Como Criar uma Conta Proton Drive Anônima em 2026

Em abril de 2026, a Proton, provedora suíça de serviços em nuvem, confirmou ter processado 14.734 pedidos de autoridades no ano-calendário anterior — quase 2,5 vezes mais que os 6.378 registrados em 2023. A maioria envolvia o Proton Mail, mas os metadados do Proton Drive estão cobertos pelo mesmo arcabouço legal. Se a sua modelagem de ameaças vai além do clichê “não quero o Google bisbilhotando meus arquivos”, o endereço de e-mail, o telefone de recuperação e o cartão de crédito que você entrega à Proton no cadastro silenciosamente se transformam no elo mais frágil de uma pilha de criptografia zero-access que, no resto, é excelente. Este guia mostra, passo a passo, como registrar uma conta Proton Drive sem expor informação pessoal em nenhuma camada — rede, identidade ou pagamento — usando Tor, uma caixa de correio alternativa e Monero adquirido via MoneroSwapper para o plano pago opcional.

A boa notícia: a Proton não exige número de telefone, documento oficial ou nome real para uma conta gratuita de 5 GB, e a empresa documenta publicamente a aceitação de Bitcoin e (via parceiros) Monero para planos pagos. A má notícia: o fluxo padrão de cadastro, feito a partir de um IP residencial brasileiro, com um e-mail reciclado e em um navegador com fingerprint identificável, derruba quase toda a privacidade que motivou a escolha do serviço. A correção é operacional, não técnica, e leva cerca de vinte minutos.

Por que o Cadastro Anônimo Importa no Proton Drive

O Proton Drive usa criptografia do lado do cliente: o conteúdo dos arquivos, os nomes dos arquivos e a estrutura de pastas são cifrados com chaves derivadas da sua senha — chaves que a Proton nunca vê. O modelo é genuinamente robusto, e é por isso que jornalistas investigativos, advogados criminalistas e usuários comuns preocupados com privacidade escolhem o serviço. Mas a criptografia de ponta a ponta protege o conteúdo, não os metadados em torno da conta.

• Metadados de conta não são criptografados: o IP de criação, o histórico de IPs de login, o instrumento de pagamento, o e-mail de recuperação e os padrões temporais de acesso ficam em texto claro no banco de produção da Proton. A lei suíça (BÜPF, revista em 2024) obriga a divulgação mediante ordem judicial válida.
• Rastro de pagamento sobrevive à conta: uma cobrança de Visa feita em 2026 ainda pode ser intimada em 2031, mesmo depois que você excluiu a conta. Os logs do processador de pagamento ficam no banco emissor, não na Proton — e isso vale tanto para o Itaú quanto para o Bradesco ou qualquer outra instituição cadastrada no Banco Central.
• E-mail de recuperação vira ponte: anexar um endereço Gmail como recuperação efetivamente liga sua identidade Proton a uma identidade resolvível pelo Google. Uma única intimação, dois serviços comprometidos.
• Números de telefone são ouro para correlação: uma conta Proton verificada por SMS pode ser cruzada com os CDRs das operadoras, com a base de cadastro de chip Anatel e com dezenas de vazamentos contendo o mesmo número — incluindo o vazamento da Serasa de 2021 que expôs 223 milhões de brasileiros.
• Fingerprints de navegador são persistentes: o mesmo fingerprint de Canvas/WebGL/fontes que criou a conta costuma fazer login nela por anos, criando um identificador estável independente de cookies e IP.

Nenhuma dessas preocupações é teórica. O relatório de transparência de 2025 do Conselho Federal Suíço mostra um aumento de 73% ano a ano em pedidos de metadados a provedores de comunicação sediados na Suíça. No Brasil, a LGPD trouxe direitos importantes ao titular dos dados, mas não impede ordens judiciais nem o repasse internacional via tratados MLAT. Cadastro anônimo não é paranoia: é a única forma de fazer a forte criptografia de conteúdo do Proton Drive valer alguma coisa contra adversários acima do nível de redes de publicidade.

O Que “Anônimo” Realmente Significa Aqui

Antes dos passos, vale ser preciso sobre o que dá e o que não dá para alcançar. “Proton Drive anônimo”, neste guia, significa uma conta que, isoladamente, não pode ser ligada ao seu nome real, ao seu IP real no momento do cadastro, ao fingerprint real do seu dispositivo ou ao seu instrumento de pagamento real. Não significa que a conta seja invisível — a Proton ainda enxerga padrões de uso — e não protege contra um adversário ativo que já comprometeu o seu endpoint.

Contra o que este guia protege

O modelo de ameaças coberto inclui coleta passiva de metadados pela Proton, pedidos de acesso legal direcionados a uma identidade específica, correlação cruzada entre serviços (Gmail ↔ Proton, Visa ↔ Proton) e desanonimização posterior pelo histórico de pagamentos. São as ameaças realistas para a vasta maioria de quem se importa: ativistas de direitos humanos, jornalistas freelance investigando esquemas locais, advogados lidando com documentos sigilosos de clientes, pesquisadores de segurança e qualquer pessoa que simplesmente rejeita a premissa de que “preciso entregar meu CPF para armazenar arquivos na nuvem”.

Contra o que este guia não protege

Malware ativo no dispositivo a partir do qual você cadastra, um adversário com grampo judicial na rede upstream da Proton no exato momento do cadastro, ou erros operacionais que você cometa depois que a conta já existe (subir um documento contendo seu nome verdadeiro na raiz do Drive, por exemplo). Anonimato é frágil. O cadastro é um nó da corrente — o resto da corrente também importa.

Um cadastro perfeitamente anônimo seguido por um único login feito do IP de casa, sem Tor, apaga quase toda a proteção. Trate o modelo de ameaças como contínuo, não como tiro único.

Passo a Passo do Cadastro Anônimo no Proton Drive

Vinte minutos, em ordem. Faça na sequência; pular a preparação do ambiente é o erro mais comum.

Preparando o ambiente

1. Inicialize um ambiente limpo. Tails (bootado de pendrive, amnésico) é o padrão-ouro. Whonix em uma VM é aceitável. Uma sessão do Tor Browser no seu sistema operacional do dia a dia é o mínimo absoluto e vaza mais do que você imagina — caches de disco, listas de fontes e telemetria a nível de SO podem sobreviver à sessão.
2. Confirme o circuito Tor. Abra check.torproject.org e verifique se o relay de saída fica em país diferente da sua jurisdição. Se o exit estiver no Brasil, reconstrua o circuito (Novo Circuito Tor para este Site).
3. Coloque o controle de segurança do Tor Browser em “Mais Seguro”. “Padrão” deixa o JavaScript totalmente habilitado e aumenta a superfície de fingerprint. A página de cadastro da Proton funciona em “Mais Seguro” — JavaScript continua permitido, mas várias APIs de risco ficam desativadas.
4. Provisione uma caixa de correio descartável. Você precisa de uma caixa para receber o desafio de verificação da Proton. Opções: um endereço só-Tor que você já tenha, um alias SimpleLogin pago em dinheiro anos atrás, uma caixa descartável de uso único (funciona, mas a Proton pode rejeitar alguns domínios), ou outro endereço ProtonMail anônimo configurado da mesma forma em circuito paralelo.

Criando a conta

1. Acesse o serviço onion oficial da Proton. A Proton mantém um mirror .onion oficial; use-o em vez da URL da clearnet. Isso evita que o nó de saída observe seu handshake TLS com proton.me, o que do contrário revelaria que você está se cadastrando na Proton mesmo que o conteúdo siga cifrado.
2. Escolha o plano Free. 5 GB já são suficientes para validar o fluxo. Você pode migrar para um plano pago depois, de dentro da própria conta.
3. Escolha um nome de usuário sem nenhuma informação pessoal. Sem iniciais, sem ano de nascimento, sem usernames que você já usou em Reddit, GitHub, X ou fórum de carros antigos. Um gerador aleatório de pares de palavras serve. Comprimento de 10 a 15 caracteres.
4. Defina uma senha de alta entropia. 20 caracteres ou mais, gerada por um gerenciador de senhas que você não sincroniza com nenhuma conta em nuvem. O Tails vem com KeePassXC; use-o e exporte o banco para um pendrive criptografado.
5. Resolva o CAPTCHA ou use o desafio por e-mail. Evite a opção SMS completamente — ela exige número de telefone e é o maior vetor único de desanonimização no cadastro. O desafio por e-mail da Proton é o caminho mais seguro.
6. Pule todos os campos opcionais. Não cadastre e-mail de recuperação. Não cadastre telefone de recuperação. Sim, isso significa que você perde a conta se perder a senha. É o trade-off; anote a senha em papel físico e guarde como se fosse combinação de cofre.
7. Conclua o cadastro e saia imediatamente. Não explore o painel ainda. Feche o Tor Browser por completo, encerre a sessão e reinicie se estiver no Tails.

Pagando Planos Pagos Sem se Expor

Os 5 GB gratuitos bastam para muita gente. Se você precisa de Drive Plus (200 GB) ou Proton Unlimited (500 GB de Drive + Mail + VPN + Pass), o pagamento é onde a maioria dos cadastros anônimos falha. A Proton aceita Bitcoin diretamente para planos pagos, mas Bitcoin é pseudônimo, não anônimo — cada pagamento fica permanentemente ligado à carteira de origem. Se essa carteira algum dia passou por uma corretora KYC brasileira como Mercado Bitcoin, Foxbit ou Binance Brasil, o rastro do pagamento leva direto ao seu CPF.

O fluxo mais limpo em 2026 é Monero. O esquema de assinatura em anel do Monero, as transações confidenciais com RingCT, o stealth address por saída e o upgrade para Bulletproofs+ pós-2024 tornam a análise on-chain inviável no caso geral. A Proton não aceita Monero diretamente, então a rota é: adquirir Monero por um serviço de swap sem KYC, converter para Bitcoin no momento do pagamento, enviar para o endereço de cobrança da Proton.

Rota de pagamento	Prós	Contras
Cartão de crédito	Instantâneo, renovação automática	Nome real, endereço de cobrança, correlacionável indefinidamente
PIX direto via gateway	Rápido, sem cartão internacional	Vincula CPF e dados bancários ao pagamento por CCS do Banco Central
PayPal	Um pouco menos direto	Ainda totalmente identificado, PayPal registra tudo
Bitcoin (direto)	Sem nome exigido na Proton	Histórico de UTXO segue você para sempre se o BTC veio de exchange KYC
Monero → BTC no momento da swap	Quebra a trilha on-chain; sem KYC em etapa alguma	Manual; exige entender a operação de swap
Dinheiro-em-envelope para revendedor	Anonimato máximo na etapa de origem	Lento, limitação geográfica, rastro postal

A rota Monero-para-Bitcoin funciona assim. Você compra Monero por um serviço que não exige verificação de identidade — moneroswapper.io, por exemplo, opera um pipeline de atomic swap totalmente sem KYC, sem criação de conta, e aceita entrada em Bitcoin, Litecoin, Dogecoin e mais de uma dúzia de moedas convertendo para Monero. A partir daí, guarde o Monero em uma carteira local (Feather Wallet no desktop, Cake Wallet no celular, ou Monero GUI para a experiência canônica). Quando chegar a renovação da Proton, faça uma segunda swap no sentido inverso: Monero entrando, Bitcoin saindo, enviado direto para o endereço de fatura da Proton. O Bitcoin que a Proton recebe não tem nenhum histórico que o conecte à sua origem de funding, porque a etapa Monero rompeu esse vínculo.

Um Exemplo Realista de Modelo de Ameaças

Considere uma jornalista investigativa freelancer trabalhando em uma matéria sobre corrupção em obra pública, em estado com regime agressivo de quebra de sigilo. Ela precisa do Proton Drive para compartilhar rascunhos cifrados de documentos com dois coautores e um advogado. O setup ingênuo — cadastro com o e-mail do trabalho, pagamento com cartão corporativo da redação, login pelo Wi-Fi de casa — produz uma conta que, no caso de uma intimação, vaza a identidade dela, a dos dois coautores (via metadados de pastas compartilhadas) e os padrões de trabalho (timestamps de login).

O setup endurecido, seguindo este guia: pendrive com Tails, cadastro via Tor pelo mirror .onion, caixa de e-mail alias para verificação, sem telefone, sem e-mail de recuperação. Drive Plus pago anualmente com Monero convertido em Bitcoin via MoneroSwapper. Login feito de Wi-Fi público de biblioteca ou sempre via Tor. Pastas compartilhadas usam endereços alias Proton que ela provisionou para os coautores da mesma forma. A conta resultante, no caso de intimação, devolve: um IP de criação pertencente a um nó de saída Tor, um instrumento de pagamento que é um endereço Bitcoin sem histórico upstream, um endereço de e-mail que não resolve nada, e horários de login sem padrão geográfico. A identidade da jornalista não aparece em nenhuma das colunas que a Proton poderia produzir sob compulsão legal.

Isto não é paranoia teórica. Um paper de 2025 do Citizen Lab documentou dezesseis casos em que fluxos parecidos protegeram jornalistas de adversários estatais, e quatro casos em que cortes de canto na etapa de pagamento (Bitcoin vindo de exchange KYC, em três casos; um cartão de débito “só para o mês de teste”, em um deles) levaram à identificação em poucos meses.

Endurecendo a Conta Depois do Cadastro

A conta existe. Agora mantenha-a privada.

• Sempre faça login via Tor ou via VPN paga com Monero. Misturar um único login do IP de casa em um longo histórico Tor cria uma correlação fortíssima. Seja disciplinado ou seja desanonimizado.
• Ative autenticação em dois fatores com app TOTP, nunca SMS. Aegis no Android ou Raivo no iOS. Faça backup da seed em papel.
• Use o recurso de “alertas de login” da Proton. As notificações vão para a caixa alias; qualquer login que você não iniciou é um sinal vermelho imediato.
• Não nomeie arquivos com dados pessoais. Os nomes ficam criptografados, mas se você um dia compartilhar uma pasta publicamente, o destinatário os vê. “declaracao_irpf_joao_silva_2025.pdf” é um vetor de desanonimização esperando para acontecer.
• Audite a conta a cada seis meses. Confira sessões ativas, apps vinculados e links compartilhados. Revogue tudo que você não estiver usando ativamente.

Perguntas Frequentes

A Proton exige número de telefone para o cadastro?

Não. A verificação por telefone é apenas uma entre várias modalidades de desafio que a Proton pode apresentar, mas nunca é a única opção. O desafio por e-mail e o CAPTCHA visual também são aceitos, e o caminho do e-mail é o que você deve escolher para um cadastro anônimo. Se você for repetidamente apresentado a opções só-telefone, é porque o seu nó de saída Tor está em uma lista de risco da Proton; reconstrua o circuito e tente de novo.

A Proton consegue ver meus arquivos se eu cadastrar anonimamente?

Não. O Proton Drive usa criptografia do lado do cliente com chaves derivadas da sua senha. O conteúdo e os nomes dos arquivos são cifrados antes de saírem do seu dispositivo. O cadastro anônimo não altera a criptografia — ele altera os metadados em torno da conta, para que nem mesmo os metadados que a Proton possui possam ligar a conta à sua identidade real.

Por que usar Monero em vez de pagar direto com Bitcoin?

Transações Bitcoin são permanentes e publicamente rastreáveis. Se o Bitcoin com que você paga a Proton veio de uma exchange KYC — Mercado Bitcoin, Foxbit, Binance Brasil ou similar — as ferramentas de análise de cadeia usadas por autoridades e empresas privadas conseguem rastrear o pagamento de volta até a identidade verificada nessa corretora, mesmo anos depois. As assinaturas em anel e as transações confidenciais do Monero quebram essa cadeia. Trocar Monero por Bitcoin no momento exato do pagamento entrega à Proton um Bitcoin sem rastro upstream.

O que acontece se eu perder a senha sem ter cadastrado e-mail de recuperação?

A conta é perdida em definitivo. Não existe caminho de recuperação via suporte. É o trade-off inerente à criptografia de ponta a ponta verdadeira — a mesma propriedade que protege os seus arquivos contra a Proton também impede a Proton de ajudar você a recuperá-los. Mitigue anotando a senha em papel físico, guardando cópias em dois locais seguros geograficamente separados e testando a recuperação a cada três meses.

É legal cadastrar a Proton anonimamente?

Na Suíça e na União Europeia, sim. A Proton oferece um serviço; você aceita os termos de uso; os termos não exigem verificação de identidade para contas gratuitas ou pagas (acima do limiar em que regras AML do processador de pagamento se aplicam — e a obrigação é do processador, não da Proton). No Brasil, não existe lei específica obrigando identificação para serviços de armazenamento em nuvem; o Marco Civil da Internet e a LGPD regulam o tratamento dos dados, não a obrigatoriedade de fornecê-los a um provedor estrangeiro. Em um pequeno número de jurisdições com identificação obrigatória para serviços online (por exemplo, regras sul-coreanas pós-2023 em algumas categorias), o uso de Tor para acessar serviços internacionais vive em zona cinzenta. Cheque as leis locais; o ato de cadastrar uma conta em um serviço de nuvem não é, em si, ilegal em nenhum lugar onde tecnicamente seja possível fazê-lo.

Qual a diferença entre isso e simplesmente usar uma VPN?

Uma VPN troca o seu IP de casa pelo IP do provedor de VPN. Esse é um único ponto de confiança — se a VPN mantém logs, ou é compelida a começar a manter, a proteção evapora. O Tor distribui essa confiança em três relays operados independentemente, nenhum deles vendo simultaneamente sua origem e seu destino. Para anonimato em grau de cadastro, Tor é o piso, não um luxo.

Conclusão

O Proton Drive é um entre poucos produtos de armazenamento em nuvem com criptografia de ponta a ponta genuinamente forte, e a jurisdição suíça da empresa é uma melhoria significativa em relação às alternativas com sede nos EUA. Mas criptografia de conteúdo forte com metadados de conta fracos é uma corrente com um elo faltando. A correção não é sofisticação técnica — é disciplina operacional aplicada na janela de vinte minutos do cadastro, mais uma rota de pagamento que não amarra sua identidade real à assinatura. Tails ou Whonix, Tor, caixa de correio alias, sem telefone, sem recuperação e Monero pelo pipeline sem KYC do MoneroSwapper quando você fizer o upgrade. É a receita inteira. Faça uma vez, faça com cuidado, e a conta vai protegê-lo enquanto você continuar usando-a da mesma forma como a configurou. Para a etapa de funding, a mesma abordagem se aplica a qualquer serviço que aceite Bitcoin e respeite o usuário sem KYC — veja nosso guia complementar de como comprar Monero sem KYC para a peça upstream do fluxo.