What is a temporary email address?

A temporary email address is a short-lived, disposable inbox that you can use to receive emails without revealing your real email address. It self-destructs after a set period — on Trashbox, that's 2 hours. Perfect for sign-ups, OTP codes, and avoiding spam.

How long does my temp mail last?

Your temporary inbox stays active for 2 hours from the moment it's created. After that, all emails and attachments are permanently deleted. You can see the remaining time in the countdown next to your address.

Can I use temp mail to receive OTP codes?

Yes, Trashbox works with most OTP and verification emails. We also automatically detect and highlight verification codes and confirmation links so you can copy them with one click.

Is temp mail safe to use?

Yes, for its intended purpose. Trashbox protects your real inbox from spam and unwanted sign-ups. We don't collect personal data, don't store your IP, and all emails are automatically deleted. However, don't use it for banking, government, or any account you need long-term.

Can I send emails from Trashbox?

No. Trashbox is receive-only. You can receive verification emails, OTPs, and sign-up confirmations, but you cannot send outgoing mail.

Can I choose my own email address?

Yes. Click the gear icon next to your address to open the alias picker. Type any username you want, and we'll check if it's available. You can also restore a previous address if it's still within the 2-hour window.

What happens to attachments?

Attachments are saved temporarily and available for download while your inbox is active. When your inbox expires after 2 hours, all attachments are permanently deleted from our servers.

What's the difference between temp mail and regular email?

Regular email requires registration, stores messages forever, and is tied to your identity. Temp mail is the opposite — no sign-up, no personal data, and everything is automatically deleted after 2 hours.

Do you read or store my messages?

No. We don't read, analyze, or mine your emails. Messages are stored temporarily only so you can view them. After 2 hours, they are permanently and irreversibly deleted.

How do I delete my temporary email?

Your inbox is automatically deleted after 2 hours. If you want to discard it sooner, click the gear icon and generate a new address — your previous inbox will be gone.

Can I check emails I already received?

Yes. All received emails appear in your inbox automatically. You can see the sender, subject, and full content. If an expected email hasn't arrived yet, click the refresh button.

quyền riêng tư

email tạm thời có an toàn không? quyền riêng tư và bảo mật được giải thích

Cái nhìn trung thực về bảo mật và quyền riêng tư của các dịch vụ email tạm thời — những gì chúng bảo vệ bạn, giới hạn của chúng là gì và cách sử dụng chúng có trách nhiệm.

João Dutra · 2026-03-18 · 7 phút đọc

Câu trả lời ngắn gọn: có, cho mục đích nó được thiết kế. Nhưng "an toàn" có nghĩa khác nhau tùy thuộc vào những gì bạn đang cố gắng bảo vệ, và email tạm thời không phải là công cụ quyền riêng tư toàn diện. Hướng dẫn này phân tích những gì temp mail thực sự làm cho bảo mật của bạn, nơi nó còn thiếu sót và cách tận dụng tối đa.

những gì temp mail bảo vệ bạn khỏi

spam và marketing

Đây là lợi ích ngay lập tức, thực tế nhất. Mỗi lần bạn đưa email cho trang web, bạn có khả năng tự thêm mình vào danh sách marketing. Ngay cả các công ty hợp pháp cũng bán hoặc chia sẻ danh sách email. Một lần đăng ký có thể lan rộng thành hàng chục liên hệ không mong muốn.

Địa chỉ tạm thời phá vỡ chuỗi này. Khi hộp thư hết hạn, địa chỉ cũng hết hạn. Bất kỳ thư nào được gửi đến đó trong tương lai đều không đến đâu. Marketer không được gì từ việc có nó.

giảm bề mặt phishing

Các cuộc tấn công phishing thường bắt đầu với địa chỉ email đã biết. Nếu một công ty bạn đăng ký bị hack, kẻ tấn công có thể dùng email của bạn để tạo tin nhắn phishing có mục tiêu — biết dịch vụ nào bạn dùng, khi nào bạn đăng ký, đôi khi bạn đã mua gì.

Nếu địa chỉ trong hồ sơ là tạm thời, nó không còn hợp lệ. Bạn không thể tiếp cận tại địa chỉ đó, và hộp thư thực của bạn không bị lộ trong dữ liệu vi phạm.

tích lũy nhà môi giới dữ liệu

Các nhà môi giới dữ liệu tổng hợp địa chỉ email từ hàng chục nguồn và bán quyền truy cập. Địa chỉ thực của bạn xuất hiện ở càng nhiều nơi, hồ sơ càng phong phú mà nhà môi giới dữ liệu có thể xây dựng. Temp mail giới hạn số nguồn địa chỉ thực của bạn xuất hiện, giảm dữ liệu có sẵn để tổng hợp.

khả năng liên kết tài khoản

Khi bạn dùng cùng một địa chỉ email ở khắp nơi, nó trở thành định danh. Các dịch vụ có thể so sánh ghi chú, suy ra hành vi của bạn trên các nền tảng và xây dựng hồ sơ đa trang web. Dùng các địa chỉ tạm thời khác nhau cho các đăng ký khác nhau phá vỡ khả năng liên kết đó.

rủi ro của việc không dùng temp mail

Đáng để làm cụ thể điều này. Khi bạn dùng địa chỉ thực cho các đăng ký ít cam kết:

Lượng spam tăng — mỗi lần đăng ký mới là điểm vào tiềm năng cho thư marketing, và nhiều doanh nghiệp chia sẻ danh sách
Phơi nhiễm vi phạm tăng — càng nhiều công ty giữ địa chỉ của bạn, càng có khả năng nó xuất hiện trong vụ rò rỉ dữ liệu trong tương lai
Rủi ro credential stuffing — các tổ hợp email/mật khẩu bị rò rỉ được thử tự động đối với các dịch vụ khác; càng nhiều vi phạm đồng nghĩa với càng nhiều rủi ro
Phishing có mục tiêu — kẻ tấn công biết email và dịch vụ nào bạn dùng có thể gửi các lần thử phishing thuyết phục cá nhân hóa
Tương quan danh tính — email của bạn thường là chìa khóa liên kết danh tính của bạn qua các dịch vụ khác nhau

Không có gì trong số này là lý thuyết. Hàng tỷ địa chỉ email đã bị lộ trong các vụ vi phạm dữ liệu được ghi lại. Càng ít công ty giữ địa chỉ thực của bạn, phơi nhiễm của bạn càng nhỏ.

những gì temp mail không bảo vệ bạn khỏi

bản thân nhà cung cấp temp mail

Email của bạn đi qua máy chủ email của nhà cung cấp. Nhà cung cấp nhận và lưu trữ các tin nhắn đó, ít nhất là tạm thời. Dịch vụ temp mail uy tín không ghi lại ai đã truy cập hộp thư nào hoặc liên kết địa chỉ IP với hộp thư theo bất kỳ cách liên tục nào — nhưng bản thân email tồn tại trên cơ sở hạ tầng của họ.

Điều này có nghĩa là temp mail không phù hợp cho thông tin liên lạc nhạy cảm. Đừng dùng để nhận kết quả y tế, tài liệu pháp lý, sao kê tài chính hoặc bất cứ điều gì bạn cho là thực sự riêng tư. Đối với thư nhạy cảm, hãy dùng dịch vụ email được mã hóa với tài khoản thực.

người gửi

Tổ chức gửi cho bạn email xác minh vẫn biết bạn đã yêu cầu quyền truy cập từ dịch vụ của họ. Nếu ghi nhật ký IP của họ kỹ lưỡng, họ có thể có địa chỉ IP của bạn từ lần gửi biểu mẫu đăng ký, bất kể bạn dùng email nào.

nội dung bên trong email

Nếu email bạn nhận chứa pixel theo dõi — hình ảnh vô hình nhỏ báo cáo về khi được tải — việc mở tin nhắn cho người gửi biết email của họ đã được mở. Trashbox chặn hình ảnh từ xa theo mặc định để ngăn điều này, nhưng nếu bạn chuyển tiếp hoặc mở tin nhắn ở nơi khác, sự bảo vệ đó bị mất.

lịch sử trình duyệt và dữ liệu cục bộ

Trình duyệt bạn dùng để truy cập temp mail giữ lại lịch sử, cookie và có thể dữ liệu tự điền. Nếu bạn đang dùng máy tính dùng chung hoặc công cộng, hãy xóa dữ liệu đó sau.

những gì không nên làm với temp mail

Hiểu giới hạn cũng quan trọng như hiểu lợi ích.

Không dùng temp mail cho tài khoản có hậu quả thực:

Tài khoản ngân hàng, đầu tư và tài chính
Dịch vụ chính phủ (khai thuế, an sinh xã hội, phúc lợi)
Cổng y tế
Tài khoản làm việc hoặc chuyên nghiệp
Bất kỳ tài khoản nào bạn cần quyền truy cập khôi phục lâu dài

Nếu bạn mất quyền truy cập vào hộp thư tạm thời — điều sẽ xảy ra theo thiết kế — bạn mất khả năng khôi phục tài khoản gắn liền với nó. Điều này có thể khóa bạn vĩnh viễn.

Không dùng temp mail cho xác thực hai yếu tố. Hộp thư hết hạn là phương pháp 2FA kém. Đối với 2FA liên tục, hãy dùng ứng dụng xác thực. Để biết thêm về sự khác biệt này, xem hướng dẫn OTP.

Đừng giả định temp mail ẩn danh theo mặc định. Nó giảm dữ liệu bạn chia sẻ, nhưng không phải công cụ ẩn danh hoàn toàn. Kết hợp với VPN nếu ẩn danh ở cấp IP quan trọng với bạn.

cách làm sạch email hoạt động trong dịch vụ temp mail

Dịch vụ temp mail có trách nhiệm không chỉ hiển thị HTML thô từ email đến — đó sẽ là rủi ro bảo mật đáng kể. Email có thể chứa tập lệnh độc hại, payload XSS (cross-site scripting) và bẫy chuyển hướng.

Đây là cách các nhà cung cấp tốt xử lý điều này:

làm sạch HTML

HTML email được đưa qua bộ làm sạch (như DOMPurify) trước khi hiển thị. Điều này loại bỏ thẻ <script>, xóa thuộc tính href javascript: và làm sạch các trình xử lý sự kiện inline nguy hiểm (onclick, onload v.v.). Kết quả là nội dung email hiển thị đúng nhưng không thể thực thi mã tùy ý trong trình duyệt.

chặn hình ảnh

Hình ảnh từ xa bị chặn theo mặc định trong chế độ xem hộp thư. Điều này phục vụ hai mục đích: ngăn pixel theo dõi kích hoạt, và dừng hình ảnh có thể được dùng để lấy dấu vân tay trình duyệt hoặc cung cấp nội dung độc hại.

xử lý liên kết

Các liên kết đáng ngờ hoặc bị che giấu trong email nên được hiển thị nhưng không tự theo dõi. Bạn quyết định có nhấp vào không.

không thực thi script

Không có nội dung email nào có thể chạy JavaScript trong ngữ cảnh hộp thư. Bộ hiển thị email được sandbox đúng cách coi tất cả HTML đến là không đáng tin cậy.

Trashbox áp dụng các biện pháp bảo vệ này theo tiêu chuẩn — email đến được làm sạch trước khi hiển thị, hình ảnh bị chặn và không có script nào từ nội dung email được thực thi.

quyền riêng tư vs bảo mật: hiểu sự khác biệt

Những thuật ngữ này thường được dùng thay thế nhưng có nghĩa khác nhau:

Quyền riêng tư là về việc ai biết gì về bạn. Dùng temp mail cải thiện quyền riêng tư bằng cách giảm số tổ chức có thông tin liên lạc thực của bạn.

Bảo mật là về những gì kẻ xấu có thể làm với thông tin họ đã có được. Temp mail cải thiện bảo mật bằng cách giới hạn bán kính vụ nổ của các vi phạm và giảm bề mặt phishing.

Dịch vụ temp mail không ghi lại hoạt động người dùng có thuộc tính quyền riêng tư tốt nhưng không phải công cụ bảo mật theo nghĩa mật mã. Nó không mã hóa thông tin liên lạc của bạn hay ẩn chúng khỏi đối thủ quốc gia. Nó giảm lượng dữ liệu cá nhân rải rác trong cơ sở dữ liệu thương mại — đó là lợi ích có ý nghĩa, thực tế cho mô hình mối đe dọa thực tế của hầu hết mọi người.

mẹo sử dụng temp mail hiệu quả hơn

Giữ nhiều tab mở nếu bạn đang đăng ký nhiều dịch vụ — mỗi tab trên trashbox.email nhận địa chỉ khác nhau, vì vậy bạn có thể theo dõi địa chỉ nào bạn đã dùng ở đâu
Đừng chia sẻ địa chỉ trước khi bạn cần — hộp thư là công khai với bất kỳ ai biết địa chỉ, vì vậy đừng phát tán nó
Dùng nhanh — hộp thư hết hạn, vì vậy hãy hoàn thành luồng đăng ký của bạn trước khi cửa sổ đóng
Kết hợp với VPN nếu bạn cũng muốn che giấu địa chỉ IP của mình khỏi các trang web bạn đăng ký
Lưu thông tin quan trọng trước khi hộp thư hết hạn — nếu email xác minh chứa khóa cấp phép hoặc chi tiết tài khoản bạn cần sau này, hãy lưu chúng ở nơi khác trước khi hộp thư biến mất

Để giới thiệu rộng hơn về email tạm thời là gì và khi nào nó có ý nghĩa, xem email tạm thời là gì. Đối với quy trình cụ thể nhận mã xác minh, hướng dẫn OTP đi qua từng bước.

trashbox.email miễn phí sử dụng, không cần đăng ký và áp dụng làm sạch email, chặn hình ảnh và tự động xóa theo mặc định.

sẵn sàng bảo vệ hộp thư của bạn?

thử trashbox — miễn phí, tức thì, ẩn danh →