Альтернатива Tutanota на офшорном VPS

Tutanota хорош как сервис, но имеет архитектурные особенности, которые становятся проблемой для серьёзных приватных кейсов.

• Немецкая юрисдикция: Германия требует от провайдеров cooperation в criminal investigations, BfV (внутренняя разведка) имеет полномочия по запросам.
• Собственный формат: Tutanota использует свой формат шифрования, несовместимый с OpenPGP и S/MIME - письма читаются только через Tuta клиент.
• Нет IMAP: доступ только через официальные клиенты Tuta, что блокирует Thunderbird, K-9 Mail и другие почтовые приложения.
• Ограничения по объёму: бесплатный план - 1GB, платные от $3 до $10 за месяц, и хранилище ограничено.
• Зависимость от компании: если Tuta закроется, изменит политику или будет принуждена к cooperation - все письма становятся уязвимыми.
• KYC при некоторых платежах: кредитные карты требуют верификацию.
• Закрытый сервер: код клиента открыт, но серверная инфраструктура закрыта для аудита.

На офшорном VPS все эти ограничения снимаются, и пользователь получает полный контроль над почтовой инфраструктурой при приемлемой стоимости.

Чтобы получить функциональность уровня Tutanota на собственном офшорном VPS, нужен правильно собранный стек с акцентом на шифрование и приватность.

• Mailcow как основа: Postfix плюс Dovecot плюс SOGo плюс Rspamd в Docker compose на VPS Anubiz Host.
• Mail crypt plugin Dovecot: шифрование Maildir на стороне сервера AES-256 с RSA wrap, привязанным к паролю пользователя.
• OpenPGP на клиентах: Thunderbird, K-9 Mail, FairEmail - всё поддерживает OpenPGP из коробки, что даёт E2EE между совместимыми пользователями.
• WKD для discovery: публичные ключи раздаются через openpgpkey.вашдомен, клиенты находят их автоматически.
• Mailvelope для webmail: браузерное расширение для OpenPGP шифрования прямо в SOGo интерфейсе.
• Шифрование диска: LUKS на разделе с почтой плюс mail crypt в Dovecot - двойной слой защиты от форензики.
• Anonymous registration: регистрация ящиков под псевдонимами, оплата Anubiz Bitcoin/Monero без KYC.
• Tor onion service: опционально - запуск SMTP и IMAP через Tor для дополнительной анонимности.

Результат - почтовая инфраструктура, которая шифрует и метаданные (через MTA-STS, DANE), и контент (через OpenPGP), и хранилище (через LUKS плюс mail crypt) - что превосходит большинство коммерческих решений по уровню защиты.

Tutanota использует собственный формат шифрования вместо OpenPGP, что даёт некоторые преимущества (шифрование темы, метаданные внутри Tuta), но создаёт серьёзные ограничения совместимости. OpenPGP - открытый стандарт с 20+ годами развития.

• Совместимость: OpenPGP работает между любыми клиентами и серверами, Tutanota - только внутри своей экосистемы.
• Аудит: OpenPGP алгоритмы и реализации тщательно проверены, есть множество независимых имплементаций.
• Долгосрочность: ключи OpenPGP работают десятилетиями, привязка к провайдеру делает данные заложниками.
• Цифровые подписи: OpenPGP позволяет не только шифровать, но и подписывать сообщения для верификации.
• Web of trust: подписывание ключей друг друга строит распределённую систему доверия без центрального авторитета.
• Hardware tokens: YubiKey, Nitrokey, Trezor поддерживают OpenPGP для хранения приватных ключей вне компьютера.
• Шифрование вложений: любые файлы могут быть зашифрованы тем же ключом, что и письма.

На офшорном VPS Anubiz Host OpenPGP даёт стандартизованную, открытую и долгосрочную защиту коммуникаций, которая работает независимо от любого провайдера и не имеет привязки к закрытым форматам.