি মাপন করে, সৎভাবে পড়ে যে প্রতিটি সার্ভিস কোথায় উৎকৃষ্ট এবং কোথায় ব্যর্থ হয়।

Tuta, সবচেয়ে কঠোর এনক্রিপশন

Tuta-এর প্রযুক্তিগত বৈশিষ্ট্য : এটি একমাত্র প্রদানকারী যা সাবজেক্ট লাইন এনক্রিপ্ট করে ডিফল্টভাবে। যেখানে Proton সার্ভার সাইডে বিষয়টি খোলা রাখে (কারণ ঐতিহাসিক PGP স্ট্যান্ডার্ড শুধু বডি কভার করে), সেখানে Tuta তার কাস্টম প্রোটোকল তৈরি করেছে যা সম্পূর্ণ এনক্রিপ্ট করে : বিষয়, বডি, সংযুক্তি, নন-রাউটেবল মেটাডেটা।

দ্বিতীয় বৈশিষ্ট্য, আরও সাম্প্রতিক : Tuta পোস্ট-কোয়ান্টামে এগিয়ে। Kyber-1024 (পোস্ট-কোয়ান্টাম KEM) এবং ক্লাসিক ECC X25519 এর সমন্বয়ে হাইব্রিড স্কিমটি Tuta-তে ২০২৪-২০২৫-এ প্রোডাকশনে ডিপ্লয় করা হয়েছিল, প্রতিদ্বন্দ্বীদের আগে। যে ব্যবহারকারী ১০-১৫ বছরের জন্য কোয়ান্টাম হুমকিকে সিরিয়াসলি threat model হিসেবে নেয়, তাদের জন্য এটি একটি নিষ্পত্তিমূলক যুক্তি।

Tuta-এর ট্রেড-অফ :

  • কোনো IMAP / SMTP নেই, Tuta অফিসিয়াল ক্লায়েন্টের ব্যবহার বাধ্যতামূলক করে (ওয়েব, অ্যান্ড্রয়েড, iOS, ডেস্কটপ)। এটি একটি নিরাপত্তা সিদ্ধান্ত (লেগাসি প্রোটোকলে কোনো প্লেইন টেক্সট খোলা নেই) কিন্তু এটি নমনীয়তারও ক্ষতি।
  • কম বিস্তৃত ইকোসিস্টেম, কোনো Drive নেই, কোনো VPN নেই, কোনো Pass বান্ডেল নেই। Tuta একটি ফোকাসড ইমেইল প্রদানকারী হিসেবে থাকে।
  • জার্মান জুরিসডিকশন, BND এবং BfV-এর অধীন, ২০২৩-২০২৫-এ নজরদারি আইনগুলো অনুকূলভাবে পরিবর্তিত হয়েছে। Tuta বেশ কয়েকটি বিচারিক আদেশ ডকুমেন্ট করেছে যার প্রতি এটি নন-এনক্রিপ্টেড মেটাডেটার জন্য অনুগত হয়েছে।

Proton, একীভূত ইকোসিস্টেম

Proton অন্য কার্ড খেলে : একীকরণ। Mail + Drive + Calendar + VPN + Pass একটি অ্যাকাউন্টে, একটি মূল্য পরিকল্পনায়, একটি auth-এ। যে ব্যবহারকারী Google বা Microsoft 365-কে একবারে privacy-aware স্ট্যাক দিয়ে প্রতিস্থাপন করতে চায়, তাদের জন্য Proton পরিপক্কতার উত্তর।

প্রোটোকলার শক্তি :

  • OpenPGP-সামঞ্জস্যপূর্ণ সার্ভার সাইডে, আপনি আপনার কী এক্সপোর্ট করতে পারেন এবং Proton-এর বাইরে PGP ব্যবহারকারীদের সাথে যোগাযোগ করতে পারেন
  • IMAP / SMTP ব্রিজ পেইড প্ল্যানে উপলব্ধ, তৃতীয় পক্ষের ক্লায়েন্ট (Thunderbird, Mailmate) ব্যবহারের অনুমতি দেয় একটি ব্রিজ দিয়ে যা লোকালি এনক্রিপ্ট / ডিক্রিপ্ট করে
  • এনক্রিপ্টেড সার্চ ইনডেক্সের মাধ্যমে সার্ভারে সার্চ, সার্ভার ইমেইল পড়ে না কিন্তু দ্রুত লোকাল সার্চ অনুমতি দেয়
  • সুইস জুরিসডিকশন, সুইজারল্যান্ড ২০২৩-এ Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs-এর বর্ধিতকরণ বেসরকারি ইমেইল প্রদানকারীদের ক্ষেত্রে প্রত্যাখ্যান করে। আরামদায়ক কিন্তু পরম নয়।

দুর্বলতা :

  • সার্ভার সাইডে সাবজেক্ট খোলা, PGP-সামঞ্জস্যপূর্ণ পদ্ধতির সীমাবদ্ধতা। Proton রাউটিং এবং থ্রেডিংয়ের জন্য নন-এনক্রিপ্টেড মেটাডেটা সংরক্ষণ করে। Proton-এর অবস্থান হল এটি SMTP সামঞ্জস্যের জন্য প্রয়োজন, যা প্রযুক্তিগতভাবে সত্য।
  • পোস্ট-কোয়ান্টামে পিছিয়ে, Proton ২০২৬-২০২৭-এর জন্য PQ রোডম্যাপ ঘোষণা করেছে কিন্তু প্রকাশনার সময়ে এখনো প্রোডাকশনে ডিপ্লয় করেনি।
  • Tuta-এর চেয়ে বেশি দাম পেশাদার টিয়ারে (কিন্তু Drive / VPN / Pass অন্তর্ভুক্ত)।

SimpleLogin (Proton), অ্যালিয়াস সিস্টেম

২০২২-এ Proton দ্বারা অধিগৃহীত এবং বর্তমানে Proton Pass পণ্যের কেন্দ্রে, SimpleLogin একটি অ্যালিয়াস সার্ভিস, মেইলবক্স প্রদানকারী নয়। নীতি :

  • আপনি একটি এলোমেলো অ্যালিয়াস তৈরি করেন (abc123@simplelogin.io) বা আপনার মালিকানাধীন ডোমেইনে একটি কাস্টম অ্যালিয়াস
  • কেউ এই অ্যালিয়াসে লিখলে, SimpleLogin আপনার আসল মেইলবক্সে (Proton, Tuta, Gmail, যেকোনো) ফরোয়ার্ড করে
  • আপনি অ্যালিয়াসের মাধ্যমে উত্তর দিতে পারেন, SimpleLogin বিপরীত স্পুফ পরিচালনা করে
  • আপনি যেকোনো সময় অ্যালিয়াসটি নিষ্ক্রিয় করতে পারেন যদি সার্ভিসটি স্প্যাম করে বা কম্প্রোমাইজড হয়

SimpleLogin সঠিক টুল দুটি ব্যবহারের জন্য : (১) তৃতীয় পক্ষের সার্ভিসে সাইনআপ যেখানে আপনি আপনার আসল ঠিকানা প্রকাশ করতে চান না, এবং (২) পরিচয়ের কম্পার্টমেন্টালাইজেশন (ব্যাংক বনাম ফোরাম বনাম বাণিজ্য)। প্রতি সার্ভিসে একটি অ্যালিয়াস দিয়ে, একটি তৃতীয় পক্ষের সার্ভিসের কম্প্রোমাইজ আপনার মেইলবক্সে অ্যাক্সেস দেয় না।

Tuta নেটিভ অ্যালিয়াস প্রদান করে (প্ল্যান অনুযায়ী ১৫ বা ৩০, কাস্টম ডোমেইনে সীমাহীন) কিন্তু SimpleLogin-এর চেয়ে কম গ্রানুলারিটি ব্যবস্থাপনা সহ। AnonAddy / addy.io একটি বিশ্বাসযোগ্য ওপেন-সোর্স বিকল্প হিসেবে থাকে যদি আপনি সেলফ-হোস্ট করতে চান বা Proton ইকোসিস্টেম এড়াতে চান।

জুরিসডিকশনাল 함정

জুরিসডিকশন সম্পর্কে তিনটি প্রশ্ন নিজেকে করুন :

  1. দেশের বিচারিক আদেশে প্রকাশের আইনি বাধ্যবাধকতা আছে কি? সুইজারল্যান্ড : হ্যাঁ, কিন্তু শক্তিশালী বিচারিক নিয়ন্ত্রণ সহ। জার্মানি : হ্যাঁ, ২০২৩-এর পর বর্ধিত আন্তর্জাতিক সহযোগিতার বাধ্যবাধকতা সহ। USA : হ্যাঁ, NSL (National Security Letters) সহ যা আদেশের প্রকাশ এমনকি নিষেধ করে।
  2. দেশ ডিক্রিপশন জোর করতে পারে কি? সুইজারল্যান্ড : ব্যবহারকারীর ক্ষেত্রে না, কিন্তু ভবিষ্যতের নজরদারি সুবিধা করতে সার্ভিস পরিবর্তন করার আদেশ দেওয়ার সম্ভাবনা (বিখ্যাত « Lavabit scenario » সমস্যা)। জার্মানি : একই। USA : All Writs Act-এর মাধ্যমে সম্ভব, অস্পষ্ট আইনি তত্ত্ব।
  3. প্রদানকারীর কি ক্যানারি ওয়ারেন্ট আছে? Proton একটি transparency report এবং বার্ষিক warrant canary প্রকাশ করে। Tuta একটি transparency report প্রকাশ করে। দুটিই অনুসরণ করুন।

প্রোফাইল অনুযায়ী সুপারিশ গ্রিড

  • সাধারণ ব্যবহারকারী যে Google ছাড়তে চায় → Proton Mail + Pass। একীভূত ইকোসিস্টেম + পরিপক্ক UX ট্রানজিশনকে সবচেয়ে কম বেদনাদায়ক করে তোলে।
  • পোস্ট-কোয়ান্টাম হুমকি সহ প্রাইভেসি-ম্যাক্সিমালিস্ট → Tuta। সাবজেক্ট এনক্রিপশন + PQ ডিপ্লয়মেন্ট ২০২৬-এ অনন্য।
  • বহু-পরিচয় পেশাদার ব্যবহারকারী → প্রধান মেইলবক্স হিসেবে Proton Mail + গ্রানুলার অ্যালিয়াসিংয়ের জন্য SimpleLogin (বা কাস্টম ডোমেইন সহ Tuta)।
  • সেলফ-হোস্টিং সক্ষম → সেলফ-হোস্টেড AnonAddy / addy.io + চূড়ান্ত মেইলবক্স ফরোয়ার্ড হিসেবে Tuta বা Proton। আপনি অ্যালিয়াস স্তরের নিয়ন্ত্রণ রাখেন ; প্রদানকারী শুধু ফরোয়ার্ড দেখে।
  • চরম বেনামি + বাধ্যতামূলক Tor → Proton একটি .onion হিডেন সার্ভিস প্রস্তাব করে (protonmail.com.onion)। Tuta-এর ২০২৬-এ এখনো প্রোডাকশনে নেই। এই অক্ষে, Proton এগিয়ে।

ব্যবহারিক দিক, ডিরেক্টরির জন্য

আমাদের Email বিভাগ Proton, Tuta, Cock.li, Cove, GoyMail, এবং আরও কয়েকটি রেফারেন্স করে। এই সার্ভিসগুলোর কোনোটি কঠোরভাবে no-KYC নয় আমাদের Cards (Goblin Cards) বা SMS (HeroSMS) বিভাগের সার্ভিসগুলোর অর্থে, Proton এবং Tuta সাধারণত আপনার কাছে একটি রিকভারি ইমেইল ঠিকানা বা অ্যান্টি-স্প্যাম ফোন চ্যালেঞ্জ চায়, এবং Cock.li / Cove নিজেরাই স্ট্রিক্ট বেনামি গ্রহণকারী প্রদানকারী। ডিরেক্টরির অবস্থান : Proton এবং Tuta « মেইনস্ট্রিম প্রাইভেসি »-এর জন্য চমৎকার পছন্দ ; Cock.li / Cove তাদের জন্য আরও কঠোর পছন্দ যারা সত্যিকারের বেনামি সাইনআপ চায়। অ্যালিয়াসগুলো একটি স্তর উপরে আসে, এবং SimpleLogin সেগমেন্টের সেরা সার্ভিস হিসেবে থাকে এমনকি Tuta-কে প্রধান ব্যবহারকারীর জন্যও।

আরও পড়া
অপারেশন ব্ল্যাকআউট: প্রিন্স গ্রুপের বিরুদ্ধে ১৪ বিলিয়ন Bitcoin জব্দের রেকর্ড, এবং এটি scam compound সেগমেন্ট সম্পর্কে যা বলে
নো-KYC ক্রিপ্টো কার্ড: ফিজিক্যাল বনাম ভার্চুয়াল বনাম BIN-স্পন্সর, ২০২৬-এর ম্যাপিং
MiCA + Travel Rule : ১ জুলাই ২০২৬-এর সময়সীমা এবং ইউরোপে no-KYC-এর সমাপ্তি