Frage Funktioniert die Verschleierung von E-Mail-Adressen tatsächlich? [geschlossen]


Die meiste Zeit, wenn ich sehe, dass jemand seine E-Mail-Adresse online veröffentlicht, insbesondere wenn es eine persönliche Adresse ist, verwenden sie etwas wie

ich [an] Beispiel [Punkt] com

anstelle der tatsächlichen E-Mail-Adresse (me@example.com). Selbst Top-Mitglieder dieser Community verwenden ähnliche Stile in ihren Profilen:

jt.superuser [AÜ] gmail [DOT] com

Quichote  Punkt  su  Drüben in der Nähe  Google Mail  Ort

Die übliche Begründung ist, dass diese Art der Verschleierung verhindert, dass die E-Mail-Adresse von Spammern automatisch erkannt und geerntet wird. In einem Zeitalter, in dem Spammer alle außer den teuflischsten Captchas schlagen können, ist das wirklich wahr? Und wie effektiv moderne Spamfilter sind, ist es wirklich wichtig, ob Ihre E-Mail-Adresse geerntet wird?


448
2018-01-21 04:39


Ursprung


Googles Wort dazu ist, dass es einfacher ist, bei Google in irgendeiner Form zu finden. Selbst mit einer zehn Jahre alten Hotmail-Adresse kann ich fast alle meine Spam-Mails mit Zeiten verknüpfen, in denen ich meine Adresse (gefälschte Namen usw.) angegeben habe. Ich bekomme nicht viel Spam von meiner E-Mail, die öffentlich auffindbar ist. - tobylane
Hier ist eine Alternative: iconico.com/emailProtector - paradroid
@ Saytha Sieht aus wie Ivo reichte es auch ein. Wahrscheinlich ist es besser, stattdessen eins zu wählen. - Kyle Cronin
Dupe: Es wurde gefragt Vor 1 Jahr auf SO. Das Interessante ist, dass die angenommene Antwort die gleiche war wie in diesem Post, der denselben Artikel verlinkt - systempuntoout
Es ist keine Verschleierung, aber ich würde sagen, dass dies ein guter Ort ist, um wegwerfbare E-Mail-Adressen zu verwenden und die Adressen periodisch (dh automatisch) zu rotieren, mit der Idee, dass Erntehelfer die Informationen nicht so schnell verwenden werden wie legitime Korrespondenten. - Stephanie


Antworten:


Vor einiger Zeit bin ich auf den Post von jemandem gestoßen, der einen Honigtopf erstellt hat und auf unterschiedlich zurückgebliebene E-Mail-Adressen gewartet hat:

Neun Möglichkeiten zum Verschleiern von E-Mail-Adressen im Vergleich

CSS-Codedirection 0 MB Spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS-Anzeige: keine 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13 Verschlüsselung 0 MB

klm@rknzcyr.pbz

Verwenden von ATs und DOTs 0,084 MB

xyz AT example DOT com

Bauen mit Javascript 0,144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Ersetzen von '@' und '.' mit Entitäten 1,6 MB

xyz&#64;example&#46;com

E-Mail mit Kommentaren teilen 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlcode 7,9 MB

xyz%40example.com

Einfacher Text 21 MB

xyz@example.com

Dies ist die ursprüngliche statistische Grafik von Silvan Mühlemann, die ihm alle Ehre macht:

The Stats as it was made by Silvan Mühlemann

Also, um die Frage zu beantworten: Ja, (in gewisser Weise) E-Mail-Verschleierung funktioniert.


537
2018-01-21 07:11



Leider zeigt dies nicht die Anzahl der echten Benutzer, die das Senden von E-Mails vermieden haben, weil die Adresse in den verschiedenen Formaten schwer zu finden war. Ich bin mir sicher, dass die Anzahl klein sein wird, aber es ist unwahrscheinlich, dass sie null ist - Gareth
@Gareth: Die Real-Email-Adressen sind mit den Methoden 1, 2, 6, 7 und 8 deutlich sichtbar, mit 2 und 5 sind sie (re) von jscript aufgebaut und wieder deutlich sichtbar und funktionieren sogar mit "mailto:" ( coz das jscript verändert das dom so das alles gut aussieht). Sie werden feststellen, dass die effektivsten Methoden diejenigen sind, die dazu führen, dass "der Benutzer nichts tun muss, um die Mailadresse zu lesen / zu interpretieren". "sichtbar" bedeutet "Sie können einfach N kopieren und die E-Mail in Ihren Browser einfügen. - akira
Ich würde mir wünschen, dass diese Studie mit Methoden überarbeitet wird, die mailto: -Links anstatt einfacher Text-E-Mail-Adressen erzeugen. Ein Spambot könnte anders reagieren, wenn er eine mailto sieht: mit einer verschleierten Adresse, ob die Ent-Verschleierung durch JS oder menschliche Intervention erfolgt - es ist ein starker Hinweis, dass es dort eine Mail-Adresse gibt - aber mailto: links sind viel nützlicher Leser. - ijw
Als ich das kopiert habe rtl Beispiel auf der verknüpften Seite (Chrome 8, Mac), moc.etalllit@7raboofnavlis endete in meiner Zwischenablage. Also, das ist vielleicht nicht so praktisch für den realen Gebrauch. - s4y
Es ist eine Schande, dass die RTL-Idee nicht mit einfachem Kopieren / Einfügen kompatibel ist, es war eine kreative Lösung. - wildpeaks


Ich habe immer die einfache, elegante und nicht zu vergessen klassische Lösung des Verwendens gemocht:

Tacky Turing 0 MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Mit dieser Methode bekomme ich keinen Spam. Tatsächlich bekomme ich nicht irgendein Email.


221
2018-01-21 21:20



@iain, example.com leidet nichts, aber eine Testdomäne von Design, genau wie example.net und ein paar andere. Es sind keine E-Mail-Handler definiert example.com. - Arjan
Wenn Sie jemals den RFC gelesen haben (rfc-editor.org/rfc/rfc2606.txt) Sie würden wissen, dass "example.com" (und .net und .org) offiziell reservierte Domain-Namen sind. Aber die Verwendung eines "falschen" Domain-Namens, der nicht offiziell reserviert ist, ist nicht nett zum richtigen Domain-Inhaber (falls vorhanden). Momentan ist kein pantsexample.com registriert, aber es könnte sein. - thrillscience
es könnte besser sein zu verwenden xyzmy@mypantsexample.com stattdessen, nur damit es klar ist, dass es eine Anweisung ist und nicht nur frech. - Synetech
Wie wäre es mit xyz@"mypants."example.com ... Um mich zu mailen, müssen Sie zuerst entfernen "my pants.". Ich denke, es wäre genauso effektiv und reducesdie Chance, dass ein unschuldiger Domain-Name-Besitzer Spam davon bekommen wird. (Übrigens - ich verwende keine dieser Methoden). - Kevin Fegan
Tatsächliche LOL bei "... irgendeine E-Mail" - EvilDr


Es gab kürzlich einen interessanten Artikel von Cory Doctorow zu diesem Thema Hier die argumentierte, dass die Verschleierung von E-Mails nicht viel Sinn macht, und ein optimalerer Ansatz darin besteht, den Spam, den man erhält, intelligent zu verwalten.

TL; DR-Version:

  • Das Ziel dieser gesamten Übung ist nicht die Menge an Spam, die Sie in Ihrer E-Mail erhalten, sondern die Menge an Spam, die Sie erhalten manuell aus Ihrem Posteingang entfernen.
  • Die Verschleierung von E-Mails ist ein ständiger Kampf, um immer ausgefeiltere, bot-sichere, menschenlesbare Kodierung zu erzeugen, und schränkt die Produktivität sowohl des Erstellers als auch des Korrespondenten ein.
  • "Fast jede E-Mail-Adresse, die Sie für längere Zeit verwenden, wird schließlich allgemein genug bekannt, dass Sie davon ausgehen sollten, dass alle Spammer sie haben."
  • "Der Komfort stabiler, leicht kopierbarer E-Mail-Adressen" gewinnt, wenn man versucht, sich vor den Spambots zu verstecken.

48
2018-01-21 16:50



Dies ist der Fall, wenn Sie glauben, dass die Kosten von Spam ausschließlich auf die mentale Anstrengung der Verarbeitung zurückzuführen sind. Wenn Sie der Meinung sind, dass einige der Kosten für Spam in der Bandbreite liegen oder Spam-Filter erhalten, ist es ein erstrebenswertes Ziel, zu verhindern, dass Spam überhaupt Ihren Posteingang erreicht. Diese beiden Elemente haben fortlaufende Kosten (eine Parallele zur Verbesserung Ihrer Verschleierung in der Diskussion), es ist nur so, dass Dienste wie Google bereit sind, es für den Preis anzubieten, dass Sie all Ihre private Korrespondenz lesen können. - ijw
@ijw - Die laufenden Kosten für ein Team von wenigen Personen bei Google, das das Spam-Filtersystem verwaltet, werden immer geringer sein als die Tatsache, dass Hunderte von Millionen Kunden überhaupt etwas tun. Unter der Annahme, dass Spam auf einem vernünftigen Niveau gehalten wird, ist die Bandbreite wahrscheinlich auch kein großes Problem. - Kevin Vermeer
Die Tdrr-Version ist länger. - Synetech
@Synetech: Das Poster bedeutete wahrscheinlich, dass das Lesen des verlinkten Artikels die lange Version war. - Daniel Andersson
Wenn die Verschleierung kompliziert genug ist, werden Spammer beträchtliche Ressourcen benötigen, um die E-Mail-Adresse zu erhalten (denn nach dem Satz von Rice gibt es keine Möglichkeit, die Ausgabe eines bestimmten Programms vorherzusagen, ohne es auszuführen). Nehmen wir an, es dauert 3 Sekunden auf einem anständigen Computer, um die E-Mail-Adresse zu entschlüsseln. Es wäre in Ordnung für einen Menschen. Nicht so für Bots, die es in großem Umfang tun. Kurz gesagt, es macht es sehr teuer für Bots, die E-Mail-Adressen zu bekommen. - Kaveh


So viele Leute benutzen immer noch @ und . direkt, dass es wenig gibt brauchen dass ein Spammer einen Weg finden würde, jede Art von Verschleierung zu besiegen; Arbeit nicht getan ist Geld / Zeit nicht ausgegeben.


28
2018-01-21 04:52



Das stimmt, und Spammer merken wahrscheinlich, dass Leute, die ihre E-Mail-Adresse verschleiern wollen und nicht auf Spam fallen, aber auf der anderen Seite gibt es einige Erntehelfer, die pro Adresse bezahlt werden, für die es trivial wäre, sie zu identifizieren die grundlegenden Verschleierungsmuster (mit "gmail" auf der Seite ist ein Anfang) - Kyle Cronin
Genau. Ganz zu schweigen von der Leistungseinbuße eines Parsers, ein solches Muster bei der Verarbeitung so vieler Daten zu verwenden. - John T
Ich verschleiert meine E-Mail nicht, fwiw Ich habe keinen Unterschied mit / ohne Verschleierung gesehen. Auch wenn Google Mail eine Spam-E-Mail erfasst, kann Google Mail Spam-Mails sehr gut erfassen, und selbst wenn dies nicht der Fall ist, klicke ich einfach auf die Schaltfläche "Spam melden". - Sathya♦
OTOH, wenn ein Spammer eine verschleierte E-Mail-Adresse sieht, kann er sicher sein, dass dies eine wirklich benutzte E-Mail-Adresse ist, sonst warum verschleiern? Beachten Sie, dass es dem Spammer egal ist, ob Spamming effektiv ist, aber es interessiert ihn, wie viele Empfänger tatsächlich den Spam erhalten. Er verkauft Spam-Dienste, keine Produkte. - Elazar Leibovich


Etwas das ist erledigt durch viele Menschen werden besiegt werden, aber wenn Sie Ihre E-Mail-Adresse auf eine Weise verstecken, die nicht viele Websites tun, dann werden die Spammer das Geld nicht investieren, um es zu finden. (Sie versuchen, Geld zu verdienen, werden nur viel investieren, wenn die Erträge hoch sind.)

Benutze also keine Methode, die andere benutzen, sondern deine eigene, die ich gerade erfunden habe: (Kopiere sie nicht oder sie hört auf zu arbeiten)

E-Mail entfernen Sie alle Nummern und verwenden Sie die   gleiche Domain wie meine Website ist   i23an@notMyDomain.com


24
2018-01-21 16:54



Spammer sind auf "Spamware-Anbieter" angewiesen, um sich um die technischen Details zu kümmern, die mit dem Extrahieren von eMail-Adressen von Webseiten (und von anderen Quellen, wie Textverarbeitungsdokumenten und Tabellenkalkulationen, die manchmal über SpyWare erhalten werden) verbunden sind. Also, es wird Ihnen gut gehen, bis ein Hersteller von Spamware bemerkt, was Sie tun (und herausfinden kann, wie Sie dagegen vorgehen können). +1, weil diese Antwort ein logisches Argument verwendet, das im Allgemeinen korrekt ist. - Randolf Richardson
@Randolf, keine "Spamware-Anbieter" werden den Efort für weniger als ein paar 100 E-Mail-Adressen machen, so dass jeder Think, der "anders" ist, schillernd ist, als eine der für die meisten Leute die Website zu arbeiten - Ian Ringrose
Ich stimme dir sogar zu (und ich sehe deinen Kommentar als weitere Unterstützung für meine), weil die Spamware-Anbieter das als eine Funktion sehen, die sie ihrer Konkurrenz voraussetzt (nämlich andere Spamware-Anbieter) - deine Schätzung von weniger als ein paar Hundert eMail-Adressen scheinen mir richtig zu sein (+1 für deinen Kommentar, außer dass es nicht funktioniert, da eine pinkfarbene Box erscheint, also versuche ich es später noch einmal). - Randolf Richardson
> Alles, was von vielen Leuten getan wird, wird besiegt Einverstanden, aber "besiegt" durch ersetzen ausgenutzt. Aus diesem Grund haben sich Hacker selten damit beschäftigt, Malware für Apple oder Linux zu schreiben. Ob sie "sicherer als Windows" sind oder nicht, spielt keine Rolle. Diese Ziele waren einfach nicht die Zeit wert. Zumindest war das früher der Fall. Heutzutage hat Apple eine viel größere Benutzerbasis, die für ein attraktiveres Ziel sorgt, und Linux wird auf mehr Geschäftsservern verwendet. Das Gleiche gilt für Sicherheitsmaßnahmen. Wenn Sie es knacken, gewinnen Sie wenig, die meisten werden nicht stören. Wenn es knackt, gewinnt man die Welt, naja ... - Synetech


Spammer sind nicht die NSA. Es ist nicht wichtig für sie, Ihre Verschleierung zu knacken. Jegliche Anstrengung, Ihre E-Mail-Adresse zu verschleiern, reicht wahrscheinlich für die Aufgabe aus.

Die interessantere Frage ist, warum nicht einfach ein Einweg-E-Mail-Konto als Cutoff verwendet wird, um Antworten in öffentlichen Foren zu filtern? Auf diese Weise ist es Ihnen egal, ob das Konto Spam erhält, und nach der Überprüfung legitimer Antworten können Sie Ihre Korrespondenten über Ihren normalen E-Mail-Account kontaktieren.


15
2018-01-21 16:23



+1 für eine Lösung, die für kurzfristige Bedürfnisse gut funktioniert. - Randolf Richardson


Ja, es ist in den meisten Fällen wahr, weil Sie ein Muster für das E-Mail-Harvesting benötigen. Je komplexer das Muster ist, desto teurer (Zeit / Geld) ist es für Spammer, an E-Mails zu arbeiten. Natürlich stoppt nichts die manuelle Ernte, aber das ist sehr gering. Die Sache, die normalerweise gemacht wird, ist nicht JS codierte, reine Textemails werden geerntet (überprüfen Sie irgendeine 1-2 Jahre alte Web site, die unverändert ist, und ich wette Sie $ 20 Dollars seine Klartext email und sie erhalten Tonnen Spam).

In meiner Firma werden alle externen E-Mails mit einer Reihe von serverseitigen und JS-Client-seitigen Methoden verschleiert.

Eine E-Mail sieht also nie wirklich wie eine E-Mail aus und das Muster ändert sich IMMER. Sie würden überrascht sein, wie gut diese Methode funktioniert, sicher, dass einige Methoden kompromittiert und leicht zu durchbrechen sind, aber ausgefeiltere Methoden der Verschleierung von E-Mails machen die Ernte normalerweise sinnlos, da die schiere Menge an Mustererkennung viel investierte Ressourcen erfordern würde.

Brute-Force von CAPTCHAS ist anders, wo die Hacker / Spammer / Harvester eine bestimmte Site TARGET. Dies trifft nicht wirklich auf kleine Mom & Pop-Websites zu, die eine Vielzahl von Verschleierungsmethoden verwenden, oder auf Websites, auf denen Benutzer E-Mails in verschiedenen Formaten auf verschiedene Weise verschicken (wobei .com oder .net usw. weggelassen werden).

Die meisten Harvester sind nicht mit JavaScript vertraut, das heißt, sie verarbeiten JS nicht. Diese Methoden für Harvester teurer machen. Es gibt einige Harvester, die versuchen, JS zu verarbeiten, aber wie ich schon sagte, es ist sehr kostspielig, wenn Sie Millionen von E-Mails innerhalb von Minuten ausführen, Sie wollen nicht auf 10 oder 100 heruntergehen, wenn Sie 1000s machen können.

Meine Methode, jedes Mal eine zufällige Methode zu verwenden, funktioniert sehr gut. Ich habe noch keinen Spam auf meinem Konto.


11
2018-01-21 04:57



Ordentliche Idee mit JS, um die E-Mail-Adresse zu verschleiern, aber in den meisten Fällen (wie in einer E-Mail, auf dieser Website, etc.) ist das nicht wirklich eine Option. Ich stimme jedoch zu, dass dies auf Websites, auf denen Nutzer ihre E-Mails anderen Nutzern zugänglich machen können, Standard sein sollte. - Kyle Cronin


Ich habe 2 Verschleierung Methoden nicht erwähnt. Weder bietet es den Vorteil, ein anklickbarer Link zu sein, noch kann es ausschneiden und einfügen.

  • Verwenden Sie ein Grafikelement anstelle von Text.

  • Richten Sie die Elemente vertikal aus, mit Spalten anderer Elemente nach links und / oder rechts:

email     dummy@
me at:    example.com

11
2018-05-02 22:01



Einige Spammer verwenden OCR, um das grafische Element zu umgehen, aber soweit ich weiß, ist dies immer noch sehr selten, so dass es weiterhin gut für Sie funktionieren sollte, solange blinde Benutzer Sie nicht kontaktieren müssen. +1 für das Teilen nützlicher Ideen. - Randolf Richardson