system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tuta-proton-mailfence-email-sem-kyc-2026$ cat post.md

Tuta vs Proton vs Mailfence: E-mail Sem KYC 2026

// by ~anon · 2026-06-01 · mock,auto-generated,pt

Tuta vs Proton vs Mailfence: E-mail Sem KYC 2026

No fim de 2025, três notícias caíram em sequência num intervalo de pouco mais de seis semanas: a Proton Mail entregou metadados de IP de uma ativista climática francesa após ordem da justiça suíça, a Tuta (antiga Tutanota) concluiu a migração de todas as caixas legadas para o protocolo pós-quântico TutaCrypt, e a Mailfence finalmente liberou a rotação de chaves OpenPGP que a comunidade pedia há anos. Para quem compra Monero, troca moedas via MoneroSwapper ou simplesmente não quer ter o endereço de e-mail amarrado a um documento de identidade, esses três fatos redesenharam o mapa do "e-mail privado". Esta comparação reconstrói o mapa para 2026 focando em uma pergunta bem específica: qual desses provedores realmente permite cadastrar, pagar e operar sem entregar documento em momento algum?

A resposta curta é que os três podem ser usados sem KYC, mas o preço, o teto de uso e o modelo de ameaças variam bastante. A resposta longa preenche o resto deste artigo — com números concretos, análise jurisdicional e um passo a passo para combinar qualquer um deles a um fluxo em Monero.

Por que e-mail sem KYC é requisito sério para quem usa cripto

O e-mail é a âncora de metadados da identidade moderna. Uma única caixa costuma conectar a mesma pessoa às contas em corretora, à compra de hardware wallet, à assinatura de VPN, aos fóruns frequentados e às chaves de recuperação dos gerenciadores de senha. Quando essa caixa está registrada com nome real, número de celular ou pagamento vinculado a banco, toda precaução de privacidade que vem depois — Tor, mixins, atomic swap, stealth address — fica em cima de uma base já desanonimizada.

Para quem usa Monero, o cenário é ainda mais sensível. As defesas da camada base do protocolo (RingCT, Bulletproofs+, Dandelion++, stealth address) protegem a transação em si, mas o grafo social ao redor dela — o e-mail usado para cadastro numa plataforma de swap, o contato de recuperação numa exchange custodial — é exatamente a camada que as empresas de análise de blockchain atacam. Um e-mail amarrado a KYC anula boa parte do que a própria chain protege.

  • Endurecimento contra intimação: um provedor que não tem sua identidade não pode entregar o que não tem. A justiça ainda pode forçar a entrega do que o provedor de fato guarda (logs de IP, blobs cifrados, e-mail de recuperação), então "sem KYC" é necessário, mas não suficiente.
  • Separação jurisdicional: um serviço sediado na Bélgica, Suíça ou Alemanha responde a regimes legais diferentes do Brasil ou de Portugal. Combinado com uma VPN sem logs, isso cria atrito real contra pedidos administrativos da Receita Federal ou de delegacias de crimes cibernéticos.
  • Resistência a sybil em sites cripto: muitos serviços hoje exigem e-mail "verificado", o que na prática significa Gmail ou Outlook — que por sua vez exigem celular vinculado a chip vinculado a CPF. Um domínio de e-mail cifrado com boa reputação geralmente passa na verificação sem entrar nessa cadeia de identidade.
  • Compartimentalização: uma caixa por identidade, paga em Monero, acessada só por Tor ou Mullvad — esse é o piso mínimo para um modelo de ameaças sério em 2026.

Nada disso é teórico. As operações Endgame de 2024, as conclusões do grupo de trabalho "Going Dark" da União Europeia publicadas em março de 2025 e as brigas recorrentes em torno do Chat Control 2.0 convergiram para a mesma lição: privacidade por Termos de Uso não sobrevive à pressão de autoridade. Privacidade por arquitetura — coleta mínima de dados, pagamento anônimo, escolha de jurisdição — sobrevive, na maior parte dos casos.

Tuta (antiga Tutanota): rebrand, pagamento e limites

A Tuta é o serviço alemão de e-mail cifrado que abandonou o nome Tutanota no fim de 2023. Fica sediada em Hanôver e está submetida à legislação alemã de proteção de dados, incluindo a BDSG, uma das mais rígidas da Europa. A Tuta opera a própria infraestrutura (nada de AWS, nada de Google Cloud) e, em 2025, concluiu uma migração de vários anos para o protocolo proprietário TutaCrypt, que combina X25519 com o KEM pós-quântico CRYSTALS-Kyber. Contas existentes foram atualizadas de forma transparente; contas novas já nascem com o esquema pós-quântico por padrão.

Para uso sem KYC, três fatos sobre a Tuta importam mais que os outros:

  • Plano gratuito existe e é de verdade: 1 GB de armazenamento, um endereço em @tutanota.com / @tuta.io / @tuta.com, sem verificação de celular na maioria dos cadastros. O plano grátis tem limites de envio e, ocasionalmente, exige captcha mais aprovação manual que pode levar até 48 horas.
  • Plano pago aceita cripto via processador terceirizado: a Tuta não aceita Monero diretamente, mas oferece pagamento via Proxystore e cartão de crédito, e historicamente já aceitou Bitcoin por parceiros. O caminho mais limpo é comprar um cartão Visa pré-pago com Monero por um serviço como o MoneroSwapper e pagar a Tuta com esse cartão.
  • Nunca pede número de celular: nem no plano pago. A recuperação é feita por um código baixado no cadastro, não por SMS.

O que a Tuta não oferece é acesso por IMAP, SMTP ou POP3 para usuários finais. Todo o tráfego passa pelo cliente web, pelo aplicativo desktop ou pelo aplicativo móvel da própria Tuta, porque a criptografia acontece do lado do cliente antes de qualquer coisa tocar um protocolo de e-mail tradicional. Isso é excelente para confidencialidade (a caixa inteira é cifrada, incluindo assuntos e catálogo de endereços) e inconveniente para quem queria usar Thunderbird ou mutt.

O modelo de ameaças da Tuta presume que o usuário confia no binário do cliente. O cliente web é código aberto e auditável, e a Tuta publica relatórios de transparência desde 2017. Autoridades alemãs podem compelir a Tuta a registrar metadados de mensagens recebidas e enviadas em uma conta específica dali em diante (isso aconteceu em 2020, comprovado por documentos judiciais), mas não podem decifrar retroativamente o conteúdo da caixa porque as chaves só vivem nos dispositivos do usuário.

Proton Mail: raízes suíças, escala e o problema dos metadados

A Proton Mail é a maior em número de usuários — mais de 100 milhões de contas em 2025 — e a mais "amigável" das três para o público leigo. Com sede em Genebra, opera sob a lei suíça de proteção de dados e sob a BÜPF/LSCPT (Lei Federal sobre Vigilância de Correspondência Postal e Telecomunicações). É exatamente essa última lei que explica por que a Proton já registrou endereços de IP de contas específicas quando ordenada pela justiça suíça, incluindo o caso bem documentado da ativista climática de 2021, que ressurgiu em forma atualizada em 2025.

Para a questão do "sem KYC", a postura da Proton tem nuances:

  • Plano gratuito generoso: 1 GB de armazenamento, 150 mensagens por dia, sem ID. Celular ou e-mail de recuperação são "recomendados" mas puláveis; se você pular, pode cair em um captcha com revisão humana durante o cadastro.
  • Pagamento em cripto para planos pagos: a Proton aceita Bitcoin via BitPay nos planos Mail Plus e Unlimited, mas não aceita Monero diretamente. Para anonimato real, a rota padrão é um atomic swap de Monero para BTC (ou de Monero para cartão pré-pago pelo MoneroSwapper) e depois pagar a Proton.
  • IMAP/SMTP via Proton Bridge: usuários pagos ganham um bridge desktop que expõe a caixa cifrada para clientes de e-mail tradicionais em localhost. É uma vitória relevante de usabilidade frente à Tuta.

Onde a Proton complica é nos metadados. Como qualquer provedor de e-mail, ela precisa processar os cabeçalhos de remetente e destinatário em texto claro para entregar a mensagem. Diferente da Tuta, a Proton historicamente registrou o IP de origem na criação de contas e, sob ordem judicial, dos logins seguintes. A Proton mantém relatórios de transparência continuamente atualizados e hoje oferece um serviço onion no Tor (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion) que, usado de forma consistente, evita exposição de IP mesmo sob coerção judicial.

Se você está criando uma conta Proton em 2026 para um modelo de ameaças sério, cadastre via serviço onion desde o primeiro segundo, pague em Bitcoin oriundo de atomic swap de Monero e nunca entre por um IP da clearnet. Qualquer coisa abaixo disso deixa um rastro de metadados na largada que vive para sempre.

Mailfence: a discreta opção belga com OpenPGP nativo

A Mailfence, operada pela ContactOffice em Bruxelas, é a menor das três e a mais "e-mail clássico" no desenho. A Bélgica tem proteções constitucionais ao sigilo da correspondência eletrônica mais fortes que Alemanha ou Suíça; o Artigo 29 da Constituição belga foi interpretado pela Corte Constitucional como extensão do sigilo das telecomunicações ao conteúdo de e-mail, e a Bélgica recusou participar de alguns frameworks europeus de vigilância em massa.

O diferencial técnico da Mailfence é o OpenPGP fim a fim nativo — não um protocolo proprietário em cima de outra coisa. As chaves são geradas no navegador, a chave privada fica armazenada cifrada com a senha do usuário, e e-mails padrão cifrados em PGP podem ser trocados com qualquer pessoa que tenha um cliente compatível. Isso faz da Mailfence a escolha natural para quem já usa GnuPG, Thunderbird com Enigmail ou Kleopatra.

  • Plano gratuito limitado, mas sem KYC: 500 MB de armazenamento, 500 MB de documentos, só duas pastas. Celular é opcional. O cadastro grátis é o mais limpo dos três para quem pula todos os campos opcionais.
  • Pagamento em cripto disponível: a Mailfence aceita Bitcoin e Bitcoin Cash diretamente nos planos pagos. Em meados de 2025, a equipe declarou publicamente que está avaliando aceitar Monero, mas sem prazo firmado.
  • IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV — tudo funciona: é o provedor mais aberto em termos de protocolo dos três. Você roteia todo o seu e-mail pela Mailfence usando o cliente que quiser, e aplica PGP na camada que preferir.

O contraponto é que a Mailfence não cifra assuntos, linhas de remetente/destinatário nem corpos não-PGP em repouso do jeito que a Tuta cifra. Se a justiça belga compelir a Mailfence a tirar uma imagem de caixa, as partes não cifradas serão legíveis. Quem trata a Mailfence como "PGP primeiro, servidor depois" fica protegido; quem espera cifragem de caixa em repouso por padrão vai se surpreender.

Comparativo direto: cadastro, pagamento e jurisdição

A tabela abaixo resume os pontos práticos de decisão para um usuário sem KYC em 2026. Os números de armazenamento são do plano gratuito; os preços de partida dos planos pagos foram convertidos de EUR/CHF para USD pelas cotações de meados de 2025 e podem mudar.

Critério Tuta Proton Mail Mailfence
Jurisdição Alemanha (BDSG, supervisão da BfV) Suíça (BÜPF, ISG) Bélgica (Constituição Art. 29)
Armazenamento grátis 1 GB 1 GB 500 MB
Celular obrigatório no cadastro Não (pode cair captcha) Opcional (captcha se pular) Não
Pagamento direto em Monero Não (use cartão pré-pago) Não (BTC via BitPay) Ainda não (BTC/BCH direto)
Serviço onion Não (planejado) Sim Não
IMAP/SMTP Não Sim (via Bridge, só pago) Sim, nativo
Cifragem do assunto Sim Sim (entre usuários Proton) Não
Protocolo pós-quântico TutaCrypt (Kyber-768) Roteiro híbrido (2026) Nenhum ainda
Clientes de código aberto Sim (todas as plataformas) Sim (web + móvel + Bridge) Parcial
Domínio próprio no plano grátis Não Não Não

Algumas observações a partir da tabela. A Tuta ganha em superfície de cifragem (a caixa inteira é cifrada, inclusive assuntos) e é a única com migração pós-quântica concluída. A Proton ganha em conveniência (Bridge, onion, apps móveis maduros) e em escala. A Mailfence ganha em abertura de protocolo, jurisdição e compatibilidade com PGP padrão — importante se você se comunica com gente em Disroot, Riseup ou e-mail auto-hospedado.

Passo a passo: montando uma caixa sem KYC pareada com Monero

A sequência abaixo funciona para qualquer um dos três provedores. Ela parte do pressuposto de que você já tem Monero em uma carteira não-custodial (Feather, Cake ou a GUI oficial). Se ainda não tem, faça primeiro a troca para Monero por uma exchange instantânea sem KYC — o MoneroSwapper oferece esse caminho sem cadastro e sem reter dados da ordem depois da conclusão.

  1. Escolha uma saída de rede limpa. Inicialize o Tails, conecte-se a uma VPN paga anonimamente ou use o Tor Browser. Para a Proton, prefira o serviço onion desde a primeira conexão. Nunca se cadastre por um IP residencial já correlacionado com seu nome.
  2. Gere a conta. Escolha um nome de usuário sem qualquer ligação a identificadores que você já usa. Pule os campos opcionais de e-mail e celular de recuperação. Salve o código de recuperação ou a chave privada PGP num arquivo cifrado local (KeePassXC resolve) e em um backup offline. Se perder esse material, a caixa fica irrecuperável — esse é o ponto.
  3. Pegue o plano pago (opcional). Se você precisar de mais de 1 GB ou de domínio próprio, vai precisar pagar. Troque uma quantia modesta de Monero — tipicamente US$ 30 a 60 cobrem um ano — pelo MoneroSwapper para Bitcoin (para Proton via BitPay ou Mailfence direto) ou para um cartão pré-pago virtual (para Tuta ou Mailfence). O caminho via atomic swap mantém a perna do financiamento sem vínculo com a conta de e-mail.
  4. Endureça o cliente. Instale o aplicativo desktop ou móvel via Tor quando possível. Desligue a renderização de e-mail em HTML. Defina uma senha forte e única gerenciada por um cofre de senhas. Para Mailfence e Proton, importe ou gere uma chave PGP forte e publique apenas a chave pública num keyserver — não sua identidade.
  5. Compartimentalize. Use essa caixa para um único propósito — por exemplo, exchanges de cripto e serviços de carteira. Não cadastre redes sociais, apps de transporte nem correspondência pessoal no mesmo endereço. Reuso de e-mail entre contextos é exatamente como contas supostamente anônimas acabam sendo ligadas.
  6. Opere com disciplina. Sempre faça login por Tor ou VPN confiável. Nunca cheque a caixa de um celular com Google Play Services instalado e conta real logada. Evite receber SMS de 2FA no mesmo aparelho. Trate a caixa como uma identidade isolada por hardware, não como um app casual.

Esses seis passos produzem uma caixa que, pareada com Monero, não deixa rastro de metadados na entrada. O provedor de e-mail só vê um blob cifrado, a swap de Monero não guarda registro de ordem depois da liquidação, e a saída de rede está anonimizada em cada etapa.

Caso prático: fluxo de swap sem KYC

Pense num cenário concreto. Uma jornalista investigativa em São Paulo precisa receber relatórios analíticos de uma equipe de contramedidas a análise de blockchain baseada em Lisboa, pagar um ano de serviço de VPN e manter um endereço de contato de longo prazo para fontes que possam querer falar com ela depois da publicação. Modelo de ameaças: evitar ser pessoalmente identificável pela operadora dela, pelo provedor de e-mail e por qualquer um que mais tarde intime qualquer uma das partes.

Ela abre uma conta Tuta por Tor e, no começo, não paga nada (o plano grátis de 1 GB resolve). Quando, seis meses depois, ela precisa do plano pago para usar domínio próprio, troca 0,3 XMR por um cartão Visa virtual em uma exchange instantânea sem KYC como o MoneroSwapper, usa o cartão na página de cobrança da Tuta e descarta o cartão depois da primeira cobrança. O cartão foi abastecido com Monero da carteira em autocustódia dela; a carteira tinha sido abastecida por um atomic swap anterior a partir de Bitcoin comprado peer-to-peer.

A operadora paulista dela só enxerga tráfego Tor cifrado. A Tuta só enxerga uma caixa cifrada e uma cobrança bem-sucedida vinda de um emissor de cartão que não tem nome arquivado. A fonte que entra em contato só enxerga um endereço @tuta.com. A cadeia ponta a ponta — carteira → swap → cartão → e-mail — não contém nenhum ponto de checagem de identidade.

Troque a Proton ou a Mailfence no lugar e a estrutura se mantém, com as modificações apontadas na tabela comparativa (caminho BitPay para Proton, BTC/BCH direto para Mailfence). O princípio que sustenta tudo — fonte de financiamento anônima mais separação jurisdicional mais protocolo cifrado — é o que produz a privacidade, não a marca de um provedor específico.

Perguntas frequentes

Dá mesmo para se cadastrar na Tuta, Proton ou Mailfence sem identificação nenhuma?

Sim, os três oferecem planos gratuitos ou pagos que não exigem documento oficial. Proton e Tuta podem exibir um captcha com revisão humana se você pular os campos de e-mail e celular de recuperação, o que pode atrasar a ativação em 24 a 72 horas, mas não exige documento. A Mailfence tem o cadastro mais limpo dos três para quem pula todos os campos opcionais. Nenhum dos três pede passaporte, RG, CNH ou selfie em nenhum momento do fluxo padrão de cadastro ou upgrade.

Por que nenhum deles aceita Monero direto?

Essa é a frustração mais comum. As razões são operacionais: processadoras de cartão e gateways de BTC como a BitPay cuidam do compliance pelo provedor, enquanto Monero exigiria que o provedor rodasse o próprio nó, gerenciasse view keys e lidasse com volatilidade de preço. Em meados de 2025, a Mailfence discutiu publicamente aceitar Monero e a Tuta reconheceu a demanda dos usuários, mas sem datas firmadas. Enquanto isso, troque Monero por pagamento em Bitcoin ou por cartão Visa pré-pago virtual via MoneroSwapper e pague o provedor com isso.

Qual provedor é o mais difícil de intimar com sucesso?

A Tuta na prática, porque o procedimento da justiça alemã para forçar cooperação do provedor é estreito e porque a Tuta não tem acesso ao conteúdo da caixa nem mesmo quando ordenada a cooperar. Ela só consegue registrar metadados futuros de mensagens recebidas e enviadas em uma conta específica. A Proton já foi compelida historicamente a registrar IP dali em diante. A Mailfence não foi testada publicamente na mesma escala, mas a lei belga e as políticas da ContactOffice apontam para cooperação igualmente restrita. Nenhum provedor é "à prova de intimação"; a jurisdição molda o que pode ser pedido e o que pode ser entregue.

O serviço onion da Proton já basta para tornar a Proton totalmente anônima?

O onion impede a Proton de ver seu IP real, que é o vazamento de identidade mais comum. Ele não cifra assuntos entre usuários Proton e usuários de fora, não protege contra ordens da justiça suíça para metadados futuros e não anonimiza o conteúdo das mensagens que você envia para outros provedores. Use o onion como uma camada de uma pilha que também inclua pagamento anônimo, nome de usuário inédito e hábitos operacionais disciplinados.

Devo usar domínio próprio numa caixa sem KYC?

Em geral não, a menos que o próprio domínio tenha sido registrado anonimamente (Njalla ou um registrador que aceite Monero, com WHOIS privado). Um domínio registrado com seu nome real no WHOIS ou pago com cartão pessoal anula o propósito. Se mesmo assim você quiser domínio próprio, trate o registro como um exercício de anonimato separado, com cadeia própria de financiamento e cadastro.

Como o protocolo pós-quântico da Tuta muda meu modelo de ameaças?

Ele empurra para frente o horizonte do "colete agora, decifre depois". Adversários que capturarem tráfego cifrado da Tuta hoje e guardarem não conseguirão decifrá-lo quando um computador quântico criptograficamente relevante surgir — assumindo que o Kyber-768 resista à criptanálise em andamento, que é o consenso atual entre especialistas. Para usuários cujo modelo de ameaças se estende além de 2030 (jornalistas, dissidentes, pesquisadores de longo prazo), isso pesa. Para quem está preocupado com intimações nos próximos 18 meses, muda pouca coisa.

Conclusão

Nenhum desses três provedores é universalmente o melhor. A Tuta tem a cifragem em repouso mais forte e a única migração pós-quântica concluída, mas não tem IMAP e não aceita cripto direta. A Proton tem a melhor experiência de usuário, o maior ecossistema e um serviço onion, mas carrega um histórico documentado de registro de metadados por ordem judicial. A Mailfence tem a jurisdição mais amigável e os protocolos mais abertos, mas equipe menor e cifragem em repouso mais fraca por padrão. A escolha certa depende do que você realmente precisa: confidencialidade máxima do conteúdo da caixa (Tuta), compatibilidade e conveniência máximas (Proton) ou abertura de protocolo e interoperabilidade PGP máximas (Mailfence).

O que une os três e o que torna qualquer um deles útil para uma postura séria de privacidade é a capacidade de parear o serviço com uma fonte de financiamento anônima. É esse o papel do MoneroSwapper no fluxo: ele converte Monero em autocustódia no instrumento de pagamento específico que cada provedor aceita — Bitcoin via BitPay, cartão pré-pago virtual ou BTC direto — sem cadastro, sem retenção de dados de ordem e sem checkpoint de identidade em nenhum ponto da cadeia. A caixa que você termina tendo só é tão privada quanto o dinheiro que pagou por ela; escolha o provedor de e-mail que cabe no seu modelo de ameaças e financie-o de acordo.

← back to blog