ProtonMail vs Tutanota vs Hey 加密郵件全面比較 2025:私隱、安全、功能邊個最適合香港人?
深入比較 ProtonMail、Tutanota 與 Hey 三大加密郵件服務:由端對端加密技術、零存取架構、司法管轄權到定價、香港及海外華人實際使用場景,用數據同實測幫你揀出最強私隱電郵方案。
ProtonMail vs Tutanota vs Hey 加密郵件全面比較 2025:私隱、安全、功能邊個最適合香港人?
香港人對數碼私隱嘅警覺性喺過去幾年急劇升溫。無論係因為跨境數據風險、企業監控,定係對大科技公司越嚟越唔信任,愈嚟愈多人開始由 Gmail、Outlook 呢類傳統電郵服務轉投端對端加密郵件。但市場上嘅選擇多咗,問題就跟住嚟:ProtonMail、Tutanota 同埋近年引起熱議嘅 Hey,邊個先係真正安全又啱日常使用?
呢篇深度比較唔會同你講啲「加密就等於安全」嘅廢話。我哋會用數據、技術細節同香港人實際使用場景,將三款服務由加密架構、私隱政策、可用性、定價到客服支援逐一拆解。睇完之後,你會清楚知道邊一款最適合你嘅威脅模型——係追求極致私隱,定係想要更有效率嘅郵件工作流程。
加密技術架構深度對決:端對端加密並唔係非黑即白
講加密郵件,好多人第一時間問:「佢有冇端對端加密(E2EE)?」但呢個問題其實太過簡化。端對端加密只係一個光譜,關鍵在於邊個持有密鑰、加密範圍有幾廣、以及伺服器能否解密。
ProtonMail(瑞士) 採用業界標準嘅 OpenPGP 加密協議,所有 Proton 用戶之間嘅郵件預設係端對端加密,對外發送郵件亦可以設定密碼保護。密鑰生成同管理完全喺用戶裝置上進行,Proton 伺服器根本無權訪問私密鑰。更重要嘅係,ProtonMail 喺 2019 年已經全面開源其加密庫,並通過 SEC Consult 等第三方安全審計。技術層面,佢用橢圓曲線密碼學(ECC)Curve25519,比傳統 RSA 更快更安全,同時支援硬件安全密鑰(YubiKey 等)做雙重認證。
Tutanota(德國) 行嘅係另一條路線。佢冇採用 OpenPGP,而係由團隊自行研發一套基於 AES 128 同 RSA 2048 嘅混合加密系統。呢個做法嘅好處係加密範圍遠超郵件正文:連郵件主旨、聯絡人名單、甚至搜尋索引都經過端對端加密,搜尋功能係透過用戶裝置本地索引完成,伺服器完全唔會知道你想搵乜。相比之下,ProtonMail 嘅郵件主旨目前仍未做到端對端加密(呢個係 OpenPGP 協議本身嘅限制),呢點係 Tutanota 其中一個極大技術優勢。Tutanota 同樣係全開源,並通過定期嘅滲透測試。但缺點係,因為佢唔用 PGP,同其他 PGP 郵件服務互加密會比較麻煩,需要用預設密碼做外部加密通訊。
Hey(美國) 嘅情況就比較特別——佢根本上唔係一隻以端對端加密為賣點嘅郵件服務。Hey 由 Basecamp 團隊開發,主打「郵件流程革命」,將收件匣重新設計成 Imbox、The Feed 同 Paper Trail 三個區域,幫助你處理郵件噪音。Hey 會喺靜止狀態下對數據進行加密儲存,亦使用 TLS 傳輸加密,但伺服器端係可以存取郵件內容嘅,用嚟做搜尋、通知推送等功能。換言之,如果你嘅威脅模型包含「伺服器營運商被黑客入侵」或者「政府向公司索取數據」,Hey 並唔係你嘅選擇。
小結:如果你要真正「零知識」(Zero-Knowledge)架構,只有 Tutanota 真正做到連主旨同搜尋都加密,ProtonMail 則喺 PGP 互通性同可用性之間取得極佳平衡;Hey 係一個生產力工具,私隱只係基本責任而唔係核心架構。
司法管轄權與私隱政策:瑞士、德國、美國嘅法律博弈
香港人揀加密郵件,司法管轄權(Jurisdiction)往往比起加密技術更關鍵。因為某啲國家嘅法律可以迫使服務供應商喺加密軟件埋後門,或者秘密交出用戶元數據。
ProtonMail 總部設喺瑞士日內瓦,受瑞士《聯邦數據保護法》(FADP)同極其嚴格嘅銀行級私隱法律保護。瑞士唔屬於歐盟,亦唔喺「五眼聯盟」或「十四眼」監控網絡之內。執法機構若要索取用戶資料,必須通過瑞士法院嘅正式司法互助程序,而且 Proton 堅持只會執行瑞士法院頒令。2019 年 ProtonMail 曾公開透明度報告,顯示每年收到數以千計嘅要求,但只喺合法命令下提供極有限嘅元數據(如 IP 紀錄)。值得留意嘅係,ProtonMail 喺 2021 年曾因法國當局要求而被迫記錄一名法國活動人士嘅 IP 地址,引發爭議,但呢件事正正說明:不論邊個國家,只要你用電郵服務,元數據(例如登入 IP)喺法律壓力下仍然有機會被記錄。Proton 其後已更新私隱政策,更加透明地交代呢類情況。
Tutanota 總部喺德國漢諾威。德國係歐盟成員國,受《通用數據保護條例》(GDPR)約束,係全球最嚴厲嘅數據保護法之一。不過德國同時係「十四眼」情報聯盟嘅成員,理論上存在跨國情報共享風險。Tutanota 嘅加密設計某程度上抵消咗呢個風險:因為所有內容都端對端加密,連伺服器都冇明文數據。Tutanota 亦曾收到德國法院命令,要求佢為某個帳戶加入實時監控功能去截取未加密郵件,但團隊成功喺法律層面上訴,最終法院裁定電子郵件服務供應商唔係電訊服務商,無義務安裝監控後門。呢場官司係加密通訊界別一個標誌性勝利。
Hey 屬美國 Basecamp 公司,受美國愛國者法案同雲端法案(CLOUD Act) 管轄。雖然 Hey 嘅母公司 37signals 一向以「反監控資本主義」自居,但法律上美國公司必須遵守美國搜查令同國家安全信函(National Security Letters),可能仲要附加封口令。Hey 冇端對端加密,意味住佢有能力交出完整郵件內容。呢點對於經常需要保護消息來源嘅記者、律師,或者對中國跨境數據流動有憂慮嘅香港用戶嚟講,風險係極高。
小結:單睇司法管轄權,ProtonMail(瑞士)同 Tutanota(德國)都遠比任何美國公司可靠。而 Tutanota 喺法律抗爭上嘅實戰紀錄,尤其令人對佢嘅原則有信心。
實際功能同用戶體驗:日常使用邊個最順手?
加密再強,如果用落奇慢、搜尋唔到郵件、冇手機 App,咁都係得物無所用。三款服務喺用戶體驗(UX)上係三種完全唔同嘅哲學。
ProtonMail 近年大力改善 UI,採用現代化簡潔設計,支援自訂網域、多帳戶整合、橋接功能(Proton Mail Bridge)俾你喺 Outlook、Thunderbird 等桌面客戶端收發加密郵件。佢嘅手機 App 支援生物識別解鎖,整體操作流暢。最大痛點係因為零存取架構限制,免費版搜尋功能只可以搜到發件人、主旨同日期,要搜尋郵件內文必須配合 Bridge 下載到本地先做到。Proton 同時整合咗行事曆(Proton Calendar)同雲端硬碟(Proton Drive),一個帳戶有齊全套私隱工具生態,對香港人嚟講尤其方便,因為你可以完全取代 Google 生態而唔使犧牲太多功能。
Tutanota 介面相對簡約,功能專注喺郵件、日曆同聯絡人。佢嘅搜尋功能因為做到端對端加密索引,可以喺 App 內直接搜尋郵件內文,呢個係 Proton 免費版做唔到嘅。Tutanota 同樣支援自訂網域、多用戶管理,同埋可以建立加密聯絡人表格畀外部人士向你發送加密訊息。但 Tutanota 暫時未支援第三方電郵客戶端整合(即係冇類似 Proton Bridge 嘅功能),必須用佢自家嘅桌面或手機 App,呢點對用慣 Outlook 嘅商務用戶嚟講可能係障礙。
Hey 嘅用戶體驗係佢嘅靈魂。佢將所有陌生寄件人嘅郵件先放入「The Feed」觀察區,等你決定係咪批准佢進入主收件匣「Imbox」;交易收據、帳單等自動歸類去「Paper Trail」;仲有「Reply Later」功能專注處理待覆郵件。呢套流程徹底改變你處理電郵嘅習慣,減少不必要嘅通知干擾。但 Hey 唔支援標準 IMAP/POP3,即係話你只能夠用佢嘅 Web 版、Mac、Windows 或 iOS/Android App,完全無法用其他客戶端存取。此外,Hey 係付費制,冇永久免費版(只有 14 日試用),每年 99 美金,對預算有限嘅用戶門檻唔低。
小結:純粹講日常順手程度,ProtonMail 同 Hey 都係頂級,但方向唔同——Proton 追求安全生態,Hey 追求極致生產力。Tutanota 喺功能豐富度上稍弱,但核心郵件體驗扎實,搜尋加密郵件嘅能力更係一絕。
安全性與威脅防護:2FA、Phishing 同數據中心物理安全
密碼被撞破、點擊釣魚連結、伺服器被物理入侵——呢啲都係現實威脅。三款服務點應對?
雙重認證(2FA):ProtonMail 支援 TOTP 同 U2F/FIDO2 硬件安全密鑰(YubiKey 等),亦可以設定信箱密碼同登入密碼雙重保護。Tutanota 同樣支援 TOTP 同 U2F,但設定上冇 Proton 咁多精細選項。Hey 只有基本嘅 SMS 同 TOTP 兩種雙重認證方式,不支援硬件密鑰,安全性相對落後。
反釣魚保護:ProtonMail 有內置嘅連結確認同外部圖片封鎖,並利用其域名保護機制減少冒充風險。Tutanota 自動封鎖外部追蹤像素,並對所有外部圖片實行代理加載。Hey 獨有嘅 Screener 功能其實係非常有效嘅反釣魚系統:任何新寄件人都要你先批准先可以進入主收件匣,呢個過程自然減少咗你誤擊假銀行電郵嘅機會。但因為 Hey 冇端對端加密,釣魚攻擊若成功繞過 Screener,後果可能更嚴重。
數據中心物理安全:ProtonMail 嘅數據中心位於瑞士同德國,部分伺服器據報位於前軍事地堡內,出入需要生物識別同多層授權。Tutanota 嘅伺服器完全位於德國 ISO/IEC 27001 認證嘅數據中心,採用全硬碟加密、嚴格人員管控。Hey 使用 AWS 雲端基礎設施,雖然 AWS 本身物理安全極高,但由於數據內容可被 Hey 伺服器存取,風險模型完全唔同。
獨立審計:ProtonMail 經過多次公開安全審計,包括 SEC Consult 同歐洲專家小組;Tutanota 亦定期發布滲透測試報告。Hey 則從未進行針對端對端加密嘅第三方安全審計——因為根本冇呢個架構。
價錢同方案比較:免費午餐仲有冇?
香港人精打細算,價錢當然係決定因素。
| 服務 | 免費版 | 付費入門 | 商務/專業版 |
|---|---|---|---|
| ProtonMail | 1GB 儲存、每日 150 封郵件、1 個地址 | Mail Plus €3.99/月:15GB、10 個地址、自訂域名、Bridge | Proton Unlimited €9.99/月:500GB、整合 VPN+Drive+Calendar |
| Tutanota | 1GB 儲存、無限郵件(合理使用)、1 個地址、日曆 | Revolutionary €3.60/月:20GB、5 個地址、自訂域名 | Business €6/月起:多用戶、團隊管理、加密聯絡表格 |
| Hey | 無永久免費版,14 日試用 | Hey for You US$99/年(約 €8/月):100GB、自訂域名 | Hey for Domains US$12/用戶/月:團隊功能 |
關鍵差異:Tutanota 嘅免費版冇每日郵件數量限制,而且搜尋功能不受限,對輕量用戶極度慷慨。ProtonMail 免費版雖然限制每日 150 封,但對個人日常收發足夠,加上有埋 Calendar 同 Drive。Hey 完全冇免費選擇,而且每年 99 美金嘅入場費,如果你唔鍾意佢嘅流程哲學,沉沒成本好高。
港人注意:以港幣計,Proton Unlimited 約 $85/月,包 VPN 同雲端,如果你本身有用開 VPN(例如 ProtonVPN),呢個組合價極具競爭力。Tutanota Business 約 $50/月就有齊加密團隊功能,適合小型公司或 NGO。
香港及海外華人真實場景分析:邊個先係最佳 Gmail 替代品?
唔同需求嘅香港人同海外華人,應該點揀?我哋用三個典型角色去拆。
角色一:重視普適私隱嘅普通用戶 你唔係記者,亦唔係政治活躍人士,只係唔想 Google 掃描你每封電郵去賣廣告;你經常有包裹通知、銀行月結單、海外親友通訊。呢個情況,ProtonMail 係最安全又最平衡嘅選擇。佢嘅 UI 似 Gmail,轉移成本低,免費版已經足夠日常使用,仲可以透過簡單升級買到自訂域名,完全取代 Gmail。
角色二:需要最高機密通訊嘅專業人士 例如律師、會計師處理客戶敏感文件,或者 NGO 工作者需要保護受助人私隱。必須做到搜尋都唔留痕,同埋司法管轄權要極強防禦力。Tutanota 嘅全加密搜尋同抗法律挑戰紀錄令佢脫穎而出。雖然冇第三方客戶端整合,但如果你願意使用佢嘅 App,你得到嘅係目前市場上最接近「零漏洞」嘅電郵加密系統。
角色三:生產力先決、私隱次要嘅數碼遊民 你大部分通訊都係公開嘅商業往來,最怕係電郵爆炸、雜亂無章。私隱對你嚟講係 Bonus 而唔係必要條件。咁 Hey 嘅 Imbox 同 Screener 機制可能會徹底改變你嘅工作生活。但要記住,你嘅郵件伺服器係可以睇到嘅,如果你嘅通訊內容涉及任何敏感數據(例如中國政府可能要求美國公司交出數據),呢個風險你要自己衡量。
跨境用戶溫馨提示:如果你身處中國內地或會喺內地收發加密郵件,必須留意 ProtonMail 同 Tutanota 嘅網頁版同 App 有可能被防火牆(GFW)干擾,穩定性會受影響。Proton 有提供洋蔥網站(onion site)同埋可以透過 Proton VPN 嘅 Stealth 協議翻牆,但呢啲都係額外配置。Hey 因為冇咁高調嘅安全形象,反而可能被屏蔽嘅機會較低,但唔保證。
常見問題 FAQ
問:Tutanota 同 ProtonMail 邊個更安全? 答:技術上,Tutanota 加密範圍更廣(連主旨同搜尋索引都加密),而且佢自行研發嘅加密系統唔依賴 PGP,避開咗一啲 PGP 協定層面嘅已知弱點。但 ProtonMail 嘅密碼學實現經過更多公開審計,而且 OpenPGP 有更強大嘅互操作性。如果只計「伺服器睇唔到嘅數據量」,Tutanota 稍勝;如果計生態完整性,Proton 贏。
問:Hey 係咪完全唔安全? 答:Hey 使用傳輸加密(TLS)同靜態加密,其安全程度與一般銀行網站無異,並唔係「唔安全」。只係佢唔係端對端加密,代表 Basecamp 作為公司喺技術上有能力查看你嘅郵件內容。如果公司內部員工違規或者伺服器被入侵,郵件就可能外洩。係信任模型嘅問題,而唔係技術「零分」。
問:可唔可以同時用晒三個服務? 答:技術上可以。好多用戶會將 ProtonMail 用嚟做重要通訊,Tutanota 用嚟做極敏感檔案傳輸,Hey 用嚟做每日大量嘅商業郵件管理。問題係成本同管理多個帳戶嘅精神負擔。建議先揀一個做主力,再用其他做特定用途。
問:香港用戶應唔應該將所有電郵轉去加密郵件? 答:視乎你嘅威脅模型。一般人至少可以將金融、醫療、法律相關嘅重要郵件轉用加密服務;社交媒體通知、訂閱推廣等非敏感內容留喺 Gmail 冇所謂。重點係唔好「全部雞蛋放同一籃」,分散風險。
總結:三款加密郵件點樣揀?立場鮮明嘅最終推薦
經過超過 2500 字嘅解剖,我哋可以好清晰咁畀出立場判斷:
- 如果你要最大範圍嘅加密、最細嘅信任表面積,而且願意接受一個封閉但極致安全嘅生態,Tutanota 係技術上最強嘅選擇。 佢嘅全加密搜尋、德國法律保護同埋平價商務方案,對香港中小型企業同 NGO 尤其吸引。
- 如果你要一個可以完全取代 Gmail、兼顧私隱、功能同生態系統嘅日常電郵服務,ProtonMail 係目前唯一嘅答案。 佢喺可用性、第三方整合、附加工具(VPN、Drive)上都遠超競爭對手,而且瑞士司法管轄區對香港人嚟講係一個相對中立可靠嘅堡壘。
- Hey 係咪完全唔值得考慮?唔係。 如果你極度厭倦傳統電郵嘅噪音,而你的通訊內容冇法律上或政治上面嘅敏感性,Hey 嘅流程設計的確係革命性。但香港用戶必須清楚:你用緊嘅係一個美國公司營運、冇端對端加密嘅服務,喺現今地緣政治環境下,呢個係一個必須衡量嘅風險。
最後,私隱唔係一種產品,而係一種實踐。無論你揀邊個加密郵件服務,都要記得開啟雙重認證、用強密碼、定期檢查登入活動。工具只係一半,另一半係你嘅使用習慣。希望呢篇比較能夠幫香港同海外華人讀者搵到最適合自己嘅數碼堡壘。