system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tuta-proton-mailfence-bina-kyc-email-2026$ cat post.md

Tuta vs Proton vs Mailfence: बिना KYC ईमेल 2026

// by ~anon · 2026-06-01 · mock,auto-generated,hi

Tuta vs Proton vs Mailfence: बिना KYC ईमेल 2026

साल 2025 के आख़िरी महीनों में तीन ख़बरें छह हफ़्तों के भीतर एक के बाद एक सामने आईं: Proton Mail ने एक फ्रांसीसी जलवायु कार्यकर्ता का IP मेटाडेटा स्विस अदालत के आदेश पर सौंप दिया, Tuta (पहले Tutanota) ने अपने हर पुराने मेलबॉक्स को पोस्ट-क्वांटम TutaCrypt प्रोटोकॉल पर माइग्रेट करने का काम पूरा कर लिया, और Mailfence ने काफ़ी देर से ही सही, OpenPGP key rotation जैसी ज़रूरी सुविधा जारी की। जो लोग Monero ख़रीदते हैं, MoneroSwapper के ज़रिए सिक्के स्वैप करते हैं, या बस इतना चाहते हैं कि उनका ईमेल पता किसी सरकारी ID से न जुड़ा हो — उनके लिए इन तीनों घटनाओं ने "गोपनीय ईमेल" का पूरा नक़्शा फिर से बना दिया। यह तुलना 2026 के लिए उसी नक़्शे को दोबारा खींचती है, और एक बहुत ख़ास सवाल पर ध्यान देती है: इन तीनों में से कौन सी सेवा वाक़ई आपको पहचान दस्तावेज़ दिए बिना साइन-अप, भुगतान और संचालन करने देती है?

संक्षिप्त उत्तर यह है कि तीनों को बिना KYC इस्तेमाल किया जा सकता है, लेकिन क़ीमत, सीमा और threat model में बहुत बड़ा फ़र्क़ है। विस्तार से जवाब आगे के पूरे लेख में है — ठोस आँकड़ों, क्षेत्राधिकार के विश्लेषण, और Monero workflow के साथ इनमें से किसी को भी जोड़ने के step-by-step तरीक़े के साथ।

क्रिप्टो उपयोगकर्ताओं के लिए बिना-KYC ईमेल इतनी ज़रूरी क्यों है

ईमेल आधुनिक पहचान का metadata-anchor है। एक ही मेलबॉक्स अक्सर किसी व्यक्ति को उसके exchange खातों, hardware wallet की ख़रीद, VPN सब्सक्रिप्शन, फ़ोरम पोस्ट और password manager की recovery seed से जोड़ देता है। जब यह मेलबॉक्स असली नाम, फ़ोन नंबर या बैंक-लिंक्ड भुगतान के साथ रजिस्टर हो, तो उसके बाद उठाया गया हर privacy क़दम — Tor, mixin, atomic swap, stealth address — एक deanonymized नींव के ऊपर खड़ा हो जाता है।

Monero उपयोगकर्ताओं के लिए स्थिति और भी तीखी है। बेस-लेयर सुरक्षा (RingCT, Bulletproofs+, Dandelion++, stealth address) ख़ुद लेन-देन की रक्षा करती है, लेकिन लेन-देन के इर्द-गिर्द जो social graph बनता है — किसी swap platform पर रजिस्ट्रेशन के लिए इस्तेमाल किया गया ईमेल, किसी custodial exchange का recovery contact — chain-analysis कंपनियाँ ठीक उसी परत पर हमला करती हैं। KYC से बँधा ईमेल उस सुरक्षा का बड़ा हिस्सा बेकार कर देता है जो chain ख़ुद देती है।

  • सम्मन के ख़िलाफ़ मज़बूती: जिस प्रदाता के पास आपकी पहचान ही नहीं है, वह उसे ज़ाहिर भी नहीं कर सकता। अदालतें फिर भी प्रदाता को वही चीज़ें देने पर मजबूर कर सकती हैं जो उसके पास हैं (IP logs, encrypted blobs, recovery email), इसलिए "बिना KYC" ज़रूरी तो है, पर अकेले काफ़ी नहीं।
  • क्षेत्राधिकार का अलगाव: बेल्जियम, स्विट्ज़रलैंड या जर्मनी की कोई ईमेल सेवा भारत की क़ानूनी व्यवस्था से अलग जवाब देती है। एक no-logs VPN के साथ मिलकर यह आम डेटा अनुरोधों के लिए असली रुकावट खड़ी कर देती है।
  • क्रिप्टो साइटों पर Sybil resistance: कई सेवाएँ अब "verified" ईमेल माँगती हैं — मतलब Gmail या Outlook, जिनके लिए ख़ुद SIM-कार्ड और Aadhaar-लिंक्ड पहचान वाला फ़ोन नंबर चाहिए। एक भरोसेमंद encrypted-mail domain अक्सर इस verification को पास कर देता है, बिना पहचान की पूरी कड़ी जोड़े।
  • Compartmentalization: हर पहचान के लिए अलग मेलबॉक्स, Monero में भुगतान, और केवल Tor या Mullvad के ज़रिए access — 2026 में किसी गंभीर threat model का यही न्यूनतम स्तर है।

यह सब कोई किताबी बात नहीं है। 2024 के Operation Endgame takedowns, मार्च 2025 में प्रकाशित EU "Going Dark" working group के निष्कर्ष, और Chat Control 2.0 पर चलती लड़ाई — ये सब एक ही सबक़ की तरफ़ ले जाते हैं: ToS के बल पर मिली privacy law enforcement के दबाव में नहीं टिकती। आर्किटेक्चर के बल पर मिली privacy — न्यूनतम डेटा संग्रह, अनाम भुगतान, क्षेत्राधिकार का चयन — काफ़ी हद तक टिक जाती है।

Tuta (पहले Tutanota): rebrand, भुगतान, और सीमाएँ

Tuta जर्मन encrypted-mail सेवा है जिसका नाम 2023 के आख़िर में Tutanota से बदला गया था। यह Hannover में स्थित है और जर्मन डेटा-संरक्षण क़ानून, ख़ासकर बेहद सख़्त BDSG के दायरे में आती है। Tuta अपना ख़ुद का इंफ्रास्ट्रक्चर चलाता है (न AWS, न Google Cloud) और 2025 तक उसने अपने प्रोप्राइटरी TutaCrypt प्रोटोकॉल पर बहु-वर्षीय माइग्रेशन पूरा कर लिया है, जो X25519 को पोस्ट-क्वांटम CRYSTALS-Kyber KEM के साथ जोड़ता है। मौजूदा खातों का अपग्रेड पारदर्शी तरीक़े से कर दिया गया; नए खाते डिफ़ॉल्ट रूप से पोस्ट-क्वांटम स्कीम का इस्तेमाल करते हैं।

बिना-KYC के नज़रिए से Tuta की तीन बातें सबसे ज़्यादा मायने रखती हैं:

  • Free tier मौजूद है और असली है: 1 GB स्टोरेज, @tutanota.com / @tuta.io / @tuta.com में से एक पता, और ज़्यादातर साइन-अप के लिए फ़ोन वेरिफ़िकेशन की ज़रूरत नहीं। Free tier rate-limited है और कभी-कभी captcha + manual approval माँगता है, जिसमें 48 घंटे तक लग सकते हैं।
  • Paid tier तीसरे-पक्ष processor के ज़रिए क्रिप्टो स्वीकार करता है: Tuta सीधे Monero नहीं लेता, लेकिन Proxystore और क्रेडिट कार्ड के ज़रिए भुगतान संभव है, और पहले partners के ज़रिए Bitcoin भी स्वीकार करता था। सबसे साफ़ रास्ता है MoneroSwapper जैसी सेवा से Monero देकर prepaid Visa लेना, और फिर उस कार्ड से Tuta का भुगतान करना।
  • फ़ोन नंबर कभी नहीं चाहिए: Paid plans में भी नहीं। Recovery डाउनलोड किए गए recovery code से होती है, SMS से नहीं।

Tuta जो नहीं देता वह है end users के लिए IMAP, SMTP या POP3 access। सारा ट्रैफ़िक Tuta के web client, desktop app या mobile app से होकर गुज़रता है, क्योंकि किसी मानक ईमेल प्रोटोकॉल तक पहुँचने से पहले ही client-side पर एन्क्रिप्शन हो जाता है। यह confidentiality के लिए शानदार है (पूरा मेलबॉक्स, subject lines और address book समेत, एन्क्रिप्टेड है) और अगर आप Thunderbird या mutt इस्तेमाल करना चाहते हैं तो असुविधाजनक है।

Tuta का threat model मानता है कि उपयोगकर्ता client binary पर भरोसा करता है। Web client open-source और auditable है, और Tuta 2017 से transparency reports प्रकाशित करता आ रहा है। जर्मन अधिकारी Tuta को आदेश दे सकते हैं कि वह किसी ख़ास खाते के incoming और outgoing message metadata को आगे से log करे (2020 में ऐसा हुआ, अदालती रिकॉर्ड से पुष्ट), लेकिन वे पुराने मेलबॉक्स कंटेंट को retroactively डिक्रिप्ट नहीं करा सकते क्योंकि keys केवल उपयोगकर्ता के डिवाइस पर रहती हैं।

Proton Mail: स्विस जड़ें, स्केल, और metadata की समस्या

Proton Mail उपयोगकर्ता संख्या के लिहाज़ से सबसे बड़ा खिलाड़ी है — 2025 तक 10 करोड़ से ज़्यादा खाते — और तीनों में सबसे consumer-friendly भी। मुख्यालय Geneva में है, और Proton स्विस डेटा-संरक्षण क़ानून तथा डाक एवं दूरसंचार ट्रैफ़िक की निगरानी पर स्विस संघीय अधिनियम (BÜPF/LSCPT) के तहत चलता है। यही वह क़ानून है जिसकी वजह से Proton को स्विस अदालतों के आदेश पर ख़ास खातों के IP पते log करने पड़े हैं, जिसमें 2021 का वह चर्चित जलवायु कार्यकर्ता मामला भी शामिल है जो 2025 में अपडेट होकर फिर सामने आया।

बिना-KYC के लिहाज़ से Proton की स्थिति nuanced है:

  • Free tier उदार है: 1 GB स्टोरेज, रोज़ 150 संदेश, ID की ज़रूरत नहीं। फ़ोन या recovery email "सुझाई" गई है पर skip की जा सकती है; अगर skip करें तो signup के दौरान human-review captcha मिल सकता है।
  • Paid plans के लिए क्रिप्टो भुगतान उपलब्ध: Proton Mail Plus और Unlimited के लिए BitPay के ज़रिए Bitcoin स्वीकार करता है, पर सीधे Monero नहीं। असली अनामिकता के लिए मानक रास्ता है Monero-to-BTC atomic swap (या MoneroSwapper के ज़रिए Monero-to-prepaid-card swap), और उसके बाद Proton को भुगतान।
  • Proton Bridge के ज़रिए IMAP/SMTP: Paid उपयोगकर्ताओं को एक desktop bridge मिलता है जो encrypted मेलबॉक्स को localhost पर मानक mail clients के सामने उजागर करता है। Tuta की तुलना में यह usability में बड़ी जीत है।

Proton जहाँ जटिल हो जाता है वह है metadata। हर ईमेल प्रदाता की तरह, Proton को भी मेल पहुँचाने के लिए recipient और sender headers cleartext में प्रोसेस करने पड़ते हैं। Tuta के उलट, Proton ने ऐतिहासिक रूप से नए खाता बनाने वाला IP और (अदालत के आदेश पर) उसके बाद के logins के IP log किए हैं। Proton अपनी transparency reports लगातार अपडेट करता आ रहा है और अब एक Tor onion service भी देता है (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion), जिसे लगातार इस्तेमाल किया जाए तो अदालती दबाव में भी IP exposure से बचा जा सकता है।

अगर आप 2026 में किसी high-stakes threat model के लिए Proton खाता बना रहे हैं, तो पहले ही सेकंड से Tor onion service पर साइन-अप करें, Monero-funded atomic swap से लिए गए Bitcoin में भुगतान करें, और कभी भी किसी clearnet IP से login न करें। इससे कम कुछ भी एक startup-metadata trail छोड़ देता है जो हमेशा रहती है।

Mailfence: native OpenPGP वाला बेल्जियन outlier

Mailfence, जो ब्रसेल्स की ContactOffice द्वारा चलाई जाती है, तीनों में सबसे छोटी है और design में सबसे "classic email" है। बेल्जियम में ईमेल गोपनीयता के लिए जर्मनी या स्विट्ज़रलैंड से भी मज़बूत संवैधानिक संरक्षण है; बेल्जियन संविधान का अनुच्छेद 29 Constitutional Court द्वारा इस तरह से व्याख्यायित है कि टेलीकम्युनिकेशन गोपनीयता ईमेल कंटेंट तक भी लागू होती है, और बेल्जियम ने कुछ EU मास-सर्विलांस फ़्रेमवर्क में हिस्सा लेने से इनकार कर दिया है।

Mailfence की सबसे ख़ास तकनीकी विशेषता है native, end-to-end OpenPGP — किसी proprietary protocol को ऊपर से लपेटा हुआ नहीं। Keys ब्राउज़र में बनाई जाती हैं, private key उपयोगकर्ता के passphrase से एन्क्रिप्ट होकर store होती है, और किसी भी PGP-capable client वाले व्यक्ति के साथ मानक PGP-encrypted mail का आदान-प्रदान हो सकता है। यह Mailfence को उन उपयोगकर्ताओं के लिए स्वाभाविक विकल्प बनाता है जो पहले से GnuPG, Thunderbird with Enigmail, या Kleopatra का इस्तेमाल करते हैं।

  • Free tier सीमित पर बिना-KYC: 500 MB स्टोरेज, 500 MB documents, केवल दो folders। फ़ोन नंबर वैकल्पिक है। तीनों में सबसे साफ़ साइन-अप अनुभव यही देता है यदि आप humanware checks से बचना चाहते हैं।
  • क्रिप्टो भुगतान उपलब्ध: Mailfence paid plans के लिए सीधे Bitcoin और Bitcoin Cash स्वीकार करता है। 2025 के मध्य तक टीम ने सार्वजनिक रूप से कहा है कि वे Monero स्वीकृति का मूल्यांकन कर रहे हैं, लेकिन कोई पक्की समय-सीमा नहीं।
  • IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV — सब काम करते हैं: तीनों में सबसे ज़्यादा खुले प्रोटोकॉल वाला प्रदाता यही है। आप किसी भी client से अपना सारा mail Mailfence से रूट कर सकते हैं, और PGP जिस layer पर चाहें उस पर लगा सकते हैं।

Trade-off यह है कि Mailfence subject lines, sender/recipient lines, या गैर-PGP body content को at rest उस तरह से एन्क्रिप्ट नहीं करता जैसे Tuta करता है। अगर कोई बेल्जियन अदालत Mailfence को मेलबॉक्स की image देने पर मजबूर करे, तो unencrypted हिस्से पढ़े जा सकते हैं। जो उपयोगकर्ता Mailfence को "PGP first, server second" के नज़रिए से देखते हैं, वे सुरक्षित हैं; जो डिफ़ॉल्ट mailbox-at-rest एन्क्रिप्शन की उम्मीद करते हैं, उन्हें झटका लगेगा।

आमने-सामने तुलना: signup, भुगतान, क्षेत्राधिकार

नीचे की तालिका 2026 में बिना-KYC उपयोगकर्ता के लिए व्यावहारिक निर्णय बिंदुओं को पकड़ती है। स्टोरेज के आँकड़े free tier के हैं; paid tier की शुरुआती क़ीमतें EUR/CHF से USD में 2025-मध्य की दरों पर परिवर्तित हैं और बदल सकती हैं।

मानदंड Tuta Proton Mail Mailfence
क्षेत्राधिकार जर्मनी (BDSG, BfV निगरानी) स्विट्ज़रलैंड (BÜPF, ISG) बेल्जियम (संविधान अनुच्छेद 29)
Free स्टोरेज 1 GB 1 GB 500 MB
Signup पर फ़ोन ज़रूरी नहीं (captcha संभव) वैकल्पिक (skip किया तो captcha) नहीं
सीधा Monero भुगतान नहीं (prepaid कार्ड इस्तेमाल करें) नहीं (BitPay के ज़रिए BTC) अभी नहीं (BTC/BCH सीधे)
Onion service नहीं (योजना में) हाँ नहीं
IMAP/SMTP नहीं हाँ (Bridge से, केवल paid) हाँ, native
Subject-line एन्क्रिप्शन हाँ हाँ (Proton उपयोगकर्ताओं के बीच) नहीं
पोस्ट-क्वांटम प्रोटोकॉल TutaCrypt (Kyber-768) Hybrid roadmap (2026) अभी कोई नहीं
Open source clients हाँ (सभी प्लेटफ़ॉर्म) हाँ (web + mobile + Bridge) आंशिक
Free tier पर custom domain नहीं नहीं नहीं

तालिका से कुछ बातें साफ़ हैं। Tuta encryption surface area के मामले में जीतता है (पूरा मेलबॉक्स, subjects समेत, एन्क्रिप्टेड है) और एकमात्र है जिसका post-quantum migration पूरा है। Proton सुविधा (Bridge, onion, परिपक्व mobile apps) और स्केल में जीतता है। Mailfence प्रोटोकॉल की खुलेपन, क्षेत्राधिकार और मानक PGP संगतता में जीतता है — यह तब अहम है जब आप Disroot, Riseup या self-hosted mail पर मौजूद लोगों से संवाद करते हैं।

Step-by-step: Monero के साथ जुड़े बिना-KYC मेलबॉक्स की सेटिंग

नीचे दिया गया क्रम तीनों प्रदाताओं में से किसी के साथ काम करता है। यह मानकर चलता है कि आपके पास पहले से एक non-custodial wallet (Feather, Cake, या official GUI) में Monero है। अगर नहीं है, तो पहले किसी no-KYC instant exchange के ज़रिए Monero में स्वैप करें — MoneroSwapper यह रास्ता बिना रजिस्ट्रेशन और बिना ऑर्डर डेटा रखे प्रदान करता है।

  1. एक साफ़ network egress चुनें। Tails बूट करें, किसी अनाम-भुगतान किए VPN से जुड़ें, या Tor Browser इस्तेमाल करें। Proton के लिए पहले कनेक्शन से ही onion service को प्राथमिकता दें। ऐसे residential IP से कभी signup न करें जो पहले से आपके नाम से जुड़ा हो।
  2. खाता बनाएँ। ऐसा username चुनें जिसका किसी मौजूदा identifier से कोई संबंध न हो। वैकल्पिक recovery email और recovery phone के फ़ील्ड skip करें। Recovery code या PGP private key को एक एन्क्रिप्टेड local file (KeePassXC ठीक रहेगा) में और एक offline backup में सहेज लें। Recovery material खो जाए तो मेलबॉक्स वापस नहीं मिलेगा — यही तो asal बात है।
  3. Paid tier लें (वैकल्पिक)। अगर आपको 1 GB से ज़्यादा या custom domain चाहिए तो भुगतान करना होगा। MoneroSwapper के ज़रिए थोड़ी Monero — आमतौर पर लगभग 2500–5000 रुपये की मात्रा एक साल के लिए पर्याप्त है — Bitcoin (Proton के लिए BitPay या सीधे Mailfence के लिए) या virtual prepaid कार्ड (Tuta या Mailfence के लिए) में स्वैप करें। Atomic swap का रास्ता funding leg को ईमेल खाते से unlinked रखता है।
  4. Client को harden करें। जहाँ संभव हो वहाँ Tor के ज़रिए desktop या mobile app इंस्टॉल करें। HTML email rendering अक्षम करें। एक मज़बूत, अनूठा passphrase password manager में रखें। Mailfence और Proton के लिए मज़बूत PGP key इम्पोर्ट या जेनरेट करें और keyserver पर केवल public key प्रकाशित करें, अपनी पहचान नहीं।
  5. Compartmentalize करें। इस मेलबॉक्स को केवल एक उद्देश्य के लिए इस्तेमाल करें — मसलन क्रिप्टो exchanges और wallet सेवाएँ। सोशल मीडिया, राइड-शेयर ऐप या निजी पत्र-व्यवहार उसी पते पर रजिस्टर न करें। एक context से दूसरे में ईमेल का दोहरा इस्तेमाल ही वह तरीक़ा है जिससे "अनाम" खाते आपस में जुड़ जाते हैं।
  6. संभलकर संचालन करें। हमेशा Tor या किसी भरोसेमंद VPN से login करें। कभी भी ऐसे फ़ोन से मेलबॉक्स न खोलें जिसमें Google Play Services इंस्टॉल हो और किसी असली खाते से sign in हो। उसी डिवाइस पर 2FA SMS न लें। मेलबॉक्स को एक hardware-isolated पहचान की तरह बरतें, किसी आरामदायक ऐप की तरह नहीं।

इन छह क़दमों का पालन करने पर एक ऐसा मेलबॉक्स बनता है जो Monero के साथ जोड़े जाने पर कोई on-ramp metadata trail नहीं छोड़ता। Mail प्रदाता को केवल एक encrypted blob दिखता है, Monero swap settlement के बाद कोई ऑर्डर रिकॉर्ड नहीं छोड़ता, और हर क़दम पर network egress अनाम होता है।

व्यावहारिक उदाहरण: एक बिना-KYC swap workflow

एक ठोस परिदृश्य पर विचार करें। बर्लिन में एक privacy researcher को Bratislava में स्थित chain-analysis countermeasures टीम से विश्लेषणात्मक रिपोर्ट प्राप्त करनी हैं, एक साल का VPN चाहिए, और एक दीर्घकालिक संपर्क ईमेल बनाए रखनी है जिस पर प्रकाशन के बाद पत्रकार उससे संपर्क कर सकें। उसका threat model: अपने ISP, अपने ईमेल प्रदाता, और बाद में उनमें से किसी को सम्मन भेजने वाले किसी के लिए भी व्यक्तिगत रूप से पहचानने योग्य नहीं होना।

वह Tor के ज़रिए Tuta खाता खोलती है, शुरू में कुछ भुगतान नहीं करती (1 GB free tier काफ़ी है)। छह महीने बाद जब उसे custom domain के लिए paid tier चाहिए, तो वह MoneroSwapper जैसे no-KYC instant exchanger से 0.3 XMR को virtual Visa कार्ड में स्वैप करती है, उस कार्ड का इस्तेमाल Tuta के billing पेज पर करती है, और पहले charge के बाद कार्ड को त्याग देती है। कार्ड Monero से भरा गया था जो उसके self-custody wallet में थी; wallet को एक पुराने atomic swap के ज़रिए Bitcoin से भरा गया था जो उसने peer-to-peer हासिल किया था।

उसके बर्लिन ISP को केवल encrypted Tor traffic दिखता है। Tuta को केवल एक encrypted मेलबॉक्स और ऐसे कार्ड issuer से सफल charge दिखता है जिसके पास कोई नाम नहीं है। उससे संपर्क करने वाले पत्रकार को केवल एक @tuta.com पता दिखता है। पूरी श्रृंखला — wallet → swap → कार्ड → ईमेल — में कहीं भी पहचान-वाहक checkpoint नहीं है।

उसी workflow में Proton या Mailfence को रखें और संरचना वैसी ही रहती है, बस तालिका में बताए गए बदलाव लागू होंगे (Proton के लिए BitPay रास्ता, Mailfence के लिए सीधे BTC/BCH)। मूल सिद्धांत — अनाम funding source + क्षेत्राधिकार का अलगाव + एन्क्रिप्टेड प्रोटोकॉल — ही privacy पैदा करता है, किसी एक प्रदाता की ब्रांडिंग नहीं।

भारतीय उपयोगकर्ताओं के लिए विशिष्ट संदर्भ

भारत में 2025 तक crypto-on-ramp पर पहले से ही कड़े नियम लागू हो चुके हैं: FIU-IND के तहत PMLA अनुपालन, हर exchange पर Aadhaar या PAN आधारित KYC, और TDS 1% जो Income Tax Department हर VDA transfer पर काटता है। SEBI और Reserve Bank of India ने crypto को regulated investment product के तौर पर मान्यता नहीं दी है, पर Income Tax Act की धारा 115BBH के तहत Virtual Digital Asset पर 30% टैक्स लागू है। इस माहौल में बिना-KYC ईमेल का मतलब यह नहीं कि आप टैक्स से बच जाएँ — assessable income पर ITR फ़ाइल करना ज़रूरी है — बल्कि यह कि आपकी ईमेल पहचान exchange leaks, OTP database breaches, या केवल लापरवाह CRM निर्यात से अनावश्यक रूप से उजागर न हो।

व्यावहारिक रूप से इसका मतलब है कि आप एक Tuta या Proton खाता "तकनीकी पहचान" के लिए रखें — wallet सेवाएँ, hardware wallet ऑर्डर, VPN सब्सक्रिप्शन — और इसे Aadhaar-linked KYC exchange खातों से पूरी तरह अलग रखें। यह कोई अवैध कार्य नहीं है; यह वैसा ही compartmentalization है जैसा Income Tax Department की reporting प्रक्रिया भी मान लेती है जब आप अपने crypto income और गैर-crypto income को अलग-अलग ledger में रखते हैं।

अक्सर पूछे जाने वाले प्रश्न (FAQ)

क्या मैं वाक़ई Tuta, Proton या Mailfence के लिए बिना किसी पहचान के साइन-अप कर सकता हूँ?

हाँ, तीनों में free या paid tiers हैं जिनके लिए सरकारी ID नहीं चाहिए। Proton और Tuta आपको human-review captcha दिखा सकते हैं अगर आप recovery email और फ़ोन फ़ील्ड skip करें — इससे activation 24–72 घंटे तक टल सकती है, पर ID की माँग नहीं होती। तीनों में सबसे साफ़ साइन-अप Mailfence का है, यदि आप सभी वैकल्पिक फ़ील्ड छोड़ दें। कोई भी प्रदाता मानक साइन-अप या upgrade प्रवाह के किसी भी बिंदु पर passport, ड्राइविंग लाइसेंस या selfie नहीं माँगेगा।

इनमें से कोई सीधे Monero क्यों स्वीकार नहीं करता?

यह सबसे आम कुंठा है। कारण ऑपरेशनल हैं: कार्ड processors और BitPay जैसे BTC-payment वेंडर प्रदाता के लिए compliance संभालते हैं, जबकि Monero के लिए प्रदाता को ख़ुद अपना node चलाना, view keys प्रबंधित करना और मूल्य की volatility संभालनी पड़ती है। 2025 के मध्य तक Mailfence ने Monero स्वीकृति पर सार्वजनिक रूप से चर्चा की है और Tuta ने उपयोगकर्ता माँग को स्वीकार किया है, पर कोई पक्की तारीख़ नहीं। तब तक MoneroSwapper के ज़रिए Monero को Bitcoin भुगतान या virtual prepaid Visa में स्वैप करें और उसी से प्रदाता को भुगतान करें।

किस प्रदाता को सम्मन देकर सफलतापूर्वक डेटा निकालना सबसे कठिन है?

व्यवहार में Tuta, क्योंकि जर्मन अदालत द्वारा प्रदाता सहयोग पर मजबूर करने की प्रक्रिया संकीर्ण है, और क्योंकि Tuta को आदेश के बाद भी मेलबॉक्स कंटेंट तक access नहीं होती। वे केवल एक ख़ास खाते के लिए भविष्य का incoming/outgoing metadata log कर सकते हैं। Proton को ऐतिहासिक रूप से आगे के IP पते log करने पर मजबूर किया गया है। Mailfence को इस स्केल पर सार्वजनिक रूप से नहीं परखा गया है, पर बेल्जियन क़ानून और ContactOffice की प्रकाशित नीतियाँ समान संकीर्ण सहयोग का संकेत देती हैं। कोई भी प्रदाता "सम्मन-प्रूफ" नहीं है; क्षेत्राधिकार तय करता है कि क्या माँगा जा सकता है और क्या दिया जा सकता है।

क्या केवल Proton का onion service ही Proton को पूरी तरह अनाम बनाने के लिए काफ़ी है?

Onion service Proton को आपका असली IP दिखने से रोकता है, जो सबसे आम पहचान-रिसाव है। यह Proton उपयोगकर्ताओं और non-Proton उपयोगकर्ताओं के बीच subjects एन्क्रिप्ट नहीं करता, यह भविष्य के metadata के लिए स्विस अदालती आदेशों के ख़िलाफ़ रक्षा नहीं करता, और यह दूसरे प्रदाताओं को भेजे गए मेल की सामग्री को अनाम नहीं बनाता। Onion को एक stack की एक layer के रूप में देखें, जिसमें अनाम भुगतान, ताज़ा username और अनुशासित ऑपरेशनल आदतें भी शामिल हों।

क्या मुझे बिना-KYC मेलबॉक्स पर custom domain इस्तेमाल करना चाहिए?

आम तौर पर नहीं, जब तक डोमेन ख़ुद अनाम रूप से रजिस्टर न हुआ हो (Njalla या Monero स्वीकार करने वाला कोई रजिस्ट्रार, WHOIS privacy के साथ)। आपके असली नाम के WHOIS पर या व्यक्तिगत कार्ड से भुगतान किया गया custom domain पूरे उद्देश्य को नष्ट कर देता है। अगर आप custom domain चाहते ही हैं, तो डोमेन रजिस्ट्रेशन को एक अलग anonymity अभ्यास मानें, जिसकी अपनी funding और रजिस्ट्रेशन श्रृंखला हो।

Tuta का post-quantum प्रोटोकॉल मेरे threat model को कैसे बदलता है?

यह harvest-now-decrypt-later क्षितिज को आगे धकेल देता है। जो विरोधी आज Tuta का encrypted ट्रैफ़िक कैप्चर करके स्टोर कर रहे हैं, वे क्रिप्टोग्राफ़िक रूप से प्रासंगिक quantum कंप्यूटर आने पर भी उसे डिक्रिप्ट नहीं कर पाएँगे — बशर्ते Kyber-768 चल रहे cryptanalysis पर टिका रहे, जो वर्तमान विशेषज्ञ सहमति है। जिन उपयोगकर्ताओं का threat model 2030 के बाद तक फैला है (पत्रकार, असहमत आवाज़ें, दीर्घकालिक शोधकर्ता), उनके लिए यह मायने रखता है। जिन्हें अगले 18 महीनों में सम्मन की चिंता है, उनके लिए इससे थोड़ा बदलाव होता है।

क्या भारत में बिना-KYC ईमेल रखना क़ानूनी है?

हाँ। भारतीय क़ानून ईमेल प्रदाता पर KYC अनिवार्य नहीं करता; KYC अनिवार्यता बैंकिंग, telecom (SIM) और regulated financial intermediaries (FIU-IND के तहत crypto exchanges सहित) पर लागू है। एक encrypted ईमेल खाता ख़ुद कोई "financial account" नहीं है। हालाँकि अगर आप उसका इस्तेमाल किसी ऐसे ITR-योग्य लेन-देन या व्यवसाय के लिए कर रहे हैं जिसके लिए Income Tax Department को रिकॉर्ड रखने की ज़रूरत है, तो ईमेल भले अनाम हो, अंतर्निहित लेन-देन के लिए सामान्य कर अनुपालन ज़रूरी है।

निष्कर्ष

इन तीनों प्रदाताओं में से कोई भी सार्वभौमिक रूप से सर्वश्रेष्ठ नहीं है। Tuta के पास सबसे मज़बूत at-rest encryption और एकमात्र पूरा हो चुका post-quantum migration है, लेकिन IMAP नहीं और सीधा क्रिप्टो भुगतान नहीं। Proton के पास सबसे अच्छा UX, सबसे बड़ा ecosystem और एक onion service है, पर अदालत-आदेशित metadata logging का दस्तावेज़ी इतिहास भी। Mailfence के पास सबसे मित्रवत क्षेत्राधिकार और सबसे खुले प्रोटोकॉल हैं, पर एक छोटी टीम और कमज़ोर डिफ़ॉल्ट at-rest encryption है। सही चुनाव इस पर निर्भर करता है कि आपको वाक़ई क्या चाहिए: मेलबॉक्स की सामग्री की अधिकतम confidentiality (Tuta), अधिकतम संगतता और सुविधा (Proton), या अधिकतम प्रोटोकॉल खुलापन और PGP interoperability (Mailfence)।

जो बात तीनों को जोड़ती है और जो किसी भी गंभीर privacy posture के लिए इन्हें उपयोगी बनाती है, वह है इन्हें एक अनाम funding source के साथ जोड़ पाने की क्षमता। यही भूमिका MoneroSwapper workflow में निभाता है: यह self-custody Monero को उस specific payment instrument में बदल देता है जिसे हर प्रदाता स्वीकार करता है — BitPay के ज़रिए Bitcoin, virtual prepaid कार्ड, या सीधा BTC — बिना रजिस्ट्रेशन, बिना ऑर्डर डेटा रखे, और बिना पहचान-वाहक checkpoint के। अंत में जो मेलबॉक्स आपको मिलता है वह उतना ही गोपनीय होता है जितना उसे ख़रीदने वाला पैसा था; अपने threat model के अनुसार ईमेल प्रदाता चुनें, और उसी हिसाब से उसे fund करें।

← back to blog