system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/melhores-aliases-email-sem-kyc-2026-simplelogin-addy-io$ cat post.md

Alias de E-mail sem KYC 2026: SimpleLogin vs Addy.io

// by ~anon · 2026-06-01 · mock,auto-generated,pt

Melhores Serviços de Alias de E-mail sem KYC 2026: SimpleLogin vs Addy.io vs Firefox Relay

Em abril de 2026, a base do Have I Been Pwned ultrapassou os 14 bilhões de contas comprometidas — e uma fatia cada vez maior desses vazamentos inclui justamente o e-mail que você usou para se cadastrar em exchanges de cripto, VPNs e fóruns anos atrás. Aqui no Brasil, basta lembrar do vazamento de 223 milhões de CPFs em 2021, do incidente da Atento em 2023 e dos episódios envolvendo corretoras nacionais para entender que o endereço de e-mail é o pivô que liga todo o resto. Um único endereço reutilizado transforma cada vazamento em um evento de reidentificação: anunciantes, data brokers e empresas de chain-analysis cruzam e-mails vazados com atividade on-chain para ligar carteiras a nomes reais. O alias de e-mail inverte essa assimetria. Em vez de entregar a mesma caixa postal a todo serviço, você gera um endereço de encaminhamento único para cada cadastro e o queima no instante em que ele começar a receber spam ou aparecer num leak. Para quem compra XMR pelo MoneroSwapper, um alias é a camada de privacidade mais barata que existe — custa menos do que uma única taxa de transação.

Este guia compara os sete serviços de alias que realmente aceitam cadastro sem KYC em 2026, classifica cada um por nível de anonimato e mostra a configuração exata que combina o alias com um método de pagamento anônimo. Se você quer só testar uma camada gratuita ou está disposto a pagar um plano com XMR, o serviço certo depende do modelo de ameaça que você está enfrentando de verdade.

Por que o alias de e-mail merece lugar no seu kit de privacidade

A maior parte dos conselhos de privacidade foca na carteira, na rede ou na exchange. O endereço de e-mail acaba tratado como encanamento de fundo — até virar o ponto de pivô que une tudo. Um estudo da Mozilla Foundation publicado em 2025 mostrou que 73% das campanhas de phishing direcionadas a portadores de criptomoedas se basearam em listas de e-mail extraídas de vazamentos de exchanges que ocorreram dois a quatro anos antes. Os atacantes não precisaram quebrar senhas; só precisaram saber quais endereços haviam tocado algum serviço cripto em algum momento.

Os aliases quebram essa cadeia de três formas concretas:

  • Compartimentalização: cada serviço recebe seu próprio alias, então um vazamento em um fornecedor não pode ser cruzado com contas em outro. Se o alias que você usou no suporte da Cake Wallet aparecer num banco de marketing, você sabe exatamente onde ele vazou.
  • Queima sob demanda: desativar um alias comprometido leva um clique. Trocar seu e-mail real em tudo onde ele está cadastrado leva horas e cria um rastro documental de redefinições de senha que, por si só, vazam metadados.
  • Desacoplamento de identidade: seu provedor de caixa postal real nunca vê o nome de todos os serviços que você usa. O provedor de alias vê esse mapeamento, e é por isso que escolher um serviço de alias sem logs e sem KYC importa mais do que escolher a própria caixa postal.
  • Anticorrelação para cripto: firmas de chain-analysis como Chainalysis e TRM Labs cruzam cada vez mais dados de KYC de exchanges com e-mails vazados para deanonimizar saques em Monero. Um alias pago em XMR, sem KYC, quebra essa correlação direto na fonte.

O último ponto é o que a maioria dos leitores subestima. Quando uma exchange responde a uma ordem judicial — e por aqui isso acontece mais do que se imagina, com a Polícia Federal e o Coaf encaminhando RIFs regularmente —, os dados entregues incluem o e-mail registrado. Se esse e-mail é único para um único serviço, ele não pode ser ligado a nada mais. Se é o seu endereço real, ele se conecta a uma década de cadastros, perfis de redes sociais e registros de DNS apontando para o servidor caseiro da sua varanda.

Os sete serviços de alias sem KYC comparados

O mercado de aliases em 2026 é uma mistura de projetos de código aberto maduros, produtos de big tech enxertados em contas existentes e um punhado de independentes focados em privacidade. Nem todos aceitam pagamento anônimo, e alguns exigem número de telefone — o que é KYC com outro nome. Eis a comparação honesta.

Serviço Plano gratuito Preço pago (2026) Aceita Monero? Cadastro sem KYC? Código aberto?
SimpleLogin (Proton) 10 aliases US$ 30/ano Premium Sim, via cobrança Proton Sim (apenas e-mail) Sim (AGPL-3.0)
Addy.io 20 aliases, 1 domínio US$ 12/ano Lite, US$ 36/ano Pro Sim, XMR direto Sim (apenas e-mail) Sim (AGPL-3.0)
Firefox Relay 5 aliases US$ 0,99–4,99/mês Não (só cartão) Exige conta Mozilla Parcial
DuckDuckGo Email Aliases ilimitados Grátis N/D Sim (apenas e-mail) Não
Forward Email Só domínio próprio US$ 3/mês por domínio Sim, XMR direto Sim Sim (MIT)
Erine.email 10 aliases US$ 15/ano Sim, XMR direto Sim, totalmente anônimo Não
Mailbox.org aliases Nenhum (incluso) € 1/mês conta base Não (SEPA/cartão) Apenas e-mail Não

SimpleLogin: o cavalo de batalha do ecossistema Proton

Adquirido pela Proton em 2022, o SimpleLogin segue sendo o serviço de alias mais polido para quem já confia no ecossistema Proton. O plano gratuito oferece dez aliases, suficiente para cobrir suas contas mais sensíveis — sua exchange de XMR, o fornecedor da sua hardware wallet e sua VPN — sem desembolsar nada. O Premium libera aliases ilimitados, domínios personalizados e aliases reversos (a capacidade de responder pelo alias sem expor o endereço real).

O ponto forte do SimpleLogin é a integração com PGP. Você sobe uma chave pública por alias e cada mensagem encaminhada é recriptografada antes de cair na sua caixa real. Para quem roda o próprio servidor de e-mail mas quer manter o domínio real fora das bases públicas de cadastro, isso é impagável. O pagamento passa pelo sistema de cobrança da Proton, que aceita cartões, PayPal, Bitcoin e Monero por meio de um pipeline de atomic swap. Nenhum documento de identidade é solicitado.

Addy.io: o porta-bandeira independente

Conhecido até 2023 como AnonAddy, o Addy.io é o sucessor espiritual da cena pioneira de aliases sem KYC. O fundador Will Browning publica atualizações abertamente no GitHub, o código está sob AGPL e o serviço anuncia o aceite de Monero explicitamente na página de planos. O plano gratuito é generoso — 20 aliases mais um subdomínio compartilhado — e o Lite, a US$ 12 por ano, é uma das melhoras de privacidade mais baratas que existem em qualquer lugar.

O grande diferencial do Addy.io é o self-hosting. Se você não quer confiar em terceiros, dá para rodar toda a pilha numa VPS comprada em XMR num provedor sem KYC. O mesmo arquivo Docker Compose que o serviço em nuvem usa está publicado no repositório aberto. Para o maximalista de Monero que já hospeda a própria carteira, é o passo natural seguinte.

Firefox Relay e DuckDuckGo Email: as notas de rodapé das big techs

Os dois existem como conveniências para quem já está dentro de uma conta Mozilla ou DuckDuckGo. Nenhum aceita Monero. Nenhum é código aberto no sentido pleno. Os dois registram metadados de encaminhamento para fins de antispam. Não são serviços ruins — os aliases gratuitos e ilimitados do DuckDuckGo são genuinamente úteis para cadastros de baixo risco —, mas eles não devem ser a fundação de um fluxo crítico de privacidade. Use-os para newsletters, não para sua conta na exchange de XMR.

Forward Email e Erine.email: a faixa anônima de nicho

O Forward Email é um dos projetos de alias de código aberto mais antigos ainda ativos em 2026. Exige domínio próprio (a tese da casa é que você deve possuir seu próprio espaço de nomes), aceita Monero direto e expõe um sistema de encaminhamento baseado em regex para quem quer que um único domínio gerencie centenas de aliases. O Erine.email vai um passo além: o cadastro pede apenas o e-mail de destino, o pagamento no plano Pro é exclusivamente em XMR e o serviço publica um relatório trimestral de transparência mostrando zero respostas a intimações desde 2024. Para modelos de ameaça que envolvem adversários estatais em vez de redes de anúncios, o Erine é o padrão ouro.

A regra prática é simples: se um serviço pede telefone ou cartão de crédito sem oferecer Monero como alternativa, ele não pode ser a base do seu stack sem KYC. Use-o como camada de conveniência por cima de um núcleo verdadeiramente anônimo.

Como escolher: combine o serviço ao seu modelo de ameaça

O alias certo depende daquilo contra o que você está, de fato, se defendendo. Um usuário casual preocupado com spam de marketing tem necessidades diferentes de um jornalista investigativo coordenando fontes, e ambos diferem de um comerciante de Monero que roteia centenas de e-mails de clientes via alias por mês. Passe por estas quatro perguntas antes de criar conta em qualquer lugar.

Quão sensível é a ligação entre sua identidade real e sua atividade cripto? Se você compra pequenas quantias de Monero no MoneroSwapper para uso pessoal, o plano gratuito do SimpleLogin já basta. Se você toca um negócio que aceita XMR e precisa de negação plausível sobre a ligação entre seu CPF e sua carteira, o self-hosting do Addy.io ou o Erine.email é a escolha mais segura.

Quantos aliases você vai realmente usar? A maioria superestima muito. Dez bastam para um indivíduo consciente; vinte cobre um usuário avançado. Se você cria mais de cinquenta aliases por ano, provavelmente vale mais a pena registrar um domínio próprio num registrador como o Registro.br (a partir de R$ 40/ano) ou num internacional pago em XMR e usar um catch-all coringa: aliases infinitos no nível do DNS.

Você precisa de alias reverso (responder a partir do alias)? Essa é a funcionalidade mais subestimada de todas. Sem ela, você recebe mensagens no alias mas não consegue responder sem expor seu endereço real. SimpleLogin, Addy.io e Forward Email suportam alias reverso; DuckDuckGo e Firefox Relay não. Se alguma vez você precisar conversar com o suporte por meio de um alias — e vai precisar, na primeira vez que algo quebrar —, alias reverso é obrigatório.

Qual o seu modelo de ameaça no pagamento? Se você banca o serviço com um cartão já vinculado à sua identidade real, o ganho de privacidade fica limitado ao alias em si. Se você banca com XMR comprado anonimamente no MoneroSwapper, o provedor do alias não tem como ligar a conta a nenhum identificador do mundo real. O custo marginal de pagar em Monero é zero; o ganho marginal de privacidade é enorme.

Passo a passo: configure um alias anônimo pago em Monero

Este tutorial usa o Addy.io porque ele representa o caso mediano: código aberto, aceita XMR direto e tem um plano gratuito para testar antes de pagar. O mesmo padrão funciona para SimpleLogin (via cobrança Proton), Forward Email e Erine.email com pequenos ajustes.

  1. Escolha uma caixa postal de destino. Seus aliases precisam encaminhar para algum lugar. Se você ainda não tem uma caixa que respeite privacidade, abra primeiro uma na Tutanota, Proton Mail ou Mailbox.org. O endereço de destino nunca aparece em nenhuma base pública, então o risco de reuso é baixo — mas, se está começando do zero, crie um endereço novinho em folha.
  2. Crie a conta no Addy.io. Acesse addy.io e cadastre-se usando o endereço de destino do passo 1. Nenhum telefone é exigido. O serviço envia um link de confirmação; clique nele para ativar o plano gratuito.
  3. Teste o plano gratuito primeiro. Gere dois aliases — um para um serviço de baixo risco e outro para um cadastro de fórum descartável — e confira que as mensagens chegam corretamente e que o alias reverso funciona nas respostas. Passe uma semana aqui antes de pagar.
  4. Obtenha Monero anonimamente. Use o MoneroSwapper para trocar uma quantia modesta de BTC, LTC ou outra moeda suportada por XMR. A troca é não-custodial, não exige cadastro e produz um saldo XMR limpo na sua carteira local. Reserve de US$ 20 a US$ 40 em XMR para um ano de Addy.io Pro, mais uma folga pequena para taxas.
  5. Faça upgrade e pague em XMR. Na página de cobrança do Addy.io, escolha o plano Lite ou Pro e selecione Monero como forma de pagamento. O serviço exibe um subaddress novo e o valor exato em XMR. Envie da sua carteira, espere dez confirmações (cerca de vinte minutos) e o upgrade é ativado automaticamente.
  6. Provisione seu domínio próprio (opcional mas recomendado). Se você tem um domínio, adicione-o na seção de domínios personalizados do Addy.io e configure os registros MX conforme instruído. Você passa a ter aliases coringa no seu próprio espaço de nomes — qualquercoisa@seudominio.tld vira um alias de encaminhamento.
  7. Migre as contas críticas para aliases. Comece pelos serviços de risco mais alto: exchanges de cripto, fornecedores de hardware wallet, VPNs e qualquer serviço que tenha sofrido vazamento nos últimos dois anos. Use um alias único para cada um. Documente o mapeamento num gerenciador de senhas para conseguir identificar a fonte de qualquer vazamento futuro.
  8. Faça auditoria trimestral. A cada três meses, revise quais aliases estão recebendo spam ou marketing. Desabilite os que parecerem comprometidos. Emita aliases novos para os serviços afetados. Essa é a parte que a maioria pula — e é justamente a parte que faz o sistema funcionar durante anos.

Exemplo prático: comprando XMR no MoneroSwapper com um alias novinho

Pense em uma usuária — vamos chamá-la de Helena, de Belo Horizonte — que lê em março de 2026 sobre uma falha de privacidade numa exchange centralizada e decide migrar parte do patrimônio para Monero. Ela usa o mesmo endereço Gmail desde 2014, que aparece em sete dos maiores vazamentos da década anterior, incluindo o famoso vazamento brasileiro de 2021 que expôs CPF, RG, endereço residencial e telefone. Qualquer um que compre essas bases num fórum de darknet consegue ligar o nome dela, o telefone, o endereço residencial confirmado pelas entregas dos Correios e a participação dela em vários fóruns de cripto.

O primeiro passo da Helena não é comprar Monero. É criar um alias. Ela se cadastra no Addy.io usando um endereço Tutanota recém-criado, gera um alias para o MoneroSwapper, um para o portal de suporte do fabricante da hardware wallet que escolheu e um para o serviço de backup de seedphrase que quer testar. Paga o Addy.io Pro enviando US$ 36 em XMR — mas, para conseguir esse XMR, primeiro usa o MoneroSwapper para converter um saldo modesto de Bitcoin que mantinha desde 2017.

O resultado é uma separação limpa. O Gmail dela nunca toca em nada relacionado a Monero. O endereço Tutanota nunca aparece em nenhuma base pública porque é usado só como destino de encaminhamento. Os aliases do Addy.io são únicos por serviço, então qualquer vazamento futuro pode ser rastreado a um único fornecedor e queimado em um clique. Se uma firma de chain-analysis ou a própria Receita Federal intimar o MoneroSwapper, eles encontram um alias que resolve para um encaminhador que resolve para uma caixa Tutanota — e nada disso resolve para a Helena. O custo total da configuração ficou abaixo do preço de um rodízio de pizza, e a melhora de privacidade dura por anos.

FAQ

Usar alias de e-mail é legal no Brasil?

Sim, em todas as jurisdições que conhecemos, e isso inclui o Brasil. O alias de e-mail é funcionalmente idêntico a configurar um encaminhador de e-mail, que é recurso padrão de servidores de mensagem desde os anos 1980. Os provedores operam negócios comuns de retransmissão de mensagens, e usar o serviço deles não configura fraude nem evasão. A LGPD, inclusive, reforça o direito do titular de controlar seus dados pessoais — e o alias é exatamente uma ferramenta de minimização de dados. A única zona cinzenta legal é usar o alias para burlar termos específicos de uso de uma plataforma — por exemplo, criando várias contas em um serviço que só permite uma por pessoa —, e esse risco está nos termos da plataforma, não no alias em si.

O serviço consegue perceber que estou usando um alias?

Alguns conseguem, outros não. SimpleLogin e Addy.io usam, por padrão, domínios de encaminhamento próprios, que um serviço determinado consegue identificar comparando o domínio com listas conhecidas de provedores de alias. Se você usa um domínio próprio, o alias se torna indistinguível de qualquer outro e-mail naquele domínio. Uma minoria pequena de serviços bloqueia domínios conhecidos de alias, mas, nos testes que fizemos em 2026, menos de cinco por cento dos serviços relevantes fazem isso — e a maior parte deles é exatamente aquela à qual você não deveria entregar seu endereço real de qualquer jeito.

O que acontece se meu provedor de alias fechar as portas?

Esse é o maior risco isolado dos aliases hospedados em nuvem. Se o Addy.io ou o SimpleLogin desaparecerem amanhã, todos os aliases hospedados naquele domínio param de funcionar, e você enfrenta a tarefa dolorosa de atualizar dezenas ou centenas de cadastros. Duas mitigações ajudam: usar um domínio próprio, para que os aliases vivam no seu espaço de nomes e possam ser apontados para outro provedor; ou exportar regularmente o mapeamento alias-para-serviço, de forma que recriar o setup em outro lugar seja mecânico, e não arqueológico. Auto-hospedar o Addy.io é a mitigação mais forte, mas adiciona carga operacional significativa.

Devo usar um alias diferente para cada conta?

Para contas de alto valor ou sensíveis em privacidade, sim — um alias por serviço. Para cadastros de baixo risco como newsletters ou downloads pontuais, um único alias compartilhado resolve, porque a consequência de um vazamento ali é mínima. Vale a regra do 80/20: um punhado de aliases únicos protege as contas que importam, e um alias compartilhado cobre a cauda longa dos cadastros casuais. Tentar manter cem aliases únicos para sites que você visita uma única vez leva à fadiga e ao abandono do esquema.

Dá para pagar o SimpleLogin com Monero direto?

Indiretamente, sim. O sistema de cobrança da Proton aceita Bitcoin e Monero através de um processador de pagamento integrado, que converte o cripto na moeda de cobrança subjacente. A transação é sem KYC do lado da Proton: você paga um endereço, o sistema confirma o recebimento e a conta sobe de plano. Se você quer a experiência mais direta possível, XMR-nativa e sem intermediação, Addy.io e Forward Email aceitam Monero on-chain através de processadores estilo BTCPay auto-hospedados, sem nenhum terceiro no caminho.

O alias me protege de phishing?

Parcialmente. Um alias único por serviço significa que qualquer tentativa de phishing direcionada ao seu "e-mail da exchange" revela qual exchange vazou seu endereço, o que é forense valioso. Os aliases não protegem contra phishing que chega através de um serviço legitimamente comprometido, nem contra engenharia social direcionada à caixa de destino. Combine o alias com autenticação de dois fatores via chave física (YubiKey, NitroKey, Token2) para ter resistência real a phishing.

Conclusão

O alias de e-mail é aquela melhora rara de privacidade que custa menos de dez dólares por ano, leva trinta minutos para implantar e rende dividendos pelo resto da sua vida digital. SimpleLogin e Addy.io são os dois serviços que a maioria deveria considerar primeiro — SimpleLogin se você já está dentro do ecossistema Proton, Addy.io se valoriza independência e um plano gratuito generoso. Os dois aceitam Monero, os dois recusam KYC, e os dois são código aberto.

O benefício composto, porém, vem de combinar o alias com pagamento anônimo. Um alias único bancado com XMR comprado no MoneroSwapper cria uma conta sem nenhum identificador do mundo real em parte alguma do ciclo de vida: nem no cadastro, nem na cobrança, nem no canal de recuperação. Seja para proteger compras rotineiras, construir uma postura séria de privacidade ou apenas porque você cansou de a sua caixa de entrada saber mais da sua vida do que seus amigos mais próximos, o serviço de alias certo é a fundação. Comece pelo plano gratuito ainda esta semana, migre uma conta crítica, e você vai se perguntar por que não fez isso anos atrás.

← back to blog