Czy zaciemnianie adresu e-mail faktycznie działa? [Zamknięte]

Przez większość czasu, gdy widzę, jak ktoś publikuje swój adres e-mail online, zwłaszcza jeśli jest to adres osobisty, używa czegoś takiego

me [at] example [dot] com

zamiast faktycznego adresu e-mail (me@example.com). Nawet najlepsi członkowie tej społeczności używają podobnych stylów w swoich profilach:

jt.superuser [AT] gmail [DOT] com

kichot kropka su nad tam w pobliżu tego miejsca Gmaila

Typowe uzasadnienie polega na tym, że tego rodzaju zaciemnianie uniemożliwia automatyczne rozpoznanie i pobranie adresu e-mail przez spamerów. Czy w czasach, w których spamerzy potrafią pokonać wszystkie diabelskie chwytania, to naprawdę prawda? A biorąc pod uwagę skuteczność nowoczesnych filtrów antyspamowych, czy to naprawdę ma znaczenie, czy Twój adres e-mail został zebrany?

Jakiś czas temu natknąłem się na pocztę osoby, która utworzyła honeypot i czekała na wracające różne adresy e-mail:

Porównano dziewięć sposobów zaciemnienia adresów e-mail

CSS Codedirection 0 MB spamu

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Wyświetlanie CSS: brak 0 MB

xyz<span style="display:none">foo</span>@example.com

Szyfrowanie ROT13 0 MB

klm@rknzcyr.pbz

Korzystanie z AT i DOT 0,084 MB

xyz AT example DOT com

Budowanie z Javascriptem 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Zastępowanie „@” i „.” z jednostkami 1,6 MB

xyz@example.com

Dzielenie wiadomości e-mail z komentarzami 7,1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 MB

xyz%40example.com

Zwykły tekst 21 MB

xyz@example.com

To jest oryginalny wykres statystyczny wykonany przez Silvana Mühlemanna, wszystkie zasługi należą się mu:

Tak więc, aby odpowiedzieć na pytanie: Tak, (w pewnym sensie) zaciemnianie wiadomości e-mail działa.

Zawsze lubiłem proste, eleganckie i nie wspominając o eleganckim rozwiązaniu polegającym na:

Tacky Turing 0 MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Używając tej metody nie otrzymuję spamu. W rzeczywistości nie otrzymuję żadnego e-maila.

Niedawno pojawił się ciekawy artykuł Cory'ego Doctorowa na ten temat , który dowodził, że zaciemnianie wiadomości e-mail nie ma większego sensu, a bardziej optymalnym podejściem jest inteligentne zarządzanie otrzymywanym spamem.

Wersja TL; DR:

• Celem całego tego ćwiczenia nie jest zmniejszenie ilości spamu otrzymywanego w wiadomości e-mail, ale ilość spamu, który trzeba ręcznie usunąć ze skrzynki odbiorczej.
• Ukrywanie wiadomości e-mail to nieustanna walka o wymyślenie coraz bardziej zaawansowanego, odpornego na boty, czytelnego dla ludzi kodowania, a także obniżenie produktywności zarówno twórcy, jak i korespondenta.
• „Prawie każdy adres e-mail, którego używasz przez dłuższy czas, staje się w końcu wystarczająco szeroko znany, że powinieneś założyć, że mają go wszyscy spamerzy”.
• „Wygoda stabilnych, łatwo kopiowalnych adresów e-mail” wygrywa z próbą ukrycia się przed robotami spamującymi.

Tak wielu ludzi wciąż używa @i .wprost, że spamer nie musi wymyślać sposobu na pokonanie jakiegokolwiek zaciemnienia; praca niewykonana to niewykorzystane pieniądze / czas.

Wszystko, co robi wiele osób, zostanie pokonane, ale jeśli ukryjesz swój adres e-mail w sposób, którego nie robi wiele stron internetowych, spamerzy nie zainwestują pieniędzy w jego znalezienie. (Próbują zarabiać pieniądze, więc zainwestują dużo tylko wtedy, gdy zwroty będą wysokie).

Więc nie używaj metody, którą używają inni ludzie, wymyśl własną, to właśnie wymyśliłem: (Nie wszyscy ją kopiują, bo przestanie działać)

E-mail usuń wszystkie numery i użyj tej samej domeny, co moja strona internetowa pod adresem i23an@notMyDomain.com

Spamerzy nie są NSA. Nie jest dla nich ważne, aby złamali twoje zaciemnienie. Wszelkie wysiłki mające na celu ukrycie twojego adresu e-mail są prawdopodobnie wystarczające do wykonania zadania.

Bardziej interesujące jest pytanie, dlaczego nie użyć jednorazowego konta e-mail jako odcięcia do filtrowania odpowiedzi na forach publicznych? W ten sposób nie przejmujesz się, czy konto otrzyma spam, a po sprawdzeniu prawidłowych odpowiedzi możesz skontaktować się z korespondentami za pośrednictwem zwykłego konta e-mail.

Tak, w większości przypadków jest to prawdą, ponieważ potrzebujesz wzorca do zbierania wiadomości e-mail, im bardziej złożony wzór, tym droższy (czas / pieniądze) jest dla spamerów praca przy otrzymywaniu wiadomości e-mail. Oczywiście nic nie zatrzymuje ręcznego zbioru, ale jest to bardzo mało. Zwykle robi się to bez kodowania JS, zbierane są wiadomości e-mail w postaci zwykłego tekstu (sprawdź dowolną 1-2-letnią stronę internetową, która nie została zmieniona, i założę się, że za 20 USD zapłacisz za zwykły tekst i dostaniesz mnóstwo spamu).

W mojej firmie wszystkie zewnętrzne wiadomości e-mail są zaciemniane przy użyciu szeregu metod po stronie serwera i klienta po stronie JS.

Tak więc e-mail nigdy tak naprawdę nie wygląda jak e-mail, a wzór ZAWSZE się zmienia. Byłbyś zaskoczony, jak dobrze ta metoda działa, na pewno niektóre metody są zagrożone i łatwe do złamania, ale bardziej skomplikowane metody zaciemniania wiadomości e-mail zwykle sprawiają, że zbieranie danych jest bezcelowe, ponieważ sama ilość wykrywania wzorców wymagałaby dużo zainwestowanych zasobów.

Brutalna siła CAPTCHAS jest inna, gdy hakerzy / spamerzy / zbieracze CELUJĄ określone miejsce. Nie dotyczy to tak naprawdę małych witryn pop i matek, które mogą korzystać z niezliczonych metod zaciemniania lub witryn, w których użytkownicy publikują wiadomości e-mail w innym formacie na różne sposoby zaciemniania wiadomości e-mail (z pominięciem .com lub .net itp.).

Większość kombajnów nie obsługuje Javascript, co oznacza, że ​​nie przetwarzają JS. Zwiększenie kosztów tych metod dla kombajnów. Istnieje kilka programów żniwnych, które próbują przetwarzać JS, ale jak powiedziałem, jest to bardzo kosztowne, gdy uruchamiasz miliony e-maili w ciągu kilku minut, nie chcesz zejść do 10 lub 100, jeśli możesz zrobić 1000.

Moja metoda robienia za każdym razem, gdy metoda losowa działa bardzo dobrze, jeszcze nie otrzymuję spamu na moim koncie.

Mam 2 metody zaciemniania, które nie zostały wymienione. Żaden z nich nie daje korzyści polegającej na tym, że jest klikalnym łączem, a nawet wycinania i wklejania.

• Użyj elementu graficznego zamiast tekstu.

• Ustaw elementy pionowo, z kolumnami innych rzeczy po lewej i / lub po prawej:

email     dummy@
me at:    example.com

Zaciemnianie JS działa do pewnego stopnia w przypadku prostych programów zbierających opartych na wgetach, ale myślę, że są także używane instancje IE z włączoną obsługą JS i mogą odczytać to, co zobaczy webuser.

Gdy adres zostanie zebrany lub skradziony w wyniku naruszenia bezpieczeństwa jednej z twoich ulubionych stron, tak jak ostatecznie, zostanie on na zawsze replikowany na listach spamerów.

Mój własny adres e-mail jest tak stary, że wyprzedza spam, a zatem jest widoczny w całej sieci, więc otrzymuję tysiące prób dostarczania tygodniowo ... włącz go! Miałem czas, aby opracować zaawansowany system, który skutecznie zamienia go w spam-pułapkę, a autorzy zgłaszający spamcopowi, aby pomóc społeczności, automatycznie zgłaszali rzeczy o wysokiej punktacji.

Pewnego dnia spam zostanie pokonany i zobaczyłem zachęcające sygnały, że spada.

Jedną z rzeczy, która działała dla mnie bardzo dobrze, jest użycie ASP.NET do utworzenia „LinkButton”. Ten przycisk link ma następnie Response.Redirect("mailto:MailAddress");działanie „onClick”. Spowoduje to, że LinkButton będzie mieć javascript:DoPostBack(...)jako adres URL. Na koniec wysyła żądanie serwera, które zwraca „przekierowanie na adres e-mail”. Boty z farmy nigdy nie otrzymały tego e-maila.

Wszędzie umieszczam swój adres e-mail w Internecie i, wbrew powszechnemu przekonaniu, nie wydaje się to mieć żadnego wpływu na ilość otrzymywanego spamu. Przez długi czas był stabilny średnio 3 razy dziennie. Powiedziałbym więc, że zaciemnianie jest bezużyteczne.

Zauważam, że bardzo krótkie nazwy użytkowników (np. Wim@example.com) powodują więcej spamu. Najwyraźniej adresy e-mail używane przez spamerów są generowane po prostu przez wypróbowanie wszystkich możliwych kombinacji krótkich liter i za pomocą list nazw.

Nie sądzę, żeby to bardzo pomogło przy użyciu standardu [AT]i [DOT], ale używając albo słów, które znaczą rzeczy lub mogą być zrealizowane, by oznaczać kropkę ... lub nawet _A((T>>czegoś, co jest dość losowe ... tylko moje przemyślenia na temat materia.

Jeśli spróbujesz wyszukać adresy e-mail za pomocą Google, przekonasz się, że jest to naprawdę trudne, a Google z jakiegoś powodu nie ma ich wiele w postaci „common.name@wellknown.domain” - być może samoograniczenie ?

Jeśli szukam „maier [at] berlin.de”, znajduję więcej trafień, niż gdy szukam „maier@berlin.de”, a @ wydaje się działać jako znak jokera. Trafienia nie są tak naprawdę adresami pocztowymi.

Z drugiej strony chcesz, aby Twoi klienci (jeśli tak, i skontaktowali się z nimi w Internecie) korzystali z wygodnego linku mailto, bez konieczności majstrowania i usuwania fantazyjnych spodni.

Jeśli więc nadal nie ufasz Google, Bing, Bong i Zong (może oni osobno sprzedają adresy e-mail?), Możesz napisać swój adres e-mail za pomocą odrobiny Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Wydaje mi się, że większość robotów internetowych nie interpretuje Javascript i będzie mu trudno znaleźć adres w dużym, zautomatyzowanym i tanim procesie.

Z mojego doświadczenia z Sblam! w usłudze antyspamowej jest wielu technicznie niekompetentnych spamerów, którzy mimo to próbują, prawdopodobnie dlatego, że istnieje wiele niezabezpieczonych wiadomości e-mail do zebrania (i niezabezpieczonych stron do spamu), więc nawet zwykłe zaciemnienie może zatrzymać niektórych zbieraczy.

OTOH aktualizowanie wyrażeń regularnych w poszukiwaniu harwestera (@| AT )nie jest nauką o rakietach i prawdopodobnie wielu spamerów już to zrobiło.

Puzzle, które denerwują ludzi, nie są tego warte. Opracowałem zgodne ze standardami zaciemnianie, które koduje wiadomości e-mail za pomocą encji, urlencoding i dodaje nietypowe konstrukcje do adresu URL i HTML ( kod źródłowy ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Daje to link, który jest czytelny i w pełni funkcjonalny dla prawdziwych użytkowników, ale może zostać zebrany tylko przez spamerów, którzy starają się poprawnie parsować HTML i URL (może uniknąć spamu lub przynajmniej promuje standardy sieciowe wśród autorów programów żniwiących!)

Ponieważ listy e-mail są sprzedawane, jedna firma może wymyślić łatwą, a następnie inne mogą z niej korzystać. W ten sposób jest podobny do każdego DRM.