Danh bạ mã hóa
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Đã xuất bản ·NoKYC Directory Editorial

Proton vs Tuta vs SimpleLogin năm 2026: mã hóa hậu lượng tử, alias và thẩm quyền pháp lý

Proton vs Tuta vs SimpleLogin năm 2026: mã hóa hậu lượng tử, alias và thẩm quyền pháp lý

Email riêng tư năm 2026, ba trường phái

Ba nhà cung cấp hiện thống trị phân khúc email riêng tư được mã hóa end-to-end dễ tiếp cận với công chúng: Proton Mail (Genève, từ 2014), Tuta (tên cũ Tutanota, Hannover, từ 2011), và gần đây hơn SimpleLogin, dịch vụ alias được Proton mua lại năm 2022 và hiện tích hợp sâu vào hệ sinh thái Proton Pass. Cả ba đều vững chắc; họ phục vụ các nhu cầu khác nhau.

Bài viết này căn chỉnh quyết định không thổi phồng, không FUD, bằng cách đọc trung thực nơi mỗi dịch vụ xuất sắc và nơi nó thất bại.

Tuta, mã hóa triệt để nhất

Đặc điểm kỹ thuật của Tuta: đây là nhà cung cấp duy nhất mã hóa subject lines theo mặc định. Trong khi Proton để tiêu đề dạng rõ còn lại phía server (vì chuẩn PGP lịch sử chỉ bao phủ phần thân), Tuta đã xây dựng giao thức tùy chỉnh mã hóa toàn bộ: tiêu đề, thân, tệp đính kèm, metadata không định tuyến.

Đặc điểm thứ hai, mới hơn: Tuta đi trước về hậu lượng tử. Sơ đồ lai kết hợp Kyber-1024 (KEM hậu lượng tử) và ECC X25519 cổ điển đã được triển khai trong môi trường production trên Tuta năm 2024-2025, trước các đối thủ. Với người dùng coi mối đe dọa lượng tử nghiêm túc như threat model trong 10-15 năm, đây là lập luận quyết định.

Đánh đổi của Tuta:

  • Không có IMAP / SMTP, Tuta bắt buộc dùng ứng dụng khách chính thức (web, Android, iOS, desktop). Đây là quyết định bảo mật (không có plain text dạng rõ trên các giao thức legacy) nhưng cũng là mất linh hoạt.
  • Hệ sinh thái ít mở rộng hơn, không có Drive, không có VPN, không có gói Pass. Tuta vẫn là nhà cung cấp email tập trung.
  • Thẩm quyền pháp lý Đức, dưới BND và BfV, với luật giám sát đã biến đổi theo chiều hướng bất lợi trong 2023-2025. Tuta đã ghi lại nhiều lệnh tòa án mà họ đã tuân thủ đối với metadata không mã hóa.

Proton, hệ sinh thái tích hợp

Proton chơi lá bài khác: tích hợp. Mail + Drive + Calendar + VPN + Pass trong một tài khoản, một gói giá, một auth. Với người dùng muốn thay thế toàn bộ Google hoặc Microsoft 365 bằng stack có ý thức riêng tư, Proton là câu trả lời về độ trưởng thành.

Điểm mạnh giao thức:

  • Tương thích OpenPGP phía server, bạn có thể xuất khóa và giao tiếp với người dùng PGP ngoài Proton
  • Cầu nối IMAP / SMTP có sẵn trên các gói trả phí, cho phép dùng ứng dụng khách thứ ba (Thunderbird, Mailmate) với cầu nối mã hóa / giải mã cục bộ
  • Tìm kiếm trên server qua Search Index được mã hóa, server không đọc email nhưng cho phép tìm kiếm cục bộ nhanh
  • Thẩm quyền pháp lý Thụy Sĩ, Thụy Sĩ đã từ chối năm 2023 mở rộng Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs cho các nhà cung cấp email riêng tư. Vị thế thoải mái nhưng không tuyệt đối.

Điểm yếu:

  • Tiêu đề dạng rõ phía server, giới hạn của cách tiếp cận tương thích PGP. Proton giữ lại metadata không mã hóa để định tuyến và xâu chuỗi hội thoại. Lập trường Proton là điều này cần thiết cho tương thích SMTP, điều này về mặt kỹ thuật là đúng.
  • Hậu lượng tử chậm tiến, Proton đã công bố lộ trình PQ cho 2026-2027 nhưng chưa triển khai trong môi trường production tại thời điểm xuất bản.
  • Giá đắt hơn Tuta ở các tầng chuyên nghiệp (nhưng bao gồm Drive / VPN / Pass).

SimpleLogin (Proton), hệ thống alias

Được Proton mua lại năm 2022 và hiện là cốt lõi của sản phẩm Proton Pass, SimpleLogin là dịch vụ alias, không phải nhà cung cấp hộp thư. Nguyên tắc:

  • Bạn tạo alias ngẫu nhiên (abc123@simplelogin.io) hoặc alias tùy chỉnh trên tên miền bạn sở hữu
  • Khi ai đó gửi thư đến alias này, SimpleLogin chuyển tiếp đến hộp thư thật của bạn (Proton, Tuta, Gmail, bất kỳ)
  • Bạn có thể trả lời qua alias, SimpleLogin quản lý spoof ngược
  • Bạn có thể vô hiệu hóa alias bất cứ lúc nào nếu dịch vụ gửi spam hoặc bị xâm phạm

SimpleLogin là công cụ phù hợp cho hai trường hợp: (1) đăng ký trên dịch vụ thứ ba nơi bạn không muốn tiết lộ địa chỉ thật, và (2) ngăn chặn danh tính (ngân hàng vs diễn đàn vs thương mại). Với một alias mỗi dịch vụ, một sự xâm phạm của dịch vụ thứ ba không cho phép truy cập vào hộp thư của bạn.

Tuta cung cấp alias tích hợp sẵn (15 hoặc 30 tùy gói, không giới hạn trên tên miền tùy chỉnh) nhưng với ít khả năng quản lý chi tiết hơn SimpleLogin. AnonAddy / addy.io vẫn là lựa chọn thay thế open-source đáng tin cậy nếu bạn muốn tự quản lý hoặc tránh hệ sinh thái Proton.

Cạm bẫy thẩm quyền pháp lý

Ba câu hỏi cần tự hỏi về thẩm quyền pháp lý:

  1. Quốc gia có nghĩa vụ pháp lý tiết lộ theo lệnh tòa án không? Thụy Sĩ: có, nhưng với kiểm soát tư pháp tăng cường. Đức: có, với nghĩa vụ hợp tác quốc tế mở rộng sau 2023. Mỹ: có, với NSL (National Security Letters) ngăn cả việc tiết lộ lệnh.
  2. Quốc gia có thể buộc giải mã không? Thụy Sĩ: không đối với người dùng, nhưng có khả năng ra lệnh cho nhà cung cấp sửa đổi dịch vụ để tạo điều kiện giám sát tương lai (vấn đề nổi tiếng « kịch bản Lavabit »). Đức: tương tự. Mỹ: có thể qua All Writs Act, tiền lệ pháp lý mơ hồ.
  3. Nhà cung cấp có canary warrant không? Proton xuất bản báo cáo minh bạch và warrant canary hàng năm. Tuta xuất bản báo cáo minh bạch. Theo dõi cả hai.

Bảng khuyến nghị theo hồ sơ người dùng

  • Người dùng phổ thông muốn rời Google → Proton Mail + Pass. Hệ sinh thái tích hợp + UX trưởng thành khiến quá trình chuyển đổi ít đau đớn nhất.
  • Tối đa hóa riêng tư với mối đe dọa hậu lượng tử → Tuta. Mã hóa tiêu đề + triển khai PQ là không có đối thủ năm 2026.
  • Người dùng chuyên nghiệp đa danh tính → Proton Mail làm hộp thư chính + SimpleLogin (hoặc Tuta với tên miền tùy chỉnh) để alias chi tiết.
  • Có khả năng tự quản lý hosting → AnonAddy / addy.io tự quản lý + Tuta hoặc Proton làm hộp thư chuyển tiếp cuối cùng. Bạn giữ quyền kiểm soát lớp alias; nhà cung cấp chỉ thấy chuyển tiếp.
  • Ẩn danh cực đoan + Tor bắt buộc → Proton cung cấp hidden service .onion (protonmail.com.onion). Tuta chưa có trong môi trường production năm 2026. Trên trục này, Proton đi trước.

Góc nhìn thực tế, cho directory

Danh mục Email của chúng tôi tham chiếu Proton, Tuta, Cock.li, Cove, GoyMail, và nhiều dịch vụ khác. Không dịch vụ nào trong số này hoàn toàn no-KYC theo nghĩa các dịch vụ danh mục Cards (Goblin Cards) hoặc SMS (HeroSMS), Proton và Tuta thường yêu cầu địa chỉ email khôi phục hoặc thử thách điện thoại chống spam, còn Cock.li / Cove là các nhà cung cấp chấp nhận ẩn danh nghiêm ngặt. Lập trường của directory: Proton và Tuta là lựa chọn xuất sắc cho « mainstream privacy »; Cock.li / Cove là lựa chọn cực đoan hơn cho ai muốn đăng ký thực sự ẩn danh. Các alias đóng vai trò lớp phía trên, và SimpleLogin vẫn là dịch vụ tốt nhất phân khúc ngay cả cho người dùng Tuta chính.

Đọc thêm
Operation Blackout : vụ thu giữ kỷ lục 14 tỷ USD bitcoin chống lại Prince Group, và điều đó nói gì về phân khúc scam compound
Thẻ crypto no-KYC: vật lý vs ảo vs BIN-sponsor, bản đồ 2026
MiCA + Travel Rule: Hạn chót ngày 1 tháng 7 năm 2026 và sự kết thúc của no-KYC tại châu Âu