What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

конфіденційність

чи безпечна тимчасова пошта? конфіденційність і безпека пояснені

Чесний погляд на безпеку і конфіденційність сервісів тимчасової пошти — від чого вони захищають, де їхні межі, і як використовувати їх відповідально.

João Dutra · 2026-03-18 · 7 хвилин читання

Коротка відповідь: так, для цілей, під які вона розроблена. Але «безпечна» означає різні речі залежно від того, від чого ти намагаєшся захиститися, а тимчасова пошта — не універсальний інструмент конфіденційності. Цей гайд розбирає, що насправді робить тимчасова пошта для твоєї безпеки, де вона буксує, і як отримати від неї максимум.

від чого захищає тимчасова пошта

спам і маркетингові розсилки

Це найбезпосередніша і найпрактичніша перевага. Щоразу, коли ти передаєш email сайту, ти потенційно додаєш себе до маркетингового списку. Навіть легітимні компанії продають або передають email-списки. Одна реєстрація може обернутися десятками небажаних контактів.

Тимчасова адреса розриває цей ланцюг. Коли скринька закінчує термін дії — адреса зникає разом із нею. Будь-який лист, надісланий на неї пізніше, нікуди не потрапить. Маркетологи нічого не отримують від того, що мають її.

зменшення поверхні фішингових атак

Фішингові атаки часто починаються з відомої email-адреси. Якщо компанія, в якій ти зареєструвався, зазнала злому, зловмисники можуть використати твій email для прицільних фішингових листів — знаючи, яким сервісом ти користуєшся, коли зареєструвався, іноді що ти купував.

Якщо зареєстрована адреса була тимчасовою і вже недійсна — через неї тебе не знайдуть, а твоя справжня скринька не потрапить у дані витоку.

накопичення в базах брокерів даних

Брокери даних збирають email-адреси з десятків джерел і продають доступ до них. Чим більше місць, де з'являється твоя справжня адреса, — тим багатший профіль зможуть побудувати брокери. Тимчасова пошта обмежує кількість джерел, де фігурує твоя справжня адреса, що зменшує обсяг даних, доступних для агрегації.

можливість прив'язки акаунтів

Коли ти використовуєш одну й ту саму email-адресу скрізь, вона стає ідентифікатором. Сервіси можуть порівнювати дані, виводити твою поведінку на різних платформах і будувати крос-сайтовий профіль. Використання різних тимчасових адрес для різних реєстрацій розриває цю можливість прив'язки.

ризики відмови від тимчасової пошти

Варто конкретизувати. Коли ти використовуєш свою справжню адресу для малозобов'язальних реєстрацій:

Обсяг спаму зростає — кожна нова реєстрація є потенційним шлюзом для маркетингових листів, і багато компаній обмінюються списками
Ризик потрапити у витоки збільшується — чим більше компаній зберігають твою адресу, тим більша ймовірність, що вона з'явиться в майбутньому витоку
Ризик підбору облікових даних — злиті комбінації email/пароль автоматично перевіряються на інших сервісах; більше витоків — більший ризик
Прицільний фішинг — зловмисники, що знають твій email і якими сервісами ти користуєшся, можуть надсилати переконливі персоналізовані фішингові листи
Кореляція ідентичності — email часто є ключем, що пов'язує твою ідентичність між різними сервісами

Це не теорія. Мільярди email-адрес потрапили у задокументовані витоки даних. Чим менше компаній зберігає твою справжню адресу, тим менша твоя вразливість.

від чого тимчасова пошта не захищає

сам провайдер тимчасової пошти

Твої листи проходять через поштовий сервер провайдера. Провайдер отримує і зберігає ці повідомлення, хоча б ненадовго. Авторитетний сервіс тимчасової пошти не фіксує, яка IP-адреса зверталась до якої скриньки, і не прив'язує IP-адреси до скриньок у постійний спосіб — але самі листи існують на їхній інфраструктурі.

Це означає, що тимчасова пошта не підходить для конфіденційних повідомлень. Не використовуй її для отримання медичних результатів, юридичних документів, фінансових звітів або чого завгодно, що ти вважаєш справді приватним. Для конфіденційних листів використовуй зашифровані поштові сервіси з реальним акаунтом.

відправник

Організація, що надсилає тобі верифікаційний лист, усе одно знає, що ти запросив доступ до її сервісу. Якщо її логування IP-адрес ретельне, вона може мати твою IP-адресу з моменту подачі реєстраційної форми, незалежно від того, який email ти використав.

вміст самого листа

Якщо лист, який ти отримав, містить піксель стеження — мініатюрне невидиме зображення, яке надсилає сигнал при завантаженні, — відкривши повідомлення, ти повідомляєш відправнику, що лист відкрито. Trashbox за замовчуванням блокує зовнішні зображення, щоб цьому запобігти, але якщо ти перенаправляєш або відкриваєш листи деінде — цей захист зникає.

твоя история браузера та локальні дані

Браузер, яким ти відкриваєш тимчасову пошту, зберігає histórico, cookies та потенційно дані автозаповнення. Якщо ти користуєшся спільним або публічним комп'ютером — після цього очисти ці дані.

що не варто робити з тимчасовою поштою

Розуміти обмеження так само важливо, як і розуміти переваги.

Не використовуй тимчасову пошту для акаунтів із реальними наслідками:

Банківські, інвестиційні та фінансові акаунти
Державні сервіси (подача декларацій, соціальне забезпечення, пільги)
Медичні портали
Робочі або profesionalні акаунти
Будь-які акаунти, що вимагають довгострокового доступу для відновлення

Якщо ти втратиш доступ до тимчасової скриньки — а це станеться за умовою — ти втратиш можливість відновити прив'язаний до неї акаунт. Це може заблокувати тебе назавжди.

Не використовуй тимчасову пошту для двофакторної аутентифікації. Скринька, що закінчує термін дії, — погана основа для 2FA. Для постійної 2FA використовуй застосунок-аутентифікатор. Детальніше у гайді з OTP.

Не вважай тимчасову пошту анонімною за замовчуванням. Вона зменшує обсяг даних, якими ти ділишся, але не є повноцінним інструментом анонімізації. Поєднуй із VPN, якщо тобі важлива анонімність на рівні IP.

як у сервісах тимчасової пошти відбувається очищення листів

Відповідальний сервіс тимчасової пошти не просто відображає сирий HTML вхідних листів — це був би серйозний ризик безпеки. Листи можуть містити шкідливі скрипти, XSS-навантаження та пастки переспрямовування.

Ось як якісні провайдери з цим справляються:

очищення HTML

HTML листа проходить через санітайзер (наприклад, DOMPurify) перед відображенням. Це видаляє теги <script>, прибирає атрибути href javascript: та очищує небезпечні inline-обробники подій (onclick, onload тощо). В результаті вміст листа відображається коректно, але не може виконати довільний код у твоєму браузері.

блокування зображень

Зовнішні зображення за замовчуванням блокуються у виданні скриньки. Це має два призначення: запобігає спрацьовуванню пікселів стеження і зупиняє зображення, які можуть використовуватися для fingerprinting браузера або доставки шкідливого контенту.

обробка посилань

Підозрілі або обфусковані посилання в листах мають відображатися, але не переходити автоматично. Рішення натиснути — за тобою.

заборона виконання скриптів

Жоден вміст листа не повинен мати можливість запустити JavaScript у контексті скриньки. Коректно ізольований рендерер листів трактує весь вхідний HTML як ненадійний.

Trashbox застосовує ці захисти за стандартом — вхідні листи очищуються перед відображенням, зображення блокуються, скрипти з вмісту листів не виконуються.

конфіденційність vs безпека: розуміємо різницю

Ці терміни часто використовують як синоніми, але вони мають різне значення:

Конфіденційність — про те, хто і що знає про тебе. Використання тимчасової пошти покращує конфіденційність, зменшуючи кількість організацій, що мають твої справжні контактні дані.

Безпека — про те, що зловмисники можуть зробити з інформацією, яку вже отримали. Тимчасова пошта покращує безпеку, обмежуючи радіус ураження у разі витоку та зменшуючи поверхню фішингових атак.

Сервіс тимчасової пошти, що не логує активність користувача, має хороші властивості конфіденційності, але не є інструментом безпеки в криптографічному розумінні. Він не шифрує твої повідомлення і не приховує їх від державних акторів. Він зменшує обсяг особистих даних, розкиданих у комерційних базах — що є реальною та практичною перевагою для більшості людей з урахуванням їхніх реальних ризиків.

поради для ефективнішого використання тимчасової пошти

Тримай кілька вкладок відкритими — якщо реєструєшся на кількох сервісах, кожна вкладка trashbox.email отримує різну адресу, тож ти зможеш відстежувати, яку адресу де використовував
Не ділися адресою раніше, ніж потрібно — скринька загальнодоступна для будь-кого, хто знає адресу, тому не поширюй її зайво
Дій швидко — скриньки мають термін дії, тому завершуй реєстрацію до його закінчення
Поєднуй із VPN, якщо хочеш приховати ще й IP-адресу від сайтів, на яких реєструєшся
Зберігай важливі дані до того, як скринька зникне — якщо у верифікаційному листі є ліцензійний ключ або реквізити акаунту, що знадобляться пізніше, збережи їх деінде до того, як скринька видалиться

Для ширшого ознайомлення з тим, що таке тимчасова пошта і коли вона доречна, — дивись що таке тимчасова пошта. Щодо конкретного процесу отримання кодів підтвердження — гайд з OTP розглядає все покроково.

trashbox.email безкоштовний, не потребує реєстрації і за замовчуванням застосовує очищення листів, блокування зображень та автоматичне видалення.

готові захистити свою скриньку?

спробуйте trashbox — безкоштовно, миттєво, анонімно →

пов'язані статті