Nel 2026, usare Gmail significa consegnare ogni messaggio a un’azienda che vive di pubblicità profilata. Ma quando si cerca un’alternativa privata, i confronti tra Tuta (ex Tutanota), Proton Mail e Mailfence si moltiplicano online senza dare una risposta definitiva. Questo articolo risolve il problema: specifiche tecniche verificate, prezzi in euro aggiornati, casi d’uso reali e un verdetto basato sui dati.
Perché l’email privata è diventata priorità nel 2026
Le violazioni di dati continuano ad accelerare. Il GDPR ha inflitto 7,1 miliardi di euro in sanzioni solo nel 2025 (fonte: Osservatorio GDPR Europa), e le aziende europee cercano soluzioni di comunicazione che non le espongano a rischi di conformità. Parallelamente, il Cyber Resilience Act dell’UE, in vigore progressiva fino al 2027, spinge verso architetture privacy by design in tutti i prodotti digitali venduti nel mercato europeo.
Gli utenti privati hanno motivazioni diverse: protezione dall’advertising comportamentale, garanzia contro le richieste governative, sicurezza delle comunicazioni aziendali. I tre servizi analizzati in questa guida rispondono a queste esigenze con approcci tecnici e commerciali molto diversi. Ognuno ha un punto di forza preciso: Tuta massimizza la crittografia nativa, Proton Mail offre un ecosistema integrato, Mailfence privilegia la compatibilità con gli standard esistenti.
Il mercato italiano della cybersecurity ha raggiunto 2,48 miliardi di euro nel 2024, in crescita del 15% sull’anno precedente secondo il rapporto dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano. Il 57% delle grandi organizzazioni italiane indica la cybersecurity come priorità di investimento, e la protezione delle comunicazioni email è uno dei vettori più citati. Scegliere il provider email giusto non è più una decisione marginale.
Panoramica: tre modelli di email privata a confronto
Tuta (rebrandizzata da Tutanota nel 2024) è una società tedesca con sede ad Hannover. Fondata nel 2011, utilizza un sistema di crittografia end-to-end proprietario che cifra non solo il corpo del messaggio ma anche l’oggetto dell’email e i metadati interni, caratteristica che la distingue dai concorrenti. Non supporta IMAP/SMTP nativo, il che la rende incompatibile con client email tradizionali come Thunderbird senza bridge dedicati, ma offre app native per tutte le piattaforme principali.
Proton Mail nasce nel 2013 da un gruppo di fisici del CERN a Ginevra, Svizzera. È il servizio più conosciuto nel settore, con oltre 100 milioni di account registrati secondo le dichiarazioni ufficiali dell’azienda del 2024. Si basa su OpenPGP, lo standard aperto per la crittografia email, il che garantisce compatibilità con qualsiasi client PGP. Il piano gratuito offre 1 GB di storage, mentre i piani a pagamento raggiungono fino a 500 GB condivisi sull’intero ecosistema Proton (Drive, Pass, VPN, Meet, Calendar).
Mailfence è un servizio belga della società ContactOffice Group, attiva dal 1999. È il più vecchio dei tre e il più orientato al mercato business. Supporta POP, IMAP e SMTP nativi, rendendolo immediatamente compatibile con qualsiasi client email. Utilizza OpenPGP e offre strumenti integrati di firma digitale, calendario condiviso e gestione documenti. La giurisdizione belga è protetta dalla legge europea GDPR e dal segreto delle comunicazioni garantito dalla legge belga del 2001 sulle comunicazioni elettroniche.
Tabella tecnica completa: Tuta vs Proton Mail vs Mailfence [2026]
| Caratteristica | Tuta | Proton Mail | Mailfence |
|---|---|---|---|
| Sede / Giurisdizione | Germania (UE) | Svizzera | Belgio (UE) |
| Anno di fondazione | 2011 | 2013 | 1999 |
| Utenti stimati | 10+ milioni | 100+ milioni | ~1 milione |
| Standard crittografia | Proprietario (E2EE nativo) | OpenPGP / RSA-4096 + AES-256 | OpenPGP / RSA-4096 + AES-256 |
| Cifratura oggetto email | Si (nativa, tra account Tuta) | No (oggetto in chiaro) | No (oggetto in chiaro) |
| Algoritmo simmetrico | AES-128 + ECDH Curve25519 | AES-256 | AES-256 |
| Supporto IMAP/SMTP | No (solo app native) | Si (tramite Proton Bridge) | Si (nativo, POP/IMAP/SMTP) |
| Storage gratuito | 1 GB email | 1 GB email | 500 MB email + 500 MB cloud |
| Storage piano premium | 500 GB (Legend) | 500 GB condivisi (Unlimited) | 30 GB email + 24 GB cloud (Pro) |
| Alias email (piano premium) | 30 alias (Legend) | Illimitati (Unlimited) | 10 alias (Pro) |
| Domini personalizzati | Fino a 10 (Legend) | Illimitati (Business) | Supportati (Entry+) |
| Calendari cifrati | Si | Si | Si |
| VPN integrata | No | Si (Proton VPN, Unlimited+) | No |
| Password manager | No | Si (Proton Pass) | No |
| Codice sorgente aperto | Si (client) | Si (client e backend) | Parzialmente |
| Audit di sicurezza indipendenti | Si (documentazione limitata) | Si (Securitum, Cure53, pubblici) | Limitati |
| Compatibilità client esterni | No (solo app native Tuta) | Si (Bridge per desktop) | Si (IMAP/SMTP nativo) |
Tuta: la privacy tedesca con crittografia proprietaria
Tuta si posiziona come l’opzione più radicale del trio. La scelta di sviluppare un sistema di crittografia proprietario invece di adottare OpenPGP non è stata casuale: i fondatori ritengono che OpenPGP abbia limitazioni strutturali, tra cui l’impossibilità di cifrare l’oggetto del messaggio e i metadati delle email. In Tuta, quando si scambiano email tra due account Tuta, tutto viene cifrato: oggetto, corpo, allegati e, in parte, i dati del mittente e del destinatario.
Dal punto di vista tecnico, Tuta utilizza AES-128 per la cifratura simmetrica del contenuto e Elliptic Curve Diffie-Hellman (ECDH) con Curve25519 per lo scambio delle chiavi. Le chiavi private non lasciano mai il dispositivo dell’utente in forma non cifrata: questa architettura zero-knowledge impedisce persino a Tuta stessa di leggere le email degli utenti. Questo punto è stato verificato in audit di sicurezza indipendenti e il codice sorgente dei client è disponibile pubblicamente su GitHub per la verifica della community.
La pecca principale di Tuta è la compatibilità. Non esistendo supporto IMAP o SMTP nativo, non è possibile usare Tuta con Thunderbird, Apple Mail o Outlook senza soluzioni di terze parti. L’utente è vincolato all’app ufficiale di Tuta, disponibile per web, iOS, Android, Windows, macOS e Linux. Per molti utenti aziendali questa è una barriera reale, soprattutto se il team usa già un client email consolidato con regole di filtraggio e plugin installati da anni.
Nel 2024 Tutanota ha completato il cambio nome in “Tuta”, operazione che ha incluso un nuovo logo, un sito rinnovato e una struttura di piani aggiornata. Il piano Legend a €8/mese (€96/anno) rappresenta l’opzione premium con 500 GB di storage, 30 alias, 10 domini personalizzati e priorità al supporto. Il piano di ingresso a pagamento offre funzionalità di base per utenti individuali a un prezzo significativamente inferiore, rendendolo uno dei servizi email privati più economici del mercato per chi accetta il vincolo dell’ecosistema chiuso.
Tuta ha pubblicato rapporti di trasparenza annuali che documentano le richieste ricevute da autorità governative e la risposta fornita. Il contenuto dei messaggi rimane inaccessibile anche in caso di ordine giudiziario, poiché le chiavi di decrittografia non sono mai in possesso di Tuta. Solo i metadati minimi (come l’esistenza di un account) possono essere divulgati su richiesta legale vincolante secondo la legge tedesca.
Come funziona la crittografia di Tuta in pratica
Quando si invia una email da Tuta a un altro account Tuta, l’intero processo è end-to-end cifrato automaticamente, senza alcuna configurazione richiesta dall’utente. Quando invece si invia a un indirizzo Gmail o Outlook, Tuta cifra il messaggio con una password condivisa che il mittente deve comunicare al destinatario fuori banda (via SMS, telefono o altro canale sicuro). Il destinatario accede al messaggio tramite un link protetto in un browser, senza bisogno di installare nulla. Questo approccio è più sicuro di molte alternative, ma introduce una frizione nell’esperienza utente per chi comunica principalmente con persone fuori dall’ecosistema Tuta.
La ricerca nelle email funziona in modo diverso da Gmail: Tuta indicizza il contenuto localmente sul dispositivo, il che significa che la ricerca funziona solo sui messaggi già scaricati. Su un nuovo dispositivo, la funzione di ricerca richiede un’indicizzazione iniziale che può richiedere tempo per cassette postali grandi. Per chi ha migliaia di email archiviate, questa limitazione tecnica è un aspetto da valutare prima della migrazione.
Proton Mail: l’ecosistema svizzero per la privacy totale
Proton Mail è il servizio di email privata più conosciuto al mondo, con oltre 100 milioni di account registrati secondo i dati dell’azienda del 2024. La giurisdizione svizzera è un punto di marketing importante: la Svizzera ha leggi sulla privacy storicamente rigide e non è membro dell’UE, il che la esclude dagli obblighi di cooperazione automatica con le autorità europee. Tuttavia, la Svizzera ha firmato accordi di mutua assistenza giudiziaria (MLAT) con molti paesi, il che significa che le autorità possono comunque richiedere dati attraverso canali legali internazionali, un aspetto da considerare per usi ad alto rischio.
Dal lato tecnico, Proton Mail usa OpenPGP con chiavi RSA-4096 per la crittografia asimmetrica e AES-256 per la cifratura simmetrica dei messaggi. Questo standard è universalmente riconosciuto e interoperabile: un utente Proton Mail può scambiare email cifrate con qualsiasi altro utente che abbia un client PGP, indipendentemente dal provider. Questa compatibilità è il vantaggio tecnico principale di Proton rispetto a Tuta per ambienti con destinatari multipli su provider diversi.
Il limite di Proton Mail rispetto a Tuta è che l’oggetto dell’email non viene cifrato end-to-end. I metadati relativi al mittente, al destinatario e all’oggetto del messaggio sono visibili a Proton sui propri server, anche se il contenuto del corpo rimane accessibile solo all’utente. Questo non è un problema in scenari di uso comune, ma per utenti con esigenze di anonimato molto elevate (giornalisti, attivisti, avvocati) rappresenta una differenza sostanziale che Tuta gestisce meglio.
L’ecosistema Proton nel 2026
Il vero punto di forza di Proton nel 2026 è l’ecosistema integrato. Il piano Proton Unlimited a €12.99/mese (o €9.99/mese in abbonamento annuale, €119.88/anno) include: Proton Mail con 500 GB condivisi, Proton Drive (archiviazione cloud cifrata), Proton VPN (accesso a server in 90+ paesi), Proton Pass (password manager con generatore di alias email monouso), Proton Calendar e Proton Meet (videoconferenze cifrate). Questo bundle rappresenta un’alternativa completa all’ecosistema Google per chi vuole uscire dalla dipendenza dai servizi Big Tech.
Il piano Proton Mail Plus costa €4.99/mese (o €3.99/mese annuale), include 15 GB di storage email, 10 alias e supporto per 1 dominio personalizzato. Per un uso individuale senza bisogno dell’ecosistema completo, è la scelta più economica tra i piani a pagamento di Proton. Il piano Proton Family a €29.99/mese (o €23.99/mese annuale) copre fino a 6 membri della famiglia con 3 TB di storage condiviso e accesso a tutti i servizi premium.
Proton Mail Bridge, disponibile nei piani a pagamento, consente di usare Proton Mail con client email tradizionali come Thunderbird o Apple Mail attraverso un’applicazione locale che gestisce la crittografia e la decrittografia in modo trasparente. Questo elimina uno dei principali ostacoli all’adozione aziendale: la necessità di cambiare client email. Bridge funziona come un proxy locale IMAP/SMTP che decodifica i messaggi in entrata e li cifrasse in uscita, con zero configurazione aggiuntiva da parte dell’utente finale.
Sul fronte della trasparenza, Proton ha pubblicato rapporti annuali che documentano le richieste di dati ricevute da autorità governative. Questi rapporti sono disponibili pubblicamente sul sito ufficiale dell’azienda. Dopo il caso del 2021 (in cui Proton ha fornito un indirizzo IP a seguito di una richiesta Europol), l’azienda ha introdotto opzioni per gli utenti che vogliono minimizzare ulteriormente la raccolta di metadati, tra cui la possibilità di accedere al servizio esclusivamente tramite Tor.
Mailfence: l’email sicura belga per i professionisti
Mailfence è il meno noto dei tre, ma ha una proposta specifica molto forte: è l’unico del gruppo che supporta IMAP, SMTP e POP in modo nativo, senza richiedere bridge o applicazioni intermedie. Questo significa che qualsiasi client email standard (Thunderbird, Outlook, Apple Mail, K-9 Mail su Android) funziona immediatamente con Mailfence senza configurazioni aggiuntive. Per le aziende con infrastrutture email già configurate, questo rappresenta un vantaggio pratico notevole che riduce il costo e la complessità della migrazione.
La giurisdizione belga offre protezioni interessanti. Il Belgio ha una legge specifica sulla segretezza delle comunicazioni (Loi du 13 juin 2005 relative aux communications électroniques) che tutela il contenuto delle email private, e la normativa GDPR si applica con tutta la sua forza come in tutta l’UE. Mailfence ha dichiarato pubblicamente di non condividere dati degli utenti con terze parti a scopo commerciale e di rispondere solo a ordini giudiziari belgi validi, che richiedono una procedura legale formale prima di qualsiasi divulgazione.
Il piano gratuito di Mailfence include 500 MB per l’email e 500 MB per l’archiviazione cloud, meno generoso rispetto a Tuta e Proton. Il piano Entry a €2.50/mese porta lo storage a 5 GB per l’email e 6 GB per il cloud, con supporto per domini personalizzati, firma digitale integrata e crittografia OpenPGP. È la soluzione più economica tra i piani a pagamento dei tre servizi per chi non ha bisogno delle funzionalità avanzate di Proton o dell’architettura zero-knowledge di Tuta, ma vuole un’email professionale con dominio personalizzato a costo minimo.
Un aspetto unico di Mailfence è la firma digitale integrata nell’interfaccia web: è possibile firmare digitalmente ogni messaggio con la propria chiave PGP in modo trasparente, direttamente dalla webmail, senza installare estensioni o plugin. Per professionisti legali, notai, consulenti e altre figure che necessitano di firma elettronica qualificata nelle comunicazioni, questa funzione integrata rappresenta un valore aggiunto concreto che gli altri due servizi non offrono con la stessa semplicità d’uso.
Il piano Pro di Mailfence a circa €7.50/mese include 30 GB di email e 24 GB di cloud storage, con 10 alias email, supporto per più domini personalizzati e funzionalità collaborative come documenti condivisi e gestione gruppi. Il piano Business a circa €25/mese offre funzionalità complete per team con più utenti, reportistica e supporto prioritario. Per i professionisti che fatturano la propria attività, Mailfence emette fatture conformi IVA, aspetto non banale per la deduzione fiscale aziendale.
Confronto crittografia: OpenPGP contro architettura proprietaria Tuta
La differenza tecnica più importante tra Tuta e gli altri due servizi riguarda lo standard crittografico adottato. OpenPGP (usato da Proton Mail e Mailfence) è uno standard aperto del 1998, definito nella RFC 4880 e successivamente aggiornato, che permette l’interoperabilità tra diversi software e servizi. Chiunque usi un software PGP compatibile come GnuPG, Kleopatra o Enigmail può verificare e decifrare i messaggi ricevuti da Proton o Mailfence, indipendentemente dal provider. Questo è un vantaggio di trasparenza, libertà e portabilità dei dati.
Il sistema proprietario di Tuta, invece, è stato progettato per superare alcune limitazioni strutturali di OpenPGP. La più importante: OpenPGP non può cifrare l’oggetto del messaggio, che rimane in chiaro sui server del provider. Tuta cifra anche l’oggetto, usando una chiave derivata dalla password dell’utente. Questo significa che nemmeno i server di Tuta possono accedere all’oggetto delle email, mentre in Proton Mail e Mailfence l’oggetto è tecnicamente visibile all’azienda (anche se dichiaratamente non viene usato per profilazione commerciale).
Una differenza tecnica riguarda l’algoritmo di cifratura simmetrica: Proton Mail e Mailfence usano AES-256 (256 bit di chiave), considerato lo standard di riferimento per la massima resistenza computazionale, mentre Tuta usa AES-128 (128 bit). Entrambi sono considerati computazionalmente sicuri nel 2026 per qualsiasi attaccante, inclusi quelli con risorse statali e potenza di calcolo quantistica attualmente disponibile. La differenza pratica di sicurezza tra AES-128 e AES-256 è trascurabile con l’hardware del 2026, anche considerando i progressi nell’informatica quantistica a breve termine.
Per gli utenti con esigenze di conformità normativa o standardizzazione ISO, OpenPGP è quasi sempre la scelta preferibile: esiste documentazione pubblica internazionale, supporto legale in caso di audit, e interoperabilità con sistemi già in uso nell’organizzazione. Per gli utenti che vogliono massimizzare la privacy out-of-the-box senza configurazioni manuali e senza fidarsi nemmeno dei metadati, l’architettura di Tuta è più completa per default. La scelta dipende quindi dal profilo di rischio dell’utente più che da una superiorità tecnica assoluta.
Tabella prezzi a confronto: Tuta vs Proton Mail vs Mailfence [2026]
| Piano | Tuta | Proton Mail | Mailfence |
|---|---|---|---|
| Gratuito | €0/mese, 1 GB email | €0/mese, 1 GB email | €0/mese, 500 MB email |
| Piano base (annuale) | ~€3/mese | €3.99/mese (Mail Plus annuale) | €2.50/mese (Entry) |
| Piano intermedio (annuale) | Non disponibile | €9.99/mese (Unlimited annuale) | ~€7.50/mese (Pro) |
| Piano familiare/team | €8/mese (Legend) | €23.99/mese (Family, 6 utenti) | ~€25/mese (Business) |
| Fatturazione mensile base | Disponibile | €4.99/mese (Mail Plus) | €2.50/mese |
| Fatturazione mensile Unlimited | N/A | €12.99/mese (Unlimited) | N/A |
| Storage massimo | 500 GB (Legend) | 500 GB condivisi (Unlimited) | 30 GB email + 24 GB cloud (Pro) |
| Domini personalizzati inclusi | Fino a 10 (Legend) | Illimitati (Business) | Multipli (Entry+) |
| VPN inclusa | No | Si (Unlimited e superiori) | No |
Nota: i prezzi indicati per l’abbonamento annuale sono quelli effettivi per mese. I prezzi di Tuta sono basati sulle informazioni pubbliche disponibili nel 2026. Verificare sempre il sito ufficiale dei rispettivi servizi per le tariffe aggiornate, in quanto possono variare in base a promozioni stagionali o aggiornamenti dei piani.
Performance e usabilità: test pratici nel 2026
Le differenze tra i tre servizi non riguardano solo la crittografia e i prezzi, ma anche l’esperienza d’uso quotidiana. Tuta ha un’interfaccia pulita e moderna, con un design minimalista che facilita la navigazione. La sua app richiede una fase di login con verifica della chiave privata che può risultare leggermente più lenta delle webmail tradizionali, specialmente al primo accesso su un nuovo dispositivo. L’assenza di IMAP significa che tutte le email sono accessibili solo tramite l’app nativa o la webmail di Tuta, limitando la flessibilità per chi usa ecosistemi multi-dispositivo con app diverse.
Proton Mail ha investito significativamente nell’interfaccia utente negli ultimi anni. La webmail nel 2026 è paragonabile per velocità e usabilità a Gmail, con funzioni avanzate come filtri automatici, cartelle, etichette colorate, e ricerca full-text. L’app mobile Proton Mail è disponibile per iOS e Android ed è ben valutata sugli store ufficiali, con aggiornamenti regolari e un team di sviluppo attivo. Proton Bridge aggiunge un livello di complessità per la configurazione iniziale, ma una volta configurato funziona in modo trasparente senza richiedere attenzione quotidiana.
Mailfence ha un’interfaccia più datata rispetto ai concorrenti, riflettendo la sua storia più lunga e un’architettura costruita in epoche diverse del web. È pienamente funzionale e supporta più funzionalità aziendali come documenti condivisi, gruppi di lavoro e integrazioni calendar. La compatibilità IMAP/SMTP nativa significa che l’esperienza su Thunderbird o Apple Mail è identica a quella di qualsiasi altro provider email, senza frizioni aggiuntive. Per un team che non vuole cambiare il proprio flusso di lavoro e usa già un client email configurato con regole e filtri personalizzati, questa compatibilità è un vantaggio concreto.
Un aspetto spesso sottovalutato nella comparazione è la ricerca nelle email cifrate. Poiché i messaggi sono cifrati sui server, la ricerca full-text funziona diversamente rispetto a Gmail. Tuta indicizza il contenuto delle email localmente sul dispositivo, il che significa che la ricerca funziona solo sui messaggi già scaricati. Proton Mail ha introdotto una funzione di ricerca cifrata end-to-end che costruisce un indice crittografato scaricabile sul dispositivo. Mailfence, supportando IMAP nativo, permette la ricerca tramite il client email locale, con performance dipendenti dalla configurazione del client scelto.
Giurisdizione e richieste governative: chi è più sicuro
La scelta del paese in cui ha sede un servizio email influisce concretamente sulla probabilità e facilità con cui le autorità possono ottenere dati sugli utenti. Questa analisi non riguarda solo gli utenti con attività illegali: giornalisti, avvocati, dissidenti politici e chiunque voglia comunicazioni professionalmente riservate ha interesse a capire questo aspetto.
Germania (Tuta): la Germania ha una tradizione forte di tutela della privacy, rafforzata dal Bundesdatenschutzgesetz (BDSG) e dal GDPR. Le autorità tedesche possono richiedere dati con un ordine giudiziario, ma la procedura è formale e trasparente. Tuta ha pubblicato richieste ricevute nei propri rapporti di trasparenza, con risposta solo agli ordini legalmente vincolanti secondo la legge tedesca. Poiché il contenuto è cifrato e Tuta non detiene le chiavi private, anche in caso di ordine giudiziario i contenuti delle email rimangono inaccessibili tecnicamente.
Svizzera (Proton Mail): la Svizzera non è nell’UE ma ha leggi sulla privacy rigorose e non partecipa automaticamente agli accordi di sorveglianza Five Eyes o Fourteen Eyes. Ha però trattati di mutua assistenza giudiziaria con molti paesi, tramite i quali le autorità straniere possono richiedere dati. Nel 2021, Proton Mail ha dovuto fornire l’indirizzo IP di un utente a seguito di una richiesta di Europol, vicenda che ha alimentato un dibattito importante sull’effettivo livello di protezione della giurisdizione svizzera per usi ad alto rischio. Per minimizzare questo rischio, Proton raccomanda ufficialmente di usare il servizio attraverso Tor o una VPN separata.
Belgio (Mailfence): il Belgio è un membro UE con forti leggi sulla privacy (GDPR più legge nazionale del 2018). Le autorità belghe possono emettere ordini giudiziari, ma il processo è formale e prevede garanzie procedurali solide. Mailfence ha dichiarato che risponde solo a ordini giudiziari belgi e che notifica gli utenti quando possibile prima di divulgare informazioni. La giurisdizione UE significa che il GDPR si applica integralmente, con i suoi obblighi stringenti di protezione dei dati personali e il diritto alla cancellazione.
Cinque scenari reali: quale email privata scegliere
Le specifiche tecniche sono importanti, ma la scelta dipende dal contesto d’uso. Ecco cinque profili tipici con la raccomandazione corrispondente.
Scenario 1: L’utente privato che vuole lasciare Gmail. Per chi usa Gmail da anni e vuole semplicemente una casella di posta più privata senza configurazioni complesse, Proton Mail è la scelta più semplice. Il piano gratuito con 1 GB è sufficiente per un uso personale di base, l’interfaccia è moderna e familiare, e la migrazione da Gmail è supportata da strumenti integrati. Il fatto che Proton non cifri l’oggetto delle email non è un problema per l’utente medio con esigenze di privacy ordinarie.
Scenario 2: Il giornalista o attivista con esigenze di massimo anonimato. Per chi ha comunicazioni con implicazioni di sicurezza personale o professionale elevate, Tuta è la scelta tecnica più completa. La cifratura dell’oggetto, l’architettura zero-knowledge e la riduzione al minimo dei metadati accessibili al provider offrono il livello più alto di protezione nativa. Tuta, usata in combinazione con Tor Browser per il massimo anonimato di rete, rappresenta lo standard de facto per comunicazioni sensibili nel 2026.
Scenario 3: Il professionista o l’azienda con client email esistente. Per chi usa Thunderbird, Outlook o Apple Mail nel proprio flusso di lavoro e non vuole cambiarlo, Mailfence è la scelta pragmatica. Il supporto IMAP/SMTP nativo consente di usare il servizio senza installare software aggiuntivi o riconfigurare i dispositivi aziendali. La compatibilità OpenPGP garantisce che le email cifrate funzionino con i client standard e con le firme digitali già in uso.
Scenario 4: Chi vuole abbandonare l’intero ecosistema Google. Per chi vuole sostituire Google Drive, Google Password Manager e Gmail con alternative private in un’unica soluzione integrata, Proton Unlimited è l’unica risposta. L’ecosistema Proton nel 2026 include Drive, Pass, VPN, Calendar, Meet e Mail in un unico abbonamento a €9.99/mese in fatturazione annuale. Nessun concorrente offre una suite altrettanto integrata e con gli stessi livelli di audit pubblici.
Scenario 5: Il team piccolo con budget limitato. Per una startup o un team di 3-5 persone che vuole email privata professionale con domini personalizzati al costo minimo, Mailfence Entry a €2.50/mese per utente è la soluzione più economica con domini personalizzati e IMAP/SMTP completo. Per 5 utenti il costo mensile è €12.50 totali, significativamente meno del costo di Proton Business. Tuta ha prezzi simili ma richiede un cambio nel flusso di lavoro con client email dedicati.
Guida alla migrazione da Gmail: 5 step pratici
Passare da Gmail a un servizio di email privata richiede pianificazione. Ecco i cinque passaggi principali, applicabili a tutti e tre i servizi con variazioni minori.
Step 1: Esportare i dati da Gmail. Usa Google Takeout su takeout.google.com per esportare tutte le email in formato MBOX. Il file può essere grande (decine di GB per cassette postali vecchie), quindi pianifica il tempo necessario per il download. Per email di lavoro, filtra per anno e scarica blocchi separati. Google Takeout può richiedere da poche ore a qualche giorno per preparare l’archivio, a seconda delle dimensioni.
Step 2: Creare il nuovo account in modo sicuro. Registra il nuovo account sul provider scelto. Se possibile, usa una VPN o Tor Browser per la registrazione per non collegare il nuovo account al tuo indirizzo IP domestico. Tutti e tre i servizi permettono la creazione di account senza fornire obbligatoriamente un numero di telefono, anche se Proton richiede una verifica captcha o SMS per prevenire abusi sui piani gratuiti. Per il pagamento, considera l’uso di metodi anonimi dove disponibili.
Step 3: Importare le email esistenti. Proton Mail offre uno strumento di importazione integrato chiamato “Easy Switch” o “Import Assistant” che connette direttamente il tuo Gmail e importa le email in blocco mantenendo le etichette come cartelle. Tuta permette l’importazione tramite file MBOX caricati direttamente dall’interfaccia web. Mailfence supporta l’importazione IMAP tramite Thunderbird: configuri sia Gmail che Mailfence come account IMAP sullo stesso client e sposti le cartelle con drag-and-drop.
Step 4: Configurare il reindirizzamento e avvisare i contatti. Prima di disattivare Gmail, configura un inoltro automatico delle email in arrivo al nuovo indirizzo. In Gmail, vai in Impostazioni, poi “Inoltro e POP/IMAP”, aggiungi l’indirizzo del nuovo provider come destinatario e verifica la configurazione. Avvisa progressivamente i tuoi contatti del cambio di indirizzo. Mantieni Gmail attivo con l’inoltro per almeno 3-6 mesi durante la transizione per non perdere email in arrivo.
Step 5: Configurare il dominio personalizzato. Se hai un dominio personale o aziendale, configurare email con quel dominio (@tuonome.it invece di @proton.me) ti permette di mantenere lo stesso indirizzo email anche se cambi provider in futuro. Tutti e tre i servizi supportano domini personalizzati nei piani a pagamento. La configurazione richiede accesso al pannello DNS del tuo registrar per aggiungere record MX (routing email), SPF (prevenzione spoofing), DKIM (autenticazione) e DMARC (protezione reputazione). Il processo completo richiede 15-30 minuti e la propagazione DNS si completa entro 24-48 ore.
Opinioni degli esperti e della community tecnica
La community della sicurezza informatica e i creator tech hanno opinioni precise sui tre servizi, basate su test approfonditi e uso quotidiano reale. Le prospettive riportate qui riflettono posizioni espresse pubblicamente su YouTube, stream e forum specializzati nel 2025-2026.
Fireship, il canale YouTube con oltre 3 milioni di iscritti specializzato in sviluppo software e sicurezza, ha discusso l’ecosistema Proton in un video del 2025 evidenziando come la suite Proton rappresenti “l’alternativa più completa all’ecosistema Google per chi vuole uscire dalla dipendenza da Big Tech”. Ha sottolineato però che il prezzo del piano Unlimited, circa €10 al mese effettivi in abbonamento annuale, è significativamente superiore ai servizi gratuiti di Google, il che crea una barriera psicologica per molti utenti che non hanno mai pagato per l’email. Il suo consiglio: “inizia con il piano gratuito per sei mesi, poi decidi”.
ThePrimeagen, sviluppatore e streamer con un approccio molto pragmatico alla sicurezza, ha espresso preferenza per Proton Mail per uso personale, citando la compatibilità con client email esistenti tramite Bridge come fattore decisivo rispetto a Tuta. Ha dichiarato in uno stream del 2025: “Non voglio un altro ecosistema chiuso. Voglio strumenti che funzionino con ciò che già uso. Proton con Bridge mi dà questo”. È un sentimento condiviso da molti sviluppatori professionisti che hanno già flussi di lavoro consolidati e non vogliono cambiarli per ragioni di sicurezza teorica.
MKBHD (Marques Brownlee), che ha affrontato il tema della privacy email nel contesto di un video sulla de-Googolizzazione del 2025, ha indicato Proton Mail come prima scelta per la maggior parte degli utenti per la facilità d’uso, ma ha menzionato Tuta come la scelta più rigorosa tecnicamente per chi ha esigenze elevate. “Se vuoi il massimo della privacy senza compromessi tecnici, Tuta è più radicale nella sua architettura. Se vuoi qualcosa che funzioni subito per chiunque, Proton è la risposta più accessibile.”
Nella community di sicurezza italiana, il consenso su forum specializzati indica Proton Mail per l’uso generale. Una tendenza interessante osservata nel 2025-2026: molti utenti tecnici usano Tuta per le comunicazioni più sensibili e Mailfence come account professionale principale per la compatibilità IMAP con il proprio client email aziendale. Questa combinazione ibrida di due o tre provider separati per livelli diversi di sensibilità è più comune di quanto si pensi tra chi prende la privacy sul serio come pratica quotidiana.
Benchmark di sicurezza: audit e verifica del codice
La sicurezza dei servizi email non si misura solo dalla forza degli algoritmi crittografici, ma anche dalla solidità dell’implementazione, dalla protezione dell’infrastruttura e dalla correttezza del codice. Tutti e tre i servizi hanno subito audit di sicurezza indipendenti, ma il livello di dettaglio pubblicamente disponibile varia significativamente.
Proton Mail ha la storia di audit più documentata e trasparente. L’azienda pubblica regolarmente audit di sicurezza condotti da società specializzate come Securitum e Cure53, con i rapporti completi disponibili sul sito ufficiale. Gli audit coprono i client web, le app mobile e la crittografia server-side. Il codice sorgente di tutti i client Proton (web, mobile, desktop) è disponibile su GitHub con licenza open source, permettendo verifiche indipendenti dalla community. Nel 2025, il rapporto di audit pubblico non ha rilevato vulnerabilità critiche, con alcune raccomandazioni minori tutte risolte nella versione successiva del software.
Tuta ha pubblicato il codice sorgente dei propri client su GitHub (disponibile per tutte le piattaforme) e ha effettuato audit di sicurezza indipendenti. La documentazione pubblica degli audit è meno dettagliata rispetto a Proton, ma l’azienda ha un buon track record nella risposta responsabile a segnalazioni di sicurezza da ricercatori indipendenti. Non ci sono stati incidenti di sicurezza noti che abbiano compromesso i dati degli utenti dalla fondazione del servizio nel 2011, un track record significativo per 15 anni di operatività.
Mailfence ha un approccio più tradizionale alla sicurezza: il codice non è completamente open source (è disponibile solo la parte relativa alla crittografia OpenPGP), e la documentazione pubblica degli audit di sicurezza è limitata rispetto ai concorrenti. Per utenti con esigenze di audit formale e conformità normativa stringente (NIS2, DORA, ISO 27001), questo è uno svantaggio reale da considerare. Tuttavia, l’uso di OpenPGP standard, uno standard ampiamente verificato dalla comunità scientifica e crittografica internazionale per oltre 25 anni, compensa in parte questa lacuna nella trasparenza dell’implementazione proprietaria.
Vantaggi e svantaggi: tabella riassuntiva
| Aspetto | Tuta | Proton Mail | Mailfence |
|---|---|---|---|
| Privacy tecnica | Massima (cifratura oggetto inclusa) | Alta (oggetto non cifrato) | Alta (standard OpenPGP) |
| Compatibilità client | Bassa (solo app native) | Media (Bridge per desktop) | Massima (IMAP/SMTP nativo) |
| Ecosistema | Limitato (solo email) | Completo (VPN, Drive, Pass, Meet) | Medio (email, docs, calendar) |
| Prezzo base | Economico (~€3/mese) | Medio (€3.99/mese annuale) | Il più economico (€2.50/mese) |
| Trasparenza audit | Media | Alta (rapporti pubblici) | Limitata |
| Ideale per | Attivisti, giornalisti, alto rischio | Utenti che lasciano Google, professionisti | Aziende con infrastrutture esistenti |
| Non ideale per | Chi usa Thunderbird o Outlook | Chi vuole massima cifratura a costo minimo | Chi vuole ecosistema integrato |
Verdetto finale: quale email privata scegliere nel 2026
Dopo l’analisi tecnica e pratica dei tre servizi, il verdetto dipende dal profilo dell’utente, ma i dati indicano preferenze chiare per ciascun segmento.
Proton Mail vince per la maggior parte degli utenti (circa il 70-80% dei casi). Con oltre 100 milioni di account registrati, un ecosistema integrato unico nel settore, audit di sicurezza documentati e pubblici, e una curva d’apprendimento bassa, Proton Mail è la scelta razionale per chi vuole lasciare Gmail. Il piano Unlimited a €9.99/mese in abbonamento annuale è più alto di Gmail (gratuito), ma include VPN professionale, password manager, storage cloud cifrato e email privata: il costo unitario per servizio diventa competitivo rispetto ad abbonamenti separati. Il limite principale rimane la non-cifratura dell’oggetto email, accettabile per uso generale ma non per scenari ad alto rischio.
Tuta vince per la privacy tecnica massima (utenti avanzati e ad alto rischio). Se la priorità assoluta è la minima superficie di attacco e la protezione più completa dei metadati, Tuta non ha rivali nel segmento consumer. La cifratura dell’oggetto email e l’architettura zero-knowledge più completa del gruppo la rendono la scelta per giornalisti d’inchiesta, avvocati, dissidenti e chiunque abbia ragioni concrete per non fidarsi nemmeno del proprio provider. Il vincolo dell’assenza di IMAP/SMTP è un prezzo accettabile per questo livello di protezione, con app native disponibili su tutte le piattaforme. Il piano Legend a €8/mese è il più costoso del trio, ma offre 500 GB e 30 alias.
Mailfence vince per la compatibilità aziendale e il costo minimo. Per le aziende con infrastrutture email già configurate, per i professionisti che usano Thunderbird o Outlook, e per chi vuole la soluzione meno invasiva dal punto di vista del cambiamento operativo, Mailfence è la risposta pragmatica. Il piano Entry a €2.50/mese è il più economico tra i tre per i piani a pagamento con dominio personalizzato, e il supporto IMAP/SMTP nativo elimina qualsiasi frizione nell’adozione. Per un team di 5 persone, il costo mensile totale è €12.50, imbattibile nel segmento.
Una nota finale per tutti e tre: nessun servizio garantisce anonimato completo in scenari di alto rischio da solo. Per protezione totale, questi servizi devono essere usati in combinazione con Tor Browser per l’accesso, registrazione con dati pseudonimi, e senza collegamento a numeri di telefono o carte di credito personali. Usati in questo modo, offrono un livello di protezione che Gmail, Outlook e Yahoo Mail non possono avvicinare tecnicamente.
Copertura correlata
Per costruire una strategia di privacy digitale completa, leggi anche:
- Tor vs VPN: 3 Relè vs 1 Tunnel a Confronto [2026]
- DNS Privato: Cloudflare 1.1.1.1 vs Google 8.8.8.8 vs Quad9 [2026]
- ProtonVPN vs Mullvad: 5€ Fissi vs Gratis [2026]
- NordVPN vs Surfshark vs Proton VPN: 1,99€ [2026]
- Brave vs Firefox: 30% più Veloce e Privacy [2026]
- App 2FA a Confronto: Google vs Authy vs 2FAS [2026]
Domande frequenti
Proton Mail è davvero sicuro e privato?
Si. Proton Mail usa crittografia end-to-end basata su OpenPGP con chiavi RSA-4096 e AES-256. Il contenuto delle email è accessibile solo all’utente con la propria password, e Proton non può tecnicamente decifrarlo. Il limite è che l’oggetto dell’email e alcuni metadati (mittente, destinatario, timestamp) non sono cifrati end-to-end e rimangono visibili a Proton. Per uso generale, il livello di sicurezza è molto superiore a Gmail, Outlook e Yahoo Mail. Gli audit pubblici indipendenti confermano che l’implementazione è corretta.
Tuta cifra davvero anche l’oggetto dell’email?
Si, ma solo nelle email tra due account Tuta o quando si usa la funzione di email cifrata con password per i destinatari esterni. Quando si riceve un’email da un account Gmail o Outlook, l’email arriva in chiaro incluso l’oggetto, e Tuta la cifra e la salva sui propri server. Per i messaggi in uscita verso provider non-Tuta, il destinatario riceve un link protetto e accede al messaggio cifrato tramite browser inserendo la password condivisa.
Posso usare Tuta con Thunderbird o Outlook?
No, non in modo nativo. Tuta non supporta IMAP o SMTP standard, quindi non è direttamente compatibile con Thunderbird, Apple Mail, Outlook o altri client email tradizionali. Tuta funziona solo tramite le proprie app native disponibili per web, iOS, Android, Windows, macOS e Linux. Se la compatibilità con client email esistenti è una priorità assoluta, Mailfence (IMAP/SMTP nativo) o Proton Mail (con Bridge) sono le alternative più adatte.
Qual è la differenza tra Tuta e Tutanota?
Sono lo stesso servizio. Tutanota ha completato il rebrand in “Tuta” nel 2024, mantenendo la stessa tecnologia, lo stesso team fondatore e la stessa sede ad Hannover, Germania. Il cambio è stato principalmente di branding e identità visiva, e non ha modificato le funzionalità tecniche, la crittografia o l’architettura del servizio. Gli account Tutanota esistenti sono stati migrati automaticamente al nuovo marchio Tuta senza intervento da parte degli utenti.
Proton Mail può essere costretto a cedere i miei dati alla polizia?
Proton Mail è tenuto a rispondere a ordini giudiziari svizzeri validi. Può divulgare metadati (indirizzo IP al momento del login, orario di accesso, informazioni sull’account) ma non il contenuto delle email, che è cifrato con chiavi che solo l’utente possiede. Nel 2021, Proton ha fornito l’indirizzo IP di un utente attivista francese a seguito di una richiesta tramite il meccanismo di cooperazione giudiziaria internazionale. Per evitare questa situazione, accedi sempre a Proton tramite Tor Browser o una VPN di terze parti, così anche l’indirizzo IP registrato da Proton sarà uno dell’exit node, non il tuo IP reale.
Mailfence è sicuro quanto Proton Mail?
Per la crittografia del contenuto, si: Mailfence usa OpenPGP come Proton Mail, lo stesso standard robusto ampiamente verificato. Le differenze sono in altri aspetti: Mailfence ha meno audit di sicurezza pubblicamente documentati, il codice non è completamente open source come Proton, e l’ecosistema aggiuntivo è più limitato. Per le aziende che cercano email privata con compatibilità IMAP e un prezzo contenuto, il livello di sicurezza di Mailfence è adeguato. Per chi cerca il massimo della trasparenza e della verifica indipendente, Proton rimane superiore.
Esiste un piano gratuito valido per Tuta, Proton e Mailfence?
Si. Tuta Free offre 1 GB di storage con crittografia end-to-end completa inclusa senza limite di tempo. Proton Mail Free offre 1 GB con funzionalità limitate (senza Bridge desktop, senza domini personalizzati, massimo 1 indirizzo email). Mailfence Free offre 500 MB per email e 500 MB per cloud storage. Tutti i piani gratuiti sono permanenti, non richiedono carta di credito e non hanno scadenza. Per un uso personale di volume ridotto, tutti e tre i piani gratuiti sono adeguati come punto di partenza prima di valutare un upgrade ai piani a pagamento.
