Migliori Servizi Email Alias Senza KYC nel 2026: SimpleLogin vs Addy.io vs Firefox Relay

Ad aprile 2026 il database di Have I Been Pwned ha superato i 14 miliardi di account compromessi, e una quota in rapida crescita di queste fughe contiene proprio l'indirizzo email usato anni fa per registrarsi a exchange di criptovalute, VPN e forum. Un singolo indirizzo riutilizzato trasforma ogni breach in un evento di re-identificazione: marketer, data broker e società di chain analysis incrociano gli indirizzi trapelati con l'attività on-chain per collegare wallet a nomi reali. L'aliasing email ribalta questa asimmetria. Invece di consegnare a ogni servizio lo stesso indirizzo, se ne fornisce uno univoco di forwarding che può essere bruciato nel momento esatto in cui finisce in una lista di spam o in un leak. Per chi acquista XMR tramite MoneroSwapper, un alias email è il livello di privacy più economico che si possa aggiungere, e costa meno delle commissioni di una singola transazione.

Questa guida confronta i sette servizi di email aliasing che nel 2026 accettano realmente registrazioni senza KYC, li classifica per livello di anonimato e illustra la procedura precisa per abbinare un alias a un metodo di pagamento anonimo. Che si voglia un piano gratuito per fare un primo esperimento o un abbonamento a pagamento finanziato in XMR, il servizio giusto dipende dal modello di minaccia da cui ci si vuole effettivamente difendere.

Perché l'Aliasing Email Deve Far Parte di Ogni Stack di Privacy

La maggior parte dei consigli sulla privacy si concentra sul wallet, sulla rete o sull'exchange. L'indirizzo email viene trattato come idraulica di sfondo, fino al momento in cui diventa il perno che collega tutto il resto. Uno studio del 2025 del team della Mozilla Foundation ha rilevato che il 73 per cento delle campagne di phishing rivolte a detentori di criptovalute si basava su liste estratte da breach di exchange avvenuti due-quattro anni prima. Gli attaccanti non avevano bisogno di violare password: bastava sapere quali indirizzi avessero toccato in passato un servizio crypto.

Gli alias spezzano questa catena in tre modi concreti:

• Compartimentazione: ogni servizio riceve il proprio alias, quindi una fuga da un fornitore non può essere incrociata con account presso un altro. Se l'alias usato per il supporto di Cake Wallet compare in un database di marketing, si sa con esattezza dove è avvenuta la fuga.
• Disattivazione istantanea: disabilitare un alias compromesso richiede un clic. Cambiare l'indirizzo reale ovunque sia registrato richiede ore e crea una scia documentale di reset password che a loro volta espongono metadati.
• Disaccoppiamento dell'identità: il proprio provider di posta reale non vede mai i nomi di tutti i servizi utilizzati. È il provider di alias a vedere la mappatura, ed è proprio per questo che scegliere un fornitore di alias senza log e senza KYC conta più della scelta della casella stessa.
• Anti-correlazione per le criptovalute: società di chain analysis come Chainalysis e TRM Labs incrociano sempre più spesso i dati KYC degli exchange con indirizzi email trapelati per deanonimizzare le operazioni di off-ramp in Monero. Un alias pagato in XMR senza KYC spezza questa correlazione alla radice.

L'ultimo punto è quello che la maggior parte dei lettori sottovaluta. Quando un exchange risponde a una richiesta dell'autorità giudiziaria, fra i dati consegnati c'è l'email registrata. Se quell'email è unica per un solo servizio, non può essere collegata a nient'altro. Se è il proprio indirizzo principale, finisce per agganciare un decennio di account, profili social e perfino record DNS che puntano al server di casa.

I Sette Servizi di Email Alias Senza KYC a Confronto

Il mercato dell'aliasing nel 2026 è un mix di progetti open source maturi, prodotti delle big tech innestati su account preesistenti e una manciata di indipendenti realmente orientati alla privacy. Non tutti accettano pagamenti anonimi, e alcuni richiedono un numero di telefono che equivale di fatto a un KYC con un altro nome. Ecco il confronto onesto.

Servizio	Piano gratuito	Prezzo a pagamento (2026)	Accetta Monero?	Registrazione senza KYC?	Open source?
SimpleLogin (Proton)	10 alias	30 $/anno Premium	Sì, tramite Proton billing	Sì (solo email)	Sì (AGPL-3.0)
Addy.io	20 alias, 1 dominio	12 $/anno Lite, 36 $/anno Pro	Sì, XMR diretto	Sì (solo email)	Sì (AGPL-3.0)
Firefox Relay	5 alias	0,99–4,99 $/mese	No (solo carta)	Richiede account Mozilla	Parziale
DuckDuckGo Email	Alias illimitati	Gratuito	N/D	Sì (solo email)	No
Forward Email	Solo dominio personale	3 $/mese per dominio	Sì, XMR diretto	Sì	Sì (MIT)
Erine.email	10 alias	15 $/anno	Sì, XMR diretto	Sì, totalmente anonimo	No
Alias di Mailbox.org	Nessuno (inclusi nell'account)	1 €/mese piano base	No (SEPA/carta)	Solo email	No

SimpleLogin: il Cavallo da Tiro Targato Proton

Acquisito da Proton nel 2022, SimpleLogin resta il servizio di aliasing più rifinito per chi si fida già dell'ecosistema Proton. Il piano gratuito offre dieci alias, sufficienti a coprire gli account più sensibili — l'exchange XMR, il fornitore del wallet hardware, la VPN — senza spendere un euro. Premium sblocca alias illimitati, domini personalizzati e reverse alias (la possibilità di rispondere attraverso l'alias senza rivelare l'indirizzo reale).

Il punto di forza più solido di SimpleLogin è l'integrazione PGP. Si può caricare una chiave pubblica per ciascun alias, e ogni messaggio inoltrato viene ri-cifrato prima di atterrare nella casella reale. Per chi gestisce un proprio mail server ma vuole tenere il proprio dominio fuori dai database pubblici di registrazione, è una funzione preziosissima. Il pagamento passa per il sistema di fatturazione Proton, che accetta carte, PayPal, Bitcoin e Monero attraverso una pipeline di atomic swap. Non vengono mai richiesti documenti d'identità.

Addy.io: l'Alfiere degli Indipendenti

Conosciuto fino al 2023 come AnonAddy e poi rinominato Addy.io, è l'erede spirituale della prima scena dell'aliasing senza KYC. Il fondatore Will Browning pubblica gli aggiornamenti in chiaro su GitHub, il codice è rilasciato sotto AGPL e il servizio dichiara apertamente l'accettazione di Monero nella pagina dei prezzi. Il piano gratuito è generoso — 20 alias più un sottodominio condiviso — e il piano Lite a 12 $ l'anno è uno degli upgrade di privacy più economici in assoluto.

A distinguere Addy.io è la sua storia di self-hosting. Se non si vuole riporre fiducia in alcuna terza parte, è possibile far girare l'intero stack su un VPS pagato in XMR tramite un fornitore senza KYC. Lo stesso file Docker Compose usato dal servizio cloud è pubblicato nel repository ufficiale. Per i massimalisti Monero che già auto-ospitano il proprio wallet, è il passo successivo naturale.

Firefox Relay e DuckDuckGo Email: le Note a Margine delle Big Tech

Entrambi i servizi esistono come comodità per chi possiede già un account Mozilla o DuckDuckGo. Nessuno dei due accetta Monero. Nessuno dei due è open source in senso pieno. Entrambi registrano metadati di forwarding per finalità di prevenzione dello spam. Non sono cattivi servizi — gli alias illimitati e gratuiti di DuckDuckGo sono effettivamente utili per registrazioni a basso rischio — ma non possono essere la base di un flusso di lavoro critico per la privacy. Si usano per le newsletter, non per l'account dell'exchange XMR.

Forward Email ed Erine.email: la Nicchia Realmente Anonima

Forward Email è uno dei progetti open source di aliasing più longevi ancora attivi nel 2026. Richiede un dominio personalizzato (la tesi del progetto è che ciascuno debba possedere il proprio namespace), accetta direttamente Monero ed espone un potente sistema di forwarding basato su regex per chi vuole gestire centinaia di alias su un unico dominio. Erine.email spinge ancora oltre: la registrazione richiede solo un indirizzo di destinazione, sul piano Pro il pagamento è esclusivamente in XMR e il servizio pubblica trimestralmente un transparency report che documenta zero risposte a ordinanze dal 2024. Per modelli di minaccia che prevedono avversari di livello statale, e non solo reti pubblicitarie, Erine è il riferimento d'oro.

La regola pratica è semplice: se un servizio richiede un numero di telefono o una carta di credito senza un'alternativa Monero, non può costituire la base del tuo stack senza KYC. Va usato come strato di comodità sopra un nucleo veramente anonimo.

Come Scegliere: Abbinare il Servizio al Tuo Modello di Minaccia

Il servizio giusto dipende da ciò da cui ci si sta effettivamente difendendo. Un utente occasionale preoccupato dello spam pubblicitario ha esigenze diverse da un giornalista d'inchiesta che coordina fonti, ed entrambi differiscono da un esercente che accetta XMR e instrada centinaia di email cliente attraverso alias ogni mese. Prima di registrarsi ovunque, vale la pena rispondere a queste quattro domande.

Quanto è sensibile il collegamento fra la tua identità reale e la tua attività in crypto? Se acquisti piccoli importi di Monero su MoneroSwapper per uso personale, il piano gratuito di SimpleLogin basta e avanza. Se gestisci un'attività che accetta XMR e ti serve plausibile negabilità sul nesso fra nome legale e wallet, l'opzione self-hosted di Addy.io o Erine.email sono scelte più sicure. In Italia, dove la normativa MiCA è ormai pienamente applicata dal 2024 e il Garante per la protezione dei dati personali sanziona regolarmente i titolari del trattamento per data breach non gestiti, separare l'identità email dalla persona giuridica è anche una scelta di igiene di compliance, non solo di paranoia personale.

Quanti alias userai davvero? La maggior parte degli utenti sovrastima ampiamente. Dieci bastano per un individuo attento alla privacy; venti coprono un power user. Se prevedi di creare più di cinquanta alias all'anno, conviene possedere un proprio dominio e usare un catch-all wildcard: costa circa dieci euro l'anno e produce un numero infinito di alias a livello DNS.

Ti servono i reverse alias (inviare dall'alias)? È la singola funzionalità più sottovalutata. Senza, puoi ricevere posta su un alias ma non rispondere senza esporre l'indirizzo reale. SimpleLogin, Addy.io e Forward Email supportano tutti i reverse alias; DuckDuckGo e Firefox Relay no. Se prima o poi dovrai scrivere al supporto tramite un alias — e lo dovrai fare, la prima volta che qualcosa si rompe — i reverse alias sono indispensabili.

Qual è il tuo modello di minaccia per i pagamenti? Se finanzi il servizio con una carta già collegata alla tua identità reale, il guadagno di privacy si limita all'alias in sé. Se invece lo finanzi con XMR acquistati anonimamente su MoneroSwapper, il provider di alias non ha modo di collegare l'account a un identificatore del mondo reale. Il costo marginale del pagamento in Monero è zero; il guadagno marginale di privacy è significativo.

Guida Pratica: Configurare un Alias Anonimo Pagato in Monero

Questa procedura usa Addy.io perché rappresenta il caso mediano: open source, accetta XMR direttamente e ha un piano gratuito su cui fare prove prima di pagare. Lo stesso schema funziona, con piccole varianti, anche per SimpleLogin (via Proton billing), Forward Email ed Erine.email.

1. Scegli la casella di destinazione. Gli alias devono inoltrare da qualche parte. Se non hai già una casella che rispetti la privacy, aprine una su Tutanota, Proton Mail o Mailbox.org. L'indirizzo di destinazione non comparirà mai in alcun database pubblico, quindi il rischio di riutilizzo è basso — ma se parti da zero, scegline una nuova.
2. Crea l'account Addy.io. Visita addy.io e registrati con l'indirizzo di destinazione del passo precedente. Non viene richiesto alcun numero di telefono. Il servizio invia un link di conferma; clicca per attivare il piano gratuito.
3. Testa prima il piano gratuito. Genera due alias — uno per un servizio a basso rischio, uno per la registrazione a un forum usa e getta — e verifica che i messaggi vengano inoltrati correttamente e che il reverse aliasing funzioni in risposta. Dedica almeno una settimana a questa fase prima di pagare.
4. Procurati Monero in modo anonimo. Usa MoneroSwapper per scambiare una piccola quantità di BTC, LTC o un'altra criptovaluta supportata in XMR. Lo swap è non custodial, non richiede alcun account e produce un saldo XMR pulito nel tuo wallet locale. Metti a budget l'equivalente di venti-quaranta euro in XMR per un anno di Addy.io Pro, più un piccolo cuscinetto per le commissioni.
5. Esegui l'upgrade e paga in XMR. Nella pagina di fatturazione di Addy.io seleziona il piano Lite o Pro e scegli Monero come metodo di pagamento. Il servizio mostra un subaddress fresco e l'importo XMR esatto. Invia dal tuo wallet, attendi dieci conferme (circa venti minuti) e l'upgrade si attiva automaticamente.
6. Aggiungi il dominio personalizzato (opzionale ma consigliato). Se possiedi un dominio, aggiungilo nella sezione domini personalizzati di Addy.io e configura i record MX come indicato. Da quel momento hai alias wildcard nel tuo namespace: qualsiasi-cosa@tuodominio.it diventa un alias di forwarding.
7. Migra gli account critici verso gli alias. Parti dai servizi a rischio più elevato: exchange di criptovalute, fornitori di wallet hardware, VPN e qualunque servizio che abbia subito un breach negli ultimi due anni. Usa un alias univoco per ciascuno. Annota la mappatura in un password manager, così potrai risalire alla fonte di ogni futura fuga.
8. Verifica ogni trimestre. Ogni tre mesi rivedi quali alias ricevono spam o email pubblicitarie. Disattiva quelli che sembrano compromessi. Genera nuovi alias per i servizi colpiti. È la parte che la maggior parte degli utenti salta, ed è proprio quella che fa funzionare davvero il sistema negli anni.

Esempio Reale: Acquistare XMR su MoneroSwapper con un Alias Nuovo

Immaginiamo un'utente — chiamiamola Chiara — che a marzo 2026 legge la notizia di una violazione di dati presso un exchange centralizzato e decide di trasferire i propri averi in Monero. Usa lo stesso indirizzo Gmail dal 2014, presente in sette dei più grandi breach dell'ultimo decennio. Chiunque acquisti quei database trapelati su un forum del darknet può collegare nome, numero di telefono, indirizzo fisico ricavato dai recapiti delle spedizioni e iscrizione a vari forum crypto.

Il primo passo di Chiara non è comprare Monero. È creare un alias. Si registra su Addy.io con un indirizzo Tutanota appena creato, genera un alias per MoneroSwapper, uno per il portale di supporto del fornitore del wallet Monero che ha scelto e uno per il servizio di backup della seed phrase che vuole testare. Paga Addy.io Pro inviando 36 $ in XMR — ma per ottenere quegli XMR usa prima MoneroSwapper per convertire un piccolo saldo Bitcoin che teneva da anni.

Il risultato è una separazione netta. Il suo Gmail non tocca nulla di Monero-correlato. L'indirizzo Tutanota non compare mai in alcun database pubblico perché viene usato solo come destinazione di forwarding. Gli alias Addy.io sono univoci per ogni servizio, quindi ogni futura violazione è tracciabile a un singolo fornitore e disattivabile con un clic. Se una società di chain analysis dovesse notificare un ordine a MoneroSwapper, troverebbe un alias che punta a un forwarder che punta a una casella Tutanota — e nulla di tutto ciò porta a Chiara. Il costo complessivo di questo setup è inferiore a quello di una cena al ristorante, e il miglioramento di privacy è duraturo per anni.

FAQ

L'uso di un alias email è legale?

Sì, in ogni giurisdizione di cui siamo a conoscenza, Italia compresa. L'aliasing email è funzionalmente identico a impostare un inoltro di posta, una funzione standard dei server di posta dagli anni Ottanta. I provider operano come ordinari servizi di mail relay, e il loro uso non costituisce frode né elusione. L'unica zona grigia riguarda l'utilizzo di un alias per aggirare specifici termini d'uso di un servizio — per esempio creare più account su una piattaforma che ne consente solo uno per persona — ma il rischio risiede nei termini contrattuali della piattaforma, non nell'alias in sé. Il Codice in materia di protezione dei dati personali e il GDPR riconoscono peraltro il principio di minimizzazione dei dati, che gioca esplicitamente a favore di chi limita l'esposizione del proprio indirizzo email reale.

Un servizio può accorgersi che sto usando un alias?

Alcuni sì, altri no. SimpleLogin e Addy.io usano per impostazione predefinita i propri domini di forwarding, che un servizio determinato può individuare confrontandoli con elenchi noti di provider di alias. Se invece usi un dominio personale, l'alias è indistinguibile da qualsiasi altro indirizzo email su quel dominio. Una minoranza di servizi blocca i domini di aliasing noti, ma nei nostri test del 2026 meno del cinque per cento dei servizi mainstream lo fa — e la maggior parte di questi è esattamente la tipologia di servizi a cui non dovresti comunque dare il tuo indirizzo reale.

Cosa succede se il mio provider di alias chiude?

È il rischio più grande dell'aliasing in cloud. Se Addy.io o SimpleLogin sparissero domani, ogni alias ospitato sul loro dominio smetterebbe di funzionare, e ti troveresti davanti al compito doloroso di aggiornare decine o centinaia di registrazioni. Due contromisure aiutano: usare un dominio personale, così gli alias vivono nel proprio namespace e possono essere ripuntati a un nuovo provider, oppure esportare regolarmente la mappatura alias-servizio in modo che ricostruire il setup altrove sia un'operazione meccanica e non archeologica. Auto-ospitare Addy.io è la mitigazione più forte ma aggiunge un carico operativo importante.

Devo usare un alias diverso per ogni account?

Per account ad alto valore o sensibili dal punto di vista della privacy, sì: un alias per servizio. Per registrazioni a basso rischio come newsletter o download una tantum, un singolo alias condiviso va benissimo, perché le conseguenze di una fuga sono minime. Vale la regola dell'80/20: una manciata di alias univoci protegge gli account che contano davvero, e un singolo alias condiviso gestisce la lunga coda delle iscrizioni occasionali. Voler mantenere cento alias univoci per siti che si visitano una volta sola porta solo a stanchezza e abbandono.

Posso pagare SimpleLogin direttamente in Monero?

Indirettamente, sì. Il sistema di fatturazione Proton accetta Bitcoin e Monero attraverso un processore di pagamento integrato che converte la cripto nella valuta sottostante dell'abbonamento. La transazione è non-KYC sul lato Proton: si paga un indirizzo, il sistema conferma la ricezione e l'account viene aggiornato. Se vuoi l'esperienza più diretta e XMR-nativa, senza intermediari nel percorso, Addy.io e Forward Email accettano entrambi Monero on-chain tramite processori in stile BTCPay auto-ospitati e senza terze parti nel flusso.

Gli alias email mi proteggono dal phishing?

In parte. Un alias univoco per servizio significa che ogni tentativo di phishing rivolto alla tua "email dell'exchange" rivela quale exchange ha lasciato trapelare il tuo indirizzo, il che è forensicamente utile. Gli alias non proteggono dai tentativi di phishing che arrivano attraverso un servizio legittimamente compromesso, né dall'ingegneria sociale rivolta direttamente alla casella di destinazione. Per una vera resistenza al phishing, abbina l'aliasing all'autenticazione a due fattori con chiave hardware (FIDO2/WebAuthn).

Gli alias e il GDPR: c'è qualche obbligo per chi gestisce un'attività?

Se sei un libero professionista o titolare di impresa in Italia e usi alias per ricevere comunicazioni dai clienti, il Garante per la protezione dei dati personali considera l'alias un dato personale a tutti gli effetti, esattamente come qualsiasi altro indirizzo email. Va quindi incluso nel registro dei trattamenti e protetto con le stesse misure tecniche e organizzative riservate agli altri dati. L'aliasing non aggira il GDPR — anzi, è coerente con i principi di minimizzazione e privacy by design e contribuisce a contenere l'impatto di un'eventuale violazione che dovessi notificare entro 72 ore.

Conclusione

L'aliasing email è quel raro upgrade di privacy che costa meno di dieci euro all'anno, richiede trenta minuti per essere messo in opera e paga dividendi per il resto della propria vita digitale. SimpleLogin e Addy.io sono i due servizi che la maggior parte degli utenti dovrebbe valutare per primi: SimpleLogin se si è già dentro all'ecosistema Proton, Addy.io se si privilegia l'indipendenza e un piano gratuito generoso. Entrambi accettano Monero, entrambi rifiutano il KYC ed entrambi sono open source.

Il beneficio composto, però, arriva dall'abbinare l'alias a un pagamento anonimo. Un alias univoco finanziato con XMR acquistati su MoneroSwapper crea un account privo di identificatori del mondo reale in qualsiasi punto del suo ciclo di vita: né alla registrazione, né alla fatturazione, né nel canale di recupero. Che si tratti di proteggere acquisti di routine, di costruire una postura di privacy seria o semplicemente di smettere di subire una casella di posta che sa più cose sulla tua vita dei tuoi amici più stretti, il servizio di alias giusto è la fondamenta. Comincia questa settimana dal piano gratuito, migra un solo account critico e finirai per chiederti perché non l'hai fatto anni fa.