What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

prywatność

czy temp mail jest bezpieczny? prywatność i bezpieczeństwo wyjaśnione

Uczciwe spojrzenie na bezpieczeństwo i prywatność tymczasowych serwisów e-mail — przed czym cię chronią, jakie mają ograniczenia i jak z nich odpowiedzialnie korzystać.

João Dutra · 2026-03-18 · 7 min czytania

Krótka odpowiedź: tak, do celów, do których jest przeznaczony. Ale "bezpieczny" oznacza różne rzeczy w zależności od tego, przed czym próbujesz się chronić, a tymczasowa poczta nie jest uniwersalnym narzędziem prywatności. Ten przewodnik wyjaśnia, co temp mail faktycznie robi dla twojego bezpieczeństwa, gdzie ma braki i jak w pełni z niego korzystać.

przed czym temp mail cię chroni

spam i marketing

To najbardziej bezpośrednia, praktyczna korzyść. Za każdym razem, gdy podajesz swój e-mail stronie internetowej, potencjalnie dodajesz się do listy marketingowej. Nawet legalne firmy sprzedają lub udostępniają listy e-mailowe. Jedna rejestracja może przerodzić się w dziesiątki niechcianych kontaktów.

Tymczasowy adres przerywa tę kaskadę. Gdy skrzynka wygasa, wygasa też adres. Wszelka przyszła poczta wysłana na ten adres nigdzie nie dotrze. Marketerzy niczego nie zyskują z jego posiadania.

zmniejszenie powierzchni phishingowej

Ataki phishingowe często zaczynają się od znajomego adresu e-mail. Jeśli firma, w której się zarejestrowałeś, zostanie zhakowana, atakujący mogą użyć twojego e-maila do tworzenia ukierunkowanych wiadomości phishingowych — wiedząc, z jakiego serwisu korzystasz, kiedy się zarejestrowałeś, a czasem co kupiłeś.

Jeśli zarejestrowany adres był tymczasowy, nie jest już ważny. Nie można cię przez niego dosięgnąć, a twoja prawdziwa skrzynka nie jest ujawniona w danych po wycieku.

akumulacja danych przez brokerów

Brokerzy danych agregują adresy e-mail z dziesiątek źródeł i sprzedają do nich dostęp. Im więcej miejsc, w których pojawia się twój prawdziwy e-mail, tym bogatszy profil mogą zbudować brokerzy danych. Temp mail ogranicza liczbę źródeł zawierających twój prawdziwy adres, co zmniejsza dane dostępne do agregacji.

łączalność kont

Gdy używasz tego samego adresu e-mail wszędzie, staje się on identyfikatorem. Serwisy mogą porównywać informacje, wywnioskować twoje zachowanie na różnych platformach i budować profil cross-site. Używanie różnych tymczasowych adresów do różnych rejestracji przerywa tę łączalność.

ryzyko nieużywania temp maila

Warto to ukonkretnić. Gdy używasz swojego prawdziwego adresu do rejestracji bez zobowiązań:

Wolumen spamu rośnie — każda nowa rejestracja to potencjalny punkt wejścia dla marketingowej poczty, a wiele firm udostępnia listy
Narażenie na wycieki wzrasta — im więcej firm przechowuje twój adres, tym bardziej prawdopodobne, że pojawi się w przyszłym wycieku danych
Ryzyko credential stuffing — wykradzione kombinacje e-mail/hasło są automatycznie wypróbowywane w innych serwisach; więcej wycieków oznacza więcej ryzyka
Ukierunkowany phishing — atakujący znający twój e-mail i serwisy, z których korzystasz, mogą wysyłać przekonująco spersonalizowane próby phishingowe
Korelacja tożsamości — twój e-mail jest często kluczem łączącym twoją tożsamość w różnych serwisach

To nie jest teoria. Miliardy adresów e-mail zostały ujawnione w udokumentowanych naruszeniach danych. Im mniej firm przechowuje twój prawdziwy adres, tym mniejsze narażenie.

przed czym temp mail cię nie chroni

sam dostawca temp maila

Twoje e-maile przechodzą przez serwer pocztowy dostawcy. Dostawca odbiera i przechowuje te wiadomości, przynajmniej przez krótki czas. Rzetelny serwis temp mail nie rejestruje, kto miał dostęp do której skrzynki, ani nie wiąże adresów IP ze skrzynkami w sposób trwały — ale same e-maile istnieją na ich infrastrukturze.

Oznacza to, że temp mail nie nadaje się do wrażliwej komunikacji. Nie używaj go do odbioru wyników medycznych, dokumentów prawnych, wyciągów finansowych ani niczego, co uważasz za naprawdę prywatne. Do wrażliwej poczty użyj zaszyfrowanego serwisu e-mail z prawdziwym kontem.

nadawca

Organizacja, która wysyła ci e-mail weryfikacyjny, nadal wie, że zażądałeś dostępu z jej serwisu. Jeśli jej rejestracja IP jest dokładna, może mieć twój adres IP z formularza rejestracyjnego, niezależnie od tego, jakiego adresu e-mail użyłeś.

zawartość e-maila

Jeśli otrzymany e-mail zawiera piksel śledzący — mały niewidoczny obraz, który wysyła sygnał po załadowaniu — otwarcie wiadomości informuje nadawcę, że jego e-mail został otwarty. Trashbox domyślnie blokuje zdalne obrazy, by temu zapobiec, ale jeśli przekażesz lub otworzysz wiadomości w innym miejscu, ta ochrona zostaje utracona.

historia przeglądarki i dane lokalne

Przeglądarka używana do dostępu do temp maila zachowuje historię, pliki cookie i potencjalnie dane autouzupełniania. Jeśli używasz współdzielonego lub publicznego komputera, wyczyść te dane po zakończeniu.

czego nie robić z temp mailem

Zrozumienie ograniczeń jest równie ważne jak rozumienie korzyści.

Nie używaj temp maila do kont z realnymi konsekwencjami:

Bankowość, inwestycje i konta finansowe
Usługi rządowe (rozliczenie podatkowe, ubezpieczenia społeczne, świadczenia)
Portale ochrony zdrowia
Konta służbowe lub profesjonalne
Dowolne konto, do którego potrzebujesz długoterminowego dostępu odzyskiwania

Jeśli stracisz dostęp do tymczasowej skrzynki — co stanie się z założenia — stracisz możliwość odzyskania konta do niej przypisanego. Może cię to trwale zablokować.

Nie używaj temp maila do uwierzytelniania dwuskładnikowego. Skrzynka, która wygasa, to kiepska metoda 2FA. Do stałego 2FA użyj aplikacji uwierzytelniającej. Więcej o tej różnicy znajdziesz w poradniku OTP.

Nie zakładaj, że temp mail jest domyślnie anonimowy. Ogranicza dane, które udostępniasz, ale nie jest pełnym narzędziem anonimizacji. Połącz go z VPN, jeśli zależy ci na anonimowości na poziomie IP.

jak działa sanityzacja e-maili w serwisach temp mail

Odpowiedzialny serwis temp mail nie wyświetla surowego HTML z przychodzących e-maili — byłoby to znaczącym zagrożeniem bezpieczeństwa. E-maile mogą zawierać złośliwe skrypty, ładunki cross-site scripting (XSS) i pułapki przekierowań.

Oto jak dobre serwisy to obsługują:

sanityzacja HTML

HTML e-maila jest przekazywany przez sanityzator (jak DOMPurify) przed renderowaniem. Usuwa to tagi <script>, usuwa atrybuty href javascript: i czyści niebezpieczne inline handlery zdarzeń (onclick, onload itp.). W efekcie treść e-maila wyświetla się prawidłowo, ale nie może wykonywać dowolnego kodu w przeglądarce.

blokowanie obrazów

Zdalne obrazy są domyślnie blokowane w widoku skrzynki. Służy to dwóm celom: zapobiega uruchamianiu pikseli śledzących oraz zatrzymuje obrazy, które mogłyby być użyte do odczytu odcisku palca przeglądarki lub dostarczenia złośliwej treści.

obsługa linków

Podejrzane lub zaciemnione linki w e-mailach powinny być wyświetlane, ale nie otwierane automatycznie. To ty podejmujesz decyzję o kliknięciu.

brak wykonywania skryptów

Żadna treść e-maila nie powinna być w stanie uruchamiać JavaScriptu w kontekście skrzynki. Prawidłowo odizolowany renderer e-maili traktuje cały przychodzący HTML jako niezaufany.

Trashbox stosuje te zabezpieczenia standardowo — przychodzące e-maile są sanityzowane przed wyświetleniem, obrazy są blokowane i żadne skrypty z treści e-maili nie są wykonywane.

prywatność vs bezpieczeństwo: zrozumienie różnicy

Te terminy są często używane zamiennie, ale oznaczają różne rzeczy:

Prywatność dotyczy tego, kto wie co o tobie. Używanie temp maila poprawia prywatność, ograniczając liczbę organizacji posiadających twoje prawdziwe dane kontaktowe.

Bezpieczeństwo dotyczy tego, co złe podmioty mogą zrobić z uzyskanymi informacjami. Temp mail poprawia bezpieczeństwo, ograniczając skutki naruszeń i zmniejszając powierzchnię phishingową.

Serwis temp mail, który nie rejestruje aktywności użytkownika, ma dobre właściwości prywatności, ale nie jest narzędziem bezpieczeństwa w sensie kryptograficznym. Nie szyfruje twoich komunikatów ani nie ukrywa ich przed przeciwnikiem na poziomie państwa. Ogranicza ilość danych osobowych rozproszonych po komercyjnych bazach danych — co jest znaczącą, praktyczną korzyścią dla rzeczywistego modelu zagrożeń większości ludzi.

wskazówki dotyczące skuteczniejszego używania temp maila

Trzymaj otwarte wiele kart, jeśli rejestrujesz się w kilku serwisach — każda karta na trashbox.email otrzymuje inny adres, więc możesz śledzić, który adres został użyty gdzie
Nie udostępniaj adresu, zanim będzie to konieczne — skrzynka jest publiczna dla każdego, kto zna adres, więc nie rozpowszechniaj go
Używaj szybko — skrzynki wygasają, więc ukończ swój proces rejestracji, zanim okno się zamknie
Połącz z VPN, jeśli chcesz również ukryć swój adres IP przed stronami, w których się rejestrujesz
Zapisz ważne informacje przed wygaśnięciem skrzynki — jeśli e-mail weryfikacyjny zawiera klucz licencyjny lub dane konta, które będziesz potrzebować później, zapisz je gdzie indziej, zanim skrzynka zniknie

Szersze wprowadzenie do tego, czym jest temp mail i kiedy ma sens, znajdziesz w artykule czym jest temp mail. Konkretny przepływ odbierania kodów weryfikacyjnych znajdziesz w poradniku OTP, który omawia to krok po kroku.

trashbox.email jest bezpłatny, nie wymaga rejestracji i domyślnie stosuje sanityzację e-maili, blokowanie obrazów i automatyczne usuwanie.

gotowy chronić swoją skrzynkę?

wypróbuj trashbox — darmowy, natychmiastowy, anonimowy →

powiązane artykuły