it-swarm.com.de

Funktioniert die Verschleierung von E-Mail-Adressen tatsächlich?

Die meiste Zeit, wenn ich sehe, dass jemand seine E-Mail-Adresse online veröffentlicht, insbesondere wenn es sich um eine persönliche Adresse handelt, verwendet er so etwas wie

me [at] example [dot] com

anstelle der eigentlichen E-Mail-Adresse ([email protected]). Sogar Top-Mitglieder dieser Community verwenden ähnliche Stile in ihren Profilen:

jt.superuser [AT] gmail [DOT] com

Quijote Punkt su drüben in der Nähe Gmail Ort

Das typische Grundprinzip ist, dass diese Art der Verschleierung verhindert, dass die E-Mail-Adresse von Spammern automatisch erkannt und gesammelt wird. In einer Zeit, in der Spammer alle außer den teuflischsten Captchas besiegen können, stimmt das wirklich? Und spielt es angesichts der Effektivität moderner Spam-Filter eine Rolle, ob Ihre E-Mail-Adresse erfasst wird?

461
Kyle Cronin

Vor einiger Zeit bin ich auf den Posten von jemandem gestoßen, der einen Honeypot erstellt und auf die Rückkehr von anders verdeckten E-Mail-Adressen gewartet hat:

Neun Möglichkeiten, um E-Mail-Adressen im Vergleich zu verschleiern

CSS Codedirection 0 MB Spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
[email protected]
</span>

CSS-Anzeige: keine 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13 Verschlüsselung 0 MB

[email protected]

Verwenden von ATs und DOTs 0.084 MB

xyz AT example DOT com

Bauen mit Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

'@' und '.' Ersetzen mit Entitäten 1,6 MB

xyz&#64;example&#46;com

E-Mail mit Kommentaren teilen 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 MB

xyz%40example.com

Nur Text 21 MB

[email protected]

Dies ist die originale statistische Grafik von Silvan Mühlemann, die ihm alle Ehre macht:

The Stats as it was made by Silvan Mühlemann

Um die Frage zu beantworten: Ja, in gewisser Weise funktioniert die E-Mail-Verschleierung.

550
akira

Ich mochte immer die einfache, elegante und nicht zu erwähnen die elegante Lösung der Verwendung von:

Tacky Turing 0 MB

[email protected]

To email me, first you have to remove my pants.

Mit dieser Methode bekomme ich keinen Spam. Tatsächlich bekomme ich keine any E-Mail.

223
Iain Holder

Kürzlich gab es einen interessanten Artikel von Cory Doctorow zu diesem Thema hier , in dem argumentiert wurde, dass die Verschleierung von E-Mails wenig Sinn macht und ein optimalerer Ansatz darin besteht, den Spam, den Sie erhalten, intelligent zu verwalten.

TL; DR-Version:

  • Das Ziel dieser gesamten Übung ist es nicht, die Menge an Spam zu reduzieren, die Sie in Ihrer E-Mail erhalten, sondern die Menge an Spam, die Sie manuell aus Ihrem Posteingang entfernen müssen.
  • Die Verschleierung von E-Mails ist ein ständiger Kampf um eine immer ausgefeilter werbefinanzierte, von Menschen lesbare Codierung und belastet die Produktivität sowohl des Erstellers als auch des Korrespondenten.
  • "Fast jede E-Mail-Adresse, die Sie längere Zeit verwenden, wird irgendwann so weit verbreitet, dass Sie davon ausgehen sollten, dass alle Spammer sie haben."
  • "Die Bequemlichkeit stabiler, leicht kopierbarer E-Mail-Adressen" besticht durch den Versuch, sich vor den Spambots zu verstecken.
49
ak86

So viele Leute benutzen immer noch @ und ., dass es wenig Notwendigkeit gibt, damit ein Spammer einen Weg findet, jede Art von Verschleierung zu besiegen. Nicht geleistete Arbeit ist nicht ausgegebenes Geld/Zeit.

Alles was von vielen Personen erledigt wird, wird besiegt, aber wenn Sie Ihre E-Mail-Adresse so verbergen, wie es nicht viele Websites tun, investieren die Spammer nicht in das Geld es zu finden. (Sie versuchen, Geld zu verdienen, also werden sie nur viel investieren, wenn die Renditen hoch sind.)

Wenden Sie also keine Methode an, die von anderen verwendet wird. Überlegen Sie sich eine, die mir gerade eingefallen ist: (Kopieren Sie sie nicht alle, sonst funktioniert sie nicht mehr.)

Entfernen Sie per E-Mail alle Nummern und verwenden Sie dieselbe Domain wie auf meiner Website unter [email protected]

24
Ian Ringrose

Spammer sind nicht die NSA. Es ist nicht wichtig, dass sie Ihre Verschleierung aufbrechen. Jeder Aufwand, der unternommen wird, um Ihre E-Mail-Adresse zu verbergen, reicht wahrscheinlich für die Aufgabe aus.

Die interessantere Frage ist, warum man nicht einfach ein Einweg-E-Mail-Konto als Absperrung verwendet, um Antworten in öffentlichen Foren zu filtern. Auf diese Weise ist es Ihnen egal, ob das Konto Spam enthält, und nachdem Sie legitime Antworten überprüft haben, können Sie Ihre Korrespondenten über Ihr reguläres E-Mail-Konto kontaktieren.

15
Robusto

Ja, dies ist in den meisten Fällen der Fall, da Sie ein Muster für das Sammeln von E-Mails benötigen. Je komplexer das Muster, desto teurer (Zeit/Geld) ist es für Spammer, E-Mails abzurufen. Natürlich stoppt nichts die manuelle Ernte, aber das ist sehr gering. Das, was normalerweise gemacht wird, ist nicht JS-verschlüsselt, es werden reine Text-E-Mails gesammelt (überprüfen Sie jede 1-2 Jahre alte Website, die unverändert ist, und ich wette, Sie zahlen 20 US-Dollar für ihre reine Text-E-Mail, und sie erhalten jede Menge Spam).

In meinem Unternehmen werden alle externen E-Mails mit einer Reihe von serverseitigen und JS-clientseitigen Methoden verschleiert.

Eine E-Mail sieht also nie wirklich aus wie eine E-Mail, und das Muster ändert sich IMMER. Sie werden überrascht sein, wie gut diese Methode funktioniert, sicher, dass einige Methoden kompromittiert und leicht kaputt gehen. Aufwändigere Methoden der E-Mail-Verschleierung machen die Ernte jedoch in der Regel sinnlos, da die bloße Erkennung von Mustern eine Menge investierter Ressourcen erfordern würde.

Die Brute Force von CAPTCHAS ist anders, wenn die Hacker/Spammer/Harvester eine bestimmte Site ZIELEN. Dies gilt nicht wirklich für kleine Websites, die eine Vielzahl von Verschleierungsmethoden verwenden, oder für Websites, auf denen Benutzer E-Mails mit unterschiedlichen Formaten auf verschiedene Arten verschleiern (ohne .com oder .net usw.).

Die meisten Harvester kennen kein Javascript, dh sie verarbeiten kein JS. Dies verteuert die Erntemaschinen. Es gibt einige Erntemaschinen, die versuchen, JS zu verarbeiten, aber wie ich bereits sagte, ist es sehr kostspielig, wenn Sie innerhalb von Minuten Millionen von E-Mails verschicken. Wenn Sie 1000 E-Mails verschicken können, möchten Sie nicht auf 10 oder 100 s zurückgehen.

Meine Methode, bei der jedes Mal eine zufällige Methode ausgeführt wird, funktioniert sehr gut. Ich habe noch keinen Spam auf meinem Konto.

11
Jakub

Ich habe 2 Verschleierungsmethoden nicht erwähnt. Weder bietet es den Vorteil, ein anklickbarer Link zu sein, noch das Ausschneiden und Einfügen.

  • Verwenden Sie ein grafisches Element anstelle von Text.

  • Ordnen Sie die Elemente vertikal an, mit Spalten mit anderen Elementen links und/oder rechts:

email     [email protected]
me at:    example.com
11
Mark Ransom

JS-Verschleierung funktioniert mit einfachen Wget-basierten Harvestern bis zu einem gewissen Punkt, aber ich vermute, dass JS-fähige IE -Instanzen ebenfalls verwendet werden und sie lesen können, was der Webbenutzer sehen würde.

Wenn die Adresse über eine Sicherheitslücke auf einer Ihrer Lieblingssites gesammelt oder gestohlen wird, wird sie für immer auf Spammerlisten repliziert.

Meine eigene E-Mail-Adresse ist so alt, dass sie vor Spam erstellt wurde und daher im gesamten Netz sichtbar ist. Ich erhalte Tausende von Zustellversuchen pro Woche. Ich hatte Zeit, ein ausgeklügeltes System zu entwickeln, das es effektiv in eine Spamfalle verwandelt. Es werden automatisch wertvolle Informationen an Spamcop weitergeleitet, um der Community zu helfen.

Spam wird eines Tages besiegt, und ich habe ermutigende Anzeichen dafür gesehen, dass er rückläufig ist.

8

Eine Sache, die für mich sehr gut funktioniert hat, ist die Verwendung von ASP.NET, um einen "LinkButton" zu erstellen. Dieser Linkbutton hat dann eine Response.Redirect("mailto:MailAddress"); als "onClick" -Aktion. Dies führt dazu, dass der LinkButton eine javascript:DoPostBack(...) als URL hat. Am Ende wird eine Serveranfrage gestellt, die eine "Weiterleitung an die Mailadresse" zurückgibt. Die Farm Bots haben diese E-Mail nie erhalten.

6
sinni800

Ich habe meine E-Mail-Adresse überall im Internet veröffentlicht und entgegen der landläufigen Meinung scheint dies keinen Einfluss auf die Menge an Spam zu haben, die ich erhalte. Es ist für eine lange Zeit mit einem Durchschnitt von 3 pro Tag stabil gewesen. Also würde ich sagen, dass Verschleierung nutzlos ist.

Ich habe festgestellt, dass sehr kurze Benutzernamen (z. B. [email protected]) zu mehr Spam führen. Anscheinend werden die von Spammern verwendeten E-Mail-Adressen einfach durch Ausprobieren aller möglichen Kurzbuchstabenkombinationen und Verwendung von Namenslisten generiert.

6
wcoenen

Wenn Sie versuchen, mit Google nach E-Mail-Adressen zu suchen, werden Sie feststellen, dass es wirklich schwierig ist und Google aus irgendeinem Grund nicht viele davon in der Form "[email protected]" hat - möglicherweise eine Selbstbeschränkung ?

Wenn ich nach "maier [at] berlin.de" suche, finde ich mehr Treffer, als wenn ich nach "[email protected]" suche, und das @ scheint als Jokerzeichen zu funktionieren. Die Treffer sind nicht wirklich Mailadressen.

Auf der anderen Seite möchten Sie, dass Ihre Kunden (wenn Sie solche haben und sie im Web kontaktieren) einen bequemen Mailto-Link verwenden, ohne herumzuspielen und schicke Hosen auszuziehen.

Also, wenn Sie Google, Bing, Bong und Zong immer noch nicht vertrauen (verkaufen sie Mailadressen möglicherweise separat?), Können Sie Ihre E-Mail-Adresse mit ein wenig Javascript zusammenstellen:

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Ich denke, die meisten Webcrawler interpretieren Javascript nicht und werden es schwer haben, Ihre Adresse in einem großen, automatisierten und billigen Prozess zu finden.

4
user unknown

Ich denke nicht, dass es viel hilft, wenn man Standard-[AT] und [DOT] verwendet, aber wenn man entweder Wörter verwendet, die Dinge bedeuten oder die man als Punkt erkennen kann ... oder sogar _A((T>> oder irgendetwas anderes, das einigermaßen zufällig ist ... nur meine Gedanken zu diesem Thema.

4
RobotHumans

Aus meiner Erfahrung mit dem Sblam! Anti-Spam-Service es gibt viele technisch inkompetente Spammer, die es dennoch weiter versuchen, wahrscheinlich, weil es viele ungeschützte E-Mails zu sammeln gibt (und ungeschützte Websites, die Spam enthalten) Mähdrescher.

OTOH, das reguläre Ausdrücke in einem Harvester aktualisiert, um nach (@| AT ) zu suchen, ist keine Hexerei, und wahrscheinlich haben es bereits viele Spammer getan.


Rätsel, die Menschen nerven, sind es nicht wert. Ich habe eine standardkonforme Verschleierung entwickelt, die E-Mails mit Entitäten und Urlencodierungen verschlüsselt und der URL und dem HTML-Code ( Quellcode ) ungewöhnliche Konstrukte hinzufügt:

http://hcard.geekhood.net/encode/[email protected]

Dies gibt einen Link, der für echte Benutzer lesbar und voll funktionsfähig ist, aber nur von Spammern abgerufen werden kann, die sich Mühe geben, HTML und URL korrekt zu analysieren (dies könnte Spam vermeiden oder zumindest Webstandards unter Harvester-Autoren fördern!).

3
Kornel

Da E-Mail-Listen verkauft werden, kann ein Unternehmen die einfache herausfinden und andere können sie verwenden. Auf diese Weise ähnelt es jedem DRM.

2
Brian Carlton