system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tuta-proton-mailfence-no-kyc-imeil-monero-2026$ cat post.md

Tuta vs Proton vs Mailfence: 노KYC 이메일 2026

// by ~anon · 2026-06-01 · mock,auto-generated,ko

Tuta vs Proton vs Mailfence: 노KYC 이메일 2026

2025년 후반의 6주 동안 세 가지 뉴스가 연이어 도착했습니다. Proton Mail이 스위스 법원 명령에 따라 프랑스 기후 활동가의 IP 메타데이터를 넘겼고, Tuta(구 Tutanota)가 모든 레거시 사서함을 포스트양자 TutaCrypt 프로토콜로 이전하는 작업을 마무리했으며, Mailfence는 오랫동안 기다려온 OpenPGP 키 회전 기능을 도입했습니다. Monero를 구매하거나 MoneroSwapper를 통해 코인을 스왑하는 사람, 또는 단순히 자신의 이메일 주소를 정부 발급 신분증과 연결시키고 싶지 않은 사람에게 이 세 가지 사건은 "프라이버시 이메일"의 지형도를 다시 그려놓았습니다. 본 비교는 2026년 기준으로 이 지도를 재구성하며, 하나의 구체적 질문에 집중합니다. 이 세 제공자 중 어느 곳이 신분증 제출 없이 가입, 결제, 운영까지 모두 가능하게 해주는가?

짧은 답은 세 곳 모두 KYC 없이 사용할 수 있지만, 가격과 한계, 위협 모델은 크게 다르다는 것입니다. 긴 답은 이 글의 나머지 부분을 채우며, 구체적인 수치와 관할권 분석, 그리고 어떤 제공자든 Monero 워크플로우와 페어링하는 단계별 절차를 다룹니다.

왜 암호화폐 사용자에게 노KYC 이메일은 필수 요건인가

이메일은 현대 신원의 메타데이터 앵커입니다. 단 하나의 사서함이 거래소 계정, 하드웨어 지갑 구매 내역, VPN 구독, 포럼 게시물, 그리고 비밀번호 관리자의 복구 시드를 한 사람에게 연결시키는 경우가 흔합니다. 그 사서함이 실명, 휴대전화 번호, 또는 은행 연동 결제 수단으로 등록되어 있다면, Tor, 믹신, 원자적 스왑, 스텔스 주소 등 그 아래의 모든 프라이버시 조치는 이미 비익명화된 토대 위에 얹혀 있게 됩니다.

Monero 사용자에게는 상황이 더욱 첨예합니다. 기반 계층의 보호 장치(RingCT, Bulletproofs+, Dandelion++, 스텔스 주소)는 거래 자체를 방어하지만, 거래를 둘러싼 사회적 그래프 — 스왑 플랫폼 등록에 사용한 이메일, 수탁형 거래소의 복구 연락처 — 는 정확히 체인 분석 기업들이 공격하는 계층입니다. KYC에 묶인 이메일은 체인 자체가 보호하는 것의 대부분을 무너뜨립니다.

  • 소환장 방어: 사용자의 신원을 보유하지 않은 제공자는 그것을 공개할 수 없습니다. 법원은 여전히 제공자가 보유한 것(IP 로그, 암호화된 블롭, 복구 이메일)의 공개를 강제할 수 있으므로, "노KYC"는 필요조건이지 충분조건은 아닙니다.
  • 관할권 분리: 벨기에, 스위스, 또는 독일의 이메일 서비스는 사용자가 거주하는 국가와 다른 법적 체제에 응답합니다. 무로그 VPN과 결합하면 일상적인 데이터 요청에 대해 실질적인 마찰을 만들어냅니다.
  • 암호화폐 사이트의 시빌 저항: 많은 서비스가 이제 "검증된" 이메일을 요구합니다 — 이는 곧 Gmail이나 Outlook을 의미하며, 두 곳 모두 정부 발급 신분증에 묶인 SIM 카드에 묶인 전화번호를 요구합니다. 평판 좋은 암호화 메일 도메인은 검증 검사를 통과하면서도 신원 사슬을 건너뛰는 경우가 많습니다.
  • 구획화: 신원당 사서함 하나, Monero로 결제, Tor 또는 Mullvad로만 접속 — 2026년 진지한 위협 모델의 최저선입니다.

이 중 어느 것도 이론적인 이야기가 아닙니다. 2024년 Operation Endgame 적발, 2025년 3월에 발표된 EU "Going Dark" 워킹그룹 결론, 그리고 Chat Control 2.0을 둘러싼 반복적인 공방은 모두 같은 교훈으로 수렴했습니다. 이용약관에 의한 프라이버시는 법 집행 압력 앞에서 살아남지 못합니다. 아키텍처에 의한 프라이버시 — 최소 데이터 수집, 익명 결제, 관할권 선택 — 는 대체로 살아남습니다.

한국의 맥락에서도 동일한 원칙이 적용됩니다. 정보통신망법과 통신비밀보호법은 국내 사업자에게 일정 범위의 협조 의무를 부과하며, 2024년 시행된 특정금융정보법 개정안은 가상자산사업자에게 트래블 룰을 확장 적용하면서 KYC 데이터가 보관되는 시간 범위와 공유 범위를 넓혔습니다. 국내 거래소 가입에 사용한 이메일과 동일한 주소를 비수탁 지갑이나 P2P 거래에 재사용하는 것은, 1년 뒤 한국은행이나 금융감독원 차원의 자료 요구가 들어올 때 두 영역을 한꺼번에 노출시키는 가장 흔한 실수입니다.

Tuta(구 Tutanota): 리브랜드, 결제, 그리고 한계

Tuta는 2023년 말 Tutanota에서 리브랜드한 독일의 암호화 메일 서비스입니다. 본사는 하노버에 있으며, 엄격하기로 유명한 BDSG(연방데이터보호법)를 포함한 독일 데이터보호법의 적용을 받습니다. Tuta는 자체 인프라(AWS도 Google Cloud도 사용하지 않음)를 운영하며, 2025년 기준으로 자체 TutaCrypt 프로토콜로의 다년간 마이그레이션을 완료했습니다. 이 프로토콜은 X25519와 포스트양자 CRYSTALS-Kyber KEM을 결합한 방식입니다. 기존 계정은 투명하게 업그레이드되었고, 신규 계정은 기본적으로 포스트양자 방식을 사용합니다.

노KYC 관점에서 Tuta에 관한 사실 세 가지가 가장 중요합니다.

  • 무료 등급이 실제로 존재합니다: 저장 공간 1GB, @tutanota.com / @tuta.io / @tuta.com 도메인의 주소 하나, 대부분의 가입에서 전화번호 인증 불필요. 무료 등급은 요청량 제한이 있으며, 가끔 캡차와 수동 승인이 필요해 활성화까지 48시간이 걸리기도 합니다.
  • 유료 등급은 제3자 결제대행을 통해 암호화폐 결제 수용: Tuta는 Monero를 직접 받지는 않지만, Proxystore와 신용카드 결제를 제공하며, 과거에는 파트너를 통해 Bitcoin도 받았습니다. 가장 깔끔한 경로는 MoneroSwapper 같은 서비스를 통해 Monero로 선불 Visa 카드를 구매한 다음, 그 카드로 Tuta를 결제하는 것입니다.
  • 전화번호는 절대 요구하지 않음: 유료 플랜에서도 마찬가지입니다. 복구는 SMS가 아닌 다운로드된 복구 코드로 이루어집니다.

Tuta가 지원하지 않는 것은 최종 사용자에게 제공되는 IMAP, SMTP, POP3 접근입니다. 모든 트래픽은 Tuta의 웹 클라이언트, 데스크톱 앱, 또는 모바일 앱을 통해 흐르는데, 이는 표준 이메일 프로토콜에 도달하기 전 클라이언트 측에서 암호화가 이루어지기 때문입니다. 이는 기밀성에는 탁월하지만(제목과 주소록을 포함한 사서함 전체가 암호화됨) Thunderbird나 mutt를 사용하고자 할 때는 불편합니다.

Tuta의 위협 모델은 사용자가 클라이언트 바이너리를 신뢰한다는 것을 전제로 합니다. 웹 클라이언트는 오픈소스이며 감사 가능하고, Tuta는 2017년부터 투명성 보고서를 발행해왔습니다. 독일 당국은 Tuta에게 특정 계정에 대해 앞으로 들어오고 나가는 메시지의 메타데이터를 기록하도록 강제할 수 있으며(2020년에 실제로 발생했고 법원 기록으로 확인됨), 다만 키가 사용자 기기에만 존재하기 때문에 과거 사서함 내용을 소급해서 복호화할 수는 없습니다.

Proton Mail: 스위스 뿌리, 규모, 그리고 메타데이터 문제

Proton Mail은 사용자 수 기준 최대 사업자이며 — 2025년 기준 1억 계정 이상 — 세 곳 중 가장 일반 소비자 친화적입니다. 본사는 제네바에 있고, 스위스 데이터보호법과 우편 및 통신 감시에 관한 스위스 연방법(BÜPF/LSCPT)의 적용을 받습니다. 바로 그 BÜPF가 Proton이 스위스 법원의 명령에 따라 특정 계정의 IP 주소를 기록한 이유이며, 2021년에 잘 기록된 기후 활동가 사건과 2025년에 갱신된 형태로 다시 부각된 사례가 여기 해당합니다.

노KYC 측면에서 Proton의 자세는 미묘합니다.

  • 무료 등급이 관대함: 저장 공간 1GB, 하루 메시지 150건, 신분증 불필요. 전화번호나 복구 이메일은 "권장"이지만 건너뛸 수 있으며, 건너뛰면 가입 중 사람 검토 캡차가 뜰 수 있습니다.
  • 유료 플랜은 암호화폐 결제 가능: Proton은 Mail Plus 및 Unlimited 등급에 대해 BitPay를 통한 Bitcoin 결제를 받지만, Monero 직접 결제는 받지 않습니다. 진정한 익명성을 원한다면 표준 경로는 Monero에서 BTC로의 원자적 스왑(또는 MoneroSwapper를 통한 Monero에서 선불카드로의 스왑) 후 Proton에 결제하는 것입니다.
  • Proton Bridge를 통한 IMAP/SMTP: 유료 사용자는 암호화된 사서함을 localhost의 표준 메일 클라이언트에 노출하는 데스크톱 브리지를 받습니다. 이는 Tuta 대비 의미 있는 사용성 이점입니다.

Proton이 복잡해지는 지점은 메타데이터입니다. 모든 이메일 제공자와 마찬가지로 Proton은 메일을 전달하기 위해 수신자 및 발신자 헤더를 평문으로 처리해야 합니다. Tuta와 달리 Proton은 과거에 신규 계정 생성 시의 원본 IP 주소와 (법원 명령 하에) 후속 로그인의 IP 주소를 기록한 이력이 있습니다. Proton은 투명성 보고서를 지속적으로 갱신해왔으며 현재는 Tor 어니언 서비스(protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion)를 제공합니다. 이를 일관되게 사용하면 법원 강제 상황에서도 IP 노출을 막을 수 있습니다.

2026년에 고위험 위협 모델로 Proton 계정을 만든다면, 첫 순간부터 Tor 어니언 서비스로 가입하고, Monero 자금에서 원자적 스왑으로 얻은 Bitcoin으로 결제하며, 절대 클리어넷 IP로 로그인하지 않아야 합니다. 그 이하의 어떤 것도 영구히 남는 초기 메타데이터 흔적을 흘립니다.

Mailfence: 네이티브 OpenPGP를 가진 벨기에의 이단아

브뤼셀의 ContactOffice가 운영하는 Mailfence는 세 곳 중 가장 규모가 작고 설계상으로는 가장 "고전적인 이메일"입니다. 벨기에는 독일이나 스위스보다 이메일 기밀성에 대한 헌법적 보호가 강합니다. 벨기에 헌법 제29조는 헌법재판소에 의해 통신 비밀이 이메일 내용까지 확장된다고 해석되어 왔으며, 벨기에는 일부 EU 차원의 대량 감시 프레임워크 참여를 거부한 바 있습니다.

Mailfence를 기술적으로 구별 짓는 특징은 네이티브 종단간 OpenPGP입니다 — 그 위에 얹힌 독점 프로토콜이 아닙니다. 키는 브라우저에서 생성되고, 개인 키는 사용자의 패스프레이즈로 암호화되어 저장되며, PGP 호환 클라이언트를 사용하는 누구와도 표준 PGP 암호화 메일을 주고받을 수 있습니다. 이는 이미 GnuPG, Enigmail을 사용하는 Thunderbird, 또는 Kleopatra를 쓰는 사용자에게 Mailfence를 자연스러운 선택지로 만듭니다.

  • 제한적이지만 노KYC인 무료 등급: 메일 500MB, 문서 500MB, 폴더 두 개로 제한됩니다. 전화번호는 선택사항입니다. 무료 등급은 모든 선택 필드를 건너뛰는 사용자에게 세 곳 중 가장 깔끔한 가입 경험을 제공합니다.
  • 암호화폐 결제 가능: Mailfence는 유료 플랜에 대해 Bitcoin과 Bitcoin Cash를 직접 받습니다. 2025년 중반 기준 팀은 Monero 수용을 평가 중이라고 공개적으로 밝혔지만, 확정된 일정은 없습니다.
  • IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV 모두 작동: 세 곳 중 가장 프로토콜이 개방된 제공자입니다. 원하는 어떤 클라이언트로도 Mailfence를 통해 모든 메일을 라우팅할 수 있으며, PGP는 선택한 계층에서 적용할 수 있습니다.

그 대가는 Mailfence가 Tuta처럼 제목, 발신자/수신자 줄, 또는 비PGP 본문 콘텐츠를 저장 상태로 암호화하지 않는다는 점입니다. 벨기에 법원이 Mailfence에게 사서함을 이미징하라고 강제하면, 암호화되지 않은 부분은 읽힐 수 있습니다. Mailfence를 "PGP 우선, 서버 다음"으로 다루는 사용자는 보호받지만, 기본적으로 저장 상태 사서함 암호화를 기대하는 사용자는 당혹스러울 것입니다.

정면 비교: 가입, 결제, 관할권

아래 표는 2026년 노KYC 사용자가 결정해야 할 실질적인 지점을 담고 있습니다. 저장 용량 수치는 무료 등급 기준이며, 유료 등급 시작 가격은 2025년 중반 환율 기준으로 EUR/CHF에서 USD로 환산한 값으로 변동될 수 있습니다.

기준 Tuta Proton Mail Mailfence
관할권 독일 (BDSG, BfV 감독) 스위스 (BÜPF, ISG) 벨기에 (헌법 제29조)
무료 저장 공간 1GB 1GB 500MB
가입 시 전화번호 필요 아니오 (캡차 가능) 선택 (건너뛰면 캡차) 아니오
Monero 직접 결제 아니오 (선불카드 사용) 아니오 (BitPay 통한 BTC) 아직 아님 (BTC/BCH 직접)
어니언 서비스 아니오 (계획됨) 아니오
IMAP/SMTP 아니오 예 (Bridge, 유료 전용) 예, 네이티브
제목 줄 암호화 예 (Proton 사용자 간) 아니오
포스트양자 프로토콜 TutaCrypt (Kyber-768) 하이브리드 로드맵 (2026) 아직 없음
오픈소스 클라이언트 예 (전 플랫폼) 예 (웹+모바일+Bridge) 부분적
무료 등급의 커스텀 도메인 아니오 아니오 아니오

표에서 몇 가지 관찰점이 보입니다. Tuta는 암호화 표면적(제목을 포함한 사서함 전체가 암호화됨)에서 우위이며, 포스트양자 마이그레이션을 완료한 유일한 제공자입니다. Proton은 편의성(Bridge, 어니언, 성숙한 모바일 앱)과 규모에서 우위입니다. Mailfence는 프로토콜 개방성, 관할권, 표준 PGP 호환성에서 우위이며 — Disroot, Riseup, 또는 자체 호스팅 메일 사용자와 소통한다면 중요한 강점입니다.

단계별: Monero와 페어링되는 노KYC 사서함 설정

다음 순서는 세 제공자 중 어느 곳에서도 작동합니다. 이미 비수탁 지갑(Feather, Cake, 또는 공식 GUI)에 Monero를 보유하고 있다고 가정합니다. 보유하고 있지 않다면, 먼저 노KYC 즉시 거래소를 통해 Monero로 스왑하십시오 — MoneroSwapper는 등록 없이, 그리고 완료 후 주문 데이터를 보관하지 않으며 이 경로를 제공합니다.

  1. 깨끗한 네트워크 출구 선택. Tails로 부팅하거나, 익명으로 결제한 VPN에 연결하거나, Tor 브라우저를 사용하십시오. Proton의 경우 첫 연결부터 어니언 서비스를 우선하십시오. 이미 본인 명의와 상관관계가 있는 가정용 IP로는 절대 가입하지 마십시오.
  2. 계정 생성. 기존의 어떤 식별자와도 무관한 사용자 이름을 고르십시오. 선택사항인 복구 이메일과 복구 전화 필드는 건너뛰십시오. 복구 코드 또는 PGP 개인 키를 암호화된 로컬 파일(KeePassXC 권장)과 오프라인 백업에 저장하십시오. 복구 자료를 잃어버리면 사서함은 복구 불가능합니다 — 그것이 핵심입니다.
  3. 유료 등급 획득(선택사항). 1GB 이상이나 커스텀 도메인이 필요하다면 결제해야 합니다. 소액의 Monero — 보통 30~60달러 상당이 1년치 — 를 MoneroSwapper를 통해 Bitcoin(Proton의 BitPay 경로나 Mailfence 직접 결제용)이나 가상 선불카드(Tuta나 Mailfence용)로 스왑하십시오. 원자적 스왑 경로는 자금 조달 단계를 이메일 계정과 연결되지 않게 유지합니다.
  4. 클라이언트 강화. 가능한 곳에서는 Tor를 거쳐 데스크톱 또는 모바일 앱을 설치하십시오. HTML 이메일 렌더링을 비활성화하십시오. 비밀번호 관리자가 관리하는 강력하고 고유한 패스프레이즈를 설정하십시오. Mailfence와 Proton에서는 강력한 PGP 키를 가져오거나 생성하고, 키 서버에는 공개 키만 발행하되 신원은 발행하지 마십시오.
  5. 구획화. 이 사서함은 한 가지 용도로만 사용하십시오 — 예를 들어 암호화폐 거래소와 지갑 서비스용. 같은 주소로 SNS, 차량 호출, 개인 서신 등을 등록하지 마십시오. 맥락을 가로지르는 이메일 재사용은 익명이라고 여겨지던 계정들이 연결되는 가장 흔한 경로입니다.
  6. 신중한 운영. 항상 Tor 또는 신뢰할 수 있는 VPN을 통해 로그인하십시오. Google Play 서비스가 설치되어 있고 실명 계정으로 로그인된 휴대전화에서는 절대 사서함을 확인하지 마십시오. 같은 기기에서 2FA SMS를 받지 마십시오. 사서함을 일상 앱이 아니라 하드웨어 격리된 신원으로 다루십시오.

이 여섯 단계를 따르면 Monero와 페어링했을 때 진입 메타데이터 흔적을 남기지 않는 사서함이 만들어집니다. 메일 제공자는 암호화된 블롭만 알고, Monero 스왑은 정산 후 주문 기록을 남기지 않으며, 네트워크 출구는 모든 단계에서 익명화됩니다.

실전 사례: 노KYC 스왑 워크플로우

구체적인 시나리오를 생각해봅시다. 서울에 거주하는 프라이버시 연구자가 부산을 거점으로 한 체인 분석 대응팀으로부터 분석 보고서를 받고, VPN 서비스 1년치를 결제하며, 출판 후 자신을 찾을지 모르는 기자들을 위한 장기 연락처 이메일을 유지해야 합니다. 그녀의 위협 모델은, 자신의 ISP, 자신의 이메일 제공자, 그리고 나중에 그 어느 쪽이든 소환장을 발부하는 누구에게도 개인적으로 식별되지 않는 것입니다.

그녀는 Tor를 거쳐 Tuta 계정을 열고 초기에는 아무것도 결제하지 않습니다(1GB 무료 등급으로 충분). 6개월 후 커스텀 도메인을 위해 유료 등급이 필요해지면, MoneroSwapper 같은 노KYC 즉시 교환기를 통해 0.3 XMR을 가상 Visa 카드로 스왑하고, 그 카드를 Tuta 결제 페이지에서 사용한 뒤, 첫 청구 후 카드를 폐기합니다. 카드의 자금은 자신의 자체 수탁 지갑의 Monero에서 왔고, 그 지갑은 이전에 P2P로 취득한 Bitcoin에서의 원자적 스왑으로 자금이 채워졌습니다.

그녀의 국내 ISP는 암호화된 Tor 트래픽만 봅니다. Tuta는 암호화된 사서함과 발급자에게 이름이 등록되지 않은 카드에서의 성공한 결제만 봅니다. 그녀에게 연락하는 기자는 @tuta.com 주소만 봅니다. 종단간 사슬 — 지갑 → 스왑 → 카드 → 이메일 — 의 어떤 지점에도 신원이 실린 검문소가 없습니다.

같은 워크플로우에 Proton이나 Mailfence를 대입해도 비교표에 나타난 수정사항(Proton은 BitPay 경로, Mailfence는 BTC/BCH 직접)과 함께 구조는 유지됩니다. 기저의 원리 — 익명 자금 출처와 관할권 분리와 암호화 프로토콜 — 가 프라이버시를 만들어내는 것이지 특정 제공자의 브랜딩이 아닙니다.

자주 묻는 질문

정말 신분증 없이 Tuta, Proton, 또는 Mailfence에 가입할 수 있습니까?

예, 세 곳 모두 정부 발급 신분증을 요구하지 않는 무료 또는 유료 등급을 제공합니다. Proton과 Tuta는 복구 이메일과 전화 필드를 건너뛰면 사람 검토 캡차를 보여줄 수 있고, 이는 활성화를 24~72시간 지연시킬 수 있지만 신분증을 요구하지는 않습니다. Mailfence는 모든 선택 필드를 건너뛰는 사용자에게 세 곳 중 가장 깔끔한 가입 경험을 제공합니다. 세 곳 중 어느 곳도 표준 가입이나 업그레이드 절차의 어느 시점에서도 여권, 운전면허증, 또는 셀카를 요청하지 않습니다.

왜 어느 곳도 Monero를 직접 받지 않습니까?

이는 가장 흔한 불만입니다. 이유는 운영적입니다. 카드 처리업체와 BitPay 같은 BTC 결제 업체는 제공자 대신 컴플라이언스를 처리하지만, Monero는 제공자가 자체 노드를 운영하고, 뷰 키를 관리하며, 변동성 있는 가격을 다뤄야 합니다. 2025년 중반 기준 Mailfence는 Monero 수용을 공개적으로 논의했고 Tuta는 사용자 수요를 인정했지만, 확정된 날짜는 없습니다. 그동안에는 Monero를 MoneroSwapper를 통해 Bitcoin 결제나 가상 선불 Visa로 스왑한 다음 그것으로 제공자에 결제하십시오.

어느 제공자가 소환장에 가장 저항적입니까?

실무적으로는 Tuta입니다. 독일 법원의 제공자 협조 강제 절차가 좁고, Tuta가 협조 명령을 받더라도 사서함 내용에 접근할 수 없기 때문입니다. 그들은 특정 계정의 향후 수신 및 발신 메타데이터만 기록할 수 있습니다. Proton은 과거에 향후 IP 주소를 기록하도록 강제된 이력이 있습니다. Mailfence는 같은 규모로 공개적으로 시험된 적이 없지만, 벨기에 법과 ContactOffice의 공개 정책은 유사한 좁은 협조를 시사합니다. "소환장 면역"인 제공자는 없으며, 관할권이 요청할 수 있는 것과 전달될 수 있는 것의 모양을 결정합니다.

Proton의 어니언 서비스만으로 Proton을 완전히 익명화할 수 있습니까?

어니언 서비스는 Proton이 사용자의 실제 IP를 보지 못하도록 막아주며, 이는 가장 흔한 신원 누출입니다. 그러나 Proton 사용자와 비Proton 사용자 사이의 제목을 암호화하지 않고, 향후 메타데이터에 대한 스위스 법원 명령을 막지 못하며, 다른 제공자에게 보내는 메일의 내용을 익명화하지 않습니다. 어니언은 익명 결제, 새로운 사용자 이름, 절도 있는 운영 습관과 함께 쌓아 올리는 스택의 한 층으로 사용하십시오.

노KYC 사서함에 커스텀 도메인을 사용해야 합니까?

일반적으로는 도메인 자체가 익명으로 등록된 경우(Njalla나 Monero를 받는 등록기관, WHOIS 프라이버시 포함)가 아니라면 권장하지 않습니다. WHOIS에 실명이 적혔거나 개인 카드로 결제된 커스텀 도메인은 목적을 무력화합니다. 커스텀 도메인을 원한다면, 도메인 등록을 자체 자금 조달과 등록 사슬을 가진 별개의 익명성 연습으로 다루십시오.

Tuta의 포스트양자 프로토콜은 제 위협 모델을 어떻게 바꿉니까?

"지금 수확하고 나중에 복호화" 지평선을 뒤로 밀어냅니다. 오늘 암호화된 Tuta 트래픽을 캡처해 저장하는 적은, 암호학적으로 의미 있는 양자 컴퓨터가 도래해도 복호화할 수 없습니다 — Kyber-768이 진행 중인 암호분석에 견딘다는 가정 하에, 이는 현재 전문가 합의입니다. 위협 모델이 2030년 이후까지 확장되는 사용자(기자, 반체제 인사, 장기 연구자)에게는 중요합니다. 향후 18개월의 소환장을 걱정하는 사용자에게는 별로 바뀌는 것이 없습니다.

결론

이 세 제공자 중 어느 곳도 보편적으로 최선은 아닙니다. Tuta는 가장 강력한 저장 상태 암호화와 유일하게 완료된 포스트양자 마이그레이션을 가졌지만, IMAP이 없고 암호화폐 직접 결제도 없습니다. Proton은 최고의 UX, 가장 큰 생태계, 어니언 서비스를 가졌지만, 법원 명령에 의한 메타데이터 기록의 문서화된 이력이 있습니다. Mailfence는 가장 우호적인 관할권과 가장 개방된 프로토콜을 가졌지만, 팀 규모가 작고 기본 저장 상태 암호화가 약합니다. 올바른 선택은 사용자가 실제로 필요로 하는 것에 달려 있습니다. 사서함 내용의 최대 기밀성(Tuta), 최대 호환성과 편의성(Proton), 또는 최대 프로토콜 개방성과 PGP 상호운용성(Mailfence) 중 무엇인가에 따라.

세 곳 모두를 묶어주는 것, 그리고 그 어느 곳이든 진지한 프라이버시 자세에 유용해지게 하는 것은, 익명의 자금 출처와 페어링할 수 있는 능력입니다. 그것이 MoneroSwapper가 워크플로우에서 수행하는 역할입니다. 자체 수탁 Monero를 각 제공자가 받는 특정 결제 수단 — BitPay를 통한 Bitcoin, 가상 선불카드, 또는 직접 BTC — 으로 변환하되, 등록 없이, 보관된 주문 데이터 없이, 그리고 사슬의 어느 지점에도 신원 검문소 없이 그렇게 합니다. 결국 손에 쥐는 사서함은 그것을 지불한 돈만큼만 프라이빗합니다. 위협 모델에 맞는 이메일 제공자를 고르고, 그에 맞게 자금을 조달하십시오.

← back to blog