Зашифрованный каталог
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Блог
Опубликовано ·NoKYC Directory Editorial

Proton vs Tuta vs SimpleLogin в 2026: постквантовое шифрование, алиасы и юрисдикции

Proton vs Tuta vs SimpleLogin в 2026: постквантовое шифрование, алиасы и юрисдикции

Частная почта в 2026 году: три школы

Три провайдера сегодня доминируют в сегменте сквозно зашифрованной электронной почты, доступной широкой публике: Proton Mail (Женева, с 2014), Tuta (бывший Tutanota, Ганновер, с 2011), и более недавно SimpleLogin, сервис алиасов, приобретённый Proton в 2022 и теперь глубоко интегрированный в экосистему Proton Pass. Все троё надёжны; они обслуживают разные потребности.

Эта статья калибрует решение без хайпа и без FUD, честно оценивая, где каждый сервис преуспевает и где уступает.

Tuta, самое радикальное шифрование

Техническая особенность Tuta: это единственный провайдер, который шифрует темы писем по умолчанию. Там где Proton оставляет тему в открытом виде на стороне сервера (потому что исторический стандарт PGP охватывает только тело письма), Tuta построил собственный протокол, который шифрует всё: тему, тело, вложения, нероутинговые метаданные.

Вторая особенность, более недавняя: Tuta впереди в постквантовой гонке. Гибридная схема, комбинирующая Kyber-1024 (постквантовый KEM) и классическую ECC X25519, была развёрнута в продакшене на Tuta в 2024-2025, раньше конкурентов. Для пользователя, который воспринимает квантовую угрозу всерьёз как threat model на 10-15 лет, это решающий аргумент.

Компромиссы Tuta:

  • Нет IMAP / SMTP, Tuta принуждает использовать официальный клиент (web, Android, iOS, desktop). Это решение безопасности (нет открытого текста на legacy-протоколах), но это также потеря гибкости.
  • Менее развитая экосистема, нет Drive, нет VPN, нет Pass bundle. Tuta остаётся фокусированным почтовым провайдером.
  • Немецкая юрисдикция, под BND и BfV, с законами о слежке, которые развивались неблагоприятно в 2023-2025. Tuta документировал несколько судебных предписаний, которым он подчинялся в отношении незашифрованных метаданных.

Proton, интегрированная экосистема

Proton играет другую карту: интеграция. Mail + Drive + Calendar + VPN + Pass в одном аккаунте, одном тарифном плане, одной аутентификации. Для пользователя, который хочет заменить блоком Google или Microsoft 365 на privacy-aware стек, Proton — это ответ зрелости.

Протокольные сильные стороны:

  • Совместимость с OpenPGP на стороне сервера, вы можете экспортировать свой ключ и общаться с пользователями PGP вне Proton
  • IMAP / SMTP bridge доступен на платных планах, позволяет использовать сторонние клиенты (Thunderbird, Mailmate) с bridge, который шифрует / дешифрует локально
  • Поиск на сервере через зашифрованный Search Index, сервер не читает письма, но обеспечивает быстрый локальный поиск
  • Швейцарская юрисдикция, Швейцария отказалась в 2023 от расширения Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs на частных почтовых провайдеров. Комфортная, но не абсолютная позиция.

Слабые стороны:

  • Темы в открытом виде на стороне сервера, ограничение подхода PGP-совместимости. Proton сохраняет незашифрованные метаданные для роутинга и трединга. Позиция Proton заключается в том, что это необходимо для совместимости SMTP, что технически верно.
  • Отстаёт с постквантовым, Proton анонсировал PQ-роадмап на 2026-2027, но на момент публикации ещё не развернул в продакшене.
  • Цены выше, чем у Tuta на профессиональных тарифах (но включает Drive / VPN / Pass).

SimpleLogin (Proton), система алиасов

Приобретённый Proton в 2022 и теперь ядро продукта Proton Pass, SimpleLogin — это сервис алиасов, а не провайдер почтовых ящиков. Принцип:

  • Вы генерируете случайный alias (abc123@simplelogin.io) или custom-алиас на домене, которым владеете
  • Когда кто-то пишет на этот alias, SimpleLogin пересылает на ваш настоящий почтовый ящик (Proton, Tuta, Gmail, любой)
  • Вы можете отвечать через alias, SimpleLogin управляет обратным спуфингом
  • Вы можете отключить alias в любой момент, если сервис спамит или скомпрометирован

SimpleLogin — это правильный инструмент для двух сценариев: (1) регистрации на сторонних сервисах, где вы не хотите раскрывать свой настоящий адрес, и (2) компартментализации идентичностей (банк vs форум vs магазин). С одним alias на сервис, компрометация стороннего сервиса не даёт доступа к вашему почтовому ящику.

Tuta предлагает нативные алиасы (15 или 30 в зависимости от плана, неограниченные на custom domain), но с меньшей гранулярностью управления, чем SimpleLogin. AnonAddy / addy.io остаётся убедительной open-source альтернативой, если вы хотите self-host или избежать экосистемы Proton.

Ловушки юрисдикций

Три вопроса, которые стоит задать о юрисдикции:

  1. Есть ли в стране законное обязательство раскрытия по судебному предписанию? Швейцария: да, но с усиленным судебным контролем. Германия: да, с расширенным обязательством международного сотрудничества после 2023. США: да, с NSL (National Security Letters), которые запрещают даже раскрытие самого предписания.
  2. Может ли страна принудить к дешифрованию? Швейцария: нет для пользователя, но возможность предписать провайдеру изменить сервис для облегчения будущей слежки (знаменитая проблема «сценария Lavabit»). Германия: то же. США: возможно через All Writs Act, неоднозначная судебная практика.
  3. Есть ли у провайдера warrant canary? Proton публикует transparency report и ежегодный warrant canary. Tuta публикует transparency report. Следите за обоими.

Сетка рекомендаций по профилю

  • Обычный пользователь, который хочет уйти от Google → Proton Mail + Pass. Интегрированная экосистема + зрелый UX делают переход наименее болезненным.
  • Privacy-максималист с угрозой постквантового взлома → Tuta. Шифрование тем + развёртывание PQ без конкуренции в 2026 году.
  • Профессиональный пользователь с множественными идентичностями → Proton Mail как основной ящик + SimpleLogin (или Tuta с custom domain) для гранулярного алиасинга.
  • Способный к self-hosting → AnonAddy / addy.io self-hosted + Tuta или Proton как финальный ящик для пересылки. Вы сохраняете контроль над слоем алиасов; провайдер видит только пересылку.
  • Экстремальный анонимитет + обязательный Tor → Proton предлагает hidden service .onion (protonmail.com.onion). У Tuta пока нет такого в продакшене в 2026. По этой оси Proton впереди.

Практический угол, для директории

Наша категория Email референсирует Proton, Tuta, Cock.li, Cove, GoyMail и несколько других. Ни один из этих сервисов не является строго no-KYC в смысле сервисов нашей категории Cards (Goblin Cards) или SMS (HeroSMS): Proton и Tuta обычно требуют адрес восстановления или телефонный антиспам-челлендж, а Cock.li / Cove сами по себе провайдеры, принимающие строгий анонимат. Позиция директории: Proton и Tuta — отличные выборы для «мейнстрим privacy»; Cock.li / Cove — более радикальные выборы для тех, кто хочет по-настоящему анонимную регистрацию. Алиасы идут слоем выше, и SimpleLogin остаётся лучшим сервисом сегмента даже для пользователя с основным Tuta.

Ещё для чтения
Operation Blackout: рекордная конфискация 14 миллиардов в биткоинах против Prince Group и что она говорит о сегменте scam compound
Карты crypto no-KYC: физическая vs виртуальная vs BIN-sponsor, карта 2026
MiCA + Travel Rule: дедлайн 1 июля 2026 года и конец no-KYC в Европе