Firefox Relay나 애플의 “Hide My Email”과 같은 서비스들이 요즘에 눈에 띈다. 이는 유저의 이메일 주소가 여러 군데 사이트에 사용되면서 유저의 활동 내역을 추적할 수 있기 때문에, 프라이버시를 강화하기 위해 랜덤의 이메일 주소를 발급해주고, 그 이메일 주소로 보내진 메일을 유저의 원래 이메일 주소로 포워딩해주는 방식이다.

결론부터 말하자면, 이메일 포워딩 서비스는 안전하지 않다고 생각한다. 아이디어 자체는 나쁘지 않지만, 이메일은 기본적으로 종단간 암호화가 적용되지 않는다. 메일을 전달하는 과정에서 유저가 어떤 이메일을 웹사이트와 주고 받는지 중간에서 볼 수 있다는 점이 문제가 된다. 정말 우려스럽다면 PGP email을 사용하면 되긴 하지만 여기는 키관리 practice부터 잘 신경써야한다.

비슷한 원리인 VPN은 괜찮을까? TLS와 같은 보안 프로토콜을 사용하지 않으면 마찬가지 문제를 겪을 수 있다. 하지만 요즘에는 대부분 HTTPS를 사용하기 때문에 중간에 데이터가 탈취될 위험성이 적다.