Blog

Tips, guides, and privacy advice

← Back to Blog
Personvern og e-posttips

Hvorfor jeg bruker en midlertidig e-post til nesten alt på nettet (og hvorfor du også bør)

5. november 2025·8 min read

For noen år siden registrerte jeg meg for en gratis prøveversjon av et prosjektstyringsverktøy. Jeg brukte den ekte e-postadressen min — den jeg faktisk sjekker hver dag. Prøveversjonen var grei. Jeg endte ikke opp med å kjøpe produktet. Men innen syttito timer skjedde det noe uventet: innboksen min begynte å fylles med nyhetsbrev, "spesialtilbud" og reklame-e-poster fra selskaper jeg aldri hadde hatt noe med å gjøre i hele mitt liv. Ved slutten av uken hadde jeg meldt meg av fire forskjellige lister jeg aldri bevisst hadde meldt meg på.

Den opplevelsen satt igjen i meg. Jeg hadde ikke gitt e-posten min til de selskapene. Jeg hadde gitt den til ett selskap, og det selskapet hadde stille og rolig gitt den videre — enten solgt den, delt den med "partnere" eller inkludert den i en eller annen affiliate-datautveksling begravd i et vilkårsdokument som ingen leser. Det er en fullstendig rutinemessig praksis, og de fleste vet ikke at det skjer med dem.

Siden da har jeg endret tilnærmingen min fullstendig. Nå griper jeg automatisk til en midlertidig e-post til alt som ikke virkelig krever den ekte adressen min. Det tar rundt tre sekunder, og det har blitt like naturlig som å bruke et privat nettleservindu. Her er hvorfor jeg synes du bør gjøre det samme.

Den usynlige e-postøkonomien

De fleste er ikke klar over at det finnes en hel bransje bygget rundt e-postadresser. Når du gir fra deg e-posten din for å registrere deg for en tjeneste, ligger ikke den adressen bare stille i en database og venter på å sende deg en sporadisk oppdatering. I mange tilfeller blir den en handelsvare. Markedsføringsdatameglere betaler ekte penger for validerte, aktive e-postlister. Tjenester selger tilgang til brukerbasen sin. De handler adresser med "betrodde partnere". Og de partnerne handler med sine partnere.

Ifølge Statista utgjør søppelpost en betydelig del av all global e-posttrafikk — vi snakker om milliarder av meldinger per dag. Det skjer ikke ved en tilfeldighet. Det skjer fordi e-postadresser samles inn, aggregeres og videredistribueres i massiv industriell skala. Adressen din, og min, er en del av den forsyningskjeden, uansett om vi har sagt ja til det eller ikke.

Så er det datainnbrudd. Sjekk e-postadressen din på Have I Been Pwned — Troy Hunts uvurderlige tjeneste for varsling om datainnbrudd — og det er god sjanse for at du finner den i minst én lekket database. Disse datainnbruddene skjer hos selskaper du betrodde dataene dine: forhandlere, forum, apper, SaaS-verktøy. Når adressen din først er i et datainnbruddsdump, sirkulerer den. Den havner på søppelpostlister, phishinglister og credential stuffing-lister i årevis.

Du meldte deg ikke på tre ekstra e-postlister. Du samtykket ikke til at adressen din ble videresolgt. Du ba ikke om å havne i et datainnbruddsdump. Men det er det som skjedde, fordi vi alle har gitt ut den ekte e-postadressen vår til alle som spør, uten å tenke over hvor den havner videre.

Hva en midlertidig e-post faktisk er (og hva den ikke er)

La meg rydde opp i en vanlig misforståelse: en midlertidig e-postadresse er en ekte, fullt fungerende innboks. Ekte SMTP-levering. E-poster kommer faktisk frem. Du kan motta meldinger fra hvilken som helst avsender, klikke på lenker i de meldingene og få tilgang til hva enn tjenesten sender. Det er ikke en falsk adresse som lydløst forkaster meldinger — det er en ekte innboks som fungerer akkurat som Gmail eller Outlook, bortsett fra at den ikke er knyttet til identiteten din, og at den forsvinner etter en time.

Tenk på det som å bruke kontanter i en butikk. Kontanter er en fullstendig legitim, normal måte å betale på. Du gjør ikke noe galt eller mistenkelig — du velger bare å ikke skape et papirspor for en transaksjon som ikke berettiger det. En temp mail-adresse er den samme idéen anvendt på e-postregistreringer. Den er privat i ordets mest alminnelige betydning.

Hva den ikke er: en måte å gjøre noe anonymt på i noen meningsfull forstand, et verktøy for svindel eller en metode for å omgå autentisering på tjenester du forventes å ha et løpende forhold til. Det er rett og slett en engangsinnboks for situasjoner der en engangsinnboks er det fornuftige verktøyet.

Når det gir mening å bruke en midlertidig e-post

Jeg har utviklet en ganske klar mental modell for når jeg griper til en midlertidig adresse. Det koker ned til ett spørsmål: forventer jeg å trenge å gjenopprette tilgangen til denne kontoen om seks måneder? Hvis ja, bruker jeg den ekte e-posten min. Hvis nei, bruker jeg en midlertidig adresse. Her er situasjonene der svaret nesten alltid er nei:

  • Vurdering av ny programvare eller SaaS-verktøy. Før jeg forplikter meg til et verktøy, vil jeg faktisk prøve det. Men de fleste SaaS-produkter krever en e-post før du kan se noe nyttig. Jeg bruker en midlertidig adresse til prøveperioden. Jeg får tilgang til produktet, jeg utforsker det, og jeg danner meg en mening. Hvis jeg bestemmer meg for at jeg faktisk vil bruke det på lang sikt, registrerer jeg meg ordentlig med den ekte e-posten min på det tidspunktet. Hvis ikke, har jeg etterlatt null fotavtrykk.
  • Utvikler- og QA-testing. Hvis du bygger et produkt som inneholder en form for e-postflyt — registreringsbekreftelse, passordtilbakestilling, onboarding-sekvenser — vil du teste den flyten dusinvis eller hundrevis av ganger under utviklingen. En midlertidig adresse gir deg en ren, ekte innboks hver eneste gang. Du limer den inn i skjemaet, registrerer deg, ser e-posten komme i sanntid, klikker på lenken og bekrefter at flyten fungerer. Åpne en ny fane, og du har en ny, helt uavhengig innboks til å teste samtidige scenarioer. Dette er oppriktig et av de beste triksene for utviklerproduktivitet jeg kjenner.
  • Registreringer til webinarer og nettarrangementer. De fleste nettarrangementer krever en e-post for å sende deg påmeldingslenken. Det er greit — men e-postmarkedsføringen som følger etter, er ofte ikke det. En midlertidig adresse gir deg påmeldingslenken uten den fire uker lange oppfølgingssekvensen.
  • Dokumentasjonsportaler og utvikler-API-tilgang. Et overraskende antall dokumentasjonssider, SDK-er og utviklerverktøy krever registrering for å få tilgang til innhold. En midlertidig adresse lar deg få det du trenger, uten å opprette en konto som kommer til å sende deg e-poster de neste to årene.
  • Prøver på nyhetsbrev. Du har hørt om et nyhetsbrev og vil lese ett nummer for å se om det er verdt å abonnere ordentlig på. Bruk en midlertidig adresse. Hvis du liker det, abonnerer du med den ekte e-posten din. Hvis ikke, roter ingenting til den ekte innboksen din.
  • Wi-Fi-portaler og påmeldinger til arrangementer. Hotellnettverk, konferanse-Wi-Fi, flyplasslounger — de vil alle ha en e-post. En midlertidig adresse fungerer perfekt her.

Når du alltid bør bruke den ekte e-posten din

Jeg vil være helt tydelig på dette: det finnes situasjoner der det å bruke en midlertidig adresse ville være virkelig problematisk, og der du alltid bør bruke den ekte e-posten din. Bank- og finanstjenester. Offentlige portaler. Helsetilbydere. Reisebestillinger. Enhver abonnementstjeneste du betaler for. De primære kontoene dine på sosiale medier. Enhver tjeneste som sender tidssensitive sikkerhetsvarsler, tofaktorautentiseringskoder eller informasjon om kontogjenoppretting.

Den ekte e-postadressen din er til forhold som betyr noe. Påminnelsen om legetimen. Flybekreftelsen. Bankvarselet. Passordtilbakestillingen når du er låst ute av noe viktig. Hvis du bruker en midlertidig adresse til disse, og den midlertidige innboksen utløper før du trenger informasjonen, er du i en dårlig situasjon. Regelen er enkel: hvis kontinuitet betyr noe, bruk den ekte e-posten din.

Den midlertidige e-posten er til alt annet. Det tilfeldige verktøyet du prøver ut. Engangsnedlastingen. Webinaret du kanskje deltar på. Forumtråden du vil skrive i én gang. Betrakt den ekte e-postadressen din som noe verdt å beskytte — for det er den. Jo færre steder den dukker opp, jo renere og mer håndterbar forblir innboksen din, og jo mindre blir skaderadiusen hvis en tjeneste du bruker noen gang blir rammet av et datainnbrudd.

En ekte utviklers arbeidsflyt

La meg ta deg gjennom et scenario jeg har gjort dusinvis av ganger. Jeg bygger en SaaS-applikasjon. Jeg har nettopp ferdigstilt implementeringen av e-postbekreftelsesflyten for nye brukerregistreringer — brukeren registrerer seg, får en bekreftelses-e-post, klikker på lenken, og kontoen deres blir aktiv. Før jeg sender denne funksjonen i produksjon, må jeg verifisere at den faktisk fungerer fra ende til annen.

Jeg åpner temp-email.ai i en nettleserfane. En adresse dukker opp umiddelbart — noe i stil med "[email protected]". Jeg kopierer den med ett klikk. Jeg bytter til appen min, går til registreringssiden, limer inn adressen i e-postfeltet og fyller ut registreringsskjemaet. Jeg sender inn. Jeg bytter tilbake til temp-email.ai-fanen. Innen rundt tre sekunder kommer bekreftelses-e-posten — jeg kan se emnelinjen, avsenderen og hele e-postteksten. Jeg klikker på bekreftelseslenken. Appen min markerer kontoen som bekreftet og omdirigerer meg til dashbordet. Flyt bekreftet fungerende.

Hele testen tok under to minutter. Den ekte innboksen min er urørt. Det ligger ingen testkonto i databasen min med den personlige e-posten min knyttet til seg. Og fordi hver nettleserfane på temp-email.ai er en helt uavhengig innboks, kan jeg åpne fem faner til akkurat nå og teste fem samtidige registreringer uten at noen av dem forstyrrer hverandre. Det er noe du rett og slett ikke kan gjøre med en ekte e-postadresse.

Problemet med angrepsflaten

Her er et konsept fra sikkerhetsverdenen som gjelder direkte for e-postpersonvern: angrepsflate. Enhver tjeneste som har den ekte e-postadressen din, er et potensielt bruddpunkt. Jo flere steder e-posten din finnes, jo flere muligheter er det for at den blir lekket, solgt eller stjålet. Å bruke en midlertidig adresse til ikke-essensielle registreringer reduserer direkte den angrepsflaten. Den ekte adressen din dukker opp i færre databaser. Færre av de databasene kan bli rammet av et datainnbrudd og eksponere deg.

Electronic Frontier Foundation har skrevet omfattende om dataminimering som et personvernprinsipp — idéen om at du bare bør dele det minimum av informasjon som er nødvendig for en gitt interaksjon. Å gi den ekte e-posten din til hver tjeneste som spør, er det motsatte av dataminimering. Det er datamaksimering som standard, rett og slett fordi det er veien med minst motstand.

Under GDPR og lignende regelverk skal selskaper bare samle inn de dataene de faktisk trenger, og beskytte det de samler inn. I praksis er håndhevingen ujevn, og datainnbrudd skjer fortsatt konstant. Du kan ikke kontrollere hva selskaper gjør med dataene dine når de først har dem. Men du kan kontrollere hvor ofte du gir dem ut i utgangspunktet. En midlertidig e-postadresse er én praktisk måte å utøve den kontrollen på.

Vanlige misforståelser

  • "Midlertidige e-poster er bare til lyssky formål." Dette er antakelig den vanligste misforståelsen. De som bruker midlertidige e-postadresser mest, er utviklere som tester sine egne applikasjoner, QA-ingeniører som kjører regresjonstester, personvernforskere og fagfolk som tar datahygiene på alvor. Å bruke en engangsinnboks er ikke mer mistenkelig enn å bruke en VPN eller en personvernfokusert e-postleverandør som Proton Mail.
  • "Ekte tjenester vil avvise midlertidige e-postadresser." De aller fleste vanlige tjenester godtar midlertidige adresser uten problemer. Det er ekte, gyldige e-postadresser som mottar ekte post. Noen svært sikkerhetskritiske tjenester (banker, for eksempel) har ekstra bekreftelsestrinn, men for de kategoriene av registreringer der en midlertidig adresse gir mening, fungerer den fint.
  • "Det er komplisert å bruke." Det er oppriktig ingenting å lære. Du åpner en fane, du ser en adresse, du kopierer den, du limer den inn der du trenger den. Innboksen er der og venter på at e-posten skal komme. Det er ingen konto å opprette, ikke noe passord å huske, ingen oppsett. Det er omtrent så nær null friksjon som et verktøy kan komme.
  • "Jeg melder meg bare av søppelposten uansett." Avmelding fungerer noen ganger, men ikke alltid. Avmeldingslenker i legitime markedsførings-e-poster er stort sett pålitelige. I søppelpost er de ofte kontraproduktive — de bekrefter at adressen din er aktiv og kan føre til mer søppelpost. Forebygging er enklere enn opprydding.
Enkel regel: hvis du ville trenge å gjenopprette tilgangen til denne kontoen om seks måneder, bruk den ekte e-posten din. Hvis du bare trenger å komme deg gjennom en registrering for å få tilgang til noe én gang, er en midlertidig e-postadresse det rette verktøyet for jobben.

Hvor du skal begynne

Hvis du aldri har brukt en midlertidig e-post før, er her det enklest mulige utgangspunktet: neste gang et nettsted ber om e-posten din og du ikke er sikker på at du noen gang besøker det igjen, åpne temp mail i en ny fane i stedet for å skrive inn den ekte adressen din. Det er alt. Du trenger ikke å endre noe ved hvordan du håndterer de eksisterende kontoene eller tjenestene dine. Bare begynn å bruke en midlertidig adresse til nye registreringer der kontinuitet ikke betyr noe.

Og hvis du vil forstå den nåværende eksponeringen din, gå over til Have I Been Pwned og sjekk den ekte e-postadressen din. Hvis den har dukket opp i tidligere datainnbrudd — og for mange mennesker har den — er ikke det en grunn til panikk, men det er en nyttig påminnelse om hvorfor det er verdt de tre ekstra sekundene en midlertidig adresse tar, å redusere eksponeringen din fremover. Den fremtidige utgaven av deg vil sette pris på det.