Tuta vs Proton vs Mailfence: Email Không KYC 2026
Tuta vs Proton vs Mailfence: Email Không KYC 2026
Cuối năm 2025, ba sự kiện liên tiếp diễn ra chỉ trong sáu tuần: Proton Mail bàn giao siêu dữ liệu IP của một nhà hoạt động khí hậu người Pháp sau lệnh của tòa án Thụy Sĩ, Tuta (trước đây là Tutanota) hoàn tất việc di chuyển toàn bộ hộp thư cũ sang giao thức hậu lượng tử TutaCrypt, và Mailfence ra mắt tính năng xoay khóa OpenPGP mà cộng đồng đã chờ từ lâu. Đối với bất kỳ ai mua Monero, hoán đổi đồng coin qua MoneroSwapper, hay đơn giản là không muốn địa chỉ email của mình bị gắn với CCCD/CMND, ba sự kiện đó đã vẽ lại bản đồ "email riêng tư". Bài so sánh này dựng lại bản đồ cho năm 2026, tập trung vào một câu hỏi cụ thể: dịch vụ nào trong ba cái tên này thực sự cho phép bạn đăng ký, thanh toán và vận hành mà không bao giờ phải nộp giấy tờ tùy thân?
Câu trả lời ngắn gọn là cả ba đều có thể dùng không cần KYC, nhưng chi phí, giới hạn và mô hình mối đe dọa lại khác nhau rất nhiều. Câu trả lời dài lấp đầy phần còn lại của bài viết — với những con số cụ thể, phân tích pháp quyền và hướng dẫn từng bước để ghép bất kỳ dịch vụ nào trong số đó với quy trình làm việc Monero.
Tại sao email không KYC là yêu cầu bắt buộc với người dùng crypto
Email là điểm neo siêu dữ liệu của danh tính hiện đại. Một hộp thư duy nhất thường kết nối một người với tài khoản sàn giao dịch, đơn mua ví cứng, đăng ký VPN, bài đăng trên diễn đàn và mã khôi phục của trình quản lý mật khẩu. Khi hộp thư đó được đăng ký bằng tên thật, số điện thoại đăng ký chính chủ, hay phương thức thanh toán liên kết tài khoản ngân hàng, mọi biện pháp bảo vệ quyền riêng tư phía sau — Tor, mixin, atomic swap, địa chỉ tàng hình — đều đứng trên một nền tảng đã bị lộ danh tính.
Với người dùng Monero ở Việt Nam, tình hình còn rõ nét hơn. Sau Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật Giao dịch điện tử 2023, các sàn nội địa và nhiều dịch vụ nước ngoài đang siết chặt KYC theo chuẩn FATF. Tầng bảo vệ ở giao thức Monero (RingCT, Bulletproofs+, Dandelion++, stealth address) bảo vệ chính giao dịch, nhưng đồ thị xã hội xung quanh giao dịch đó — email dùng để đăng ký nền tảng hoán đổi, email khôi phục tại sàn lưu ký — chính là tầng mà các công ty phân tích blockchain tấn công. Một email gắn với KYC vô hiệu hóa phần lớn những gì chuỗi tự bảo vệ.
- Chống lệnh triệu tập: Nhà cung cấp không có danh tính của bạn thì không thể tiết lộ nó. Tòa án vẫn có thể buộc tiết lộ những gì nhà cung cấp thực sự nắm giữ (log IP, dữ liệu mã hóa, email khôi phục), nên "không KYC" là cần nhưng chưa đủ.
- Tách biệt pháp quyền: Một dịch vụ email ở Bỉ, Thụy Sĩ hay Đức trả lời cho hệ pháp lý khác với nơi bạn sinh sống. Kết hợp với VPN không lưu log, điều này tạo ra ma sát thực sự đối với các yêu cầu dữ liệu thông thường từ phía Việt Nam.
- Chống Sybil cho các trang crypto: Nhiều dịch vụ giờ yêu cầu email "đã xác minh" — nghĩa là Gmail hoặc Outlook, mà bản thân chúng cần số điện thoại gắn với SIM gắn với CCCD. Một tên miền email mã hóa uy tín thường vượt qua khâu xác minh trong khi bỏ qua chuỗi định danh.
- Ngăn cách hóa danh tính: Một hộp thư cho một danh tính, thanh toán bằng Monero, chỉ truy cập qua Tor hay Mullvad — đó là sàn tối thiểu cho một mô hình mối đe dọa nghiêm túc năm 2026.
Không có gì trong số này là lý thuyết suông. Các cuộc dỡ bỏ trong Chiến dịch Endgame 2024, kết luận nhóm công tác "Going Dark" của EU công bố tháng 3/2025, và những trận chiến lặp đi lặp lại quanh Chat Control 2.0 đều hội tụ ở cùng một bài học: quyền riêng tư bằng Điều khoản Dịch vụ không sống sót dưới áp lực thực thi pháp luật. Quyền riêng tư bằng kiến trúc — thu thập dữ liệu tối thiểu, thanh toán ẩn danh, chọn lựa pháp quyền — thì có, phần lớn.
Tuta (trước đây là Tutanota): tái định danh, thanh toán và giới hạn
Tuta là dịch vụ email mã hóa của Đức đã đổi thương hiệu từ Tutanota cuối năm 2023. Đặt trụ sở tại Hannover, chịu sự điều chỉnh của luật bảo vệ dữ liệu Đức, bao gồm BDSG khét tiếng nghiêm ngặt. Tuta vận hành hạ tầng riêng (không AWS, không Google Cloud) và đến năm 2025 đã hoàn tất cuộc di cư nhiều năm sang giao thức TutaCrypt độc quyền, kết hợp X25519 với KEM hậu lượng tử CRYSTALS-Kyber. Tài khoản cũ được nâng cấp minh bạch; tài khoản mới mặc định dùng cơ chế hậu lượng tử.
Đối với mục đích không KYC, ba điểm quan trọng nhất về Tuta là:
- Gói miễn phí có thật và xài được: 1 GB lưu trữ, một địa chỉ trên @tutanota.com / @tuta.io / @tuta.com, không bắt buộc xác minh số điện thoại cho hầu hết đăng ký. Gói miễn phí có giới hạn tần suất và thỉnh thoảng yêu cầu captcha + duyệt thủ công có thể mất 48 giờ.
- Gói trả phí chấp nhận crypto qua bên thứ ba: Tuta không nhận Monero trực tiếp, nhưng có thanh toán qua Proxystore, thẻ tín dụng, và trong quá khứ đã nhận Bitcoin qua đối tác. Con đường sạch nhất là mua thẻ Visa trả trước bằng Monero qua dịch vụ như MoneroSwapper, sau đó dùng thẻ đó thanh toán Tuta.
- Không bao giờ yêu cầu số điện thoại: Kể cả với gói trả phí. Khôi phục bằng mã khôi phục tải về, không phải SMS.
Điều Tuta không hỗ trợ là truy cập IMAP, SMTP hay POP3 cho người dùng cuối. Mọi lưu lượng chảy qua client web, ứng dụng máy tính hoặc ứng dụng di động của Tuta, vì việc mã hóa diễn ra ngay phía client trước khi chạm vào bất kỳ giao thức email tiêu chuẩn nào. Điều này tuyệt vời cho tính bảo mật (toàn bộ hộp thư được mã hóa, kể cả tiêu đề và sổ địa chỉ) nhưng bất tiện nếu bạn muốn dùng Thunderbird hay mutt.
Mô hình mối đe dọa của Tuta giả định người dùng tin tưởng tệp nhị phân client. Client web là mã nguồn mở và có thể kiểm toán, và Tuta đã công bố báo cáo minh bạch từ năm 2017. Cơ quan chức năng Đức có thể buộc Tuta ghi log siêu dữ liệu tin nhắn đi/đến của một tài khoản cụ thể trở về sau (đã xảy ra năm 2020, được xác nhận trong hồ sơ tòa án), nhưng không thể giải mã hồi tố nội dung hộp thư trong quá khứ vì khóa chỉ tồn tại trên thiết bị người dùng.
Proton Mail: gốc rễ Thụy Sĩ, quy mô và bài toán siêu dữ liệu
Proton Mail là ông lớn về số lượng người dùng — hơn 100 triệu tài khoản tính đến năm 2025 — và thân thiện nhất với người tiêu dùng trong ba dịch vụ. Đặt trụ sở tại Geneva, Proton hoạt động dưới luật bảo vệ dữ liệu Thụy Sĩ và Luật Liên bang về Giám sát Bưu chính và Viễn thông Thụy Sĩ (BÜPF/LSCPT). Chính luật cuối cùng đó là lý do Proton đã ghi log địa chỉ IP cho các tài khoản cụ thể khi có lệnh của tòa án Thụy Sĩ, bao gồm vụ nhà hoạt động khí hậu năm 2021 đã được tài liệu hóa kỹ và tái xuất hiện dưới dạng cập nhật năm 2025.
Với khía cạnh không KYC, lập trường của Proton có nhiều sắc thái:
- Gói miễn phí hào phóng: 1 GB lưu trữ, 150 tin nhắn/ngày, không cần CCCD. Số điện thoại hoặc email khôi phục "được khuyến nghị" nhưng có thể bỏ qua; nếu bạn bỏ qua, có thể gặp captcha duyệt thủ công khi đăng ký.
- Có thanh toán crypto cho gói trả phí: Proton chấp nhận Bitcoin qua BitPay cho gói Mail Plus và Unlimited, nhưng không nhận Monero trực tiếp. Để ẩn danh thực sự, lộ trình chuẩn là atomic swap Monero sang BTC (hoặc swap Monero sang thẻ trả trước qua MoneroSwapper) rồi thanh toán cho Proton.
- IMAP/SMTP qua Proton Bridge: Người dùng trả phí được cấp một cầu nối máy tính, phơi bày hộp thư đã mã hóa cho các client thư tiêu chuẩn trên localhost. Đây là điểm cộng đáng kể về khả năng sử dụng so với Tuta.
Chỗ Proton trở nên phức tạp là siêu dữ liệu. Như mọi nhà cung cấp email, Proton phải xử lý tiêu đề người nhận và người gửi ở dạng văn bản thô để chuyển thư. Khác với Tuta, Proton trong lịch sử đã ghi log địa chỉ IP gốc của lần tạo tài khoản mới và (theo lệnh tòa) của các lần đăng nhập tiếp theo. Proton liên tục cập nhật báo cáo minh bạch và hiện cung cấp dịch vụ onion Tor (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion), nếu được sử dụng nhất quán sẽ ngăn lộ IP ngay cả khi bị tòa cưỡng chế.
Nếu bạn tạo tài khoản Proton năm 2026 cho một mô hình mối đe dọa cao, hãy đăng ký qua dịch vụ Tor onion ngay từ giây đầu tiên, thanh toán bằng Bitcoin từ một atomic swap được tài trợ bằng Monero, và không bao giờ đăng nhập từ IP clearnet. Bất kỳ điều gì kém hơn sẽ rò rỉ một dấu vết siêu dữ liệu khởi tạo tồn tại mãi mãi.
Mailfence: kẻ ngoại lệ Bỉ với OpenPGP nguyên bản
Mailfence, do ContactOffice vận hành tại Brussels, là dịch vụ nhỏ nhất trong ba và "email cổ điển" nhất về thiết kế. Bỉ có sự bảo vệ hiến định mạnh hơn cho tính bảo mật email so với cả Đức lẫn Thụy Sĩ; Điều 29 Hiến pháp Bỉ đã được Tòa Hiến pháp diễn giải mở rộng bí mật thông tin liên lạc sang nội dung email, và Bỉ đã từ chối tham gia một số khuôn khổ giám sát hàng loạt của EU.
Đặc trưng kỹ thuật phân biệt Mailfence là OpenPGP đầu-cuối nguyên bản — không phải giao thức độc quyền chồng lên trên. Khóa được tạo trong trình duyệt, khóa riêng được lưu trữ mã hóa bằng mật khẩu của người dùng, và thư mã hóa PGP tiêu chuẩn có thể trao đổi với bất kỳ ai dùng client hỗ trợ PGP. Điều này khiến Mailfence trở thành lựa chọn tự nhiên cho người đã dùng GnuPG, Thunderbird với Enigmail, hay Kleopatra.
- Gói miễn phí hạn chế nhưng không KYC: 500 MB lưu trữ, 500 MB tài liệu, chỉ hai thư mục. Số điện thoại là tùy chọn. Gói miễn phí là trải nghiệm đăng ký sạch nhất trong ba dịch vụ về mặt tránh kiểm tra do người duyệt.
- Có thanh toán crypto: Mailfence chấp nhận Bitcoin và Bitcoin Cash trực tiếp cho gói trả phí. Đến giữa năm 2025, đội ngũ đã công khai tuyên bố đang đánh giá việc chấp nhận Monero, nhưng chưa có mốc thời gian cụ thể.
- IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV đều chạy: Đây là nhà cung cấp mở giao thức tối đa trong ba. Bạn có thể định tuyến mọi thư qua Mailfence bằng client tùy chọn, với PGP áp dụng ở tầng tùy ý.
Đánh đổi là Mailfence không mã hóa tiêu đề, dòng người gửi/người nhận, hay nội dung thân thư không-PGP ở trạng thái nghỉ theo cách Tuta làm. Nếu một tòa án Bỉ buộc Mailfence sao chép hộp thư, các phần không mã hóa có thể đọc được. Người dùng coi Mailfence là "PGP trước, máy chủ sau" thì được bảo vệ; người dùng kỳ vọng mã hóa hộp thư tại trạng thái nghỉ theo mặc định sẽ bất ngờ.
So sánh trực diện: đăng ký, thanh toán, pháp quyền
Bảng dưới đây tổng hợp các điểm quyết định thực tế cho người dùng không KYC trong năm 2026. Số liệu lưu trữ là gói miễn phí; giá khởi điểm gói trả phí được quy đổi từ EUR/CHF sang USD theo tỷ giá giữa năm 2025 và có thể thay đổi.
| Tiêu chí | Tuta | Proton Mail | Mailfence |
|---|---|---|---|
| Pháp quyền | Đức (BDSG, BfV giám sát) | Thụy Sĩ (BÜPF, ISG) | Bỉ (Hiến pháp Điều 29) |
| Dung lượng miễn phí | 1 GB | 1 GB | 500 MB |
| Bắt buộc SĐT khi đăng ký | Không (có thể có captcha) | Tùy chọn (captcha nếu bỏ qua) | Không |
| Thanh toán Monero trực tiếp | Không (dùng thẻ trả trước) | Không (BTC qua BitPay) | Chưa (BTC/BCH trực tiếp) |
| Dịch vụ onion | Không (đang dự kiến) | Có | Không |
| IMAP/SMTP | Không | Có (qua Bridge, chỉ trả phí) | Có, nguyên bản |
| Mã hóa tiêu đề | Có | Có (giữa user Proton) | Không |
| Giao thức hậu lượng tử | TutaCrypt (Kyber-768) | Lộ trình hybrid (2026) | Chưa có |
| Client mã nguồn mở | Có (mọi nền tảng) | Có (web + di động + Bridge) | Một phần |
| Tên miền tùy chỉnh ở gói miễn phí | Không | Không | Không |
Một vài quan sát từ bảng. Tuta thắng về diện mã hóa (toàn bộ hộp thư được mã hóa, kể cả tiêu đề) và là dịch vụ duy nhất đã hoàn tất di cư hậu lượng tử. Proton thắng về tiện lợi (Bridge, onion, ứng dụng di động trưởng thành) và quy mô. Mailfence thắng về độ mở giao thức, pháp quyền và tương thích PGP tiêu chuẩn — quan trọng nếu bạn liên lạc với những người dùng Disroot, Riseup hay tự host mail.
Từng bước: thiết lập hộp thư không KYC ghép với Monero
Trình tự sau đây áp dụng cho bất kỳ dịch vụ nào trong ba. Nó giả định bạn đã có Monero trong ví tự lưu ký (Feather, Cake, hoặc GUI chính thức). Nếu chưa, hãy hoán đổi sang Monero trước qua một sàn tức thì không KYC — MoneroSwapper cung cấp con đường đó mà không cần đăng ký và không lưu giữ dữ liệu lệnh sau khi hoàn tất.
- Chọn cổng ra mạng sạch. Boot Tails, kết nối VPN trả phí ẩn danh, hoặc dùng Tor Browser. Với Proton, ưu tiên dịch vụ onion ngay từ kết nối đầu tiên. Đừng bao giờ đăng ký từ một IP nhà mạng đã liên kết với tên thật của bạn — ở Việt Nam, IP từ VNPT/Viettel/FPT đều có thể truy ngược qua nhà mạng.
- Tạo tài khoản. Chọn tên người dùng không liên quan đến bất kỳ định danh hiện có nào. Bỏ qua các trường email khôi phục và số điện thoại khôi phục tùy chọn. Lưu mã khôi phục hoặc khóa riêng PGP vào tệp cục bộ được mã hóa (KeePassXC hoạt động tốt) và sao lưu offline. Mất tài liệu khôi phục thì hộp thư không thể phục hồi — đó là điểm mấu chốt.
- Mua gói trả phí (tùy chọn). Nếu bạn cần hơn 1 GB hoặc một tên miền tùy chỉnh, bạn sẽ phải trả. Hãy hoán đổi một lượng nhỏ Monero — thường $30–60 đủ cho cả năm — qua MoneroSwapper sang Bitcoin (cho Proton qua BitPay hoặc Mailfence trực tiếp) hoặc sang thẻ trả trước ảo (cho Tuta hoặc Mailfence). Con đường atomic swap giữ chân tài trợ không liên kết với tài khoản email.
- Gia cố client. Cài ứng dụng máy tính hoặc di động qua Tor khi có thể. Tắt hiển thị email HTML. Đặt mật khẩu mạnh, duy nhất, do trình quản lý mật khẩu quản lý. Với Mailfence và Proton, nhập hoặc tạo một khóa PGP mạnh và chỉ công bố khóa công khai lên keyserver, không phải danh tính của bạn.
- Ngăn cách hóa. Dùng hộp thư này cho duy nhất một mục đích — ví dụ, các sàn crypto và dịch vụ ví. Đừng đăng ký mạng xã hội, ứng dụng gọi xe (Grab/Be), hay thư từ cá nhân với cùng địa chỉ này. Tái sử dụng email xuyên ngữ cảnh là cách các tài khoản tưởng ẩn danh bị liên kết với nhau.
- Vận hành cẩn thận. Luôn đăng nhập qua Tor hoặc VPN đáng tin. Đừng bao giờ kiểm tra hộp thư từ điện thoại đã cài Google Play Services và đăng nhập tài khoản thật. Tránh nhận OTP SMS trên cùng thiết bị. Coi hộp thư như một danh tính cách ly phần cứng, không phải một ứng dụng thông thường.
Tuân thủ sáu bước này tạo ra một hộp thư mà khi ghép với Monero, không để lại dấu vết siêu dữ liệu on-ramp nào. Nhà cung cấp email chỉ biết một khối dữ liệu mã hóa, swap Monero không để lại bản ghi lệnh sau khi quyết toán, và cổng ra mạng được ẩn danh ở mọi bước.
Tình huống thực tế: quy trình swap không KYC
Hãy xem một kịch bản cụ thể. Một nhà nghiên cứu quyền riêng tư ở Hà Nội cần nhận báo cáo phân tích từ một nhóm đối phó chain-analysis có trụ sở tại Bratislava, thanh toán một năm VPN, và duy trì một email liên lạc dài hạn cho các nhà báo có thể muốn liên hệ sau khi cô công bố nghiên cứu. Mô hình mối đe dọa của cô: không thể bị nhận diện cá nhân với chính ISP của cô (VNPT), với nhà cung cấp email, và với bất kỳ ai sau này gửi lệnh triệu tập tới bất kỳ bên nào trong số đó.
Cô mở tài khoản Tuta qua Tor, ban đầu không trả gì (gói miễn phí 1 GB đủ dùng). Khi sáu tháng sau cô cần gói trả phí để có tên miền tùy chỉnh, cô hoán đổi 0.3 XMR sang thẻ Visa ảo qua một sàn tức thì không KYC như MoneroSwapper, dùng thẻ đó trên trang thanh toán của Tuta, rồi vứt thẻ sau khi thanh toán xong. Thẻ được tài trợ bằng Monero trong ví tự lưu ký của cô; ví được tài trợ bằng atomic swap trước đó từ Bitcoin cô mua qua giao dịch ngang hàng.
ISP Hà Nội của cô chỉ thấy lưu lượng Tor đã mã hóa. Tuta chỉ thấy một hộp thư mã hóa và một lần thanh toán thẻ thành công từ một nhà phát hành thẻ không có tên trong hồ sơ. Nhà báo liên lạc cô chỉ thấy một địa chỉ @tuta.com. Chuỗi đầu-cuối — ví → swap → thẻ → email — không chứa bất kỳ điểm kiểm tra danh tính nào.
Thay Tuta bằng Proton hay Mailfence vào cùng quy trình thì cấu trúc vẫn giữ, với các sửa đổi đã ghi chú trong bảng so sánh (BitPay cho Proton, BTC/BCH trực tiếp cho Mailfence). Nguyên tắc nền tảng — nguồn tài trợ ẩn danh cộng tách biệt pháp quyền cộng giao thức mã hóa — chính là cái sinh ra quyền riêng tư, không phải thương hiệu của bất kỳ nhà cung cấp đơn lẻ nào.
FAQ
Tôi có thể thực sự đăng ký Tuta, Proton hay Mailfence mà không cần giấy tờ tùy thân nào không?
Có, cả ba đều cung cấp gói miễn phí hoặc trả phí không yêu cầu CCCD. Proton và Tuta có thể hiển thị captcha duyệt thủ công nếu bạn bỏ qua các trường email và điện thoại khôi phục, có thể trì hoãn kích hoạt 24–72 giờ nhưng không yêu cầu giấy tờ. Mailfence có quy trình đăng ký sạch nhất trong ba cho người dùng bỏ qua mọi trường tùy chọn. Không bên nào trong ba sẽ yêu cầu hộ chiếu, bằng lái, hay ảnh selfie ở bất kỳ điểm nào trong quy trình đăng ký hoặc nâng cấp tiêu chuẩn.
Vì sao không có dịch vụ nào nhận Monero trực tiếp?
Đây là nỗi bức xúc phổ biến nhất. Lý do mang tính vận hành: nhà xử lý thẻ và nhà cung cấp thanh toán BTC như BitPay xử lý phần tuân thủ cho nhà cung cấp, còn Monero đòi hỏi nhà cung cấp tự chạy node, quản lý view key, và xử lý biến động giá. Đến giữa năm 2025, Mailfence đã công khai bàn việc chấp nhận Monero và Tuta đã thừa nhận nhu cầu của người dùng, nhưng chưa có mốc cụ thể. Trong khi đó, hãy hoán đổi Monero sang thanh toán Bitcoin hoặc sang thẻ Visa trả trước ảo qua MoneroSwapper và trả nhà cung cấp bằng cái đó.
Dịch vụ nào khó bị triệu tập thành công nhất?
Tuta trên thực tế, vì quy trình lệnh tòa Đức để buộc nhà cung cấp hợp tác là hẹp, và vì Tuta không có quyền truy cập nội dung hộp thư ngay cả khi bị buộc hợp tác. Họ chỉ có thể ghi log siêu dữ liệu đi/đến trong tương lai cho một tài khoản cụ thể. Proton trong lịch sử đã bị buộc ghi log địa chỉ IP trở về sau. Mailfence chưa được kiểm tra công khai ở quy mô tương đương, nhưng luật Bỉ và chính sách công bố của ContactOffice gợi ý mức độ hợp tác tương tự hẹp. Không có nhà cung cấp nào "chống triệu tập"; pháp quyền định hình điều gì có thể yêu cầu và điều gì có thể bàn giao.
Dịch vụ onion của Proton có đủ để Proton hoàn toàn ẩn danh không?
Dịch vụ onion ngăn Proton thấy IP thật của bạn, đó là rò rỉ danh tính phổ biến nhất. Nó không mã hóa tiêu đề giữa người dùng Proton và người dùng không Proton, nó không bảo vệ khỏi lệnh tòa Thụy Sĩ yêu cầu siêu dữ liệu tương lai, và nó không ẩn danh nội dung thư bạn gửi đến nhà cung cấp khác. Hãy dùng onion như một tầng trong ngăn xếp cũng bao gồm thanh toán ẩn danh, tên người dùng mới và thói quen vận hành kỷ luật.
Tôi có nên dùng tên miền tùy chỉnh trên hộp thư không KYC không?
Nói chung là không, trừ khi chính tên miền được đăng ký ẩn danh (Njalla hoặc một nhà đăng ký chấp nhận Monero, với WHOIS ẩn). Một tên miền tùy chỉnh đăng ký bằng tên thật trên WHOIS hoặc trả bằng thẻ cá nhân sẽ vô hiệu hóa toàn bộ mục đích. Nếu bạn muốn tên miền tùy chỉnh, hãy coi việc đăng ký tên miền là một bài tập ẩn danh riêng với chuỗi tài trợ và đăng ký riêng.
Giao thức hậu lượng tử ở Tuta thay đổi mô hình mối đe dọa của tôi như thế nào?
Nó đẩy lùi chân trời "thu hoạch ngay, giải mã sau". Đối thủ nào bắt giữ lưu lượng Tuta đã mã hóa hôm nay và lưu trữ thì không thể giải mã khi máy tính lượng tử có ý nghĩa mật mã xuất hiện — giả định Kyber-768 trụ được trước phân tích mật mã đang diễn ra, đó là đồng thuận chuyên gia hiện tại. Với người dùng có mô hình mối đe dọa kéo dài quá năm 2030 (nhà báo, người bất đồng chính kiến, nhà nghiên cứu dài hạn), điều này quan trọng. Với người dùng lo về lệnh triệu tập trong 18 tháng tới, nó thay đổi không nhiều.
Kết luận
Không có nhà cung cấp nào trong ba là tốt nhất toàn diện. Tuta có mã hóa tại trạng thái nghỉ mạnh nhất và là dịch vụ duy nhất đã hoàn tất di cư hậu lượng tử, nhưng không có IMAP và không thanh toán crypto trực tiếp. Proton có UX tốt nhất, hệ sinh thái lớn nhất, và một dịch vụ onion, nhưng có lịch sử ghi log siêu dữ liệu theo lệnh tòa đã tài liệu hóa. Mailfence có pháp quyền thân thiện nhất và giao thức mở nhất, nhưng đội nhỏ hơn và mã hóa mặc định tại trạng thái nghỉ yếu hơn. Lựa chọn đúng phụ thuộc vào điều bạn thực sự cần: bảo mật nội dung hộp thư tối đa (Tuta), tương thích và tiện lợi tối đa (Proton), hoặc độ mở giao thức và tương tác PGP tối đa (Mailfence).
Điều đoàn kết cả ba, và điều khiến bất kỳ trong số chúng hữu ích cho một tư thế quyền riêng tư nghiêm túc, là khả năng ghép với một nguồn tài trợ ẩn danh. Đó là vai trò MoneroSwapper đóng trong quy trình: nó chuyển đổi Monero tự lưu ký thành công cụ thanh toán cụ thể mà từng nhà cung cấp chấp nhận — Bitcoin qua BitPay, thẻ trả trước ảo, hoặc BTC trực tiếp — không cần đăng ký, không lưu giữ dữ liệu lệnh, và không có điểm kiểm tra danh tính nào trong chuỗi. Hộp thư bạn kết thúc chỉ riêng tư bằng đồng tiền đã trả cho nó; chọn nhà cung cấp email phù hợp với mô hình mối đe dọa của bạn, và tài trợ tương ứng.