ProtonMail vs. Tutanota: Qual é o melhor provedor de e-mail seguro?

Um envelope de e-mail estilizado ao lado de um cadeado.
bluebay / Shutterstock.com

Quando se trata de serviços de e-mail privados e seguros, dois grandes nomes se destacam: ProtonMail e Tutanota. Ambos os serviços oferecem uma conta gratuita para que você possa experimentá-los, mas o que cada um faz de maneira diferente?

O que torna ProtonMail e Tutanota diferentes?

ProtonMail e Tutanota são dois provedores de e-mail seguros que enfatizam a segurança e privacidade acima de tudo. Isso inclui o suporte de criptografia ponta a ponta para tornar a interceptação quase impossível, protegendo sua identidade não mantendo registros ou exigindo toneladas de informações pessoais na inscrição e fornecendo métodos seguros para se comunicar com pessoas que usam provedores de e-mail “regulares”, como Gmail ou Outlook.

Serviço de email seguro ProtonMail
ProtonMail

Essa segurança reforçada tem um custo de conveniência e recursos. Pode ser necessário usar um aplicativo móvel dedicado para acessar seu e-mail, por exemplo (ao contrário do aplicativo de e-mail padrão do smartphone). Com o Gmail, o Google Assistente pode ajudar a revelar informações relevantes examinando o conteúdo da caixa de entrada do Gmail, mas os serviços de e-mail seguros não podem fazer isso, pois os dados são criptografados.

Como o e-mail seguro é um nicho, contas gratuitas não são generosas como as ofertas do Google e da Microsoft (ProtonMail oferece 500 MB em comparação com 1 GB da Tutanota). Provedores seguros não têm recursos como um aplicativo de bate-papo integrado ou um motor de busca poderoso, mas essas perdas geralmente valem a pena para aqueles que valorizam a privacidade e a segurança aprimorada.

Ambos os provedores suportam criptografia avançada

Claro, ProtonMail e Tutanota suportam Transport Layer Security (TLS) básico, que é usado por todos os principais provedores de e-mail. Isso fornece uma camada básica de segurança entre seu computador ou smartphone e o servidor responsável por armazenar e enviar e-mail. Isso é o que vale para qualquer serviço de e-mail.

Além disso, o conteúdo da sua caixa de entrada é criptografado de ponta a ponta no servidor, o que significa que você é o único que pode lê-lo. No caso de uma violação de dados, seus dados seriam virtualmente inúteis, porque estão criptografados com uma chave que (atualmente) levará uma eternidade para ser quebrada. Isso é algo que o Gmail, Outlook.com e serviços de e-mail típicos não oferecem.

Tanto o ProtonMail quanto o Tutanota suportam criptografia fácil de ponta a ponta entre usuários do mesmo serviço. Se você enviar um e-mail de sua conta ProtonMail para outro usuário do mesmo serviço, ele será automaticamente protegido e assinado com uma chave que apenas o destinatário possui. Não há necessidade de configurar mais nada ao se comunicar com alguém que está usando o mesmo serviço. Além disso, ProtonMail também suporta PGP.

Recomendado:  Quão longe pode ir um carro elétrico com uma carga?

Anexe automaticamente a chave pública às mensagens ProtonMail de saída

Pretty Good Privacy (PGP) é uma camada adicional de segurança para enviar e-mails para virtualmente qualquer endereço de e-mail em um formato criptografado. As mensagens são bloqueadas com a chave pública do destinatário e podem ser descriptografadas com uma chave privada conhecida apenas pelo destinatário. Com o ProtonMail, isso pode ser configurado para funcionar “automaticamente” com os contatos indicados, cuidando do processo de criptografia / descriptografia para você.

Tutanota não suporta explicitamente PGP, embora você ainda possa criptografar e descriptografar seu e-mail manualmente se quiser.

Ambos permitem mensagens seguras com provedores de e-mail “regulares”

Se você não consegue convencer seus contatos a mudar para um provedor de e-mail seguro ou a adotar o PGP, o ProtonMail e o Tutanota têm tudo para você. Cada provedor tem a opção de enviar uma mensagem criptografada para qualquer endereço de e-mail. O processo é virtualmente idêntico para ambos:

  1. Escreva um e-mail e opte por protegê-lo com senha e, em seguida, clique em enviar.
  2. O destinatário recebe uma notificação de uma nova mensagem, mas a mensagem não aparece no corpo do e-mail.
  3. Em vez disso, o e-mail contém um link para os servidores ProtonMail ou Tutanota com um campo de senha.
  4. O destinatário insere a senha no campo e lê a mensagem.

Isso funciona virtualmente de forma idêntica entre os dois provedores, exceto que o Tutanota criptografa o corpo da mensagem  e a linha de assunto, enquanto o ProtonMail criptografa apenas o corpo da mensagem. Isso não representa um grande risco se você usar o serviço anterior. Apenas certifique-se de que suas linhas de assunto não contenham nenhuma informação sensível.

E-mail seguro com senha

As mensagens enviadas desta forma via ProtonMail expiram em 28 dias ou menos (com a opção de especificar menos tempo), enquanto as mensagens do Tutanota só ficam disponíveis até que outro e-mail seja enviado para o mesmo destinatário.

ProtonMail está na Suíça e Tutanota está na Alemanha

O país em que seus dados estão armazenados é importante. Tanto a Alemanha quanto a Suíça têm fortes leis de privacidade, com a Alemanha atualmente sendo considerada um dos mais estritos defensores da privacidade entre os países da UE . A Suíça é notoriamente neutra (e não faz parte da UE).

Tutanota escreveu um post no blog detalhando por que a empresa está localizada na Alemanha , citando leis como a Lei Federal de Proteção de Dados, que proíbe a coleta de dados e acesso backdoor a dados criptografados. ProtonMail também escreveu um blog sobre sua decisão de hospedar dados na Suíça , que reconhece a natureza mutante das leis de privacidade no país, ao mesmo tempo em que observa que ProtonMail não pode ser obrigado a espionar seus usuários.

Recomendado:  Como ver senhas de Wi-Fi no Android

É difícil dizer qual é a jurisdição mais segura em termos de privacidade de dados. Embora a Alemanha tenha leis mais rígidas, o país também faz parte dos Fourteen Eyes , uma comunidade internacional de compartilhamento de inteligência.

Uma vez que ambos os provedores usam criptografia ponta a ponta para proteger o conteúdo de seus servidores, os dados provavelmente permanecerão seguros mesmo que as autoridades alemãs ou suíças exijam sua transferência.

Ambos os serviços dependem fortemente do código-fonte aberto

Disponibilizar o código-fonte para que todos possam ler é importante para um serviço que se auto-estima em privacidade e segurança. Se o seu código for de código aberto, ele pode ser auditado por qualquer pessoa. Quanto mais transparente for um provedor, mais você poderá confiar que ele está cumprindo suas promessas.

Dito isso, nenhum dos serviços é totalmente de código aberto. No caso do Tutanota, o software do lado do servidor ainda precisa ser totalmente open source. A interface da web do lado do cliente e os aplicativos móveis já são de código aberto, e Tutanota admite:  “O único problema que nos resta fazer é abrir o código da parte do servidor do Tutanota também.”

ProtonMail tem um compromisso semelhante de ser open source. A interface da web do ProtonMail foi totalmente open source desde a versão 2.0, o aplicativo para iPhone foi open-source em 2019 e o aplicativo para Android foi lançado um ano depois . A empresa declarou  que não planeja liberar o código-fonte de seu componente de servidor de back-end, pois isso forneceria “informações sobre como fazemos anti-spam e anti-abuso”.

Muitas das tecnologias incluídas em ambos os pacotes, incluindo protocolos de criptografia e a implementação de OpenPGP do ProtonMail, já são de código aberto.

Tutanota oferece uma opção gratuita mais atraente

Para uso privado, o Tutanota fornece 1 GB de armazenamento para um único usuário, recursos de pesquisa limitados e um único calendário. Não há restrições quanto ao número de mensagens que você pode enviar ou receber em um dia ou como você organiza seu e-mail.

ProtonMail oferece 500 MB para um único usuário, um limite de 150 mensagens por dia e três marcadores para organizar seu e-mail. Isso torna o ProtonMail mais limitado para usuários gratuitos do que o Tutanota.

Tutanota Inbox

Nenhum dos serviços é “completo” sem uma atualização para obter acesso a recursos como domínios personalizados, regras de caixa de entrada, aliases de e-mail, respostas automáticas e melhor suporte. Esta é outra área em que os provedores de e-mail seguro abrem um caminho diferente para seus rivais de webmail gratuito. Se você deseja um endereço de e-mail capaz e seguro, terá que pagar por ele.

Recomendado:  Como selecionar e editar mensagens com a seta para cima no Slack

ProtonMail é mais caro

A comparação direta de preços é difícil, uma vez que ambos os serviços têm planos e ofertas diferentes. Se você está pensando em pagar por um serviço de e-mail, no entanto, ProtonMail é o mais caro, com seu plano mais barato a partir de $ 48 / ano ou € 48 / ano, com planos mensais também disponíveis.

Para isso, você obterá incríveis 5 GB de espaço, até cinco endereços de e-mail (aliases), suporte para um único domínio personalizado e acesso a filtros e resposta automática. ProtonMail ainda define um limite de 1.000 mensagens enviadas por dia, embora este seja um “limite flexível” baseado em como você usa sua conta . Você obtém no máximo 200 rótulos para fins organizacionais.

Caixa de entrada do ProtonMail

O Tutanota começa com apenas € 12 / ano (cerca de US $ 14), mas você ainda terá apenas 1 GB de armazenamento no total. Você também obtém um único domínio personalizado, cinco aliases de e-mail, acesso total à pesquisa e a capacidade de criar regras de caixa de entrada. Não há limite para mensagens diárias ou marcadores.

Embora o Tutanota seja mais barato, ele também permite que você crie seu plano de e-mail ideal. Você pode adicionar usuários, aliases, armazenamento e serviços adicionais, como um formulário de contato seguro para o seu site, e depois pagar uma única taxa mensal por tudo isso. ProtonMail tem uma abordagem mais “tudo ou nada”.

Tutanota suporta pesquisa de corpo de email

Ser capaz de pesquisar sua caixa de entrada é um recurso que você provavelmente considera garantido, mas com e-mail seguro, não é tão simples. Devido à forma como o e-mail é criptografado de ponta a ponta, não é possível pesquisar sua caixa de entrada com o ProtonMail. Você só pode pesquisar por linhas de assunto, remetentes, destinatários e hora. Isso ocorre porque os servidores do ProtonMail não podem descriptografar seu e-mail.

Pesquisa com Tutanota

Em comparação, o Tutanota também criptografa seu e-mail no servidor. Em 2017, o serviço anunciou  que agora seria possível pesquisar o corpo de um e-mail. Isso ocorre localmente no dispositivo do usuário e pode ser feito em um navegador ou usando um aplicativo móvel dedicado. Isso acontece sem sacrificar a privacidade, uma vez que as tarefas de pesquisa são realizadas por sua máquina local em vez do servidor.

Se a pesquisa é um grande negócio para você, Tutanota tem a vantagem aqui.

Ambos os serviços exigem aplicativos móveis dedicados

Nem o ProtonMail nem o Tutanota são compatíveis com clientes de e-mail “normais” prontos para uso. As contas pagas do ProtonMail têm acesso ao ProtonMail Bridge,  que estende o suporte ao serviço para clientes de e-mail comuns como Outlook, Thunderbird e Apple Mail em desktops Windows, Mac e Linux. O Tutanota conta com clientes de desktop dedicados para Windows, Mac e Linux.

Aplicativo ProtonMail para iPhone
ProtonMail

Para acessar qualquer um dos serviços em um smartphone, você precisará usar os aplicativos ProtonMail ( iPhone , Android ) ou Tutanota ( iPhone , Android , F-Droid ) dedicados . Não há suporte para clientes de e-mail básicos devido à maneira como os dados são criptografados no servidor.


Email seguro despertou seu interesse? Proteja sua privacidade enquanto navega na web com uma VPN .