Proton vs Tuta vs SimpleLogin 年 2026：后量子加密、别名与司法管辖区

2026 年的私密邮箱，三大流派

如今，面向大众的端到端加密私密邮箱领域由三家服务商主导： Proton Mail（日内瓦，2014 年起）、Tuta （原名 Tutanota，汉诺威，2011 年起），以及近年崛起的 SimpleLogin，一项别名服务于 2022 年被 Proton 收购，现已深度整合进 Proton Pass 生态系统。 三者都很可靠；但满足的需求不同。

本文客观衡量决策，不炒作不恐慌，诚实分析每项服务的优势与短板。

Tuta，最激进的加密

Tuta 的技术独特性：它是唯一默认加密主题行的服务商。 Proton 将主题以明文形式保留在服务器端（因为历史标准 PGP 仅覆盖邮件正文）， 而 Tuta 构建了自定义协议，加密全部内容：主题、正文、附件、 非路由元数据。

第二个独特性，更为新近：Tuta 在后量子领域领先。 结合 Kyber-1024（后量子 KEM）与经典 ECC X25519 的混合方案于 2024-2025 年 在 Tuta 生产环境部署，早于竞争对手。对于将量子威胁视为 10-15 年威胁模型的 严肃用户而言，这是决定性论据。

Tuta 的权衡：

• 不支持 IMAP / SMTP，Tuta 强制使用官方 客户端（网页、Android、iOS、桌面）。这是安全决策（避免明文通过 遗留协议传输），但也牺牲了灵活性。
• 生态系统较窄，无 Drive、 无 VPN、无 Pass 捆绑包。Tuta 始终是专注的邮箱服务商。
• 德国司法管辖区，受 BND 和 BfV 管辖， 2023-2025 年间监控法律朝不利方向演变。Tuta 记录了多起 遵守司法命令披露非加密元数据的案例。

Proton，集成生态系统

Proton 打出另一张牌：集成。 Mail + Drive + Calendar + VPN + Pass 集中于一个账户、 一种定价方案、单一认证。对于希望整体替换 Google 或 Microsoft 365 为隐私感知栈的用户，Proton 是成熟之选。

协议层面优势：

• 兼容 OpenPGP 服务器端，可导出密钥 并与 Proton 外 PGP 用户通信
• IMAP / SMTP 网桥 付费方案可用， 支持第三方客户端（Thunderbird、Mailmate）， 通过本地加密/解密网桥实现
• 通过加密搜索索引实现服务器端搜索， 服务器不读取邮件内容但支持快速本地搜索
• 瑞士司法管辖区，瑞士于 2023 年拒绝将 Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs 扩展至私人邮箱服务商。位置有利但非绝对。

劣势：

• 服务器端主题明文，PGP 兼容方案的局限。 Proton 保留非加密元数据用于路由和会话组织。Proton 的立场是 这对 SMTP 兼容性是必要的，技术上属实。
• 后量子进展滞后，Proton 已公布 2026-2027 年后量子路线图，但截至本文发布时尚未部署生产环境。
• 定价更高，专业层级高于 Tuta （但包含 Drive / VPN / Pass）。

SimpleLogin（Proton），别名系统

2022 年被 Proton 收购，现为 Proton Pass 产品核心，SimpleLogin 是 别名服务，而非邮箱服务商。原理如下：

• 您生成随机别名（abc123@simplelogin.io） 或您自有域名上的自定义别名
• 当有人向该别名发信，SimpleLogin 转发至您的真实邮箱 （Proton、Tuta、Gmail，任意邮箱均可）
• 您可通过别名回复，SimpleLogin 处理反向伪装
• 可随时禁用别名，若该服务发送垃圾邮件或被入侵

SimpleLogin 是合适工具，适用于两种场景： （1）在第三方服务注册时不希望暴露真实地址，（2）身份隔离 （银行 vs 论坛 vs 电商）。每个服务使用独立别名，第三方服务被入侵 不会危及您的邮箱。

Tuta 提供原生别名（按方案 15 或 30 个，自定义域名无限量）， 但管理粒度低于 SimpleLogin。AnonAddy / addy.io 仍是可信的开源替代方案， 若您希望自托管或避开 Proton 生态系统。

司法管辖区陷阱

关于司法管辖区需自问三个问题：

1. 该国是否有司法命令下的法定披露义务？ 瑞士：是，但司法审查更严格。德国：是，2023 年后国际合作 义务扩大。美国：是，NSL（国家安全信函）甚至禁止披露命令本身。
2. 该国能否强制解密？ 瑞士：不能针对用户，但可能命令服务商修改服务以便利未来监控 （著名的"Lavabit 场景"问题）。德国：同理。美国：可能通过 All Writs Act，判例模糊。
3. 服务商是否有金丝雀令状？ Proton 发布透明度报告和年度金丝雀令状。Tuta 发布透明度报告。 两者都应关注。

按画像推荐矩阵

• 想退出 Google 的普通用户 → Proton Mail + Pass。集成生态系统 + 成熟用户体验 使过渡最为顺畅。
• 后量子威胁下的隐私最大化用户 → Tuta。主题加密 + 后量子部署在 2026 年无可匹敌。
• 多身份专业用户 → Proton Mail 作为主邮箱 + SimpleLogin（或 Tuta 自定义域名）实现细粒度别名。
• 具备自托管能力 → AnonAddy / addy.io 自托管 + Tuta 或 Proton 作为最终转发邮箱。 您掌控别名层；服务商仅看到转发。
• 极端匿名 + 强制 Tor → Proton 提供 .onion 隐藏服务（protonmail.com.onion）。 Tuta 截至 2026 年尚未部署生产环境。此维度 Proton 领先。

实用视角，针对目录

我们的邮箱类别收录 Proton、Tuta、Cock.li、Cove、 GoyMail 等。这些服务均非严格意义上的 no-KYC， 不同于我们卡片类别（Goblin Cards）或 SMS（HeroSMS）的服务， Proton 和 Tuta 通常要求提供恢复邮箱或电话反垃圾验证， 而 Cock.li / Cove 本身接受严格匿名注册。目录立场： Proton 和 Tuta 是"主流隐私"的极佳选择； Cock.li / Cove 是希望真正匿名注册的更激进选择。别名作为 上层叠加，SimpleLogin 即使对于主要使用 Tuta 的用户仍是 该细分领域的最佳服务。