Presumibilmente tutte le e-mail non crittografate sono disponibili per le agenzie federali inclusi indirizzi IP, informazioni di intestazione e contenuto di e-mail (ad esempio, tramite SMTP con o senza SSL e TLS - thunderbird ha un'opzione SSL / TLS quindi non è chiaro se TLS essere usato comunque, a seconda del server di posta). Se viene utilizzata la crittografia PGP, questo sarà noto a tali organizzazioni e poiché i dati dell'intestazione non sono crittografati, questo probabilmente attirerà sospetti e aumenterà il monitoraggio su dati non crittografati e altro traffico da tale indirizzo IP.
Quali sono le opzioni (generali o specifiche) per utilizzare la posta elettronica sicura end-to-end senza che le agenzie sappiano che le e-mail vengono inviate? VPN con SMTP non funzionerebbe perché le e-mail diventeranno accessibili dopo aver lasciato il server VPN? Sembra che l'e-mail basata sul web attraverso una VPN (ad esempio, protonmail) soddisfi questi criteri. Ci sono altre opzioni?