Tuta vs Proton vs Mailfence: Email Tanpa KYC 2026

Akhir 2025 menjadi titik balik bagi dunia email terenkripsi. Dalam rentang enam minggu, tiga berita penting muncul berurutan: Proton Mail menyerahkan metadata IP seorang aktivis iklim Prancis setelah perintah pengadilan Swiss, Tuta (sebelumnya Tutanota) menuntaskan migrasi seluruh kotak surat warisan ke protokol pasca-kuantum TutaCrypt, dan Mailfence akhirnya merilis fitur rotasi kunci OpenPGP yang sudah lama dinanti. Bagi siapa pun yang membeli Monero, menukar koin lewat MoneroSwapper, atau sekadar tidak ingin alamat emailnya terkait KTP, ketiga peristiwa itu menggambar ulang peta "email privat". Artikel ini menyusun ulang peta tersebut untuk tahun 2026, dengan satu pertanyaan utama: penyedia mana yang benar-benar memungkinkan Anda mendaftar, membayar, dan beroperasi tanpa pernah menyerahkan dokumen identitas?

Jawaban singkatnya: ketiganya bisa digunakan tanpa KYC, tetapi harga, plafon, dan model ancamannya berbeda jauh. Jawaban panjangnya mengisi sisa artikel ini — dengan angka konkret, analisis yurisdiksi, dan langkah-demi-langkah memasangkan setiap layanan dengan alur kerja Monero.

Mengapa email tanpa KYC adalah keharusan bagi pengguna kripto

Email adalah jangkar metadata identitas modern. Satu kotak surat sering menghubungkan seseorang dengan akun bursanya, pembelian dompet keras, langganan VPN, postingan di Kaskus atau Reddit, dan benih pemulihan pengelola kata sandi. Begitu kotak surat itu terdaftar dengan nama asli, nomor HP, atau pembayaran tertaut rekening bank — setiap lapisan privasi di hilir, mulai dari Tor, mixin, atomic swap, hingga stealth address, berdiri di atas fondasi yang sudah dideanonimkan.

Bagi pengguna Monero di Indonesia, situasinya semakin tajam. Perlindungan di lapisan dasar (RingCT, Bulletproofs+, Dandelion++, stealth address) melindungi transaksinya sendiri, namun graf sosial di sekitar transaksi — email yang dipakai mendaftar di platform swap, kontak pemulihan di bursa kustodial seperti Indodax atau Tokocrypto — justru menjadi lapisan yang diserang oleh firma analisis blockchain. Email yang terikat KYC mengalahkan sebagian besar perlindungan yang diberikan rantai itu sendiri.

• Ketahanan terhadap subpoena: Penyedia yang tidak memiliki identitas Anda tidak dapat membocorkannya. Pengadilan masih dapat memaksa pengungkapan apa yang dimiliki penyedia (log IP, blob terenkripsi, email pemulihan), jadi "tanpa KYC" itu perlu tetapi tidak cukup.
• Pemisahan yurisdiksi: Layanan email di Belgia, Swiss, atau Jerman tunduk pada rezim hukum yang berbeda dengan Indonesia. Dipadukan dengan VPN tanpa-log, hal ini menciptakan hambatan nyata bagi permintaan data biasa, termasuk dari permintaan yang lewat jalur Kominfo atau penegak hukum domestik.
• Resistensi Sybil untuk situs kripto: Banyak layanan kini menuntut email "terverifikasi" — artinya Gmail atau Outlook, yang sendiri memerlukan nomor HP terikat SIM card terikat KTP (registrasi SIM wajib lewat Dukcapil sejak 2018). Domain email terenkripsi yang reputable sering lolos pemeriksaan verifikasi sembari menghindari rantai identitas tersebut.
• Kompartementalisasi: Satu kotak surat per identitas, dibayar dengan Monero, diakses hanya lewat Tor atau Mullvad — itulah lantai minimum untuk model ancaman serius pada 2026.

Semua ini bukan teori. Penindakan Operation Endgame 2024, kesimpulan kelompok kerja EU "Going Dark" yang diterbitkan Maret 2025, dan pertarungan berulang seputar Chat Control 2.0 semuanya menuju pelajaran yang sama: privasi berdasarkan ToS tidak bertahan di bawah tekanan penegak hukum. Privasi berdasarkan arsitektur — pengumpulan data minimal, pembayaran anonim, pilihan yurisdiksi — bertahan, sebagian besar. Untuk konteks lokal, ingat bocoran besar BPJS Kesehatan 2021 (279 juta data) dan PeduliLindungi 2022; ketika data sudah bocor, tidak ada cara menariknya kembali.

Tuta (sebelumnya Tutanota): rebrand, pembayaran, dan batasannya

Tuta adalah layanan email terenkripsi asal Jerman yang melakukan rebrand dari Tutanota pada akhir 2023. Berkantor pusat di Hannover dan tunduk pada hukum perlindungan data Jerman, termasuk BDSG yang terkenal ketat. Tuta mengelola infrastrukturnya sendiri (bukan AWS, bukan Google Cloud) dan per 2025 telah merampungkan migrasi multi-tahun ke protokol proprietary TutaCrypt, yang memadukan X25519 dengan KEM pasca-kuantum CRYSTALS-Kyber. Akun lama ditingkatkan secara transparan; akun baru memakai skema pasca-kuantum secara default.

Untuk keperluan tanpa-KYC, tiga fakta tentang Tuta paling penting:

• Tingkat gratis benar-benar ada: 1 GB penyimpanan, satu alamat di @tutanota.com / @tuta.io / @tuta.com, tidak ada verifikasi nomor HP untuk sebagian besar pendaftaran. Tingkat gratis dibatasi laju dan kadang memerlukan captcha + persetujuan manual yang bisa memakan waktu hingga 48 jam.
• Tingkat berbayar menerima kripto via prosesor pihak ketiga: Tuta tidak menerima Monero langsung, tapi menawarkan pembayaran via Proxystore dan kartu kredit, dan sebelumnya pernah menerima Bitcoin lewat mitra. Jalur paling bersih adalah membeli Visa prabayar dengan Monero lewat layanan seperti MoneroSwapper, lalu membayar Tuta dengan kartu itu.
• Tidak pernah perlu nomor HP: Bahkan untuk paket berbayar. Pemulihan dilakukan via kode pemulihan yang diunduh, bukan SMS — jadi tidak ada ketergantungan ke operator seperti Telkomsel atau Indosat.

Yang tidak didukung Tuta adalah akses IMAP, SMTP, atau POP3 untuk pengguna akhir. Semua trafik mengalir lewat klien web, aplikasi desktop, atau aplikasi mobile Tuta, karena enkripsi terjadi di sisi klien sebelum apa pun menyentuh protokol email standar. Ini sangat baik untuk kerahasiaan (seluruh kotak surat dienkripsi, termasuk subjek dan buku alamat) dan merepotkan jika Anda ingin memakai Thunderbird atau mutt.

Model ancaman Tuta mengasumsikan pengguna memercayai biner kliennya. Klien web bersifat open-source dan dapat diaudit, dan Tuta telah menerbitkan laporan transparansi sejak 2017. Otoritas Jerman dapat memaksa Tuta untuk mencatat metadata pesan masuk dan keluar pada akun tertentu mulai saat ini (hal ini terjadi pada 2020, dikonfirmasi catatan pengadilan), namun mereka tidak dapat secara retroaktif mendekripsi konten kotak surat lama karena kunci hanya tersimpan di perangkat pengguna.

Proton Mail: akar Swiss, skala, dan masalah metadata

Proton Mail adalah pemain terbesar berdasarkan jumlah pengguna — lebih dari 100 juta akun per 2025 — dan paling ramah pengguna di antara ketiganya. Berkantor pusat di Jenewa, Proton beroperasi di bawah hukum perlindungan data Swiss dan Federal Act on the Surveillance of Postal and Telecommunications Traffic (BÜPF/LSCPT). Justru undang-undang itulah yang membuat Proton pernah mencatat alamat IP untuk akun tertentu ketika diperintahkan pengadilan Swiss, termasuk kasus aktivis iklim 2021 yang terdokumentasi baik dan muncul kembali dalam bentuk diperbarui pada 2025.

Untuk tanpa-KYC, postur Proton bersifat bernuansa:

• Tingkat gratis cukup murah hati: 1 GB penyimpanan, 150 pesan per hari, tidak perlu KTP. Nomor HP atau email pemulihan "disarankan" tapi bisa dilewati; jika dilewati, Anda mungkin terkena captcha tinjauan manusia saat pendaftaran.
• Pembayaran kripto tersedia untuk paket berbayar: Proton menerima Bitcoin via BitPay untuk tingkat Mail Plus dan Unlimited, tapi bukan Monero langsung. Untuk anonimitas sejati, rute standar adalah atomic swap Monero-ke-BTC (atau swap Monero-ke-kartu-prabayar lewat MoneroSwapper) lalu pembayaran ke Proton.
• IMAP/SMTP via Proton Bridge: Pengguna berbayar mendapatkan jembatan desktop yang mengekspos kotak surat terenkripsi ke klien email standar di localhost. Ini adalah kemenangan kegunaan yang berarti dibanding Tuta.

Di mana Proton menjadi rumit adalah pada metadata. Seperti setiap penyedia email, Proton harus memproses header pengirim dan penerima dalam teks polos untuk mengirimkan surat. Tidak seperti Tuta, Proton secara historis mencatat alamat IP pembuatan akun baru dan (di bawah perintah pengadilan) login berikutnya. Proton telah memperbarui laporan transparansinya secara terus-menerus dan kini menawarkan layanan onion Tor (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion) yang, jika digunakan secara konsisten, mencegah eksposur IP bahkan di bawah pemaksaan pengadilan.

Jika Anda membuat akun Proton di 2026 untuk model ancaman berisiko tinggi, daftarlah lewat layanan onion Tor sejak detik pertama, bayar dengan Bitcoin dari atomic swap berbasis Monero, dan jangan pernah login dari IP clearnet. Apa pun kurang dari itu meninggalkan jejak metadata awal yang hidup selamanya.

Mailfence: pemain Belgia dengan OpenPGP native

Mailfence, dioperasikan ContactOffice di Brussel, adalah yang terkecil dari ketiganya dan paling "email klasik" dalam desainnya. Belgia memiliki perlindungan konstitusional yang lebih kuat untuk kerahasiaan email dibanding Jerman maupun Swiss; Pasal 29 Konstitusi Belgia ditafsirkan oleh Mahkamah Konstitusi untuk memperluas kerahasiaan telekomunikasi hingga ke isi email, dan Belgia menolak berpartisipasi dalam beberapa kerangka pengawasan massal EU.

Fitur teknis yang membedakan Mailfence adalah OpenPGP end-to-end native — bukan protokol proprietary yang ditumpangkan di atas. Kunci dihasilkan di browser, kunci privat disimpan terenkripsi dengan frasa sandi pengguna, dan email terenkripsi PGP standar dapat dipertukarkan dengan siapa saja menggunakan klien apa pun yang mendukung PGP. Hal ini menjadikan Mailfence pilihan alami bagi pengguna yang sudah memakai GnuPG, Thunderbird dengan Enigmail, atau Kleopatra.

• Tingkat gratis terbatas tapi tanpa-KYC: 500 MB penyimpanan, 500 MB dokumen, hanya dua folder. Nomor HP opsional. Tingkat gratisnya adalah pengalaman pendaftaran paling bersih dari ketiganya untuk menghindari pemeriksaan manusia.
• Pembayaran kripto tersedia: Mailfence menerima Bitcoin dan Bitcoin Cash langsung untuk paket berbayar. Per pertengahan 2025, tim secara publik menyatakan sedang mengevaluasi penerimaan Monero, namun belum ada jadwal pasti.
• IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV semua bekerja: Ini adalah penyedia paling terbuka secara protokol dari ketiganya. Anda dapat merutekan semua surat Anda lewat Mailfence menggunakan klien favorit, dengan PGP diterapkan pada lapisan pilihan Anda.

Kompromi-nya adalah Mailfence tidak mengenkripsi subjek, baris pengirim/penerima, atau konten body non-PGP saat istirahat seperti yang dilakukan Tuta. Jika pengadilan Belgia memaksa Mailfence mengimage kotak surat, bagian yang tidak terenkripsi dapat dibaca. Pengguna yang memperlakukan Mailfence sebagai "PGP dahulu, server kedua" terlindungi; pengguna yang mengharapkan enkripsi mailbox-at-rest secara default akan terkejut.

Perbandingan langsung: pendaftaran, pembayaran, yurisdiksi

Tabel di bawah menangkap titik keputusan praktis bagi pengguna tanpa-KYC pada 2026. Angka penyimpanan adalah untuk tingkat gratis; harga awal tingkat berbayar dikonversi dari EUR/CHF ke USD pada kurs pertengahan 2025 dan dapat bergeser. Untuk pembanding lokal, anggap 1 USD ≈ Rp 16.000.

Kriteria	Tuta	Proton Mail	Mailfence
Yurisdiksi	Jerman (BDSG, pengawasan BfV)	Swiss (BÜPF, ISG)	Belgia (Konst. Pasal 29)
Penyimpanan gratis	1 GB	1 GB	500 MB
HP wajib saat daftar	Tidak (mungkin captcha)	Opsional (captcha jika dilewati)	Tidak
Pembayaran Monero langsung	Tidak (pakai kartu prabayar)	Tidak (BTC via BitPay)	Belum (BTC/BCH langsung)
Layanan onion	Tidak (direncanakan)	Ya	Tidak
IMAP/SMTP	Tidak	Ya (via Bridge, hanya berbayar)	Ya, native
Enkripsi baris subjek	Ya	Ya (antar pengguna Proton)	Tidak
Protokol pasca-kuantum	TutaCrypt (Kyber-768)	Roadmap hybrid (2026)	Belum ada
Klien open source	Ya (semua platform)	Ya (web + mobile + Bridge)	Sebagian
Domain kustom di tier gratis	Tidak	Tidak	Tidak

Beberapa pengamatan dari tabel tersebut. Tuta menang pada luas permukaan enkripsi (seluruh kotak surat dienkripsi, termasuk subjek) dan satu-satunya dengan migrasi pasca-kuantum yang tuntas. Proton menang pada kenyamanan (Bridge, onion, aplikasi mobile matang) dan skala. Mailfence menang pada keterbukaan protokol, yurisdiksi, dan kompatibilitas PGP standar — penting jika Anda berkomunikasi dengan orang di Disroot, Riseup, atau email self-hosted.

Langkah-demi-langkah: menyiapkan kotak surat tanpa-KYC yang dipasangkan dengan Monero

Urutan berikut berlaku untuk salah satu dari tiga penyedia. Diasumsikan Anda sudah memegang Monero di dompet non-kustodial (Feather, Cake, atau GUI resmi). Jika belum, tukarkan dulu ke Monero lewat bursa instan tanpa-KYC — MoneroSwapper menyediakan jalur itu tanpa pendaftaran dan tanpa menyimpan data order setelah selesai.

1. Pilih egress jaringan yang bersih. Boot Tails, sambungkan ke VPN yang dibayar anonim, atau pakai Tor Browser. Untuk Proton, prioritaskan layanan onion sejak koneksi pertama. Jangan pernah mendaftar dari IP rumah yang sudah terkorelasi dengan nama Anda — terutama IP Indihome atau Biznet yang terdaftar atas nama KTP Anda.
2. Buat akun. Pilih username yang tidak terkait dengan identifier yang sudah ada. Lewati kolom email pemulihan dan nomor HP opsional. Simpan kode pemulihan atau kunci privat PGP ke file lokal terenkripsi (KeePassXC bekerja baik) dan ke cadangan offline. Kehilangan materi pemulihan berarti kotak surat tidak dapat dipulihkan — dan itulah intinya.
3. Beli paket berbayar (opsional). Jika Anda butuh lebih dari 1 GB atau domain kustom, Anda perlu membayar. Tukarkan sedikit Monero — biasanya senilai $30–60 cukup untuk setahun — lewat MoneroSwapper menjadi Bitcoin (untuk Proton via BitPay atau Mailfence langsung) atau menjadi kartu Visa virtual prabayar (untuk Tuta atau Mailfence). Jalur atomic swap menjaga kaki pendanaan tetap tidak terhubung ke akun email.
4. Perkuat klien. Pasang aplikasi desktop atau mobile lewat Tor jika memungkinkan. Nonaktifkan rendering email HTML. Pakai frasa sandi kuat dan unik yang dikelola pengelola kata sandi. Untuk Mailfence dan Proton, impor atau hasilkan kunci PGP kuat dan publikasikan hanya kunci publiknya ke keyserver, bukan identitas Anda.
5. Kompartementalisasi. Pakai kotak surat ini hanya untuk satu tujuan — misalnya bursa kripto dan layanan dompet. Jangan mendaftar media sosial, Gojek, Grab, atau korespondensi pribadi di alamat yang sama. Penggunaan ulang email lintas konteks adalah cara akun yang seharusnya anonim menjadi tertaut.
6. Operasikan dengan hati-hati. Selalu login lewat Tor atau VPN tepercaya. Jangan pernah memeriksa kotak surat dari HP yang memiliki Google Play Services terpasang dan ter-sign-in ke akun asli. Hindari menerima SMS 2FA pada perangkat yang sama. Perlakukan kotak surat sebagai identitas terisolasi secara perangkat, bukan aplikasi biasa.

Mengikuti enam langkah ini menciptakan kotak surat yang, ketika dipasangkan dengan Monero, tidak meninggalkan jejak metadata on-ramp. Penyedia email hanya tahu blob terenkripsi, swap Monero tidak meninggalkan catatan order setelah penyelesaian, dan egress jaringan dianonimkan di setiap langkah.

Studi kasus praktis: alur kerja swap tanpa-KYC

Pertimbangkan skenario konkret. Seorang peneliti privasi di Jakarta perlu menerima laporan analitik dari tim countermeasures analisis blockchain yang berbasis di Bratislava, membayar setahun layanan VPN, dan memelihara email kontak jangka panjang untuk jurnalis yang mungkin ingin menghubunginya setelah publikasi. Model ancamannya: hindari menjadi dapat diidentifikasi secara pribadi oleh ISP-nya sendiri, oleh penyedia emailnya, dan oleh siapa pun yang nanti menyubpoena salah satunya — termasuk permintaan via PPATK atau pengadilan Indonesia.

Ia membuka akun Tuta lewat Tor, awalnya tidak membayar (tier gratis 1 GB cukup). Ketika enam bulan kemudian ia butuh paket berbayar untuk domain kustom, ia menukar 0,3 XMR ke kartu Visa virtual lewat exchanger instan tanpa-KYC seperti MoneroSwapper, memakai kartu itu di halaman tagihan Tuta, dan membuang kartu setelah penagihan pertama. Kartu didanai oleh Monero di dompet self-custody-nya; dompet itu didanai oleh atomic swap sebelumnya dari Bitcoin yang ia peroleh secara peer-to-peer di forum lokal seperti Bisq.

ISP Jakarta-nya hanya melihat trafik Tor terenkripsi. Tuta hanya melihat kotak surat terenkripsi dan tagihan kartu yang sukses dari penerbit kartu yang tidak memiliki nama di filenya. Jurnalis yang menghubunginya hanya melihat alamat @tuta.com. Rantai ujung-ke-ujung — dompet → swap → kartu → email — tidak mengandung pos pemeriksaan apa pun yang membawa identitas.

Gantikan Proton atau Mailfence ke dalam alur kerja yang sama dan strukturnya tetap, dengan modifikasi yang dicatat di tabel perbandingan (jalur BitPay untuk Proton, BTC/BCH langsung untuk Mailfence). Prinsip dasarnya — sumber pendanaan anonim ditambah pemisahan yurisdiksi ditambah protokol terenkripsi — itulah yang menghasilkan privasi, bukan branding penyedia mana pun secara tunggal.

Catatan khusus Indonesia: UU PDP, BAPPEBTI, dan registrasi SIM

Tiga aspek hukum domestik perlu disebut. Pertama, UU Perlindungan Data Pribadi yang disahkan 2022 (UU No. 27/2022) memberikan hak kepada subjek data atas pengendalian datanya, namun penegakannya masih tahap awal dan tidak mengikat penyedia di luar Indonesia. Kedua, BAPPEBTI memandatkan KYC penuh pada bursa kripto domestik (Indodax, Tokocrypto, Pintu, Reku) — itulah alasan utama untuk menjauhi platform lokal jika Anda menginginkan jejak Monero yang tidak terikat KTP. Ketiga, kewajiban registrasi SIM 2018 berarti setiap nomor HP Indonesia praktis terikat NIK; oleh karena itu, hindari mengikat email tanpa-KYC ke nomor HP lokal, dan untuk 2FA pilih TOTP (Aegis, Raivo, atau YubiKey) ketimbang SMS.

Untuk pembayaran kartu prabayar virtual, beberapa pengguna domestik menggunakan kartu yang dipenuhi via gerai retail (Indomaret/Alfamart) dengan uang tunai, lalu mengisi ulang akun crypto tanpa-KYC dari sana sebagai langkah penyangga sebelum swap. Pendekatan ini meredam korelasi rekening bank tetapi tidak menghilangkan CCTV dan jejak GSM di gerai — pertimbangkan trade-off sesuai model ancaman pribadi.

FAQ

Bisakah saya benar-benar mendaftar Tuta, Proton, atau Mailfence tanpa identifikasi sama sekali?

Ya, ketiganya menawarkan tingkat gratis atau berbayar yang tidak memerlukan KTP. Proton dan Tuta mungkin menampilkan captcha tinjauan manusia jika Anda melewati kolom email pemulihan dan nomor HP, yang dapat menunda aktivasi 24–72 jam tapi tidak memerlukan ID. Mailfence memiliki pendaftaran paling bersih dari ketiganya bagi pengguna yang melewati semua kolom opsional. Tidak satu pun dari ketiganya akan meminta paspor, SIM/KTP, atau selfie kapan pun dalam alur pendaftaran atau peningkatan standar.

Mengapa tidak ada yang menerima Monero secara langsung?

Inilah frustrasi paling umum. Alasannya operasional: prosesor kartu dan vendor pembayaran BTC seperti BitPay menangani kepatuhan untuk penyedia, sementara Monero mengharuskan penyedia menjalankan node-nya sendiri, mengelola view key, dan menangani harga yang volatil. Per pertengahan 2025 Mailfence telah secara publik membahas penerimaan Monero dan Tuta telah mengakui permintaan pengguna, tapi belum ada tanggal pasti. Sementara itu, tukarkan Monero ke pembayaran Bitcoin atau ke Visa virtual prabayar via MoneroSwapper dan bayar penyedia dengan itu.

Penyedia mana yang paling sulit di-subpoena dengan sukses?

Tuta dalam praktiknya, karena proses perintah pengadilan Jerman untuk memaksa kerja sama penyedia bersifat sempit, dan karena Tuta tidak memiliki akses ke konten kotak surat bahkan ketika diperintahkan bekerja sama. Mereka hanya dapat mencatat metadata masuk dan keluar di masa depan untuk akun tertentu. Proton secara historis pernah dipaksa mencatat alamat IP ke depan. Mailfence belum diuji publik pada skala yang sama, tetapi hukum Belgia dan kebijakan ContactOffice yang dipublikasikan menunjukkan kerja sama yang sama sempitnya. Tidak ada penyedia yang "kebal subpoena"; yurisdiksi membentuk apa yang dapat diminta dan apa yang dapat diserahkan.

Apakah layanan onion Proton cukup untuk membuat Proton sepenuhnya anonim?

Layanan onion mencegah Proton melihat IP asli Anda, yang merupakan kebocoran identitas paling umum. Ia tidak mengenkripsi subjek antara pengguna Proton dan non-Proton, tidak melindungi dari perintah pengadilan Swiss untuk metadata di masa depan, dan tidak menganonimkan isi surat yang Anda kirim ke penyedia lain. Pakai onion sebagai satu lapis dalam tumpukan yang juga mencakup pembayaran anonim, username segar, dan kebiasaan operasional yang disiplin.

Haruskah saya memakai domain kustom pada kotak surat tanpa-KYC?

Umumnya tidak, kecuali domain itu sendiri didaftarkan secara anonim (Njalla atau registrar yang menerima Monero, dengan privasi WHOIS). Domain kustom yang didaftarkan dengan nama asli Anda di WHOIS atau dibayar dengan kartu pribadi menggagalkan tujuannya. Jika Anda memang ingin domain kustom, perlakukan pendaftaran domain sebagai latihan anonimitas terpisah dengan rantai pendanaan dan pendaftaran sendiri. Hindari registrar lokal Indonesia yang tunduk pada Kominfo untuk domain ini.

Bagaimana protokol pasca-kuantum di Tuta mengubah model ancaman saya?

Ia mendorong horizon harvest-now-decrypt-later. Lawan yang menangkap trafik Tuta terenkripsi hari ini dan menyimpannya tidak dapat mendekripsinya ketika komputer kuantum yang relevan secara kriptografis tiba — dengan asumsi Kyber-768 bertahan terhadap kriptanalisis berkelanjutan, yang merupakan konsensus pakar saat ini. Bagi pengguna yang model ancamannya menjangkau di luar 2030 (jurnalis, aktivis, peneliti jangka panjang), ini penting. Bagi pengguna yang khawatir tentang subpoena dalam 18 bulan ke depan, perubahannya kecil.

Kesimpulan

Tidak satu pun dari ketiga penyedia ini yang terbaik secara universal. Tuta memiliki enkripsi at-rest terkuat dan satu-satunya migrasi pasca-kuantum yang tuntas, tetapi tanpa IMAP dan tanpa pembayaran kripto langsung. Proton memiliki UX terbaik, ekosistem terbesar, dan layanan onion, tetapi memiliki riwayat terdokumentasi pencatatan metadata yang diperintahkan pengadilan. Mailfence memiliki yurisdiksi paling ramah dan protokol paling terbuka, tetapi tim lebih kecil dan enkripsi at-rest default yang lebih lemah. Pilihan yang tepat tergantung pada apa yang sebenarnya Anda butuhkan: kerahasiaan maksimum konten kotak surat (Tuta), kompatibilitas dan kenyamanan maksimum (Proton), atau keterbukaan protokol maksimum dan interoperabilitas PGP (Mailfence).

Yang menyatukan ketiganya, dan yang membuat salah satu darinya berguna untuk postur privasi yang serius, adalah kemampuan memasangkannya dengan sumber pendanaan anonim. Itulah peran yang dimainkan MoneroSwapper dalam alur kerja ini: mengonversi Monero self-custody menjadi instrumen pembayaran spesifik yang diterima setiap penyedia — Bitcoin via BitPay, Visa virtual prabayar, atau BTC langsung — tanpa pendaftaran, tanpa data order yang disimpan, dan tanpa pos pemeriksaan identitas di mana pun dalam rantai. Kotak surat yang akhirnya Anda miliki hanya seprivat uang yang membayarnya; pilih penyedia email yang sesuai model ancaman Anda, dan danai sesuai dengan itu.