Diretório criptografado
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Publicado ·NoKYC Directory Editorial

Proton vs Tuta vs SimpleLogin em 2026: criptografia pós-quântica, alias e jurisdições

Proton vs Tuta vs SimpleLogin em 2026: criptografia pós-quântica, alias e jurisdições

O email privado em 2026, as três escolas

Três fornecedores dominam hoje o segmento de email privado com criptografia end-to-end acessível ao grande público: Proton Mail (Genebra, desde 2014), Tuta (antigo Tutanota, Hanôver, desde 2011), e mais recentemente SimpleLogin, um serviço de aliases adquirido pela Proton em 2022 e agora profundamente integrado no ecossistema Proton Pass. Os três são sólidos; não atendem às mesmas necessidades.

Este artigo calibra a decisão sem hype e sem FUD, lendo honestamente onde cada serviço se destaca e onde falha.

Tuta, a criptografia mais radical

A singularidade técnica da Tuta: é o único fornecedor que criptografa as linhas de assunto por padrão. Enquanto a Proton deixa o assunto em texto claro do lado do servidor (porque o padrão PGP histórico cobre apenas o corpo), a Tuta construiu seu protocolo custom que criptografa tudo: assunto, corpo, anexos, metadados não-roteáveis.

Segunda singularidade, mais recente: a Tuta está à frente no pós-quântico. O esquema híbrido combinando Kyber-1024 (KEM pós-quântico) e a ECC X25519 clássica foi implantado em produção na Tuta em 2024-2025, antes dos concorrentes. Para um usuário que leva a sério a ameaça quântica como threat model a 10-15 anos, é um argumento decisivo.

Trade-offs da Tuta:

  • Sem IMAP / SMTP, a Tuta força o uso do cliente oficial (web, Android, iOS, desktop). É uma decisão de segurança (sem plain text em texto claro nos protocolos legados) mas também é uma perda de flexibilidade.
  • Ecossistema menos extenso, sem Drive, sem VPN, sem bundle Pass. A Tuta permanece um provedor de email focado.
  • Jurisdição alemã, sob BND e BfV, com leis de vigilância que evoluíram desfavoravelmente em 2023-2025. A Tuta documentou várias ordens judiciais às quais se conformou para metadados não-criptografados.

Proton, o ecossistema integrado

A Proton joga outra carta: a integração. Mail + Drive + Calendar + VPN + Pass em uma única conta, um único plano de preços, uma única autenticação. Para um usuário que quer substituir em bloco o Google ou Microsoft 365 por uma stack privacy-aware, a Proton é a resposta de maturidade.

Forças protocolares:

  • Compatível com OpenPGP do lado do servidor, você pode exportar sua chave e se comunicar com usuários PGP fora da Proton
  • Bridge IMAP / SMTP disponível nos planos pagos, permite o uso de clientes de terceiros (Thunderbird, Mailmate) com uma bridge que criptografa / descriptografa localmente
  • Busca no servidor via Search Index criptografado, o servidor não lê os emails mas permite uma busca local rápida
  • Jurisdição suíça, a Suíça recusou em 2023 a extensão do Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs aos fornecedores de email privados. Posição confortável mas não absoluta.

Fraquezas:

  • Assuntos em texto claro do lado do servidor, limite da abordagem compatível com PGP. A Proton conserva os metadados não-criptografados para roteamento e threading. A posição da Proton é que isso é necessário para a compatibilidade SMTP, o que é tecnicamente verdade.
  • Pós-quântico em atraso, a Proton anunciou seu roadmap PQ para 2026-2027 mas ainda não implantou em produção no momento da publicação.
  • Preço mais caro que a Tuta nos níveis profissionais (mas inclui Drive / VPN / Pass).

SimpleLogin (Proton), o sistema de aliases

Adquirida pela Proton em 2022 e agora coração do produto Proton Pass, a SimpleLogin é um serviço de aliases, não um provedor de caixa de correio. O princípio:

  • Você gera um alias aleatório (abc123@simplelogin.io) ou um alias custom em um domínio que você possui
  • Quando alguém escreve para esse alias, a SimpleLogin encaminha para sua caixa de correio real (Proton, Tuta, Gmail, qualquer uma)
  • Você pode responder via o alias, a SimpleLogin gerencia o spoof inverso
  • Você pode desativar o alias a qualquer momento se o serviço enviar spam ou for comprometido

A SimpleLogin é a ferramenta certa para dois usos: (1) cadastros em serviços de terceiros onde você não quer revelar seu endereço real, e (2) compartimentalização de identidades (banco vs fórum vs comércio). Com um alias por serviço, uma comprometimento de um serviço de terceiro não dá acesso à sua caixa de correio.

A Tuta oferece aliases nativos (15 ou 30 conforme o plano, ilimitados em domínio custom) mas com menos granularidade de gestão que a SimpleLogin. AnonAddy / addy.io permanece uma alternativa open-source credível se você quiser self-host ou evitar o ecossistema Proton.

As armadilhas jurisdicionais

Três perguntas a se fazer sobre a jurisdição:

  1. O país tem uma obrigação legal de divulgação por ordem judicial? Suíça: sim, mas com controle judicial reforçado. Alemanha: sim, com obrigação de cooperação internacional estendida pós-2023. EUA: sim, com NSL (National Security Letters) que impedem até mesmo a divulgação da ordem.
  2. O país pode forçar a descriptografia? Suíça: não sobre o usuário, mas possibilidade de ordenar ao fornecedor que modifique seu serviço para facilitar uma vigilância futura (o famoso problema do « cenário Lavabit »). Alemanha: o mesmo. EUA: possível via All Writs Act, jurisprudência incerta.
  3. O fornecedor tem um canary warrant? A Proton publica um transparency report e um warrant canary anual. A Tuta publica um transparency report. Siga os dois.

Grade de recomendação por perfil

  • Usuário comum que quer sair do Google → Proton Mail + Pass. O ecossistema integrado + a UX madura tornam a transição a menos dolorosa.
  • Privacy-maximalista com ameaça pós-quântica → Tuta. A criptografia dos assuntos + o deploy PQ são sem concorrência em 2026.
  • Usuário profissional multi-identidades → Proton Mail como caixa de correio principal + SimpleLogin (ou Tuta com domínio custom) para aliasing granular.
  • Capaz de self-hosting → AnonAddy / addy.io self-hosted + Tuta ou Proton como caixa de correio final de encaminhamento. Você mantém o controle da camada de aliases; o fornecedor vê apenas o encaminhamento.
  • Anonimato extremo + Tor obrigatório → A Proton oferece um hidden service .onion (protonmail.com.onion). A Tuta ainda não tem um em produção em 2026. Nesse eixo, a Proton está à frente.

O ângulo prático, para o diretório

Nossa categoria Email referencia Proton, Tuta, Cock.li, Cove, GoyMail, e vários outros. Nenhum desses serviços é estritamente no-KYC no sentido dos serviços de nossa categoria Cards (Goblin Cards) ou SMS (HeroSMS), a Proton e a Tuta tipicamente pedem um endereço de email de recuperação ou um desafio telefônico anti-spam, e Cock.li / Cove são eles mesmos fornecedores que aceitam anonimato estrito. A posição do diretório: Proton e Tuta são escolhas excelentes para o « privacy mainstream »; Cock.li / Cove são escolhas mais radicais para quem quer um cadastro realmente anônimo. Os aliases vêm em camada acima, e a SimpleLogin permanece o melhor serviço do segmento mesmo para um usuário Tuta principal.

Mais leituras
Operation Blackout : a apreensão recorde de 14 bilhões em bitcoin contra Prince Group, e o que ela revela sobre o segmento scam compound
Cartões crypto no-KYC: físico vs virtual vs BIN-sponsor, o mapeamento 2026
MiCA + Travel Rule: o prazo de 1º de julho de 2026 e o fim do no-KYC na Europa