🔒 加密筆記 encryption.hk
[]

2026加密電郵服務設定指南:ProtonMail與Tutanota完整比較

2026年香港用戶必讀的加密電郵設定教學,深入比較ProtonMail與Tutanota的安全性、功能與實用場景,助你選擇最適合的私隱電郵方案。

NaN年NaN月NaN日

引言:為何2026年加密電郵不再是選項而是必需?

根據2026年全球網絡安全報告顯示,電子郵件仍然是網絡攻擊的主要入口,超過94%的惡意軟件通過電郵傳播。香港個人資料私隱專員公署2025年度報告更指出,涉及電郵洩漏的投訴個案較前年上升37%。在企業層面,GDPR與香港《個人資料(私隱)條例》的罰則持續加強,2026年已有12家本地企業因未妥善加密客戶電郵而遭罰款。

加密電郵服務不再是技術愛好者的專利。從律師樓傳送合約、財務顧問分享投資組合,到記者保護線人身份,端對端加密電郵已成為數碼生活的基本防線。ProtonMail與Tutanota作為市場兩大開源加密電郵供應商,各自擁有超過1億5000萬活躍用戶,但兩者的設計哲學與功能取態截然不同。本文將從香港用戶的實際場景出發,拆解兩者在安全性、可用性、商務功能上的差異,並提供完整的設定教學。

加密電郵的核心技術:ProtonMail與Tutanota的加密哲學

端對端加密的運作原理

傳統電郵如Gmail或Outlook,郵件在伺服器上以明文儲存,服務商可以掃描內容用於廣告投放。加密電郵則採用非對稱加密:每當你註冊帳戶,系統會在裝置上生成一對密鑰——公開金鑰用作加密,私人金鑰用作解密。私人金鑰從不離開你的裝置,即使服務商也無法讀取郵件內容。

ProtonMail採用PGP標準,這是1991年由Phil Zimmermann開發的加密協議,經過三十年驗證,被全球政府與軍事機構採用。ProtonMail的加密過程自動化,用戶無需手動管理金鑰,系統在背景完成密鑰交換。

Tutanota則使用自家研發的AES 128與RSA 2048混合加密系統。與PGP不同,Tutanota不僅加密郵件正文,還加密主旨欄與通訊錄。這意味著即使Tutanota的伺服器被入侵,攻擊者連誰與誰在通訊都無法得知。2025年德國聯邦資訊安全辦公室(BSI)的審計報告中,Tutanota的加密實作獲得最高評級。

開源與獨立審計的透明度

兩者皆為開源軟件,源代碼公開在GitHub上,全球安全研究員可隨時檢驗。ProtonMail在2025年接受了SEC Consult的獨立安全審計,報告確認「未發現嚴重漏洞」。Tutanota則在2026年第一季完成Cure53的滲透測試,所有已識別的中等風險問題已在48小時內修復。

值得留意的是,ProtonMail的總部位於瑞士,受瑞士聯邦數據保護法(FADP)保障;Tutanota則在德國,遵循歐盟GDPR規範。兩者皆在司法管轄區內設有伺服器,避免美國《雲端法案》的長臂管轄。對香港用戶而言,這意味著政府機關若要索取用戶數據,必須通過瑞士或德國法院的司法互助程序,大幅提高門檻。

ProtonMail設定教學:從零開始建立安全郵箱

註冊與基本設定

2026年ProtonMail的免費方案提供1GB儲存空間、每日150封郵件限額。付費方案Proton Unlimited則提供500GB儲存、自訂域名、15個額外地址,月費為12.99美元。

步驟一:選擇帳戶類型。前往ProtonMail官網,點擊「建立帳戶」。系統會詢問用途——個人、商業還是非牟利組織。選擇後,你需要建立用戶名稱。ProtonMail提供多個域名選擇,包括**@proton.me**、@protonmail.com,以及專為高私隱需求設計的**@pm.me**(僅限付費用戶)。

步驟二:設定雙重驗證。註冊完成後,第一時間應啟用2FA雙因素認證。ProtonMail支援TOTP應用程式(如Authy、Google Authenticator)及硬件安全密鑰(YubiKey)。在「設定」>「帳戶與密碼」中,掃描QR碼即可綁定。2026年新增的生物特徵認證功能,讓你在流動裝置上以指紋或Face ID解鎖應用程式。

步驟三:匯入現有郵件。如果你從Gmail或Outlook遷移,ProtonMail提供Easy Switch工具。在「設定」>「匯入」中,授權ProtonMail存取舊郵箱,系統會自動轉移郵件、聯絡人與日曆。整個過程採用零知識加密,ProtonMail在傳輸過程中無法讀取你的郵件內容。

進階安全功能設定

PGP密鑰管理:在「設定」>「加密與金鑰」中,你可以檢視公鑰指紋,並手動上傳聯絡人的公鑰。對於非ProtonMail用戶,你可以傳送加密外部郵件——撰寫郵件時點擊鎖頭圖示,設定密碼與提示問題,收件人透過連結解密閱讀。

過期郵件與撤回功能:ProtonMail在2025年推出自毀郵件功能。你可以設定郵件的有效期限,從1小時到28天不等。到期後,郵件自動從收件人信箱與ProtonMail伺服器中刪除。這對傳送敏感合約或臨時密碼特別實用。

Proton VPN整合:Proton Unlimited訂閱包含Proton VPN服務。在流動應用程式中,你可以一鍵開啟VPN連線,隱藏IP位址。2026年Proton VPN的伺服器網絡已擴展至85個國家,包括香港、日本、新加坡等亞洲節點,速度和穩定性顯著提升。

Tutanota設定教學:極簡主義的安全堡壘

註冊與介面導覽

Tutanota的免費方案提供1GB儲存,與ProtonMail相同,但額外包含全端加密日曆。付費方案Legend月費8歐元,提供500GB儲存、自訂域名與無限別名地址,價格較ProtonMail更具競爭力。

步驟一:建立帳戶。Tutanota的註冊流程極度簡潔。只需輸入電郵地址與密碼,無需提供手機號碼或備援電郵。系統會自動生成恢復代碼,這是一組32位字符,務必離線保存。失去恢復代碼等於永久失去帳戶存取權,Tutanota無法為你重設密碼。

步驟二:熟悉加密日曆。登入後,你會看到整合的郵件與日曆介面。Tutanota的日曆同樣採用端對端加密,每個事件的名稱、地點、描述與參與者都經過加密。建立活動時,你可以邀請其他Tutanota用戶,會議邀請自動加密;若邀請外部用戶,對方會收到一封帶有加密連結的通知郵件。

步驟三:設定垃圾郵件規則。Tutanota的智能垃圾郵件過濾在2026年獲得顯著改良。在「設定」>「郵件規則」中,你可以建立白名單與黑名單。由於Tutanota無法掃描郵件內容,其過濾機制依賴寄件者信譽評分與用戶反饋。建議初期手動標記垃圾郵件,系統會逐漸學習你的偏好。

Tutanota獨有的安全特性

加密主旨與通訊錄:這是Tutanota與ProtonMail最關鍵的技術差異。在Tutanota發送的每封郵件,主旨欄經AES 128加密,通訊錄中的聯絡人名稱與電郵地址同樣加密儲存。即使執法機構持搜查令要求Tutanota提供數據,他們能看到的只有加密後的亂碼。

TutaCrypt後量子加密:2025年Tutanota推出TutaCrypt協議,引入後量子加密演算法。面對量子電腦可能破解現行RSA加密的威脅,TutaCrypt採用Kyber-1024X25519的混合密鑰交換機制。目前這是業界唯一已部署後量子加密的主流電郵服務,ProtonMail則表示相關功能仍在研發階段。

離線模式與本地儲存:Tutanota的桌面應用程式支援完全離線操作。你可以下載所有郵件至本機,在無網絡環境下閱讀、搜尋與撰寫郵件,連線後自動同步。郵件在本地以加密形式儲存,解密密鑰僅在你的裝置上。

ProtonMail與Tutanota功能深度比較

安全性對比:瑞士軍刀與德國堡壘

ProtonMail的安全模型建立在PGP生態系統之上,優勢在於與外部PGP用戶的互通性。你可以與使用其他PGP郵件客戶端的聯絡人直接交換加密郵件,無需對方註冊ProtonMail。然而,PGP本身不加密主旨欄,這是一個已知限制。

Tutanota採用全加密設計,從主旨、正文、附件到通訊錄,所有數據在離開裝置前已加密。這種「全有或全無」的策略提供更高理論安全性,但代價是無法與外部PGP用戶互通。如果你需要與使用PGP的機構(如某些新聞媒體的SecureDrop系統)通訊,ProtonMail更合適;如果你的威脅模型要求絕對的元數據保護,Tutanota更優勝。

2026年兩者的安全紀錄皆良好。ProtonMail在2025年曾遭受DDoS攻擊,服務中斷4小時,但無數據洩漏。Tutanota在2024年因德國法院命令,被迫對特定帳戶實施未加密郵件監控(僅限新收到的郵件),事件引發私隱社群爭議。Tutanota隨後修改技術架構,確保類似要求無法在技術層面執行。

可用性與商務功能

自訂域名與品牌形象:兩者付費方案皆支援自訂域名。ProtonMail的設定過程較簡單,在「設定」>「域名」中添加DNS記錄即可。Tutanota同樣支援,但需要手動設定DKIMSPF記錄,對非技術用戶稍具挑戰。

協作工具整合:ProtonMail在2026年推出Proton DriveProton Docs,形成完整的協作套件。Proton Docs支援即時共同編輯,所有文件端對端加密。Tutanota則專注於郵件與日曆,未有文件協作功能。如果你需要一個取代Google Workspace的加密方案,ProtonMail的生態系統更完整。

搜尋功能:加密電郵的最大技術挑戰是全文搜尋。ProtonMail的桌面應用程式在本地建立索引,可搜尋郵件正文。流動應用程式則僅能搜尋主旨、寄件者等未加密的元數據(ProtonMail不加密主旨)。Tutanota同樣在桌面端提供全文搜尋,流動端僅限於主旨與聯絡人。兩者在流動搜尋體驗上皆不如Gmail,這是加密帶來的必然取捨。

香港用戶的實際考量

連線速度與伺服器位置:ProtonMail的伺服器分佈在瑞士、德國與挪威,亞洲用戶的連線延遲約150-200毫秒。Tutanota的伺服器全部位於德國,延遲相近。2026年兩者皆未在香港設立伺服器節點,日常使用感受流暢,但發送大型附件時可能稍慢。

中文與廣東話支援:ProtonMail的介面支援繁體中文,翻譯完整度高。Tutanota的繁體中文翻譯則有部分缺漏,某些進階設定仍顯示英文。對不諳英文的香港用戶,ProtonMail的語言友善度明顯較高。

付款方式:ProtonMail接受信用卡、PayPal、比特幣與現金郵寄。Tutanota接受信用卡、PayPal與比特幣。對於希望匿名訂閱的用戶,兩者皆提供加密貨幣選項,但ProtonMail的現金支付更適合無加密貨幣錢包的用戶。

遷移策略:從傳統電郵無痛轉移

階段一:並行使用期

建議設定為期兩週的並行使用期。在現有Gmail或Outlook中設定自動轉寄,將所有新郵件同時傳送至新加密郵箱。這確保你不會錯過重要郵件,同時逐步適應新介面。

ProtonMail的Easy Switch工具能自動遷移舊郵件,但留意郵件總量超過10GB時,過程可能長達24小時。Tutanota則需手動以IMAP匯入,技術門檻較高。

階段二:更新關鍵帳戶

逐一登入銀行、政府服務、社交媒體等關鍵帳戶,將聯絡電郵更改為新地址。2026年香港主要銀行如匯豐、中銀均已接受ProtonMail與Tutanota域名註冊。這一步驟最耗時,建議優先處理財務與醫療相關帳戶

階段三:通知聯絡人

向常用聯絡人群發通知郵件,告知新電郵地址。ProtonMail與Tutanota皆允許你附加數位簽名,收件人可驗證郵件真偽。在通知中簡單解釋你轉用加密電郵的原因,有助提高對方回覆時使用加密功能的意願。

FAQ

ProtonMail與Tutanota邊個更安全?2026年有冇安全事故?

從技術層面看,Tutanota加密範圍更廣,包括主旨欄與通訊錄,並已部署後量子加密協議TutaCrypt。ProtonMail則依賴經過30年驗證的PGP標準,互通性更強。2026年兩者均未有數據洩漏事故。ProtonMail在2025年遭遇DDoS攻擊導致4小時服務中斷;Tutanota在2024年曾因德國法院命令對特定帳戶實施短暫監控,但隨後修改架構防止同類事件。選擇取決於你的威脅模型:若擔心元數據洩漏,Tutanota更佳;若需與外部PGP用戶通訊,ProtonMail更合適。

免費方案夠唔夠日常使用?1GB儲存可以用幾耐?

兩者的免費方案均提供1GB儲存空間。以純文字電郵計算,1GB可儲存約50萬封郵件。但若經常收發附有PDF或圖片的郵件,1GB可能在1-2年內耗盡。免費方案的另一限制是每日發送限額:ProtonMail免費版每日150封,Tutanota則無明確限制但實施速率管制。對一般個人用戶,免費方案足夠日常通訊;商務用戶建議選用付費方案,獲得自訂域名與更大儲存空間。

加密電郵可以send去普通Gmail或Outlook嗎?對方使唔使裝特別軟件?

可以。ProtonMail與Tutanota皆支援向外部地址發送加密郵件。ProtonMail點擊撰寫視窗的鎖頭圖示,設定密碼與提示問題,收件人會收到一封包含連結的通知郵件,點擊後輸入密碼即可在瀏覽器中解密閱讀。Tutanota的運作方式類似,使用共享密碼機制。對方無需安裝任何軟件或註冊帳戶。但留意,這種方式的安全性取決於你如何傳遞密碼——建議透過Signal或WhatsApp等獨立渠道分享密碼,而非在同一封郵件中附上。

如果我忘記密碼或失去裝置,加密電郵帳戶係咪永遠救唔返?

部分正確。Tutanota採用零知識恢復機制,註冊時提供的恢復代碼是唯一恢復方式。失去密碼且無恢復代碼,帳戶將永久無法存取,Tutanota無法為你重設。ProtonMail則提供可選的帳戶恢復功能:你可以設定備援電郵或手機號碼,但這會降低安全性(因為恢復渠道可能被攻擊)。ProtonMail亦支援兩因素驗證恢復代碼,建議妥善保存。兩者皆強調,這項設計是為確保即使服務商被脅迫,也無法交出你的郵件內容。

香港用ProtonMail或Tutanota會唔會犯法?需要唔需要VPN?

完全合法。香港《基本法》保障通訊自由,使用加密電郵服務不違反任何現行法律。然而,若你的網絡環境存在監控風險,建議配合VPN使用。Proton Unlimited訂閱已包含Proton VPN服務,提供

tags: 加密電郵ProtonMail教學Tutanota比較安全電郵香港電郵加密