Szyfrowany katalog
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Opublikowano ·NoKYC Directory Editorial

Proton vs Tuta vs SimpleLogin w 2026: szyfrowanie postkwantowe, aliasy i jurysdykcje

Proton vs Tuta vs SimpleLogin w 2026: szyfrowanie postkwantowe, aliasy i jurysdykcje

Prywatna poczta w 2026, trzy szkoły

Trzej dostawcy dominują dziś w segmencie prywatnej poczty szyfrowanej end-to-end dostępnej dla szerokiej publiczności: Proton Mail (Genewa, od 2014), Tuta (dawniej Tutanota, Hanower, od 2011), oraz bardziej niedawno SimpleLogin, usługa aliasów wykupiona przez Proton w 2022 i obecnie głęboko zintegrowana z ekosystemem Proton Pass. Wszyscy trzej są solidni; nie obsługują tych samych potrzeb.

Ten artykuł kalibruje decyzję bez hajpu i bez FUD, uczciwie odczytując, gdzie każda usługa wyróżnia się, a gdzie zawodzi.

Tuta, najbardziej radykalne szyfrowanie

Techniczna osobliwość Tuta: to jedyny dostawca, który domyślnie szyfruje tematy wiadomości. Tam gdzie Proton pozostawia temat w postaci jawnej po stronie serwera (bo historyczny standard PGP obejmuje tylko treść), Tuta zbudowała własny protokół, który szyfruje całość: temat, treść, załączniki, metadane nieroutowalne.

Druga osobliwość, bardziej niedawna: Tuta jest do przodu w kwestii postkwantowej. Hybrydowy schemat łączący Kyber-1024 (KEM postkwantowy) i klasyczny ECC X25519 został wdrożony w produkcji w Tuta w 2024-2025, przed konkurentami. Dla użytkownika, który traktuje zagrożenie kwantowe poważnie jako model zagrożenia na 10-15 lat, to decydujący argument.

Kompromisy Tuta:

  • Brak IMAP / SMTP, Tuta wymusza użycie oficjalnego klienta (web, Android, iOS, desktop). To decyzja bezpieczeństwa (brak plain text w postaci jawnej na protokołach legacy), ale to też utrata elastyczności.
  • Mniej rozbudowany ekosystem, brak Drive, brak VPN, brak pakietu Pass. Tuta pozostaje usługą skupioną na poczcie.
  • Jurysdykcja niemiecka, pod BND i BfV, z przepisami inwigilacyjnymi, które ewoluowały niekorzystnie w 2023-2025. Tuta udokumentowała kilka nakazów sądowych, którym się podporządkowała w zakresie nieszyfrowanych metadanych.

Proton, zintegrowany ekosystem

Proton gra inną kartą: integrację. Mail + Drive + Calendar + VPN + Pass w jednym koncie, jednym planie taryfowym, jednej autentykacji. Dla użytkownika, który chce zbiorczo zastąpić Google lub Microsoft 365 stosem świadomym prywatności, Proton to odpowiedź dojrzałości.

Mocne strony protokołowe:

  • Kompatybilność z OpenPGP po stronie serwera, możesz wyeksportować swój klucz i komunikować się z użytkownikami PGP spoza Proton
  • Most IMAP / SMTP dostępny w planach płatnych, umożliwia użycie klientów zewnętrznych (Thunderbird, Mailmate) z mostem, który szyfruje / deszyfruje lokalnie
  • Wyszukiwanie na serwerze przez zaszyfrowany indeks wyszukiwania, serwer nie czyta wiadomości, ale umożliwia szybkie lokalne wyszukiwanie
  • Jurysdykcja szwajcarska, Szwajcaria odrzuciła w 2023 rozszerzenie Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs na prywatnych dostawców poczty e-mail. Komfortowa, ale nie absolutna pozycja.

Słabe strony:

  • Tematy w postaci jawnej po stronie serwera, ograniczenie podejścia kompatybilnego z PGP. Proton przechowuje nieszyfrowane metadane do routingu i wątkowania. Stanowisko Proton jest takie, że jest to konieczne dla kompatybilności SMTP, co technicznie jest prawdą.
  • Opóźnienie postkwantowe, Proton ogłosił roadmapę PQ na 2026-2027, ale nie wdrożył jeszcze w produkcji w momencie publikacji.
  • Droższy cennik niż Tuta w tierach profesjonalnych (ale obejmuje Drive / VPN / Pass).

SimpleLogin (Proton), system aliasów

Wykupiony przez Proton w 2022 i obecnie serce produktu Proton Pass, SimpleLogin to usługa aliasów, nie dostawca skrzynek pocztowych. Zasada:

  • Generujesz losowy alias (abc123@simplelogin.io) lub własny alias na domenie, którą posiadasz
  • Gdy ktoś pisze na ten alias, SimpleLogin przekazuje do twojej prawdziwej skrzynki (Proton, Tuta, Gmail, dowolna)
  • Możesz odpowiadać przez alias, SimpleLogin zarządza odwrotnym spoofingiem
  • Możesz wyłączyć alias w dowolnym momencie, jeśli usługa spamuje lub zostanie skompromitowana

SimpleLogin to właściwe narzędzie do dwóch zastosowań: (1) rejestracje w usługach zewnętrznych, gdzie nie chcesz ujawniać prawdziwego adresu, i (2) kompartmentalizacja tożsamości (bank vs forum vs handel). Z aliasem na usługę, kompromitacja jednej usługi zewnętrznej nie daje dostępu do twojej skrzynki.

Tuta oferuje natywne aliasy (15 lub 30 w zależności od planu, nieograniczone na własnej domenie), ale z mniejszą granularnością zarządzania niż SimpleLogin. AnonAddy / addy.io pozostaje wiarygodną alternatywą open-source, jeśli chcesz self-hostować lub unikać ekosystemu Proton.

Pułapki jurysdykcyjne

Trzy pytania, które należy sobie zadać o jurysdykcję:

  1. Czy kraj ma prawny obowiązek ujawnienia na nakaz sądowy? Szwajcaria: tak, ale ze wzmocnioną kontrolą sądową. Niemcy: tak, z rozszerzonym obowiązkiem współpracy międzynarodowej po 2023. USA: tak, z NSL (National Security Letters), które uniemożliwiają nawet ujawnienie nakazu.
  2. Czy kraj może wymusić deszyfrację? Szwajcaria: nie wobec użytkownika, ale możliwość nakazania dostawcy modyfikacji usługi w celu ułatwienia przyszłej inwigilacji (słynny problem „scenariusz Lavabit"). Niemcy: to samo. USA: możliwe przez All Writs Act, niejasna judykatura.
  3. Czy dostawca ma canary warrant? Proton publikuje transparency report i roczny warrant canary. Tuta publikuje transparency report. Śledź oba.

Siatka rekomendacji według profilu

  • Zwykły użytkownik, który chce odejść od Google → Proton Mail + Pass. Zintegrowany ekosystem + dojrzałe UX sprawiają, że przejście jest najmniej bolesne.
  • Maksymalista prywatności z zagrożeniem postkwantowym → Tuta. Szyfrowanie tematów + wdrożenie PQ są bez konkurencji w 2026.
  • Profesjonalny użytkownik multi-tożsamości → Proton Mail jako główna skrzynka + SimpleLogin (lub Tuta z własną domeną) dla granularnego aliasingu.
  • Zdolny do self-hostingu → AnonAddy / addy.io self-hosted + Tuta lub Proton jako końcowa skrzynka przekazująca. Zachowujesz kontrolę nad warstwą aliasów; dostawca widzi tylko przekazanie.
  • Ekstremalna anonimowość + obowiązkowy Tor → Proton oferuje hidden service .onion (protonmail.com.onion). Tuta nie ma jeszcze takiego w produkcji w 2026. Na tej osi Proton jest do przodu.

Kąt praktyczny, dla katalogu

Nasza kategoria Email referencuje Proton, Tuta, Cock.li, Cove, GoyMail i kilka innych. Żadna z tych usług nie jest ściśle no-KYC w sensie usług z naszej kategorii Cards (Goblin Cards) czy SMS (HeroSMS), Proton i Tuta zazwyczaj wymagają adresu e-mail odzyskiwania lub telefonicznego challenge'a antyspamowego, a Cock.li / Cove to sami dostawcy akceptujący ścisłą anonimowość. Pozycja katalogu: Proton i Tuta to świetne wybory dla „mainstream privacy"; Cock.li / Cove to bardziej radykalne wybory dla kogoś, kto chce prawdziwie anonimowej rejestracji. Aliasy wchodzą jako warstwa nadrzędna, a SimpleLogin pozostaje najlepszą usługą w segmencie nawet dla głównego użytkownika Tuta.

Więcej do przeczytania
Operation Blackout: rekordowe zajęcie 14 miliardów w bitcoinach przeciwko Prince Group i to, co mówi o segmencie scam compound
Karty krypto no-KYC: fizyczna vs wirtualna vs BIN-sponsor, mapa 2026
MiCA + Travel Rule: deadline 1 lipca 2026 i koniec no-KYC w Europie