Có địa chỉ e-mail obfuscation thực sự làm việc? [đóng cửa]

Hầu hết khi tôi thấy ai đó đăng địa chỉ email của họ trực tuyến, đặc biệt nếu đó là địa chỉ cá nhân, họ sử dụng một cái gì đó như

tôi [tại] ví dụ [chấm] com

thay vì địa chỉ email thực tế (me@example.com). Ngay cả các thành viên hàng đầu của cộng đồng này cũng sử dụng các kiểu tương tự trong hồ sơ của họ:

jt.superuser [AT] gmail [DOT] com

quixote dot su trên yonder gần nơi gmail đó

Lý do điển hình là loại obfuscation này ngăn chặn địa chỉ email tự động được nhận ra và thu hoạch bởi những kẻ gửi thư rác. Trong một thời đại mà những kẻ gửi thư rác có thể đánh bại tất cả trừ những kẻ bắt cóc độc ác nhất, điều này có thực sự đúng không? Và đưa ra mức độ hiệu quả của các bộ lọc thư rác hiện đại, liệu có thực sự quan trọng nếu địa chỉ email của bạn được thu thập?

Cách đây một thời gian, tôi tình cờ thấy bài đăng của một người đã tạo ra một honeypot và chờ đợi các địa chỉ email bị lỗi thời khác nhau quay trở lại:

Chín cách để làm xáo trộn địa chỉ email so sánh

CSS Codedirection 0 MB spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Hiển thị CSS: không có 0 MB

xyz<span style="display:none">foo</span>@example.com

Mã hóa ROT13 0 MB

klm@rknzcyr.pbz

Sử dụng AT và DOT 0,084 MB

xyz AT example DOT com

Xây dựng với Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Thay thế '@' và '.' với các thực thể 1.6 MB

xyz@example.com

Tách E-Mail với ý kiến 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Mã nguồn 7,9 MB

xyz%40example.com

Văn bản thuần túy 21 MB

xyz@example.com

Đây là biểu đồ thống kê ban đầu được thực hiện bởi Silvan Mühlemann, tất cả tín dụng đều hướng về anh ta:

Vì vậy, để trả lời câu hỏi: Có, (theo một cách nào đó) email obfuscation hoạt động.

Tôi luôn thích giải pháp đơn giản, thanh lịch và không đề cập đến việc sử dụng đẳng cấp:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Sử dụng phương pháp này tôi không nhận được bất kỳ thư rác. Trong thực tế, tôi không nhận được bất kỳ email.

Đây là một bài viết thú vị bởi Cory Doctorow thời gian gần đây về chủ đề này ở đây mà lập luận rằng email obfuscation không phục vụ nhiều mục đích, và một phương pháp tối ưu hơn là một cách thông minh quản lý các thư rác mà bạn nhận được.

Phiên bản TL; DR:

• Mục tiêu của toàn bộ bài tập này không phải là để giảm lượng thư rác bạn nhận được trong email, mà là lượng thư rác bạn phải xóa thủ công khỏi hộp thư đến của mình.
• Email obfuscation là một cuộc chiến không ngừng để đưa ra các mã hóa bot dễ đọc, có thể đọc được của con người và làm giảm năng suất của cả người tạo và phóng viên.
• "Hầu như bất kỳ địa chỉ email nào bạn sử dụng trong bất kỳ khoảng thời gian nào cuối cùng cũng trở nên đủ rộng rãi để bạn biết rằng tất cả những người gửi thư rác đều có nó."
• "Sự tiện lợi của các địa chỉ email ổn định, có thể sao chép dễ dàng" chiến thắng khi cố gắng ẩn khỏi spam bots.

Vì vậy, nhiều người vẫn sử dụng @và .hoàn toàn không cần một người gửi thư rác để tìm ra cách đánh bại bất kỳ sự xáo trộn nào; công việc không được thực hiện là tiền / thời gian không dành

Bất cứ điều gì được thực hiện bởi nhiều người sẽ bị đánh bại, nhưng nếu bạn ẩn địa chỉ email của mình theo cách mà không nhiều trang web làm, thì những kẻ gửi thư rác sẽ không đầu tư tiền vào việc tìm kiếm nó. (Họ đang cố gắng kiếm tiền vì vậy sẽ chỉ đầu tư rất nhiều khi lợi nhuận cao.)

Vì vậy, đừng sử dụng một phương pháp mà người khác sử dụng, hãy tự mình nghĩ ra, đây là phương pháp tôi vừa nghĩ ra: (Đừng sao chép tất cả, nếu không nó sẽ ngừng hoạt động)

Email xóa tất cả các số và sử dụng cùng một tên miền như trang web của tôi trên i23an@notMyDomain.com

Kẻ gửi thư rác không phải là NSA. Nó không quan trọng đối với họ để phá vỡ obfuscation của bạn. Bất kỳ nỗ lực nào được thực hiện để ngụy trang địa chỉ email của bạn có lẽ là đủ cho nhiệm vụ.

Câu hỏi thú vị hơn là, tại sao không sử dụng tài khoản email dùng một lần làm điểm dừng để lọc phản hồi trên các diễn đàn công cộng? Bằng cách đó, bạn không quan tâm nếu tài khoản bị spam và sau khi kiểm tra các phản hồi hợp pháp, bạn có thể liên hệ với các phóng viên của mình thông qua tài khoản email thông thường.

Có, điều đó đúng trong hầu hết các trường hợp bởi vì bạn cần một mẫu để thu thập email, mẫu càng phức tạp thì càng tốn kém (thời gian / tiền) để những kẻ gửi thư rác làm việc trong việc nhận email. Tất nhiên không có gì dừng thu hoạch thủ công, nhưng đó là rất thấp. Điều thường được thực hiện là không được mã hóa bằng JS, các email văn bản đơn giản được thu hoạch (kiểm tra bất kỳ trang web 1-2 năm nào không thay đổi và tôi đặt cược cho bạn 20 đô la email văn bản đơn giản và chúng nhận được rất nhiều thư rác).

Tại công ty của tôi, tất cả các email phải đối mặt bên ngoài đều bị xáo trộn bằng cách sử dụng một loạt các phương thức phía máy chủ & máy khách JS.

Vì vậy, một email không bao giờ thực sự trông giống như một email và mẫu LUÔN LUÔN thay đổi. Bạn sẽ ngạc nhiên khi phương pháp này hoạt động tốt như thế nào, chắc chắn một số phương pháp bị xâm phạm và dễ bị phá vỡ, nhưng các phương pháp ẩn giấu email phức tạp hơn thường làm cho việc thu hoạch trở nên vô nghĩa vì số lượng phát hiện mẫu sẽ đòi hỏi rất nhiều tài nguyên được đầu tư.

Brute force của CAPTCHAS là khác nhau, nơi tin tặc / kẻ gửi thư rác / người thu hoạch MỤC TIÊU một trang web cụ thể. Điều này không thực sự áp dụng cho các trang web nhỏ của mẹ và những người có thể sử dụng vô số phương pháp che giấu hoặc các trang web nơi người dùng đăng các email định dạng khác nhau theo nhiều cách khác nhau của email (bỏ qua .com hoặc .net, v.v.).

Hầu hết những người thu hoạch không biết Javascript, nghĩa là họ không xử lý JS. Làm cho các phương pháp đó tốn kém hơn cho người thu hoạch. Có một số người thu hoạch cố gắng xử lý JS, nhưng như tôi đã nói, sẽ rất tốn kém khi bạn đang chạy hàng triệu email trong vài phút, bạn không muốn giảm xuống 10 hoặc 100 giây nếu bạn có thể thực hiện 1000 giây.

Phương pháp thực hiện mỗi lần phương pháp ngẫu nhiên của tôi hoạt động rất tốt, tôi vẫn chưa nhận được bất kỳ thư rác nào trong tài khoản của mình.

Tôi có 2 phương pháp obfuscation không được đề cập. Không có lợi ích của việc là một liên kết có thể nhấp, hoặc thậm chí cắt và dán.

• Sử dụng một yếu tố đồ họa thay vì văn bản.

• Sắp xếp các phần tử theo chiều dọc, với các cột của các công cụ khác ở bên trái và / hoặc bên phải:

email     dummy@
me at:    example.com

Mã obfuscation hoạt động đến một điểm với các trình thu hoạch dựa trên wget đơn giản, nhưng tôi đoán rằng các phiên bản IE kích hoạt JS cũng đang được sử dụng và họ có thể đọc những gì người dùng web sẽ thấy.

Khi địa chỉ được thu hoạch hoặc bị đánh cắp thông qua vi phạm an ninh trên một trong những trang web yêu thích của bạn, cuối cùng nó sẽ được sao chép trên danh sách kẻ gửi thư rác.

Địa chỉ email của riêng tôi quá cũ, nó có trước thư rác và do đó hiển thị trên mạng, vì vậy tôi nhận được hàng ngàn lần thử gửi mỗi tuần ... hãy tiếp tục! Tôi đã có thời gian để phát triển một hệ thống tinh vi giúp biến nó thành spamtrap một cách hiệu quả, với công cụ ghi điểm cao tự động được báo cáo với spamcop để hỗ trợ cộng đồng.

Thư rác sẽ bị đánh bại vào một ngày nào đó và tôi đã thấy những dấu hiệu đáng khích lệ rằng nó đang bị suy giảm.

Một điều làm việc rất tốt với tôi là sử dụng ASP.NET để tạo ra một "LinkButton". Nút liên kết này sau đó có Response.Redirect("mailto:MailAddress");hành động "onClick". Điều này sẽ dẫn đến LinkButton có javascript:DoPostBack(...)URL. Cuối cùng, nó thực hiện một yêu cầu máy chủ trả về "chuyển hướng đến địa chỉ thư". Các bot trang trại không bao giờ có email này.

Tôi đặt địa chỉ email của mình rõ ràng trên web ở mọi nơi và trái với niềm tin phổ biến, điều này dường như không có bất kỳ ảnh hưởng nào đến lượng thư rác mà tôi nhận được. Nó đã ổn định ở mức trung bình 3 mỗi ngày trong một thời gian dài. Vì vậy, tôi muốn nói rằng obfuscation là vô ích.

Tôi nhận thấy rằng tên người dùng rất ngắn (ví dụ: wim@example.com) dẫn đến nhiều thư rác hơn. Rõ ràng các địa chỉ email được sử dụng bởi những kẻ gửi thư rác được tạo ra đơn giản bằng cách thử tất cả các kết hợp chữ cái ngắn có thể và bằng cách sử dụng danh sách tên.

Tôi không nghĩ rằng nó giúp ích rất nhiều cho việc sử dụng tiêu chuẩn [AT]và [DOT], nhưng sử dụng một trong những từ có nghĩa là những thứ hoặc có thể được nhận ra có nghĩa là tại và chấm ... hoặc thậm chí _A((T>>hoặc bất cứ điều gì khác là ngẫu nhiên ... chỉ là suy nghĩ của tôi về vấn đề.

Nếu bạn cố gắng tìm kiếm địa chỉ email bằng google, bạn sẽ phát hiện ra rằng điều đó thực sự khó khăn và google vì một số lý do không có nhiều trong số đó ở dạng "common.name@well Unknown.domain" - có thể là tự giới hạn ?

Nếu tôi tìm kiếm "maier [at] berlin.de", tôi sẽ tìm thấy nhiều lượt truy cập hơn so với khi tôi tìm kiếm "maier@berlin.de" và @ dường như hoạt động như một dấu hiệu của người pha trò. Các hit không thực sự mailadresses.

Và mặt khác, bạn muốn khách hàng của mình (nếu bạn có như vậy và liên hệ với họ trên web) sử dụng một liên kết mailto thoải mái, mà không phải loay hoay và cởi quần ưa thích.

Vì vậy, nếu bạn vẫn không tin tưởng google, bing, bong và zong (có thể họ bán các bưu phẩm riêng biệt?), Bạn có thể soạn địa chỉ email của mình với một chút Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Tôi đoán hầu hết các trình duyệt web không diễn giải Javascript và sẽ gặp khó khăn khi tìm địa chỉ của bạn trong một quy trình lớn, tự động và rẻ tiền.

Từ kinh nghiệm của tôi với Sblam! Dịch vụ chống thư rác có rất nhiều kẻ gửi thư rác không đủ năng lực về mặt kỹ thuật, những người vẫn tiếp tục cố gắng, có thể vì có rất nhiều email không được bảo vệ để thu hoạch (và các trang web không được bảo vệ để gửi thư rác), do đó, ngay cả việc giấu giếm đơn giản cũng có thể ngăn chặn một số người thu hoạch.

OTOH cập nhật biểu thức chính quy trong máy gặt đập để tìm kiếm (@| AT )không phải là khoa học tên lửa và có lẽ nhiều kẻ gửi thư rác đã thực hiện nó.

Câu đố gây khó chịu cho con người là không đáng. Tôi đã nghĩ ra một obfuscation tuân thủ tiêu chuẩn mã hóa thư với các thực thể, mã hóa url và thêm các cấu trúc bất thường vào URL và HTML ( mã nguồn ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Điều này cung cấp một liên kết có thể đọc và đầy đủ chức năng cho người dùng thực, nhưng chỉ có thể được thu thập bởi những kẻ gửi thư rác nỗ lực phân tích chính xác HTML và URL (nó có thể tránh một số thư rác, hoặc ít nhất là nó thúc đẩy các tiêu chuẩn web trong số các nhà văn gặt đập!;)

Vì danh sách email được bán, một công ty có thể tìm ra một cách dễ dàng và sau đó những người khác có thể sử dụng nó. Theo cách đó, nó tương tự như bất kỳ DRM nào.