מדריך מוצפן
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← בלוג
פורסם ·NoKYC Directory Editorial

Proton לעומת Tuta לעומת SimpleLogin ב-2026: הצפנה פוסט-קוונטית, כינויים ושיפוטיות

Proton לעומת Tuta לעומת SimpleLogin ב-2026: הצפנה פוסט-קוונטית, כינויים ושיפוטיות

הדואר הפרטי ב-2026, שלוש האסכולות

שלושה ספקים שולטים היום בסגמנט הדואר הפרטי המוצפן מקצה לקצה הנגיש לציבור הרחב: Proton Mail (ז'נבה, מאז 2014), Tuta (Tutanota לשעבר, הנובר, מאז 2011), ויותר לאחרונה SimpleLogin, שירות כינויים שנרכש על ידי Proton ב-2022 וכעת משולב לעומק במערכת האקולוגית Proton Pass. שלושתם איתנים; הם לא משרתים את אותם צרכים.

מאמר זה מכייל את ההחלטה ללא הייפ וללא FUD, בקריאה כנה על היכן כל שירות מצטיין ויכן הוא נכשל.

Tuta, ההצפנה הרדיקלית ביותר

הייחוד הטכני של Tuta: זהו הספק היחיד ש מצפין את שורות הנושא כברירת מחדל. בעוד Proton משאיר את הנושא בטקסט גלוי בצד השרת (מכיוון שתקן PGP ההיסטורי מכסה רק את הגוף), Tota בנה פרוטוקול custom משלו שמצפין את הכול: נושא, גוף, קבצים מצורפים, מטא-דטה שאינה ניתנת לניתוב.

ייחוד שני, חדש יותר: Tuta מקדימה בפוסט-קוונטי. הסכמה ההיברידית המשלבת Kyber-1024 (KEM פוסט-קוונטי) ו-ECC X25519 קלאסי פורסה בייצור ב-Tuta ב-2024-2025, לפני המתחרים. עבור משתמש שלוקח את האיום הקוונטי ברצינות כמודל איום ל-10-15 שנה, זהו טיעון מכריע.

החלפי Tuta:

  • אין IMAP / SMTP, Tuta מאלצת שימוש בלקוח הרשמי (web, Android, iOS, desktop). זוהי החלטת אבטחה (אין טקסט גלוי בפרוטוקולים legacy) אך גם אובדן גמישות.
  • מערכת אקולוגית פחות נרחבת, אין Drive, אין VPN, אין Pass bundle. Tuta נשארת ספק דואר ממוקד.
  • שיפוטיות גרמנית, תחת BND ו-BfV, עם חוקי מעקב שהתפתחו באופן שלילי ב-2023-2025. Tuta תיעדה מספר צווי בית משפט שאליהם נאלצה להת conforme עבור מטא-דטה שאינה מוצפנת.

Proton, המערכת האקולוגית המשולבת

Proton משחקת קלף אחר: השילוב. Mail + Drive + Calendar + VPN + Pass בחשבון אחד, תוכנית תמחור אחת, אימות אחד. עבור משתמש שרוצה להחליף בבת אחת את Google או Microsoft 365 בסטאק מודע-לפרטיות, Proton היא תשובת הבגרות.

כוחות פרוטוקולריים:

  • OpenPGP-compatible בצד השרת, ניתן לייצא את המפתח ולתקשר עם משתמשי PGP מחוץ ל-Proton
  • IMAP / SMTP bridge זמין בתוכניות בתשלום, מאפשר שימוש בלקוחות צד שלישי (Thunderbird, Mailmate) עם bridge שמצפין / מפענח באופן מקומי
  • חיפוש על השרת באמצעות Search Index מוצפן, השרת לא קורא את הדואר אך מאפשר חיפוש מקומי מהיר
  • שיפוטיות שווייצרית, שווייץ סירבה ב-2023 להרחבת Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs לספקי דואר פרטיים. עמדה נוחה אך לא מוחלטת.

חולשות:

  • נושאים בטקסט גלוי בצד השרת, מגבלת הגישה ה-PGP-compatible. Proton שומרת מטא-דטה שאינה מוצפנת לצורך ניתוב ו-threading. עמדת Proton היא שזה נחוץ לתאימות SMTP, דבר טכנית נכון.
  • פוסט-קוונטי באיחור, Proton הכריזה על roadmap PQ ל-2026-2027 אך עדיין לא פרסה בייצור בעת הפרסום.
  • תמחור יקר יותר מ-Tuta בשכבות מקצועיות (אך כולל Drive / VPN / Pass).

SimpleLogin (Proton), מערכת הכינויים

נרכשה על ידי Proton ב-2022 וכעת לב המוצר Proton Pass, SimpleLogin הוא שירות כינויים, לא ספק תיבת דואר. העיקרון:

  • יוצרים כינוי אקראי (abc123@simplelogin.io) או כינוי custom על דומיין שבבעלותכם
  • כאשר מישהו כותב לכינוי זה, SimpleLogin מעביר ל תיבת הדואר האמיתית שלכם (Proton, Tuta, Gmail, כל אחת)
  • ניתן להשיב דרך הכינוי, SimpleLogin מנהל את ה-spoof ההפוך
  • ניתן לבטל את הכינוי בכל עת אם השירות שולח ספאם או נפרץ

SimpleLogin הוא הכלי הנכון לשני שימושים: (1) הרשמות לשירותי צד שלישי שבהם אינכם רוצים לחשוף את כתובתכם האמיתית, ו-(2) תאיידות זהויות (בנק לעומת פורום לעומת מסחר). עם כינוי לכל שירות, פריצה של שירות צד שלישי אינה נותנת גישה לתיבת הדואר שלכם.

Tuta מציעה כינויים נטיביים (15 או 30 לפי תוכנית, ללא הגבלה בדומיין custom) אך עם פחות גרנולריות בניהול מ-SimpleLogin. AnonAddy / addy.io נשארת אלטרנטיבת קוד פתוח אמינה אם רוצים ל-self-host או להימנע ממערכת האקולוגית Proton.

מלכודות השיפוטיות

שלוש שאלות לשאול על השיפוטיות:

  1. האם למדינה יש חובה חוקית לחשוף לפי צו שיפוטי? שווייץ: כן, אך עם פיקוח שיפוטי מוגבר. גרמניה: כן, עם חובת שיתוף פעולה בינלאומית מורחבת לאחר 2023. ארה"ב: כן, עם NSL (National Security Letters) ש אף מונעים את חשיפת הצו.
  2. האם המדינה יכולה לאלץ פענוח? שווייץ: לא על המשתמש, אך אפשרות לצוות לספק לשנות את שירותו כדי להקל על מעקב עתידי (בעיית "Lavabit scenario" המפורסמת). גרמניה: אותו דבר. ארה"ב: אפשרי דרך All Writs Act, תקדים משפטי עמום.
  3. האם לספק יש canary warrant? Proton מפרסמת transparency report ו-warrant canary שנתי. Tuta מפרסמת transparency report. עקבו אחרי שניהם.

רשת המלצות לפי פרופיל

  • משתמש רגיל שרוצה לעזוב את Google → Proton Mail + Pass. המערכת האקולוגית המשולבת + UX הבוגר הופכים את המעבר לפחות כואב.
  • מקסימליסט פרטיות עם איום פוסט-קוונטי → Tuta. הצפנת הנושאים + הפריסה הפוסט-קוונטית הם ללא תחרות ב-2026.
  • משתמש מקצועי רב-זהויות → Proton Mail כתיבת דואר ראשית + SimpleLogin (או Tuta עם custom domain) לכינוי גרנולרי.
  • מסוגל ל-self-hosting → AnonAddy / addy.io self-hosted + Tuta או Proton כתיבת דואר forward סופית. שומרים על שליטה בשכבת הכינויים; הספק רואה רק את ה-forward.
  • אנונימיות קיצונית + Tor חובה → Proton מציעה hidden service .onion (protonmail.com.onion). ל-Tuta עדיין אין כזה בייצור ב-2026. בציר זה, Proton מקדימה.

הזווית המעשית, עבור ה-directory

הקטגוריה Email שלנו מתייחסת ל-Proton, Tuta, Cock.li, Cove, GoyMail, ומספר אחרים. אף אחד מהשירותים הללו אינו strictly no-KYC במובן של שירותי הקטגוריה Cards (Goblin Cards) או SMS (HeroSMS), Proton ו-Tuta דורשות בדרך כלל כתובת דואר שחזור או אתגר טלפוני נגד ספאם, ו-Cock.li / Cove הם עצמם ספקים שמקבלים אנונימיות מוחלטת. עמדת ה-directory: Proton ו-Tuta הן בחירות מצוינות עבור "mainstream privacy"; Cock.li / Cove הן בחירות רדיקליות יותר למי שרוצה הרשמה אנונימית אמיתית. הכינויים באים כשכבה מעל, ו-SimpleLogin נשאר השירות הטוב ביותר בסגמנט גם עבור משתמש Tuta ראשי.

עוד לקריאה
מבצע Blackout: התפיסה שיא של 14 מיליארד בביטקוין נגד Prince Group, ומה שהיא אומרת על מגזר המתחמים ההונאה
כרטיסי קריפטו ללא KYC: פיזי מול וירטואלי מול BIN-sponsor, המיפוי 2026
MiCA + Travel Rule: הדדליין של 1 ביולי 2026 וסוף ה-no-KYC באירופה