system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tuta-proton-mailfence-no-kyc-email-2026$ cat post.md

Tuta vs Proton vs Mailfence: อีเมล No-KYC 2026

// by ~anon · 2026-06-01 · mock,auto-generated,th

Tuta vs Proton vs Mailfence: อีเมล No-KYC 2026

ในช่วงปลายปี 2025 มีข่าวสำคัญสามเรื่องเกิดขึ้นภายในระยะเวลาเพียงหกสัปดาห์ที่เปลี่ยนภูมิทัศน์ของบริการอีเมลแบบเข้ารหัสไปอย่างมีนัยสำคัญ ได้แก่ Proton Mail ส่งมอบเมตาดาตา IP ของนักเคลื่อนไหวด้านสิ่งแวดล้อมชาวฝรั่งเศสตามคำสั่งศาลสวิส Tuta (ชื่อเดิม Tutanota) เสร็จสิ้นการย้ายกล่องจดหมายเก่าทั้งหมดมายังโปรโตคอล TutaCrypt แบบ post-quantum และ Mailfence เปิดตัวฟีเจอร์การหมุนเวียนคีย์ OpenPGP ที่รอคอยมานาน สำหรับคนที่ซื้อ Monero แลกเหรียญผ่าน MoneroSwapper หรือเพียงแค่ไม่ต้องการให้อีเมลของตนผูกติดกับบัตรประชาชน เหตุการณ์ทั้งสามนี้ได้วาดแผนที่ของ "อีเมลส่วนตัว" ขึ้นใหม่ บทความนี้สร้างแผนที่ใหม่สำหรับปี 2026 โดยมุ่งตอบคำถามเดียว: ผู้ให้บริการรายใดที่ให้คุณสมัคร จ่ายเงิน และใช้งานได้จริงโดยไม่ต้องยอมยื่นเอกสารยืนยันตัวตน

คำตอบสั้นๆคือทั้งสามรายสามารถใช้งานได้แบบไม่ต้องทำ KYC แต่ราคา ขีดจำกัด และโมเดลภัยคุกคามแตกต่างกันอย่างมหาศาล ส่วนคำตอบยาวกินเนื้อที่ที่เหลือทั้งหมดของบทความนี้ พร้อมตัวเลขที่เป็นรูปธรรม การวิเคราะห์เขตอำนาจศาล และขั้นตอนการจับคู่ผู้ให้บริการแต่ละรายเข้ากับเวิร์กโฟลว์ของ Monero ทีละขั้น

เหตุใดอีเมลแบบ No-KYC จึงเป็นข้อกำหนดที่หนักแน่นสำหรับผู้ใช้คริปโต

อีเมลคือสมอของเมตาดาตาในเอกลักษณ์ยุคใหม่ กล่องจดหมายเพียงกล่องเดียวมักจะเชื่อมโยงบุคคลเข้ากับบัญชี Exchange ของเขา การซื้อกระเป๋าฮาร์ดแวร์ การสมัครสมาชิก VPN โพสต์ในฟอรัม และคีย์กู้คืนของโปรแกรมจัดการรหัสผ่าน เมื่อกล่องจดหมายนั้นถูกลงทะเบียนด้วยชื่อจริง หมายเลขโทรศัพท์ หรือวิธีการชำระเงินที่ผูกกับธนาคาร มาตรการป้องกันความเป็นส่วนตัวทั้งหมดที่อยู่ปลายน้ำ ไม่ว่าจะเป็น Tor การ mix การ atomic swap หรือ stealth address ล้วนตั้งอยู่บนรากฐานที่ถูกเปิดเผยตัวตนไปแล้ว

สำหรับผู้ใช้ Monero สถานการณ์ยิ่งคมขึ้นไปอีก การป้องกันในระดับโปรโตคอล (RingCT, Bulletproofs+, Dandelion++, stealth address) ปกป้องตัวธุรกรรมเอง แต่กราฟทางสังคมรอบๆธุรกรรมนั้น เช่น อีเมลที่ใช้สมัครสมาชิกบนแพลตฟอร์มแลกเปลี่ยน อีเมลกู้คืนบน Exchange แบบ custodial คือชั้นที่บริษัทวิเคราะห์ blockchain โจมตี อีเมลที่ผูกกับ KYC ทำลายความปลอดภัยส่วนใหญ่ที่ตัว chain เองมีให้

  • ความทนทานต่อหมายศาล: ผู้ให้บริการที่ไม่ได้เก็บข้อมูลตัวตนของคุณก็ไม่สามารถเปิดเผยตัวตนนั้นได้ ศาลยังสามารถบังคับให้เปิดเผยสิ่งที่ผู้ให้บริการ มี อยู่ (เช่นบันทึก IP ก้อนข้อมูลที่เข้ารหัส อีเมลกู้คืน) ดังนั้น "ไม่มี KYC" จึงจำเป็นแต่ไม่เพียงพอ
  • การแยกเขตอำนาจศาล: บริการอีเมลในเบลเยียม สวิตเซอร์แลนด์ หรือเยอรมนีอยู่ภายใต้กฎหมายคนละชุดกับประเทศที่คุณอาศัยอยู่ เมื่อรวมกับ VPN แบบไม่เก็บล็อก จะสร้างแรงเสียดทานที่แท้จริงต่อคำขอข้อมูลแบบไม่จริงจัง
  • ความทนทานต่อการเป็น Sybil สำหรับเว็บคริปโต: บริการจำนวนมากในปัจจุบันเรียกร้อง "อีเมลที่ผ่านการยืนยัน" ซึ่งหมายถึง Gmail หรือ Outlook ที่ตัวมันเองต้องใช้หมายเลขโทรศัพท์ที่ผูกกับซิมการ์ดที่ผูกกับบัตรประชาชน โดเมนอีเมลแบบเข้ารหัสที่มีชื่อเสียงมักจะผ่านการตรวจสอบแบบ verified ได้โดยข้ามห่วงโซ่ของตัวตนไปทั้งหมด
  • การแบ่งช่อง (compartmentalization): กล่องจดหมายหนึ่งใบต่อตัวตนหนึ่งตัว จ่ายด้วย Monero เข้าถึงผ่าน Tor หรือ Mullvad เท่านั้น นี่คือมาตรฐานขั้นต่ำสำหรับโมเดลภัยคุกคามที่จริงจังในปี 2026

ทั้งหมดนี้ไม่ใช่เรื่องในทฤษฎี การปิดล้อม Operation Endgame ในปี 2024 ข้อสรุปของคณะทำงาน "Going Dark" ของ EU ที่เผยแพร่ในเดือนมีนาคม 2025 และการต่อสู้เรื่อง Chat Control 2.0 ที่กลับมาเป็นประเด็นซ้ำๆ ล้วนชี้ไปที่บทเรียนเดียวกัน: ความเป็นส่วนตัวที่อาศัย Terms of Service ไม่รอดเมื่อต้องเผชิญแรงกดดันจากหน่วยงานบังคับใช้กฎหมาย แต่ความเป็นส่วนตัวที่อาศัยสถาปัตยกรรม คือการเก็บข้อมูลให้น้อยที่สุด การชำระเงินแบบไม่ระบุตัวตน และการเลือกเขตอำนาจศาล ส่วนใหญ่แล้วรอด

Tuta (เดิมชื่อ Tutanota): การรีแบรนด์ การชำระเงิน และข้อจำกัด

Tuta คือบริการอีเมลแบบเข้ารหัสของเยอรมนีที่ทำการรีแบรนด์จากชื่อ Tutanota เมื่อปลายปี 2023 บริษัทตั้งอยู่ในเมืองฮันโนเวอร์และอยู่ภายใต้กฎหมายคุ้มครองข้อมูลของเยอรมนีซึ่งรวมถึง BDSG ที่เข้มงวดเป็นพิเศษ Tuta ใช้โครงสร้างพื้นฐานของตนเอง (ไม่ใช้ AWS ไม่ใช้ Google Cloud) และในปี 2025 ได้เสร็จสิ้นการย้ายระบบหลายปีไปยังโปรโตคอล TutaCrypt ของตนเองซึ่งผสมผสาน X25519 เข้ากับ KEM แบบ post-quantum ที่ชื่อ CRYSTALS-Kyber บัญชีที่มีอยู่ได้รับการอัพเกรดอย่างโปร่งใส และบัญชีใหม่ใช้สคีมแบบ post-quantum เป็นค่าตั้งต้น

สำหรับวัตถุประสงค์ของ No-KYC ข้อเท็จจริงสามอย่างเกี่ยวกับ Tuta สำคัญที่สุด

  • มี Free tier และเป็นของจริง: พื้นที่จัดเก็บ 1 GB หนึ่งที่อยู่บน @tutanota.com / @tuta.io / @tuta.com ส่วนใหญ่ไม่ต้องยืนยันโทรศัพท์ตอนสมัคร Free tier มีการจำกัดอัตราและบางครั้งต้องใช้ captcha บวกการอนุมัติแบบ manual ที่อาจกินเวลาถึง 48 ชั่วโมง
  • ระดับชำระเงินรับคริปโตผ่านตัวกลาง: Tuta ไม่รับ Monero โดยตรง แต่เปิดทางชำระผ่าน Proxystore และบัตรเครดิต และในอดีตเคยรับ Bitcoin ผ่านพาร์ทเนอร์ เส้นทางที่สะอาดที่สุดคือซื้อบัตร Visa แบบเติมเงินด้วย Monero ผ่านบริการอย่าง MoneroSwapper แล้วใช้บัตรนั้นจ่ายค่า Tuta
  • ไม่ต้องใช้หมายเลขโทรศัพท์ ไม่ว่าจะอย่างไรก็ตาม: แม้กระทั่งสำหรับแพ็คเกจที่ชำระเงิน การกู้คืนใช้ recovery code ที่ดาวน์โหลดมา ไม่ใช่ SMS

สิ่งที่ Tuta ไม่ รองรับคือ IMAP, SMTP หรือ POP3 สำหรับผู้ใช้ปลายทาง ทราฟิกทั้งหมดต้องผ่าน web client ของ Tuta แอปเดสก์ท็อป หรือแอปมือถือ เพราะการเข้ารหัสเกิดขึ้นที่ฝั่งไคลเอนต์ก่อนที่ข้อมูลใดๆจะถูกแตะโดยโปรโตคอลอีเมลมาตรฐาน นี่คือเรื่องดีเยี่ยมสำหรับความลับของข้อมูล (ทั้งกล่องจดหมายถูกเข้ารหัส รวมถึงหัวเรื่องและสมุดที่อยู่) และไม่สะดวกถ้าคุณอยากใช้ Thunderbird หรือ mutt

โมเดลภัยคุกคามของ Tuta สมมติว่าผู้ใช้ไว้ใจไบนารีของไคลเอนต์ Web client เป็นโอเพนซอร์สและตรวจสอบได้ และ Tuta ได้เผยแพร่รายงานความโปร่งใสมาตั้งแต่ปี 2017 ทางการเยอรมันสามารถบังคับให้ Tuta บันทึกเมตาดาตาของข้อความเข้าและออกในบัญชีที่ระบุไปข้างหน้า (เหตุการณ์นี้เกิดขึ้นจริงในปี 2020 ยืนยันโดยบันทึกของศาล) แต่ไม่สามารถถอดรหัสเนื้อหากล่องจดหมายในอดีตได้ เพราะคีย์อยู่บนอุปกรณ์ของผู้ใช้เท่านั้น

Proton Mail: รากฐานสวิส ขนาดใหญ่ และปัญหาเมตาดาตา

Proton Mail เป็นรายใหญ่ที่สุดเมื่อนับตามจำนวนผู้ใช้ มีบัญชีกว่า 100 ล้านบัญชี ณ ปี 2025 และเป็นรายที่เป็นมิตรกับผู้บริโภคมากที่สุดในสามราย สำนักงานใหญ่อยู่ที่เจนีวา Proton ดำเนินงานภายใต้กฎหมายคุ้มครองข้อมูลของสวิสและพระราชบัญญัติสหพันธรัฐสวิสว่าด้วยการเฝ้าระวังการสื่อสารทางไปรษณีย์และโทรคมนาคม (BÜPF/LSCPT) กฎหมายฉบับนี้นี่เองที่เป็นเหตุให้ Proton บันทึกที่อยู่ IP สำหรับบัญชีที่ระบุเมื่อถูกศาลสวิสสั่ง รวมถึงคดีนักเคลื่อนไหวด้านสิ่งแวดล้อมที่มีเอกสารชัดเจนตั้งแต่ปี 2021 ซึ่งกลับมาเป็นข่าวอีกครั้งในรูปแบบที่ปรับปรุงแล้วในปี 2025

ในแง่ No-KYC ท่าทีของ Proton มีความละเอียดอ่อน

  • Free tier มีให้แบบเอื้อเฟื้อ: พื้นที่ 1 GB ส่งได้ 150 ข้อความต่อวัน ไม่ต้องใช้ ID โทรศัพท์หรืออีเมลกู้คืนเป็นเพียง "คำแนะนำ" ไม่บังคับ ถ้าคุณข้ามไป อาจติด human-review captcha ระหว่างสมัคร
  • การชำระเงินด้วยคริปโตมีอยู่สำหรับแพ็คเกจที่ต้องจ่าย: Proton รับ Bitcoin ผ่าน BitPay สำหรับ Mail Plus และ Unlimited แต่ไม่รับ Monero โดยตรง สำหรับความไม่ระบุตัวตนของจริง เส้นทางมาตรฐานคือ atomic swap จาก Monero ไปเป็น BTC (หรือ Monero ไปเป็นบัตรเติมเงินผ่าน MoneroSwapper) แล้วจ่ายให้ Proton
  • IMAP/SMTP ผ่าน Proton Bridge: ผู้ใช้ที่ชำระเงินจะได้ desktop bridge ที่เปิดให้กล่องจดหมายที่เข้ารหัสเข้าถึงได้จาก mail client มาตรฐานบน localhost นี่เป็นข้อได้เปรียบในเรื่องการใช้งานที่มีนัยสำคัญเหนือ Tuta

ส่วนที่ทำให้ Proton ซับซ้อนคือเรื่องเมตาดาตา เช่นเดียวกับผู้ให้บริการอีเมลทุกราย Proton ต้องประมวลผลส่วนหัวของผู้รับและผู้ส่งในรูป cleartext เพื่อส่งจดหมายให้ถึง ต่างจาก Tuta ตรงที่ Proton ในประวัติศาสตร์เคยบันทึก IP ต้นทางของการสร้างบัญชีใหม่ และ (ตามคำสั่งศาล) ของการเข้าสู่ระบบครั้งต่อๆ ไปด้วย Proton ปรับปรุงรายงานความโปร่งใสอย่างต่อเนื่องและตอนนี้เปิดบริการ Tor onion (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion) ซึ่งเมื่อใช้อย่างสม่ำเสมอจะป้องกันการรั่วของ IP ได้แม้ภายใต้การบังคับของศาล

ถ้าคุณสร้างบัญชี Proton ในปี 2026 สำหรับโมเดลภัยคุกคามที่เดิมพันสูง ให้สมัครผ่าน Tor onion ตั้งแต่วินาทีแรก จ่ายด้วย Bitcoin ที่มาจาก atomic swap ของ Monero และไม่เคยล็อกอินจาก IP บน clearnet เลย อะไรที่น้อยกว่านั้นจะทิ้งร่องรอยเมตาดาตาจากการเริ่มต้นซึ่งอยู่ตลอดไป

Mailfence: ม้านอกสายตาจากเบลเยียมพร้อม OpenPGP แบบเนทีฟ

Mailfence ดำเนินการโดย ContactOffice ในกรุงบรัสเซลส์ เป็นรายที่เล็กที่สุดในสามรายและมีดีไซน์ที่ "อีเมลแบบคลาสสิก" ที่สุด เบลเยียมมีการคุ้มครองตามรัฐธรรมนูญต่อความลับของอีเมลที่แข็งแกร่งกว่าทั้งเยอรมนีและสวิตเซอร์แลนด์ มาตรา 29 ของรัฐธรรมนูญเบลเยียมได้รับการตีความโดยศาลรัฐธรรมนูญให้ขยายความลับของโทรคมนาคมไปครอบคลุมเนื้อหาอีเมล และเบลเยียมได้ปฏิเสธที่จะเข้าร่วมในกรอบการเฝ้าระวังมวลชนของ EU บางกรอบ

คุณสมบัติทางเทคนิคที่เป็นเอกลักษณ์ของ Mailfence คือ OpenPGP แบบ end-to-end ที่เป็นเนทีฟ ไม่ใช่โปรโตคอลกรรมสิทธิ์ที่ซ้อนทับลงไป คีย์ถูกสร้างในเบราว์เซอร์ private key ถูกเก็บโดยเข้ารหัสด้วยพาสเฟรสของผู้ใช้ และจดหมายที่เข้ารหัสด้วย PGP มาตรฐานสามารถแลกเปลี่ยนกับใครก็ตามที่ใช้ไคลเอนต์ที่รองรับ PGP ได้ ทำให้ Mailfence เป็นตัวเลือกธรรมชาติสำหรับผู้ใช้ที่ใช้ GnuPG อยู่แล้ว ใช้ Thunderbird กับ Enigmail หรือ Kleopatra

  • Free tier จำกัดแต่ไม่มี KYC: พื้นที่จัดเก็บ 500 MB เอกสาร 500 MB มีโฟลเดอร์ได้แค่สอง หมายเลขโทรศัพท์เป็นทางเลือก Free tier ของ Mailfence มีประสบการณ์การสมัครที่สะอาดที่สุดในสามรายในแง่ของการเลี่ยงการตรวจสอบโดยมนุษย์
  • การชำระเงินด้วยคริปโตมีให้: Mailfence รับ Bitcoin และ Bitcoin Cash โดยตรงสำหรับแพ็คเกจที่ชำระเงิน ในกลางปี 2025 ทีมงานได้กล่าวต่อสาธารณะว่ากำลังพิจารณารับ Monero แต่ยังไม่มีกำหนดที่แน่ชัด
  • IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV ใช้งานได้ทั้งหมด: นี่คือผู้ให้บริการที่เปิดโปรโตคอลสูงสุดในสามราย คุณสามารถส่งจดหมายทั้งหมดของคุณผ่าน Mailfence โดยใช้ไคลเอนต์ใดก็ได้ที่ชอบ พร้อมประยุกต์ PGP ในชั้นที่คุณเลือก

ข้อเสียคือ Mailfence ไม่ เข้ารหัสหัวเรื่อง บรรทัดผู้ส่ง/ผู้รับ หรือเนื้อหา body ที่ไม่ใช่ PGP ในแบบที่ Tuta ทำ ถ้าศาลเบลเยียมบังคับให้ Mailfence ทำสำเนากล่องจดหมาย ส่วนที่ไม่ได้เข้ารหัสจะอ่านได้ ผู้ใช้ที่มอง Mailfence ว่าเป็น "PGP มาก่อน เซิร์ฟเวอร์มาทีหลัง" จะได้รับการป้องกัน ผู้ใช้ที่คาดหวังการเข้ารหัสกล่องจดหมายขณะพักโดยปริยายจะรู้สึกประหลาดใจ

เปรียบเทียบตัวต่อตัว: การสมัคร การชำระเงิน เขตอำนาจศาล

ตารางด้านล่างจับประเด็นการตัดสินใจที่เป็นเรื่องเชิงปฏิบัติสำหรับผู้ใช้แบบ No-KYC ในปี 2026 ตัวเลขพื้นที่จัดเก็บเป็นของ Free tier ราคาเริ่มต้นของแพ็คเกจชำระเงินถูกแปลงจาก EUR/CHF เป็น USD ตามอัตรากลางปี 2025 และอาจมีการเปลี่ยนแปลง

เกณฑ์ Tuta Proton Mail Mailfence
เขตอำนาจศาล เยอรมนี (BDSG, การกำกับโดย BfV) สวิตเซอร์แลนด์ (BÜPF, ISG) เบลเยียม (รัฐธรรมนูญ ม. 29)
พื้นที่จัดเก็บฟรี 1 GB 1 GB 500 MB
ต้องใช้โทรศัพท์ตอนสมัคร ไม่ (อาจมี captcha) ทางเลือก (captcha ถ้าข้าม) ไม่
รับ Monero ตรง ไม่ (ใช้บัตรเติมเงิน) ไม่ (BTC ผ่าน BitPay) ยังไม่ (BTC/BCH ตรง)
บริการ Onion ไม่ (วางแผนไว้) มี ไม่
IMAP/SMTP ไม่ มี (ผ่าน Bridge เฉพาะชำระเงิน) มี เนทีฟ
เข้ารหัสหัวเรื่อง มี มี (ระหว่างผู้ใช้ Proton) ไม่มี
โปรโตคอล Post-quantum TutaCrypt (Kyber-768) Roadmap แบบ Hybrid (2026) ยังไม่มี
ไคลเอนต์โอเพนซอร์ส มี (ทุกแพลตฟอร์ม) มี (เว็บ + มือถือ + Bridge) บางส่วน
โดเมนกำหนดเองบน Free ไม่ ไม่ ไม่

ข้อสังเกตจากตารางมีอยู่หลายอย่าง Tuta ชนะในเรื่องพื้นที่ผิวการเข้ารหัส (กล่องจดหมายทั้งหมดถูกเข้ารหัส รวมถึงหัวเรื่อง) และเป็นรายเดียวที่ทำการย้ายไป post-quantum เสร็จแล้ว Proton ชนะในเรื่องความสะดวก (Bridge, onion, แอปมือถือที่เป็นผู้ใหญ่) และขนาด Mailfence ชนะในเรื่องการเปิดของโปรโตคอล เขตอำนาจศาล และความเข้ากันได้กับ PGP มาตรฐาน เรื่องนี้สำคัญถ้าคุณติดต่อกับคนที่ใช้ Disroot, Riseup หรืออีเมลที่ self-hosted

ทีละขั้น: การตั้งกล่องจดหมายแบบ No-KYC ที่จับคู่กับ Monero

ลำดับขั้นต่อไปนี้ใช้ได้กับผู้ให้บริการรายใดก็ได้ในสามราย โดยสมมติว่าคุณถือ Monero ในกระเป๋าแบบ non-custodial อยู่แล้ว (Feather, Cake หรือ GUI ทางการ) ถ้าคุณยังไม่มี ให้แลกเข้าเป็น Monero ก่อนผ่าน instant exchange แบบ No-KYC โดย MoneroSwapper ให้เส้นทางนั้นโดยไม่ต้องลงทะเบียนและไม่เก็บข้อมูลคำสั่งหลังจากการชำระเสร็จสิ้น

  1. เลือกทางออกของเครือข่ายที่สะอาด: บูต Tails เชื่อมต่อ VPN ที่จ่ายแบบไม่ระบุตัวตน หรือใช้ Tor Browser สำหรับ Proton ให้ใช้บริการ onion ตั้งแต่การเชื่อมต่อครั้งแรก อย่าสมัครจาก IP บ้านที่เชื่อมโยงกับชื่อของคุณอยู่แล้ว
  2. สร้างบัญชี: เลือก username ที่ไม่เกี่ยวข้องกับ identifier ใดที่มีอยู่แล้ว ข้ามฟิลด์อีเมลและโทรศัพท์กู้คืน เก็บ recovery code หรือ PGP private key ไว้ในไฟล์ที่เข้ารหัสบนเครื่อง (KeePassXC ใช้ได้) และในสำเนาสำรองแบบออฟไลน์ ถ้าทำหายแล้วกล่องจดหมายจะกู้คืนไม่ได้ ซึ่งนั่นคือจุดประสงค์
  3. ซื้อระดับชำระเงิน (ไม่บังคับ): ถ้าต้องการมากกว่า 1 GB หรือโดเมนกำหนดเอง คุณจะต้องจ่าย แลก Monero จำนวนเล็กน้อย ประมาณ 30 ถึง 60 ดอลลาร์สำหรับหนึ่งปี ผ่าน MoneroSwapper เป็น Bitcoin (สำหรับ Proton ผ่าน BitPay หรือ Mailfence ตรง) หรือเป็นบัตรเติมเงินเสมือน (สำหรับ Tuta หรือ Mailfence) เส้นทาง atomic swap จะทำให้ขาของการเติมเงินไม่เชื่อมโยงกับบัญชีอีเมล
  4. ทำให้ไคลเอนต์แข็งแกร่ง: ติดตั้งแอปเดสก์ท็อปหรือมือถือผ่าน Tor เท่าที่จะทำได้ ปิดการแสดงผล HTML ในอีเมล ตั้งพาสเฟรสที่แข็งแรงและเฉพาะตัว จัดการผ่านโปรแกรมจัดการรหัสผ่าน สำหรับ Mailfence และ Proton ให้นำเข้าหรือสร้างคีย์ PGP ที่แข็งแรงและเผยแพร่เฉพาะ public key ไปที่ keyserver ไม่ใช่ตัวตนของคุณ
  5. แบ่งช่อง: ใช้กล่องจดหมายนี้สำหรับวัตถุประสงค์เดียวเท่านั้น เช่น Exchange และบริการกระเป๋าเงินคริปโต อย่าลงทะเบียนโซเชียลมีเดีย บริการรถร่วม หรือจดหมายส่วนตัวด้วยที่อยู่เดียวกัน การใช้อีเมลซ้ำข้ามบริบทเป็นวิธีที่บัญชีที่คิดว่าไม่ระบุตัวตนถูกเชื่อมโยงเข้าด้วยกัน
  6. ใช้งานอย่างระมัดระวัง: ล็อกอินผ่าน Tor หรือ VPN ที่ไว้ใจได้เสมอ อย่าตรวจกล่องจดหมายจากโทรศัพท์ที่ติดตั้ง Google Play Services และล็อกอินด้วยบัญชีจริง หลีกเลี่ยงการรับ SMS สำหรับ 2FA บนอุปกรณ์เดียวกัน ปฏิบัติกับกล่องจดหมายเหมือนตัวตนที่แยกออกมาทางฮาร์ดแวร์ ไม่ใช่แอปแบบสบายๆ

การปฏิบัติตามขั้นตอนทั้งหกนี้สร้างกล่องจดหมายที่เมื่อจับคู่กับ Monero แล้วไม่ทิ้งร่องรอยเมตาดาตาในขาเข้าเลย ผู้ให้บริการอีเมลรู้แค่ก้อนข้อมูลที่เข้ารหัส การแลกของ Monero ไม่ทิ้งบันทึกคำสั่งหลังการตกลงราคา และทางออกของเครือข่ายถูกปกปิดตัวตนในทุกขั้น

กรณีการใช้งานจริง: เวิร์กโฟลว์การแลกแบบ No-KYC

พิจารณาสถานการณ์ที่เป็นรูปธรรม นักวิจัยด้านความเป็นส่วนตัวในกรุงเบอร์ลินต้องรับรายงานเชิงวิเคราะห์จากทีมต่อต้านการวิเคราะห์ blockchain ในกรุงบราติสลาวา ต้องจ่ายค่า VPN รายปี และต้องคงอีเมลติดต่อระยะยาวสำหรับนักข่าวที่อาจต้องการติดต่อเธอหลังจากตีพิมพ์ โมเดลภัยคุกคามของเธอ: หลีกเลี่ยงการถูกระบุตัวตนต่อ ISP ของตัวเอง ต่อผู้ให้บริการอีเมล และต่อใครก็ตามที่ออกหมายเรียกต่อบุคคลใดในกลุ่มนั้นในภายหลัง

เธอเปิดบัญชี Tuta ผ่าน Tor ในตอนแรกไม่จ่ายอะไรเลย (Free tier 1 GB ก็เพียงพอ) เมื่อต้องการระดับชำระเงินในอีกหกเดือนสำหรับโดเมนกำหนดเอง เธอแลก 0.3 XMR ไปเป็นบัตร Visa เสมือนผ่าน instant exchanger แบบ No-KYC อย่าง MoneroSwapper ใช้บัตรนั้นบนหน้าเรียกเก็บเงินของ Tuta และทิ้งบัตรหลังการเรียกเก็บครั้งแรก บัตรนั้นได้รับการเติมเงินด้วย Monero ในกระเป๋า self-custody ของเธอ กระเป๋านั้นได้รับการเติมเงินด้วย atomic swap จาก Bitcoin ที่เธอได้มาแบบ peer-to-peer ก่อนหน้านี้

ISP ที่เบอร์ลินของเธอเห็นแต่ทราฟิก Tor ที่เข้ารหัส Tuta เห็นแต่กล่องจดหมายที่เข้ารหัสและการเรียกเก็บที่สำเร็จจากผู้ออกบัตรที่ไม่มีชื่อในแฟ้ม นักข่าวที่ติดต่อเธอเห็นแต่ที่อยู่ @tuta.com โซ่ทั้งหมด คือกระเป๋า ถึง swap ถึง บัตร ถึง อีเมล ไม่มีจุดตรวจสอบตัวตนที่ใดเลย

เปลี่ยน Proton หรือ Mailfence เข้าไปในเวิร์กโฟลว์เดียวกันแล้วโครงสร้างก็ยังคงเดิม โดยมีการปรับเปลี่ยนตามที่ระบุไว้ในตารางเปรียบเทียบ (เส้นทาง BitPay สำหรับ Proton, BTC/BCH ตรงสำหรับ Mailfence) หลักการพื้นฐาน คือแหล่งเงินทุนที่ไม่ระบุตัวตนบวกการแยกเขตอำนาจศาลบวกโปรโตคอลที่เข้ารหัส คือสิ่งที่ผลิตความเป็นส่วนตัว ไม่ใช่แบรนด์ของผู้ให้บริการรายใดรายหนึ่ง

คำถามที่พบบ่อย

ฉันสามารถสมัคร Tuta, Proton หรือ Mailfence โดยไม่ต้องระบุตัวตนได้จริงหรือไม่

ใช่ ทั้งสามรายเปิดระดับฟรีหรือชำระเงินที่ไม่ต้องใช้บัตรประชาชน Proton และ Tuta อาจแสดง human-review captcha ถ้าคุณข้ามฟิลด์อีเมลและโทรศัพท์กู้คืน ซึ่งอาจทำให้การเปิดใช้งานล่าช้า 24 ถึง 72 ชั่วโมง แต่ไม่ต้องใช้บัตรประชาชน Mailfence มีการสมัครที่สะอาดที่สุดในสามรายสำหรับผู้ใช้ที่ข้ามฟิลด์ทางเลือกทั้งหมด ไม่มีรายใดที่จะขอพาสปอร์ต ใบขับขี่ หรือเซลฟี่ในขั้นตอนการสมัครหรือการอัพเกรดมาตรฐาน

เพราะอะไรไม่มีรายใดรับ Monero ตรง

นี่คือความหงุดหงิดที่พบบ่อยที่สุด เหตุผลเป็นเชิงปฏิบัติการ: ผู้ประมวลผลบัตรและผู้ขายชำระ BTC อย่าง BitPay จัดการการปฏิบัติตามกฎระเบียบให้ผู้ให้บริการ ในขณะที่ Monero ต้องการให้ผู้ให้บริการรัน node เอง จัดการ view key และจัดการกับราคาที่ผันผวน ในกลางปี 2025 Mailfence ได้พูดต่อสาธารณะถึงการรับ Monero และ Tuta ได้รับทราบความต้องการของผู้ใช้ แต่ยังไม่มีกำหนดที่แน่ชัด ในระหว่างนี้ ให้แลก Monero เป็นการชำระ Bitcoin หรือเป็นบัตร Visa เติมเงินเสมือนผ่าน MoneroSwapper แล้วชำระให้ผู้ให้บริการด้วยสิ่งนั้น

ผู้ให้บริการรายใดที่ออกหมายเรียกได้สำเร็จยากที่สุด

Tuta ในทางปฏิบัติ เพราะกระบวนการออกคำสั่งศาลในเยอรมนีเพื่อบังคับให้ผู้ให้บริการให้ความร่วมมือมีขอบเขตที่แคบ และเพราะ Tuta ไม่มีสิทธิ์เข้าถึงเนื้อหากล่องจดหมายแม้จะถูกสั่งให้ให้ความร่วมมือ พวกเขาสามารถบันทึกได้เพียงเมตาดาตาขาเข้าและขาออกในอนาคตของบัญชีที่ระบุเท่านั้น Proton ในประวัติศาสตร์เคยถูกบังคับให้บันทึก IP ไปข้างหน้า Mailfence ยังไม่ได้รับการทดสอบในสเกลเดียวกันต่อสาธารณะ แต่กฎหมายเบลเยียมและนโยบายที่เผยแพร่ของ ContactOffice บ่งชี้ความร่วมมือแบบแคบในลักษณะเดียวกัน ไม่มีผู้ให้บริการรายใดที่ "ทนต่อหมายศาลโดยสมบูรณ์" เขตอำนาจศาลเป็นตัวกำหนดว่าสิ่งใดสามารถร้องขอได้และสิ่งใดสามารถส่งมอบได้

บริการ Onion ของ Proton เพียงพอด้วยตัวเองที่จะทำให้ Proton ไม่ระบุตัวตนเต็มที่หรือไม่

บริการ onion ป้องกัน Proton จากการเห็น IP จริงของคุณ ซึ่งเป็นการรั่วของตัวตนที่พบบ่อยที่สุด แต่ไม่ได้เข้ารหัสหัวเรื่องระหว่างผู้ใช้ Proton กับผู้ใช้ที่ไม่ใช่ Proton ไม่ได้ป้องกันคำสั่งศาลสวิสสำหรับเมตาดาตาในอนาคต และไม่ได้ทำให้เนื้อหาของจดหมายที่คุณส่งไปยังผู้ให้บริการอื่นไม่ระบุตัวตน ให้ใช้ onion เป็นชั้นหนึ่งในกองที่รวมถึงการชำระเงินแบบไม่ระบุตัวตน username ใหม่ และวินัยในการใช้งาน

ควรใช้โดเมนกำหนดเองบนกล่องจดหมาย No-KYC หรือไม่

โดยทั่วไปไม่ เว้นแต่ว่าโดเมนเองจะถูกจดทะเบียนแบบไม่ระบุตัวตน (Njalla หรือผู้ให้บริการจดโดเมนที่รับ Monero พร้อมความเป็นส่วนตัวของ WHOIS) โดเมนกำหนดเองที่จดทะเบียนด้วยชื่อจริงของคุณบน WHOIS หรือชำระเงินด้วยบัตรส่วนตัวจะทำลายจุดประสงค์ ถ้าคุณต้องการโดเมนกำหนดเอง ให้ปฏิบัติกับการจดโดเมนเป็นการฝึกการไม่ระบุตัวตนแยกต่างหากที่มีโซ่การเติมเงินและการลงทะเบียนของตัวเอง

โปรโตคอล Post-quantum ของ Tuta เปลี่ยนโมเดลภัยคุกคามของฉันอย่างไร

มันผลักขอบฟ้าของ harvest-now-decrypt-later ออกไป ฝ่ายตรงข้ามที่จับทราฟิก Tuta ที่เข้ารหัสในวันนี้และเก็บไว้ จะถอดรหัสไม่ได้เมื่อคอมพิวเตอร์ควอนตัมที่มีความเกี่ยวข้องเชิงเข้ารหัสมาถึง โดยมีข้อสมมติว่า Kyber-768 ทนทานต่อการวิเคราะห์เข้ารหัสที่ดำเนินอยู่ ซึ่งเป็นฉันทามติของผู้เชี่ยวชาญในปัจจุบัน สำหรับผู้ใช้ที่โมเดลภัยคุกคามขยายเกินปี 2030 (นักข่าว ผู้ต่อต้านรัฐบาล นักวิจัยระยะยาว) นี่สำคัญ สำหรับผู้ใช้ที่กังวลเรื่องหมายศาลใน 18 เดือนข้างหน้า มันเปลี่ยนแปลงน้อย

บทสรุป

ไม่มีรายใดในสามรายที่ดีที่สุดในทุกด้าน Tuta มีการเข้ารหัสขณะพักที่แข็งแกร่งที่สุดและเป็นรายเดียวที่ทำการย้ายไป post-quantum เสร็จแล้ว แต่ไม่มี IMAP และไม่รับคริปโตตรง Proton มี UX ที่ดีที่สุด ระบบนิเวศที่ใหญ่ที่สุด และบริการ onion แต่มีประวัติเอกสารของการบันทึกเมตาดาตาตามคำสั่งศาล Mailfence มีเขตอำนาจศาลที่เป็นมิตรที่สุดและโปรโตคอลที่เปิดที่สุด แต่ทีมเล็กกว่าและการเข้ารหัสขณะพักโดยปริยายที่อ่อนกว่า ตัวเลือกที่ถูกขึ้นอยู่กับสิ่งที่คุณต้องการจริงๆ คือความลับสูงสุดของเนื้อหากล่องจดหมาย (Tuta) ความเข้ากันได้และความสะดวกสูงสุด (Proton) หรือการเปิดของโปรโตคอลและความเข้ากันได้กับ PGP สูงสุด (Mailfence)

สิ่งที่รวมทั้งสามรายเข้าด้วยกันและสิ่งที่ทำให้รายใดในสามรายมีประโยชน์สำหรับท่าทีความเป็นส่วนตัวที่จริงจัง คือความสามารถในการจับคู่พวกเขากับแหล่งเงินทุนที่ไม่ระบุตัวตน นั่นคือบทบาทที่ MoneroSwapper เล่นในเวิร์กโฟลว์: มันแปลง Monero ใน self-custody เป็นเครื่องมือชำระเงินที่ผู้ให้บริการแต่ละรายรับ คือ Bitcoin ผ่าน BitPay บัตรเติมเงินเสมือน หรือ BTC ตรง โดยไม่ต้องลงทะเบียน ไม่เก็บข้อมูลคำสั่ง และไม่มีจุดตรวจสอบตัวตน ณ ที่ใดในโซ่เลย กล่องจดหมายที่คุณจบลงด้วยนั้นเป็นส่วนตัวเท่ากับเงินที่จ่ายให้มัน เลือกผู้ให้บริการอีเมลที่เข้ากับโมเดลภัยคุกคามของคุณ แล้วเติมเงินตามนั้น

← back to blog