Krypterad katalog
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blogg
Publicerad ·NoKYC Directory Editorial

Proton vs Tuta vs SimpleLogin 2026: post-kvantkryptering, alias och jurisdiktioner

Proton vs Tuta vs SimpleLogin 2026: post-kvantkryptering, alias och jurisdiktioner

Den privata e-posten 2026, de tre skolorna

Tre leverantörer dominerar idag segmentet för end-to-end-krypterad privat e-post tillgänglig för allmänheten: Proton Mail (Genève, sedan 2014), Tuta (f.d. Tutanota, Hannover, sedan 2011), och mer nyligen SimpleLogin, en aliastjänst förvärvad av Proton 2022 och nu djupt integrerad i ekosystemet Proton Pass. Alla tre är solida; de tjänar inte samma behov.

Denna artikel kalibrerar beslutet utan hype och utan FUD, genom att ärligt läsa var varje tjänst excellerar och var den misslyckas.

Tuta, den mest radikala krypteringen

Tutas tekniska särart: det är den enda leverantören som krypterar ämnesrader som standard. Där Proton lämnar ämnet i klartext på serversidan (eftersom den historiska PGP-standarden endast täcker kroppen), har Tuta byggt sitt custom-protokoll som krypterar helheten: ämne, kropp, bilagor, icke-routningsbara metadata.

Andra särart, nyare: Tuta är före på det post-kvantiska. Det hybridschema som kombinerar Kyber-1024 (post-kvantisk KEM) och klassisk ECC X25519 distribuerades i produktion på Tuta 2024-2025, före konkurrenterna. För en användare som tar det kvantiska hotet på allvar som threat model på 10-15 års sikt, är det ett avgörande argument.

Tutas avvägningar:

  • Ingen IMAP / SMTP, Tuta tvingar användning av den officiella klienten (webb, Android, iOS, desktop). Det är ett säkerhetsbeslut (inget klartext på legacy-protokoll) men också en förlust av flexibilitet.
  • Mindre utbyggt ekosystem, ingen Drive, ingen VPN, inget Pass-paket. Tuta förblir en fokuserad e-postleverantör.
  • Tysk jurisdiktion, under BND och BfV, med övervakningslagar som utvecklats ogynnsamt 2023-2025. Tuta har dokumenterat flera domstolsorder som man följt för icke-krypterade metadata.

Proton, det integrerade ekosystemet

Proton spelar ett annat kort: integration. Mail + Drive + Calendar + VPN + Pass i ett enda konto, en enda prisplan, en enda auth. För en användare som vill ersätta Google eller Microsoft 365 i ett svep med en privacy-aware stack, är Proton mognads svaret.

Protokollstyrkor:

  • OpenPGP-kompatibel på serversidan, du kan exportera din nyckel och kommunicera med PGP-användare utanför Proton
  • IMAP / SMTP-brygga tillgänglig på betalplaner, möjliggör användning av tredjepartsklienter (Thunderbird, Mailmate) med en brygga som krypterar / dekrypterar lokalt
  • Sökning på servern via Search Index krypterad, servern läser inte e-posten men möjliggör snabb lokal sökning
  • Schweizisk jurisdiktion, Schweiz vägrade 2023 att utvidga Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs till privata e-postleverantörer. Bekväm men inte absolut position.

Svagheter:

  • Ämnen i klartext på serversidan, begränsning av PGP-kompatibel approach. Proton behåller icke-krypterade metadata för routing och trådning. Protons position är att detta är nödvändigt för SMTP-kompatibilitet, vilket tekniskt sett är sant.
  • Efter på post-kvantum, Proton har annonserat sin PQ-roadmap för 2026-2027 men har ännu inte distribuerat i produktion vid publiceringstillfället.
  • Dyrare prissättning än Tuta på professionella nivåer (men inkluderar Drive / VPN / Pass).

SimpleLogin (Proton), aliassystemet

Förvärvat av Proton 2022 och nu kärnan i produkten Proton Pass, är SimpleLogin en aliastjänst, inte en mailbox-leverantör. Principen:

  • Du genererar ett slumpmässigt alias (abc123@simplelogin.io) eller ett custom-alias på en domän du äger
  • När någon skriver till det aliaset, vidarebefordrar SimpleLogin till din riktiga mailbox (Proton, Tuta, Gmail, vilken som helst)
  • Du kan svara via aliaset, SimpleLogin hanterar omvänd spoofing
  • Du kan inaktivera aliaset när som helst om tjänsten spammar eller är komprometterad

SimpleLogin är rätt verktyg för två användningsområden: (1) registreringar på tredjepartstjänster där du inte vill avslöja din riktiga adress, och (2) kompartmentalisering av identiteter (bank vs forum vs handel). Med ett alias per tjänst ger en kompromittering av en tredjepartstjänst inte åtkomst till din mailbox.

Tuta erbjuder nativa alias (15 eller 30 beroende på plan, obegränsade på custom domain) men med mindre granularitet i hantering än SimpleLogin. AnonAddy / addy.io förblir ett trovärdigt open-source-alternativ om du vill self-hosta eller undvika Proton-ekosystemet.

Jurisdiktionsfällorna

Tre frågor att ställa om jurisdiktion:

  1. Har landet en laglig skyldighet att avslöja på domstolsbeslut? Schweiz: ja, men med förstärkt domstolskontroll. Tyskland: ja, med utvidgad skyldighet till internationellt samarbete post-2023. USA: ja, med NSL (National Security Letters) som till och med förhindrar avslöjande av ordern.
  2. Kan landet tvinga fram dekryptering? Schweiz: nej för användaren, men möjlighet att beordra leverantören att modifiera sin tjänst för att underlätta framtida övervakning (det ökända "Lavabit scenario"-problemet). Tyskland: detsamma. USA: möjligt via All Writs Act, oklar rättspraxis.
  3. Har leverantören en canary warrant? Proton publicerar en transparency report och en årlig warrant canary. Tuta publicerar en transparency report. Följ båda.

Rekommendationsrutnät per profil

  • Vanlig användare som vill lämna Google → Proton Mail + Pass. Det integrerade ekosystemet + den mogna UX:n gör övergången minst smärtsam.
  • Privacy-maximalist med post-kvantumhot → Tuta. Ämneskrypteringen + PQ-distributionen är oöverträffade 2026.
  • Professionell användare med multi-identiteter → Proton Mail som huvudmailbox + SimpleLogin (eller Tuta med custom domain) för granulär aliasing.
  • Self-hosting-kapabel → AnonAddy / addy.io self-hostad + Tuta eller Proton som slutgiltig mailbox för vidarebefordran. Du behåller kontrollen över aliaslagret; leverantören ser endast vidarebefordran.
  • Extrem anonymitet + Tor obligatoriskt → Proton erbjuder en hidden service .onion (protonmail.com.onion). Tuta har ännu ingen i produktion 2026. På denna axel är Proton före.

Den praktiska vinkeln, för directoryt

Vår kategori E-post refererar Proton, Tuta, Cock.li, Cove, GoyMail, och flera andra. Ingen av dessa tjänster är strikt no-KYC i bemärkelsen tjänster i vår kategori Cards (Goblin Cards) eller SMS (HeroSMS), Proton och Tuta kräver typiskt en återställningse-post eller en telefonbaserad anti-spam-utmaning, och Cock.li / Cove är själva leverantörer som accepterar strikt anonymitet. Directoryts position: Proton och Tuta är utmärkta val för "mainstream privacy"; Cock.li / Cove är mer radikala val för den som vill ha en verkligt anonym registrering. Aliasen kommer som ett lager ovanpå, och SimpleLogin förblir den bästa tjänsten i segmentet även för en huvudsakligen Tuta-användare.

Mer läsning
Operation Blackout: rekordbeslaget på 14 miljarder i bitcoin mot Prince Group, och vad det säger om scam compound-segmentet
No-KYC-kryptokort: fysiska vs virtuella vs BIN-sponsor, kartan 2026
MiCA + Travel Rule: deadline den 1 juli 2026 och slutet på no-KYC i Europa