Versleutelde directory
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Gepubliceerd ·NoKYC Directory Editorial

Proton vs Tuta vs SimpleLogin in 2026: post-quantum encryptie, aliassen en jurisdicties

Proton vs Tuta vs SimpleLogin in 2026: post-quantum encryptie, aliassen en jurisdicties

Privé-e-mail in 2026, de drie scholen

Drie aanbieders domineren vandaag het segment van privé end-to-end encrypted e-mail toegankelijk voor het grote publiek: Proton Mail (Genève, sinds 2014), Tuta (oud Tutanota, Hannover, sinds 2011), en meer recentelijk SimpleLogin, een alias-dienst overgenomen door Proton in 2022 en nu diep geïntegreerd in het Proton Pass ecosysteem. De drie zijn solide; ze bedienen niet dezelfde behoeften.

Dit artikel kalibreert de beslissing zonder hype en zonder FUD, door eerlijk te lezen waar elke dienst uitblinkt en waar hij faalt.

Tuta, de meest radicale versleuteling

De technische uniciteit van Tuta: het is de enige aanbieder die onderwerpregels versleutelt standaard. Waar Proton het onderwerp onversleuteld aan de serverzijde laat (omdat de historische PGP-standaard alleen de body dekt), heeft Tuta zijn custom protocol gebouwd dat alles versleutelt: onderwerp, body, attachments, niet-routeerbare metadata.

Tweede uniciteit, recenter: Tuta ligt voor op het post-quantum. Het hybride schema dat Kyber-1024 (post-quantum KEM) en klassieke ECC X25519 combineert, werd in 2024-2025 in productie op Tuta uitgerold, vóór de concurrenten. Voor een gebruiker die de kwantumdreiging serieus neemt als threat model op 10-15 jaar, is dit een doorslaggevend argument.

Trade-offs Tuta:

  • Geen IMAP / SMTP, Tuta forceert het gebruik van de officiële client (web, Android, iOS, desktop). Dit is een veiligheidsbeslissing (geen plain text onversleuteld over legacy protocollen) maar het is ook een verlies aan flexibiliteit.
  • Minder uitgebreid ecosysteem, geen Drive, geen VPN, geen Pass bundel. Tuta blijft een gefocuste e-mailprovider.
  • Duitse jurisdictie, onder BND en BfV, met surveillancewetten die in 2023-2025 ongunstig zijn geëvolueerd. Tuta heeft meerdere gerechtelijke bevelen gedocumenteerd waaraan het zich heeft gehouden voor niet-versleutelde metadata.

Proton, het geïntegreerde ecosysteem

Proton speelt een andere kaart: integratie. Mail + Drive + Calendar + VPN + Pass in één account, één tariefplan, één auth. Voor een gebruiker die Google of Microsoft 365 in blok wil vervangen door een privacy-aware stack, is Proton het volwassenheidsantwoord.

Protocolaire krachten:

  • OpenPGP-compatible aan de serverzijde, u kunt uw sleutel exporteren en communiceren met PGP-gebruikers buiten Proton
  • IMAP / SMTP bridge beschikbaar op de betaalde plannen, maakt gebruik van derde clients mogelijk (Thunderbird, Mailmate) met een bridge die lokaal versleutelt / ontsleutelt
  • Zoeken op de server via Search Index versleuteld, de server leest geen e-mails maar maakt snelle lokale zoekopdrachten mogelijk
  • Zwitserse jurisdictie, Zwitserland weigerde in 2023 de uitbreiding van het Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs naar private e-mailproviders. Comfortabele maar niet absolute positie.

Zwakheden:

  • Onderwerpen onversleuteld aan de serverzijde, limiet van de PGP-compatible aanpak. Proton bewaart niet-versleutelde metadata voor routing en threading. De Proton-positie is dat dit nodig is voor SMTP-compatibiliteit, wat technisch waar is.
  • Achter op post-quantum, Proton heeft zijn PQ roadmap voor 2026-2027 aangekondigd maar had nog niet in productie uitgerold op het moment van publicatie.
  • Duurdere pricing dan Tuta op de professionele tiers (maar inclusief Drive / VPN / Pass).

SimpleLogin (Proton), het alias systeem

Overgenomen door Proton in 2022 en nu kern van het Proton Pass product, is SimpleLogin een alias-dienst, geen mailbox provider. Het principe:

  • U genereert een willekeurig alias (abc123@simplelogin.io) of een custom alias op een domein dat u bezit
  • Wanneer iemand naar dit alias schrijft, forward SimpleLogin naar uw echte mailbox (Proton, Tuta, Gmail, welke dan ook)
  • U kunt antwoorden via het alias, SimpleLogin beheert de omgekeerde spoof
  • U kunt het alias op elk moment uitschakelen als de dienst spamt of gecompromitteerd is

SimpleLogin is het juiste hulpmiddel voor twee gebruikstoepassingen: (1) signups op derde diensten waar u uw echte adres niet wilt onthullen, en (2) compartimentering van identiteiten (bank vs forum vs handel). Met een alias per dienst geeft een compromittering van een derde dienst geen toegang tot uw mailbox.

Tuta biedt native aliassen (15 of 30 afhankelijk van plan, onbeperkt op custom domain) maar met minder granulariteit in beheer dan SimpleLogin. AnonAddy / addy.io blijft een geloofwaardig open-source alternatief als u wilt self-hosten of het Proton ecosysteem wilt vermijden.

De jurisdictie-valkuilen

Drie vragen om uzelf te stellen over jurisdictie:

  1. Heeft het land een wettelijke verplichting tot openbaarmaking op gerechtelijk bevel? Zwitserland: ja, maar met versterkte gerechtelijke controle. Duitsland: ja, met uitgebreide internationale samenwerkingsverplichting post-2023. VS: ja, met NSL (National Security Letters) die zelfs de openbaarmaking van het bevel verhinderen.
  2. Kan het land decryptie afdwingen? Zwitserland: niet van de gebruiker, maar mogelijkheid om de aanbieder te gelasten zijn dienst te wijzigen om toekomstige surveillance te vergemakkelijken (het beroemde « Lavabit scenario »). Duitsland: idem. VS: mogelijk via de All Writs Act, vage jurisprudentie.
  3. Heeft de aanbieder een warrant canary? Proton publiceert een transparency report en een jaarlijkse warrant canary. Tuta publiceert een transparency report. Volg beide.

Aanbevelingsraster per profiel

  • Gemiddelde gebruiker die Google wil verlaten → Proton Mail + Pass. Het geïntegreerde ecosysteem + de volwassen UX maken de overgang het minst pijnlijk.
  • Privacy-maximalist met post-quantum dreiging → Tuta. De versleuteling van onderwerpen + de PQ-uitrol zijn in 2026 zonder concurrentie.
  • Professionele gebruiker met multi-identiteiten → Proton Mail als hoofdmailbox + SimpleLogin (of Tuta met custom domain) voor granulaire aliasing.
  • Self-hosting capabel → AnonAddy / addy.io self-hosted + Tuta of Proton als finale forward mailbox. U behoudt de controle over de alias-laag; de aanbieder ziet alleen de forward.
  • Extreem anonimiteit + Tor verplicht → Proton biedt een hidden service .onion (protonmail.com.onion). Tuta heeft er nog geen in productie in 2026. Op deze as ligt Proton voor.

De praktische hoek, voor de directory

Onze e-mailcategorie vermeldt Proton, Tuta, Cock.li, Cove, GoyMail, en verschillende anderen. Geen van deze diensten is strikt no-KYC in de zin van de diensten in onze categorie Cards (Goblin Cards) of SMS (HeroSMS), Proton en Tuta vragen u doorgaans om een herstel-e-mailadres of een telefonische anti-spam challenge, en Cock.li / Cove zijn zelf aanbieders die strikte anonimiteit accepteren. De positie van de directory: Proton en Tuta zijn uitstekende keuzes voor het « mainstream privacy »; Cock.li / Cove zijn radicalere keuzes voor wie een werkelijk anonieme signup wil. Aliassen komen als laag erboven, en SimpleLogin blijft de beste dienst in het segment zelfs voor een primaire Tuta-gebruiker.

Meer leesvoer
Operation Blackout: de recordbeslaglegging van 14 miljard aan bitcoin tegen Prince Group, en wat deze zegt over het scam compound-segment
Crypto-kaarten no-KYC : fysiek vs virtueel vs BIN-sponsor, de kaart 2026
MiCA + Travel Rule: de deadline van 1 juli 2026 en het einde van no-KYC in Europa