Tuta vs Proton vs Mailfence: Email без KYC 2026

В конце 2025 года произошли три события с разницей всего в шесть недель: Proton Mail по решению швейцарского суда передал метаданные IP французского климатического активиста, Tuta (бывшая Tutanota) завершила миграцию всех старых почтовых ящиков на собственный постквантовый протокол TutaCrypt, а Mailfence наконец-то добавил функцию ротации ключей OpenPGP. Для тех, кто покупает Monero, обменивает монеты через MoneroSwapper или просто не хочет привязывать свой почтовый адрес к государственному ID, эти три события полностью перерисовали карту «приватной почты». Эта статья восстанавливает карту для 2026 года и отвечает на один конкретный вопрос: какой из трёх провайдеров реально позволяет зарегистрироваться, оплатить и пользоваться сервисом, ни разу не сдав документы, удостоверяющие личность?

Короткий ответ: всеми тремя можно пользоваться без KYC, но цена, потолок возможностей и модель угроз различаются радикально. Длинный ответ занимает всю оставшуюся статью — с конкретными цифрами, разбором юрисдикций и пошаговой инструкцией, как связать любого из них с workflow на Monero.

Почему email без KYC — жёсткое требование для криптопользователей

Email — это якорь метаданных в современной цифровой идентичности. Один почтовый ящик часто связывает человека с его аккаунтами на биржах, покупками аппаратных кошельков, подпиской на VPN, постами на форумах и фразами восстановления менеджеров паролей. Если этот ящик зарегистрирован на реальное имя, телефон или платёжку, привязанную к банку, то все последующие меры приватности — Tor, миксины, atomic swap, stealth-адреса — стоят на деанонимизированном фундаменте.

Для пользователей Monero ситуация ещё острее. Базовые защиты протокола (RingCT, Bulletproofs+, Dandelion++, stealth-адреса) защищают сам перевод, но социальный граф вокруг транзакции — email для регистрации на свопе, контакт восстановления у кастодиального обменника — именно тот слой, который атакуют фирмы по chain analysis. Email с KYC сводит на нет почти всё, что защищает сам блокчейн.

• Защита от повесток: провайдер, у которого нет вашей личности, не может её передать. Суды могут заставить раскрыть то, что провайдер хранит (IP-логи, зашифрованные блобы, резервный email), поэтому «no KYC» необходимо, но недостаточно.
• Разделение юрисдикций: почтовый сервис в Бельгии, Швейцарии или Германии отвечает по другим правовым нормам, чем страна вашего проживания. В сочетании с no-logs VPN это создаёт реальные трения для рутинных запросов данных — особенно если вспомнить, что для жителей РФ и СНГ почта в РФ автоматически попадает под СОРМ-3 и пакет Яровой с обязательным хранением переписки.
• Sybil-сопротивление для крипто-сайтов: многие сервисы требуют «верифицированный» email — то есть Gmail или Outlook, которые сами по себе требуют номер телефона, привязанный к SIM, привязанной к ID. Уважаемый шифрованный домен часто проходит проверку, минуя цепочку идентификации.
• Компартментализация: один ящик на одну identity, оплаченный в Monero, доступный только через Tor или Mullvad — это минимальный уровень для серьёзной модели угроз в 2026 году.

Ничто из этого не теоретично. Операция Endgame 2024 года, выводы рабочей группы ЕС «Going Dark» от марта 2025-го и не утихающие схватки вокруг Chat Control 2.0 сходятся в одном уроке: приватность по правилам пользования (ToS) не выдерживает давления правоохранительных органов. Приватность по архитектуре — минимальный сбор данных, анонимная оплата, выбор юрисдикции — выдерживает, в основном.

Tuta (бывшая Tutanota): ребрендинг, оплата, ограничения

Tuta — немецкий сервис шифрованной почты, переименованный из Tutanota в конце 2023 года. Базируется в Ганновере и подпадает под немецкое законодательство о защите данных, включая знаменитый своей строгостью BDSG. Tuta держит собственную инфраструктуру (никакого AWS, никакого Google Cloud) и к 2025 году завершила многолетнюю миграцию на собственный протокол TutaCrypt, объединяющий X25519 с постквантовым KEM CRYSTALS-Kyber. Старые аккаунты обновились прозрачно для пользователей; новые используют постквантовую схему по умолчанию.

Для тех, кому важна регистрация без KYC, ключевых факта три:

• Бесплатный тариф существует и реально работает: 1 ГБ хранилища, один адрес на @tutanota.com / @tuta.io / @tuta.com, для большинства регистраций телефон не требуется. На бесплатном тарифе встречается rate-limit и иногда — капча с ручной модерацией, которая может тянуться до 48 часов.
• Платный тариф принимает крипту через сторонний процессор: Tuta напрямую Monero не принимает, но предлагает оплату через Proxystore и кредитные карты, исторически принимала Bitcoin через партнёров. Самый чистый путь — купить виртуальную Visa за Monero через сервис типа MoneroSwapper и оплатить Tuta этой картой.
• Телефон не требуется никогда: даже на платных планах. Восстановление — через скачанный код восстановления, не через SMS.

Чего Tuta не поддерживает — это IMAP, SMTP или POP3 для конечных пользователей. Весь трафик идёт через веб-клиент, десктопное или мобильное приложение Tuta, потому что шифрование происходит на стороне клиента ещё до того, как что-либо коснётся стандартного почтового протокола. Это отлично для конфиденциальности (весь ящик зашифрован, включая темы и адресную книгу) и неудобно, если вы хотите пользоваться Thunderbird или mutt.

Модель угроз Tuta предполагает, что пользователь доверяет бинарнику клиента. Веб-клиент open-source и поддаётся аудиту, а Tuta публикует transparency reports с 2017 года. Немецкие власти могут обязать Tuta логировать метаданные входящих и исходящих сообщений конкретного аккаунта на будущее (это случилось в 2020 году, подтверждено судебными документами), но не могут ретроактивно расшифровать содержимое старых ящиков, потому что ключи живут только на устройствах пользователя.

Proton Mail: швейцарские корни, масштаб и проблема метаданных

Proton Mail — крупнейший игрок по числу пользователей (более 100 миллионов аккаунтов на 2025 год) и самый user-friendly из трёх. Штаб-квартира в Женеве, Proton работает под швейцарским законодательством о защите данных и Швейцарским федеральным законом о наблюдении за почтовым и электросвязным трафиком (BÜPF/LSCPT). Именно из-за этого закона Proton по решению швейцарских судов логировал IP конкретных аккаунтов — включая широко задокументированный кейс с климатическим активистом 2021 года, всплывший в обновлённой форме в 2025-м.

В части no-KYC позиция Proton неоднозначна:

• Бесплатный тариф щедрый: 1 ГБ хранилища, 150 сообщений в день, ID не требуется. Телефон или резервный email «рекомендованы», но их можно пропустить; если пропустить — можно нарваться на капчу с ручной проверкой при регистрации.
• Криптооплата для платных планов есть: Proton принимает Bitcoin через BitPay для тарифов Mail Plus и Unlimited, но не Monero напрямую. Для настоящей анонимности стандартный маршрут — atomic swap Monero→BTC (или Monero→виртуальная карта через MoneroSwapper) с последующей оплатой Proton.
• IMAP/SMTP через Proton Bridge: платные пользователи получают десктопный мост, который пробрасывает шифрованный ящик в стандартные почтовые клиенты на localhost. Заметный выигрыш по юзабилити над Tuta.

Где Proton усложняется — это метаданные. Как любой email-провайдер, Proton вынужден обрабатывать заголовки получателя и отправителя в открытом виде, чтобы доставить письмо. В отличие от Tuta, Proton исторически логировал IP-адрес создания нового аккаунта и (по решению суда) последующих логинов. Proton постоянно обновляет transparency reports и теперь предлагает Tor onion-сервис (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion), который при последовательном использовании предотвращает утечку IP даже под судебным принуждением.

Если вы создаёте аккаунт Proton в 2026 году под серьёзную модель угроз, регистрируйтесь через Tor onion с первой же секунды, платите Bitcoin'ом из atomic swap, профинансированного Monero, и никогда не логиньтесь с clearnet-IP. Всё, что меньше — оставляет след стартовых метаданных, который живёт вечно.

Mailfence: бельгийский аутсайдер с нативным OpenPGP

Mailfence, под управлением ContactOffice в Брюсселе, самый маленький из трёх и самый «классически почтовый» по дизайну. Бельгия имеет более сильные конституционные защиты тайны переписки, чем Германия или Швейцария: статья 29 Конституции Бельгии трактуется Конституционным судом как распространяющая тайну связи на содержимое email, и Бельгия отказалась участвовать в части общеевропейских механизмов массовой слежки.

Отличительная техническая черта Mailfence — нативный end-to-end OpenPGP, а не проприетарный протокол поверх. Ключи генерируются в браузере, приватный ключ хранится зашифрованным паролем пользователя, и стандартную PGP-зашифрованную почту можно обмениваться с кем угодно, кто использует любой PGP-совместимый клиент. Это делает Mailfence естественным выбором для тех, кто уже пользуется GnuPG, Thunderbird с плагином или Kleopatra.

• Бесплатный тариф ограничен, но без KYC: 500 МБ почты, 500 МБ документов, только две папки. Телефон опционален. Бесплатная регистрация — самая чистая из трёх в плане отсутствия humanware-проверок.
• Криптооплата доступна: Mailfence принимает Bitcoin и Bitcoin Cash напрямую для платных тарифов. На середину 2025 года команда публично сообщила, что рассматривает приём Monero, но без конкретных сроков.
• IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV — всё работает: это максимально открытый по протоколам провайдер из трёх. Можно гонять всю почту через Mailfence в любом удобном клиенте, накладывая PGP на нужном уровне.

Платой за это становится то, что Mailfence не шифрует темы, поля sender/recipient и не-PGP содержимое тела письма at-rest так, как это делает Tuta. Если бельгийский суд обяжет Mailfence снять образ ящика, незашифрованные части будут читаемы. Пользователи, относящиеся к Mailfence как к «сначала PGP, потом сервер», защищены; те, кто ожидает шифрования всего ящика по умолчанию, будут удивлены.

Сравнение лоб-в-лоб: регистрация, оплата, юрисдикция

Таблица ниже фиксирует практические точки принятия решения для no-KYC пользователя в 2026 году. Цифры по объёму хранилища — для бесплатных тарифов; стартовые цены платных тарифов переведены из EUR/CHF в USD по курсу середины 2025-го и могут смещаться.

Критерий	Tuta	Proton Mail	Mailfence
Юрисдикция	Германия (BDSG, надзор BfV)	Швейцария (BÜPF, ISG)	Бельгия (Конституция, ст. 29)
Бесплатное хранилище	1 ГБ	1 ГБ	500 МБ
Телефон при регистрации	Нет (возможна капча)	Опционально (капча, если пропустить)	Нет
Прямая оплата Monero	Нет (через виртуальную карту)	Нет (BTC через BitPay)	Пока нет (BTC/BCH напрямую)
Onion-сервис	Нет (в планах)	Да	Нет
IMAP/SMTP	Нет	Да (через Bridge, только платно)	Да, нативно
Шифрование темы письма	Да	Да (между пользователями Proton)	Нет
Постквантовый протокол	TutaCrypt (Kyber-768)	Гибридный roadmap (2026)	Пока нет
Open-source клиенты	Да (все платформы)	Да (веб + мобильные + Bridge)	Частично
Свой домен на бесплатном тарифе	Нет	Нет	Нет

Несколько наблюдений по таблице. Tuta выигрывает по площади шифрования (зашифрован весь ящик, включая темы) и единственный, у кого завершена миграция на постквантовую криптографию. Proton выигрывает по удобству (Bridge, onion, зрелые мобильные приложения) и масштабу. Mailfence выигрывает по открытости протоколов, юрисдикции и совместимости со стандартным PGP — важно, если вы переписываетесь с людьми на Disroot, Riseup или self-hosted-почте.

Пошагово: настройка no-KYC ящика, связанного с Monero

Следующая последовательность работает для любого из трёх провайдеров. Предполагается, что у вас уже есть Monero в некастодиальном кошельке (Feather, Cake или официальный GUI). Если нет — сначала своп в Monero через no-KYC мгновенный обменник; MoneroSwapper даёт такой путь без регистрации и без сохранения данных по ордеру после завершения.

1. Выберите чистый сетевой выход. Загрузите Tails, подключитесь к анонимно оплаченному VPN или используйте Tor Browser. Для Proton предпочитайте onion-сервис с самого первого подключения. Никогда не регистрируйтесь с домашнего IP, уже коррелированного с вашим именем — особенно актуально в России, где провайдер обязан хранить логи по закону Яровой.
2. Создайте аккаунт. Выберите username, не связанный ни с одним вашим существующим идентификатором. Пропустите опциональные поля резервного email и телефона. Сохраните код восстановления или приватный PGP-ключ в зашифрованный локальный файл (подойдёт KeePassXC) и в офлайн-бэкап. Потеряете материал восстановления — потеряете доступ к ящику безвозвратно, в этом и смысл.
3. Купите платный тариф (опционально). Если нужно больше 1 ГБ или свой домен — придётся платить. Сделайте своп небольшой суммы Monero — обычно $30–60 покрывают год — через MoneroSwapper в Bitcoin (для Proton через BitPay или Mailfence напрямую) или в виртуальную предоплаченную карту (для Tuta или Mailfence). Маршрут через atomic swap отвязывает источник финансирования от почтового аккаунта.
4. Защитите клиент. Установите десктопное или мобильное приложение через Tor, где это возможно. Отключите рендеринг HTML в письмах. Установите сильную уникальную парольную фразу в менеджере паролей. Для Mailfence и Proton — импортируйте или сгенерируйте сильный PGP-ключ и опубликуйте на keyserver только публичную часть, не идентичность.
5. Компартментализуйте. Используйте этот ящик строго для одной цели — например, только для крипто-обменников и кошельковых сервисов. Не регистрируйте на тот же адрес соцсети, такси, личную переписку. Перекрёстное использование email — именно так предположительно анонимные аккаунты связываются друг с другом.
6. Работайте аккуратно. Всегда логиньтесь через Tor или проверенный VPN. Никогда не проверяйте ящик с телефона, на котором стоит Google Play Services и который залогинен в реальный аккаунт. Не получайте 2FA по SMS на то же устройство. Относитесь к ящику как к аппаратно-изолированной identity, а не как к обычному приложению.

Следование этим шести шагам создаёт ящик, который в связке с Monero не оставляет никакого on-ramp метаданного следа. Почтовый провайдер видит только зашифрованный блоб, обмен Monero не оставляет записи об ордере после settlement, сетевой выход анонимизирован на каждом шаге.

Практический кейс: workflow со свопом без KYC

Рассмотрим конкретный сценарий. Исследовательнице приватности в Берлине нужно получать аналитические отчёты от команды по контрмерам chain analysis из Братиславы, оплатить год подписки на VPN и поддерживать долгосрочный контактный email для журналистов, которые могут захотеть связаться с ней после публикации. Её модель угроз: избежать персональной идентификации перед собственным провайдером, перед почтовым сервисом и перед любым, кто впоследствии направит повестку в адрес любого из них.

Она открывает аккаунт Tuta через Tor, изначально ничего не платит (1 ГБ бесплатного тарифа достаточно). Когда полгода спустя ей понадобится платный тариф ради своего домена, она свопит 0,3 XMR в виртуальную Visa-карту через no-KYC мгновенный обменник вроде MoneroSwapper, использует эту карту на странице оплаты Tuta и выкидывает карту после первого списания. Карта была профинансирована Monero из её собственного некастодиального кошелька; кошелёк — из более раннего atomic swap из Bitcoin, купленного peer-to-peer.

Её берлинский ISP видит только зашифрованный Tor-трафик. Tuta видит только зашифрованный ящик и успешное списание с карты эмитента, у которого нет имени в файле. Журналист, связывающийся с ней, видит только адрес @tuta.com. Сквозная цепочка — кошелёк → своп → карта → email — не содержит ни одной идентифицирующей точки контроля.

Подставьте Proton или Mailfence в тот же workflow — структура сохраняется, с модификациями из таблицы сравнения (маршрут через BitPay для Proton, прямые BTC/BCH для Mailfence). Базовый принцип — анонимный источник средств плюс юрисдикционное разделение плюс шифрованный протокол — это то, что производит приватность, а не брендинг конкретного провайдера.

FAQ

Действительно ли можно зарегистрироваться в Tuta, Proton или Mailfence вообще без идентификации?

Да, все три предлагают бесплатные или платные тарифы, которые не требуют государственного ID. Proton и Tuta могут показать капчу с ручной проверкой, если пропустить поля резервного email и телефона, что задерживает активацию на 24–72 часа, но никакого ID не требует. У Mailfence самая чистая регистрация из трёх для пользователей, пропускающих все опциональные поля. Никто из трёх не запросит паспорт, водительское удостоверение или селфи ни на одном этапе стандартной регистрации или апгрейда.

Почему никто не принимает Monero напрямую?

Самая распространённая фрустрация. Причины операционные: процессоры карт и BTC-вендоры вроде BitPay берут на себя комплаенс провайдера, тогда как Monero требует от него поднять собственную ноду, управлять view keys и работать с волатильной ценой. На середину 2025 года Mailfence публично обсуждал приём Monero, а Tuta признала пользовательский спрос, но без конкретных дат. Пока — свопайте Monero в Bitcoin-платёж или виртуальную предоплаченную Visa через MoneroSwapper и платите провайдеру этим.

Кого из них труднее всего успешно «выпотрошить» по повестке?

На практике — Tuta, потому что немецкая процедура судебного предписания на сотрудничество провайдеров узкая, и потому что у Tuta нет доступа к содержимому ящиков даже при наличии предписания. Они могут только логировать будущие входящие и исходящие метаданные конкретного аккаунта. Proton исторически принуждали логировать IP-адреса на будущее. Mailfence публично не проверялся в том же масштабе, но бельгийское право и опубликованная политика ContactOffice предполагают столь же узкое сотрудничество. Ни один провайдер не является «непробиваемым повесткой»; юрисдикция определяет, что можно запросить и что можно выдать.

Достаточно ли одного onion-сервиса Proton, чтобы сделать Proton полностью анонимным?

Onion-сервис не даёт Proton увидеть ваш реальный IP, что является самой распространённой утечкой identity. Он не шифрует темы между пользователями Proton и не-Proton, не защищает от швейцарских судебных предписаний на будущие метаданные и не анонимизирует содержимое писем, отправленных другим провайдерам. Используйте onion как один слой в стеке, который также включает анонимную оплату, свежий username и дисциплинированные операционные привычки.

Стоит ли использовать свой домен на no-KYC ящике?

В целом — нет, если только сам домен не был зарегистрирован анонимно (Njalla или регистратор, принимающий Monero, с WHOIS-приватностью). Свой домен, зарегистрированный с реальным именем в WHOIS или оплаченный личной картой, перечёркивает весь смысл. Если домен всё-таки нужен — относитесь к его регистрации как к отдельному упражнению на анонимность с собственной цепочкой финансирования и регистрации.

Как постквантовый протокол в Tuta меняет мою модель угроз?

Он отодвигает горизонт harvest-now-decrypt-later. Противники, перехватившие шифрованный трафик Tuta сегодня и сохранившие его, не смогут расшифровать его, когда появится криптографически релевантный квантовый компьютер — при условии, что Kyber-768 выдержит продолжающийся криптоанализ, что является текущим экспертным консенсусом. Для пользователей, чья модель угроз простирается за 2030 год (журналисты, диссиденты, долгосрочные исследователи), это важно. Для тех, кто беспокоится о повестках в ближайшие 18 месяцев — меняется мало.

Что особенно учитывать пользователям из России и СНГ?

Три момента. Первый: внутренние российские почтовые сервисы (mail.ru, yandex.mail) обязаны хранить переписку и предоставлять её по запросу в рамках пакета Яровой и СОРМ-3, поэтому ни один из них не подходит как no-KYC решение. Второй: Tor в России периодически блокируется на уровне провайдеров, поэтому связка с мостами (obfs4, snowflake) или с проверенным no-logs VPN обязательна для стабильного доступа. Третий: оплата через карты Visa/Mastercard, выпущенные в РФ, не работает для зарубежных платных тарифов — поэтому маршрут Monero → виртуальная карта зарубежного эмитента через MoneroSwapper становится не опцией, а необходимостью.

Заключение

Никто из трёх провайдеров не является универсально лучшим. У Tuta самое сильное at-rest шифрование и единственная завершённая постквантовая миграция, но нет IMAP и нет прямой криптооплаты. У Proton лучший UX, крупнейшая экосистема и onion-сервис, но задокументированная история судебно-предписанного логирования метаданных. У Mailfence самая дружелюбная юрисдикция и наиболее открытые протоколы, но меньшая команда и более слабое at-rest шифрование по умолчанию. Правильный выбор зависит от того, что вам реально нужно: максимальная конфиденциальность содержимого ящика (Tuta), максимальная совместимость и удобство (Proton) или максимальная открытость протоколов и совместимость с PGP (Mailfence).

Объединяет все три — и делает любого из них пригодным для серьёзной приватности — возможность связать сервис с анонимным источником средств. Именно эту роль играет MoneroSwapper в workflow: он конвертирует Monero из самокастодии в конкретный платёжный инструмент, который принимает каждый из провайдеров — Bitcoin через BitPay, виртуальную предоплаченную карту или прямой BTC — без регистрации, без сохранения данных по ордеру и без точки идентификации где-либо в цепочке. Ящик, который вы получите в итоге, ровно настолько приватен, насколько приватны деньги, которые за него заплатили; выбирайте email-провайдера под свою модель угроз и финансируйте его соответственно.