Yo le doy la razón a Ronruby, no escondes nada útil realmente.

Según entiendo, en una dirección como esta:
[email protected]&nombre=alguien

Estarías escondiendo las claves de $_GET unicamente, email y nombre, sin embargo, la realidad es que lo que le interesa a alguien que busca de obtener información que tu sitio que tal vez no debería dar son los valores de $_GET que son [email protected] y alguien

Si el patrón es entendible ([email protected] indiscutiblemente hace referencia a una dirección de correo), no importa si la peticion fuera [email protected] o [email protected] o [email protected], así, el punto permanece, no está ocultando nada que realmente sea útil