system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tuta-proton-mailfence-email-senza-kyc-2026$ cat post.md

Tuta vs Proton vs Mailfence: Email senza KYC 2026

// by ~anon · 2026-06-01 · mock,auto-generated,it

Tuta vs Proton vs Mailfence: Email senza KYC 2026

Alla fine del 2025 sono arrivate tre notizie nel giro di sei settimane: Proton Mail ha consegnato i metadati IP di un attivista climatico francese dopo un'ordinanza del tribunale svizzero, Tuta (ex Tutanota) ha completato la migrazione di tutte le caselle legacy verso il protocollo post-quantum TutaCrypt, e Mailfence ha introdotto una funzione di rotazione delle chiavi OpenPGP attesa da tempo. Per chi acquista Monero, scambia criptovalute tramite MoneroSwapper o semplicemente non vuole legare il proprio indirizzo email a un documento d'identità, questi tre eventi hanno ridisegnato la mappa della "posta privata". Questo confronto ricostruisce quella mappa per il 2026, concentrandosi su una domanda specifica: quale di questi provider permette davvero di registrarsi, pagare e operare senza mai consegnare documenti?

La risposta breve è che tutti e tre possono essere usati senza KYC, ma prezzo, soglie e modello di minaccia differiscono in modo radicale. La risposta lunga occupa il resto dell'articolo, con cifre concrete, analisi giurisdizionale e una procedura passo-passo per integrare ciascuno dei tre con un flusso di lavoro Monero.

Perché un'email senza KYC è un requisito stringente per chi usa criptovalute

L'email è l'ancora di metadati dell'identità moderna. Una singola casella collega spesso una persona ai suoi account su exchange, agli acquisti di hardware wallet, all'abbonamento VPN, ai post sui forum e alle recovery seed dei password manager. Quando quella casella è registrata con nome reale, numero di telefono o pagamento collegato a un conto corrente italiano, ogni precauzione di privacy a valle — Tor, mixin, atomic swap, indirizzo stealth — poggia su una base già deanonimizzata.

Per chi usa Monero la situazione è ancora più delicata. Le protezioni del protocollo (RingCT, Bulletproofs+, Dandelion++, indirizzo stealth) difendono la transazione in sé, ma il grafo sociale attorno alla transazione — l'email usata per registrarsi su una piattaforma di swap, il contatto di recupero su un exchange custodial — è esattamente lo strato che le società di analisi della blockchain attaccano per prime. Un'email vincolata a un KYC vanifica gran parte di ciò che la catena stessa protegge.

  • Resistenza alle ingiunzioni: un provider che non possiede la tua identità non può divulgarla. I tribunali possono comunque imporre la consegna di ciò che il provider detiene (log IP, blob cifrati, email di recupero), quindi "no KYC" è condizione necessaria ma non sufficiente.
  • Separazione giurisdizionale: un servizio email in Belgio, Svizzera o Germania risponde a regimi giuridici diversi da quello italiano. In combinazione con una VPN no-log, ciò crea un attrito reale rispetto alle richieste di dati di routine inoltrate dal Garante o dalla Polizia Postale.
  • Resistenza Sybil per i servizi cripto: molti exchange ora richiedono email "verificate", ovvero Gmail o Outlook, che a loro volta esigono numeri di telefono legati a SIM italiane intestate con codice fiscale e documento. Un dominio email cifrato e reputato passa spesso la verifica saltando la catena di identità.
  • Compartimentazione: una casella per ogni identità, pagata in Monero, accessibile solo via Tor o Mullvad. Questo è il livello minimo per un modello di minaccia serio nel 2026.

Nulla di tutto ciò è teorico. Le operazioni Endgame del 2024, le conclusioni del gruppo di lavoro UE "Going Dark" pubblicate a marzo 2025 e gli scontri ricorrenti sulla Chat Control 2.0 hanno convergito sulla stessa lezione: la privacy garantita dalle condizioni d'uso non sopravvive alla pressione delle autorità. La privacy garantita dall'architettura — raccolta dati minima, pagamento anonimo, scelta giurisdizionale — sopravvive, perlopiù.

Tuta (ex Tutanota): il rebrand, il pagamento, i limiti

Tuta è il servizio di posta cifrata tedesco che si è rinominato da Tutanota a fine 2023. Ha sede ad Hannover e ricade sotto la normativa tedesca sulla protezione dei dati, inclusa la severissima BDSG. Tuta gestisce la propria infrastruttura (niente AWS, niente Google Cloud) e nel 2025 ha terminato una migrazione pluriennale al protocollo proprietario TutaCrypt, che combina X25519 con il KEM post-quantum CRYSTALS-Kyber. Gli account esistenti sono stati aggiornati in modo trasparente; i nuovi account usano lo schema post-quantum di default.

Per finalità no-KYC contano soprattutto tre fatti su Tuta:

  • Il piano gratuito esiste ed è reale: 1 GB di archiviazione, un indirizzo su @tutanota.com / @tuta.io / @tuta.com, nessuna verifica telefonica richiesta per la maggior parte delle registrazioni. Il piano gratuito è soggetto a rate-limit e talvolta richiede un captcha più un'approvazione manuale che può richiedere fino a 48 ore.
  • Il piano a pagamento accetta cripto tramite processore terzo: Tuta non accetta Monero direttamente, ma offre pagamento via Proxystore e carta di credito, e storicamente ha accettato Bitcoin tramite partner. Il percorso più pulito è acquistare una Visa prepagata con Monero attraverso un servizio come MoneroSwapper e pagare Tuta con quella carta.
  • Nessun numero di telefono richiesto, mai: nemmeno per i piani a pagamento. Il recupero avviene tramite un codice di recupero scaricato, non via SMS.

Quello che Tuta non supporta è l'accesso IMAP, SMTP o POP3 per gli utenti finali. Tutto il traffico passa attraverso il client web, l'app desktop o l'app mobile di Tuta, perché la cifratura avviene lato client prima che qualsiasi cosa tocchi un protocollo email standard. Ottimo per la riservatezza (l'intera casella è cifrata, oggetti e rubrica inclusi) e scomodo se vuoi usare Thunderbird o mutt.

Il modello di minaccia di Tuta presuppone che l'utente si fidi del binario client. Il client web è open source e ispezionabile, e Tuta pubblica report di trasparenza dal 2017. Le autorità tedesche possono imporre a Tuta il logging dei metadati di posta in entrata e uscita su uno specifico account per il futuro (è successo nel 2020, confermato dai registri giudiziari), ma non possono decifrare retroattivamente i contenuti pregressi della casella, perché le chiavi vivono solo sui dispositivi utente.

Proton Mail: radici svizzere, scala e il problema dei metadati

Proton Mail è il player più grande per numero di utenti — oltre 100 milioni di account nel 2025 — e il più consumer-friendly dei tre. Con sede a Ginevra, Proton opera sotto la normativa svizzera sulla protezione dei dati e sotto la Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (BÜPF/LSCPT). Proprio quella legge è il motivo per cui Proton ha registrato indirizzi IP di account specifici quando ordinato dai tribunali svizzeri, incluso il caso ben documentato dell'attivista climatico del 2021 riemerso in forma aggiornata nel 2025.

Sul fronte no-KYC, la posizione di Proton è sfumata:

  • Piano gratuito generoso: 1 GB di archiviazione, 150 messaggi al giorno, nessun documento richiesto. Telefono o email di recupero sono "consigliati" ma saltabili; se li salti, potresti incappare in un captcha con revisione umana durante la registrazione.
  • Pagamento cripto per i piani a pagamento: Proton accetta Bitcoin tramite BitPay per i livelli Mail Plus e Unlimited, ma non Monero direttamente. Per un anonimato genuino, la via standard è un atomic swap Monero-BTC (o uno scambio Monero-carta prepagata tramite MoneroSwapper) e poi il pagamento a Proton.
  • IMAP/SMTP via Proton Bridge: gli utenti a pagamento ottengono un bridge desktop che espone la casella cifrata ai client di posta standard su localhost. È un vantaggio significativo di usabilità rispetto a Tuta.

Dove Proton diventa complicato è sui metadati. Come ogni provider email, deve elaborare in chiaro le intestazioni di mittente e destinatario per consegnare la posta. A differenza di Tuta, Proton ha storicamente registrato l'indirizzo IP di origine al momento della creazione dell'account e (sotto ordinanza) dei login successivi. Proton ha aggiornato i propri report di trasparenza in modo continuativo e oggi offre un servizio onion Tor (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion) che, se usato in modo coerente, previene l'esposizione dell'IP anche in caso di obbligo giudiziario.

Se nel 2026 stai creando un account Proton per un modello di minaccia ad alto rischio, registrati sul servizio onion Tor dal primo secondo, paga in Bitcoin proveniente da un atomic swap finanziato in Monero, e non accedere mai da un IP clearnet. Qualunque cosa di meno lascia una scia di metadati iniziali che vive per sempre.

Mailfence: l'outsider belga con OpenPGP nativo

Mailfence, gestito da ContactOffice a Bruxelles, è il più piccolo dei tre e quello dal design più "email classica". Il Belgio offre protezioni costituzionali sulla riservatezza della corrispondenza più solide di quelle di Germania o Svizzera; l'articolo 29 della Costituzione belga è stato interpretato dalla Corte Costituzionale come estensione del segreto delle telecomunicazioni ai contenuti email, e il Belgio ha rifiutato di partecipare ad alcuni quadri UE di sorveglianza di massa.

La caratteristica tecnica distintiva di Mailfence è l'OpenPGP nativo end-to-end, non un protocollo proprietario sovrapposto. Le chiavi vengono generate nel browser, la chiave privata è memorizzata cifrata con la passphrase dell'utente, e i messaggi PGP standard possono essere scambiati con chiunque usi un client PGP-compatibile. Questo rende Mailfence la scelta naturale per chi usa già GnuPG, Thunderbird con Enigmail o Kleopatra.

  • Piano gratuito limitato ma no-KYC: 500 MB di archiviazione, 500 MB di documenti, solo due cartelle. Il numero di telefono è facoltativo. Il piano free offre l'esperienza di registrazione più pulita dei tre in termini di filtri umani.
  • Pagamento cripto disponibile: Mailfence accetta Bitcoin e Bitcoin Cash direttamente per i piani a pagamento. A metà 2025 il team ha pubblicamente dichiarato di stare valutando l'accettazione di Monero, ma senza date precise.
  • IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV funzionano tutti: è il provider più aperto sui protocolli dei tre. Puoi instradare tutta la tua posta tramite Mailfence con il client che preferisci, applicando PGP al livello che scegli.

Il trade-off è che Mailfence non cifra gli oggetti, le righe mittente/destinatario o i contenuti non-PGP a riposo nel modo in cui lo fa Tuta. Se un tribunale belga obbliga Mailfence a clonare una casella, le parti non cifrate sono leggibili. Gli utenti che trattano Mailfence come "PGP prima, server poi" sono protetti; chi si aspetta cifratura della casella a riposo per default rimarrà sorpreso.

Confronto diretto: registrazione, pagamento, giurisdizione

La tabella seguente cattura i punti decisionali pratici per un utente no-KYC nel 2026. Le cifre di archiviazione si riferiscono ai piani gratuiti; i prezzi di partenza dei piani a pagamento sono convertiti da EUR/CHF a USD ai tassi di metà 2025 e possono variare.

Criterio Tuta Proton Mail Mailfence
Giurisdizione Germania (BDSG, vigilanza BfV) Svizzera (BÜPF, ISG) Belgio (Art. 29 Cost.)
Archiviazione gratuita 1 GB 1 GB 500 MB
Telefono richiesto alla registrazione No (possibile captcha) Facoltativo (captcha se omesso) No
Pagamento Monero diretto No (usare carta prepagata) No (BTC via BitPay) Non ancora (BTC/BCH diretti)
Servizio onion No (previsto) No
IMAP/SMTP No Sì (via Bridge, solo a pagamento) Sì, nativi
Cifratura riga oggetto Sì (tra utenti Proton) No
Protocollo post-quantum TutaCrypt (Kyber-768) Roadmap ibrida (2026) Nessuno per ora
Client open source Sì (tutte le piattaforme) Sì (web + mobile + Bridge) Parziali
Dominio personalizzato sul free No No No

Alcune osservazioni dalla tabella. Tuta vince sulla superficie di cifratura (l'intera casella è cifrata, oggetti inclusi) ed è l'unico con una migrazione post-quantum completata. Proton vince sulla comodità (Bridge, onion, app mobili mature) e sulla scala. Mailfence vince su apertura dei protocolli, giurisdizione e compatibilità PGP standard — importante se comunichi con persone su Disroot, Riseup o mail self-hosted.

Passo-passo: configurare una casella no-KYC abbinata a Monero

La sequenza che segue funziona per tutti e tre i provider. Presuppone che tu detenga già Monero in un wallet non custodial (Feather, Cake o la GUI ufficiale). In caso contrario, scambia prima in Monero tramite un exchange istantaneo no-KYC — MoneroSwapper offre questo percorso senza registrazione e senza conservare i dati dell'ordine dopo il completamento.

  1. Scegli un punto di uscita di rete pulito. Avvia Tails, connettiti a una VPN pagata in modo anonimo, oppure usa il Tor Browser. Per Proton, preferisci il servizio onion fin dalla prima connessione. Non registrarti mai da un IP residenziale già correlato al tuo nome — l'IP statico di TIM Business o Fastweb che usi per lavoro è esattamente il tipo di indirizzo da evitare.
  2. Crea l'account. Scegli un nome utente non legato ad alcun identificatore esistente. Salta i campi facoltativi di email di recupero e telefono. Salva il codice di recupero o la chiave privata PGP in un file locale cifrato (KeePassXC va bene) e in un backup offline. Perdi il materiale di recupero e la casella diventa irrecuperabile — è proprio il punto.
  3. Acquista il piano a pagamento (facoltativo). Se ti serve più di 1 GB o un dominio personalizzato, dovrai pagare. Scambia una piccola quantità di Monero — tipicamente 30-60 dollari coprono un anno — tramite MoneroSwapper in Bitcoin (per Proton via BitPay o Mailfence diretto) o in una carta virtuale prepagata (per Tuta o Mailfence). Il percorso atomic swap mantiene la gamba di finanziamento scollegata dall'account email.
  4. Indurisci il client. Installa l'app desktop o mobile su Tor dove possibile. Disattiva il rendering HTML delle email. Imposta una passphrase forte e unica gestita da un password manager. Per Mailfence e Proton, importa o genera una chiave PGP robusta e pubblica sul keyserver solo la chiave pubblica, non la tua identità.
  5. Compartimenta. Usa questa casella per un solo scopo — ad esempio exchange di criptovalute e servizi wallet. Non registrare social network, ride-share o corrispondenza personale sullo stesso indirizzo. Il riutilizzo cross-contesto è esattamente il modo in cui gli account presunti anonimi vengono collegati.
  6. Opera con disciplina. Accedi sempre via Tor o tramite una VPN fidata. Non controllare mai la casella da uno smartphone con Google Play Services installato e collegato a un account reale. Evita di ricevere SMS 2FA sullo stesso dispositivo. Tratta la casella come un'identità isolata a livello hardware, non come una app casuale.

Seguendo questi sei passaggi si ottiene una casella che, abbinata a Monero, non lascia una scia di metadati di on-ramp. Il provider email conosce solo un blob cifrato, lo swap Monero non lascia traccia dell'ordine dopo il regolamento e il punto di uscita di rete è anonimizzato a ogni passaggio.

Caso d'uso pratico: un flusso di swap senza KYC

Considera uno scenario concreto. Una ricercatrice sulla privacy con base a Milano deve ricevere report analitici da un team di contromisure all'analisi della blockchain a Bratislava, pagare un anno di servizio VPN e mantenere un'email di contatto a lungo termine per i giornalisti che potrebbero volerla raggiungere dopo la pubblicazione. Il suo modello di minaccia: evitare di essere personalmente identificabile dal proprio ISP italiano, dal provider email e da chiunque successivamente notifichi un'ingiunzione a uno di essi.

Apre un account Tuta via Tor, inizialmente non paga nulla (il piano gratuito da 1 GB è sufficiente). Quando sei mesi dopo le serve il piano a pagamento per un dominio personalizzato, converte 0,3 XMR in una carta Visa virtuale tramite un exchanger istantaneo no-KYC come MoneroSwapper, usa quella carta sulla pagina di fatturazione di Tuta e la scarta dopo il primo addebito. La carta è stata finanziata con Monero nel suo wallet self-custody; il wallet era stato finanziato da un precedente atomic swap a partire da Bitcoin acquistati peer-to-peer.

Il suo ISP milanese vede solo traffico Tor cifrato. Tuta vede solo una casella cifrata e un addebito carta andato a buon fine da un emittente che non ha alcun nome registrato. Il giornalista che la contatta vede solo un indirizzo @tuta.com. La catena end-to-end — wallet → swap → carta → email — non contiene alcun checkpoint identitario.

Sostituendo Proton o Mailfence nello stesso flusso la struttura regge, con le modifiche indicate nella tabella di confronto (percorso BitPay per Proton, BTC/BCH diretti per Mailfence). Il principio di fondo — fonte di finanziamento anonima più separazione giurisdizionale più protocollo cifrato — è ciò che produce la privacy, non il branding di uno specifico provider.

FAQ

Posso davvero registrarmi a Tuta, Proton o Mailfence senza alcuna identificazione?

Sì, tutti e tre offrono piani gratuiti o a pagamento che non richiedono documenti d'identità. Proton e Tuta possono mostrare un captcha con revisione umana se salti i campi di email e telefono di recupero, il che può ritardare l'attivazione di 24-72 ore ma non richiede documenti. Mailfence ha la registrazione più pulita dei tre per chi salta tutti i campi facoltativi. Nessuno dei tre chiederà passaporto, patente o selfie in nessun punto del normale flusso di registrazione o upgrade.

Perché nessuno di loro accetta Monero direttamente?

È la frustrazione più comune. Le ragioni sono operative: processori di carte e fornitori di pagamento BTC come BitPay gestiscono la compliance per il provider, mentre Monero richiede al provider di far girare un proprio nodo, gestire le view key e affrontare la volatilità dei prezzi. A metà 2025 Mailfence ha discusso pubblicamente l'accettazione di Monero e Tuta ha riconosciuto la domanda degli utenti, ma senza date certe. Nel frattempo, scambia Monero in un pagamento Bitcoin o in una carta Visa prepagata virtuale tramite MoneroSwapper e paga il provider con quella.

Quale provider è più difficile da costringere con un'ingiunzione?

Tuta nella pratica, perché la procedura tedesca di ordinanza per la cooperazione del provider è ristretta e perché Tuta non ha accesso ai contenuti della casella nemmeno quando le viene ordinato di collaborare. Può solo registrare metadati futuri in entrata e uscita per uno specifico account. Proton è stato storicamente obbligato a registrare gli indirizzi IP per il futuro. Mailfence non è stato testato pubblicamente alla stessa scala, ma la legge belga e le policy pubblicate di ContactOffice suggeriscono una cooperazione altrettanto ristretta. Nessun provider è "a prova di ingiunzione"; la giurisdizione modella ciò che può essere richiesto e ciò che può essere consegnato. In Italia, una richiesta della Procura passa comunque attraverso canali di cooperazione giudiziaria internazionale che aggiungono mesi di attrito.

Il servizio onion di Proton da solo basta a rendere Proton completamente anonimo?

Il servizio onion impedisce a Proton di vedere il tuo IP reale, che è la perdita di identità più comune. Non cifra gli oggetti tra utenti Proton e non-Proton, non protegge dalle ordinanze svizzere sui metadati futuri e non anonimizza i contenuti delle mail che invii ad altri provider. Usa l'onion come uno strato in uno stack che include anche pagamento anonimo, username fresco e abitudini operative disciplinate.

Conviene usare un dominio personalizzato su una casella no-KYC?

In linea generale no, a meno che il dominio stesso non sia stato registrato in modo anonimo (Njalla o un registrar che accetta Monero, con privacy WHOIS). Un dominio registrato con il tuo nome reale nel WHOIS o pagato con una carta personale vanifica lo scopo. Se vuoi davvero un dominio personalizzato, tratta la registrazione del dominio come un esercizio di anonimato separato con la propria catena di finanziamento e registrazione. Nota che in Italia i registrar che si occupano di .it tipicamente raccolgono dati anagrafici verificabili, quindi un .it personale è poco adatto a questo scopo.

In che modo il protocollo post-quantum di Tuta cambia il mio modello di minaccia?

Sposta in avanti l'orizzonte del "harvest now, decrypt later". Avversari che catturano oggi il traffico Tuta cifrato e lo conservano non potranno decifrarlo quando arriverà un computer quantistico crittograficamente rilevante — ammesso che Kyber-768 regga la crittanalisi in corso, che è il consenso attuale degli esperti. Per chi ha un modello di minaccia che si estende oltre il 2030 (giornalisti, dissidenti, ricercatori a lungo termine), conta. Per chi è preoccupato da ingiunzioni nei prossimi 18 mesi, cambia poco.

Quali implicazioni ha tutto questo rispetto al GDPR e al Garante italiano?

Il GDPR si applica a tutti e tre i provider quando trattano dati di residenti UE, e tu hai diritti di accesso, rettifica e cancellazione esercitabili in italiano. Tuttavia, l'efficacia di questi diritti dipende da quanto dato il provider effettivamente detiene: contro un fornitore che non conosce la tua identità, una richiesta di accesso al Garante non produce molto. Il GDPR non è in conflitto con la privacy by architecture — è complementare. Il provider riduce ciò che raccoglie, tu riduci ciò che fornisci, e il Garante interviene se il provider devia dalle proprie dichiarazioni.

Conclusione

Nessuno di questi tre provider è universalmente il migliore. Tuta ha la cifratura a riposo più solida e l'unica migrazione post-quantum conclusa, ma niente IMAP e nessun pagamento diretto in cripto. Proton ha la migliore UX, l'ecosistema più ampio e un servizio onion, ma una storia documentata di logging dei metadati su ordinanza. Mailfence ha la giurisdizione più favorevole e i protocolli più aperti, ma un team più piccolo e una cifratura a riposo di default più debole. La scelta giusta dipende da ciò che ti serve davvero: massima riservatezza dei contenuti della casella (Tuta), massima compatibilità e comodità (Proton), oppure massima apertura dei protocolli e interoperabilità PGP (Mailfence).

Ciò che accomuna tutti e tre, e che rende uno qualsiasi di essi utile per una postura di privacy seria, è la possibilità di abbinarli a una fonte di finanziamento anonima. Questo è il ruolo che MoneroSwapper gioca nel flusso: converte Monero detenuto in self-custody nello specifico strumento di pagamento che ciascun provider accetta — Bitcoin via BitPay, carta virtuale prepagata o BTC diretto — senza registrazione, senza dati dell'ordine conservati e senza alcun checkpoint identitario lungo la catena. La casella che ti ritrovi è privata solo quanto il denaro che l'ha pagata; scegli il provider email che si adatta al tuo modello di minaccia e finanzialo di conseguenza.

← back to blog