Tuta é tão paranoico com segurança que diminuem pontos de insegurança (threat surface) ao extremo.

Então se enviar um e-mail do Tuta para o Gmail por exemplo, ele encripta por default a mensagem com o protocolo proprietário de chaves sob controle exclusivo deles. Então outros clients não tem como abrir um e-mail encriptado Tuta.


Se abrir de um outlook ou Gmail da vida, o e-mail vem com um link pra um web server do Tuta onde eles mantêm chaves privadas geradas a partir da senha que foi combinada verbalmente com o remetente.

Claro que dá pra enviar e-mails não encriptados com Tuta, mas tem que apertar um botão do tipo “enviar e-mail inseguro” de tanto que eles insistem pra vc não dar bobeira.

O Tuta não exige nenhuma identificação para criar conta. O Proton exige um e-mail. Tem gente que cria e-mail do Tuta justamente para conseguir fazer uma conta anônima no Próton.

Por fim o Próton tem maior foco em user friendliness. Então com um plugin no desktop ele de cripta a comunicação com os servidores deles para baixar seus e-mails em clients como Outlook. A Tuta considera isso um threat surface fora do controle deles, que no modelo de paranoia deles é inadmissível.

Enfim, Próton é ótimo pra quem quer funcionalidades mais normais de dia a dia. Tuta é ótimo pra quem quer funcionalidades avançadas de segurança e privacidade. Ambos são seguros o suficiente.