L'offuscamento dell'indirizzo e-mail funziona davvero? [chiuso]

Il più delle volte quando vedo qualcuno pubblicare il proprio indirizzo e-mail online, specialmente se si tratta di un indirizzo personale, usano qualcosa del genere

me [at] esempio [punto] com

anziché l'indirizzo e-mail effettivo (me@esempio.com). Anche i membri più importanti di questa community usano stili simili nei loro profili:

jt.superuser [AT] gmail [dot] com

quixote punto su sopra laggiù vicino a quel posto di Gmail

La logica tipica è che questo tipo di offuscamento impedisce che l'indirizzo e-mail venga automaticamente riconosciuto e raccolto dagli spammer. In un'epoca in cui gli spammer possono battere tutti tranne i cattivi più diabolici, è davvero vero? E data l'efficacia dei moderni filtri antispam, importa davvero se il tuo indirizzo email viene raccolto?

Qualche tempo fa mi sono imbattuto nel post di qualcuno che ha creato un honeypot e ha atteso il ritorno di indirizzi e-mail diversamente oscurati:

Nove modi per offuscare gli indirizzi e-mail rispetto

CSS Codedirection 0 MB di spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Display CSS: nessuno 0 MB

xyz<span style="display:none">foo</span>@example.com

Crittografia ROT13 0 MB

klm@rknzcyr.pbz

Utilizzo di AT e DOT 0,084 MB

xyz AT example DOT com

Creazione con Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Sostituzione di "@" e "." con Entità 1.6 MB

xyz@example.com

Suddivisione della posta elettronica con commenti 7,1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Codice URL 7,9 MB

xyz%40example.com

Testo normale 21 MB

xyz@example.com

Questo è il grafico statistico originale realizzato da Silvan Mühlemann, tutto il merito va a lui:

Quindi, per rispondere alla domanda: Sì, (in un certo senso) l'offuscamento dell'email funziona.

Mi è sempre piaciuta la soluzione semplice, elegante e per non parlare di classe dell'utilizzo:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Usando questo metodo non ricevo spam. In effetti non ricevo nessuna email.

Recentemente c'è stato un interessante articolo di Cory Doctorow su questo argomento , in cui si afferma che l'offuscamento della posta elettronica non serve molto allo scopo e un approccio più ottimale è la gestione intelligente dello spam che si ottiene.

TL; versione DR:

• L'obiettivo di questo intero esercizio non è ridurre la quantità di spam che ricevi nella tua e-mail, ma la quantità di spam che devi rimuovere manualmente dalla tua casella di posta.
• L'offuscamento delle e-mail è una battaglia costante per elaborare una codifica sempre sofisticata a prova di bot, leggibile dall'uomo, ed è un drenaggio per la produttività sia del creatore che del corrispondente.
• "Quasi tutti gli indirizzi e-mail che usi per un certo periodo di tempo alla fine diventano abbastanza conosciuti che dovresti presumere che tutti gli spammer lo abbiano."
• "La convenienza di indirizzi e-mail stabili e facilmente copiabili" conquista il tentativo di nascondersi dagli spambots.

Così tante persone usano ancora @e senza .mezzi termini che c'è poco bisogno che uno spammer trovi un modo per sconfiggere qualsiasi tipo di offuscamento; il lavoro non svolto è denaro / tempo non speso.

Tutto ciò che viene fatto da molte persone verrà sconfitto, ma se nascondi il tuo indirizzo e-mail in un modo in cui non fanno molti siti web, gli spammer non investiranno i soldi per trovarlo. (Stanno cercando di fare soldi, quindi investiranno molto quando i rendimenti sono alti.)

Quindi non usare un metodo usato da altre persone, inventati il ​​tuo, questo è quello che ho appena escogitato: (Non copiarlo tutti, o smetterà di funzionare)

Email rimuovere tutti i numeri e utilizzare lo stesso dominio del mio sito Web è su i23an@notMyDomain.com

Gli spammer non sono la NSA. Non è importante per loro rompere la tua offuscamento. Qualsiasi sforzo fatto per mascherare il tuo indirizzo e-mail è probabilmente sufficiente per l'attività.

La domanda più interessante è: perché non usare un account di posta elettronica monouso come cutoff per filtrare le risposte sui forum pubblici? In questo modo non ti interessa se l'account riceve spam e dopo aver verificato le risposte legittime puoi contattare i tuoi corrispondenti tramite il tuo normale account di posta elettronica.

Sì, è vero nella maggior parte dei casi perché è necessario un modello per la raccolta delle e-mail, più complesso è il modello, più costoso (tempo / denaro) è per gli spammer lavorare per ottenere e-mail. Naturalmente nulla ferma la raccolta manuale, ma è molto basso. La cosa che di solito viene fatta è non codificata JS, vengono raccolte e-mail in testo normale (controlla qualsiasi sito Web di 1-2 anni invariato, e scommetto che $ 20 dollari la sua e-mail in testo normale e ricevono tonnellate di spam).

Nella mia azienda tutte le e-mail rivolte verso l'esterno vengono offuscate utilizzando una serie di metodi lato server e lato client JS.

Quindi un'e-mail non assomiglia mai davvero a un'e-mail e il modello cambia SEMPRE. Rimarrai sorpreso dal modo in cui funziona questo metodo, certo che alcuni metodi sono compromessi e facilmente rompibili, ma i metodi più elaborati di offuscamento della posta elettronica di solito rendono inutile la raccolta poiché la semplice quantità di rilevamento dei modelli richiederebbe molte risorse investite.

La forza bruta di CAPTCHAS è diversa, in cui gli hacker / spammer / mietitori TARGETANO un sito specifico. Questo non si applica in realtà ai siti Web di piccole mamme e pop che potrebbero utilizzare una miriade di metodi di offuscamento o siti in cui gli utenti pubblicano e-mail di formato diverso in una varietà di modi di offuscamento delle e-mail (omettendo il .com o .net, ecc.).

La maggior parte dei raccoglitori non è a conoscenza di Javascript, ovvero non elabora JS. Rendere questi metodi più costosi per le mietitrici. Ci sono alcuni raccoglitori che tentano di elaborare JS, ma come ho detto è molto costoso quando si eseguono milioni di e-mail in pochi minuti, non si può scendere a 10 o 100 se si può fare 1000.

Il mio metodo di fare ogni volta un metodo casuale funziona molto bene, devo ancora ricevere spam sul mio account.

Ho 2 metodi di offuscamento non menzionati. Né offre il vantaggio di essere un link cliccabile, o addirittura di taglia e incolla.

• Usa un elemento grafico invece del testo.

• Allinea gli elementi verticalmente, con colonne di altre cose a sinistra e / o destra:

email     dummy@
me at:    example.com

L'offuscamento di JS funziona fino a un certo punto con semplici raccoglitori basati su wget, ma immagino che anche le istanze di IE abilitate a JS vengano utilizzate e possano leggere cosa vedrebbe l'utente web.

Quando l'indirizzo viene raccolto o rubato tramite una violazione della sicurezza su uno dei tuoi siti preferiti come alla fine, sarà lì fuori replicato sugli elenchi di spammer per sempre.

Il mio indirizzo e-mail è così vecchio che precede lo spam e quindi visibile in tutta la rete, quindi ricevo migliaia di tentativi di consegna alla settimana ... attivalo! Ho avuto il tempo di sviluppare un sistema sofisticato che lo trasforma efficacemente in uno spamtrap, con materiale ad alto punteggio segnalato automaticamente a spamcop per aiutare la comunità.

Lo spam verrà sconfitto un giorno e ho visto segnali incoraggianti che è in declino.

Una cosa che ha funzionato molto bene per me è usare ASP.NET per creare un "LinkButton". Questo pulsante di collegamento ha quindi un'azione Response.Redirect("mailto:MailAddress");"onClick". Ciò comporterà il LinkButton con un javascript:DoPostBack(...)come URL. Alla fine invia una richiesta del server che restituisce un "reindirizzamento all'indirizzo di posta". I robot della fattoria non hanno mai ricevuto questa email.

Ho messo il mio indirizzo e-mail in chiaro sul Web ovunque e, contrariamente alla credenza popolare, questo non sembra avere alcun effetto sulla quantità di spam che ricevo. È rimasto stabile a una media di 3 al giorno per molto tempo. Quindi direi che l'offuscamento è inutile.

Ho notato che nomi utente molto brevi (ad es. Wim@example.com) generano più spam. Apparentemente gli indirizzi e-mail utilizzati dagli spammer vengono semplicemente generati provando tutte le possibili combinazioni di lettere brevi e usando gli elenchi di nomi.

Non penso che aiuti molto usando lo standard [AT]e [DOT], ma usando entrambe le parole che significano cose o possono essere realizzate per significare e punto ... o anche _A((T>>o qualsiasi altra cosa ragionevolmente casuale ... solo i miei pensieri sul importa.

Se provi a cercare indirizzi e-mail con google, scoprirai che è davvero difficile e google per qualche motivo non ne ha molti nel formato "common.name@wellknown.domain" - forse un autocritico ?

Se cerco "maier [at] berlin.de", trovo più risultati che se cerco "maier@berlin.de" e @ sembra funzionare come un segno jolly. I successi non sono davvero indirizzi di posta.

E dall'altra parte, vuoi che i tuoi clienti (se ne hai, e contattali nel web) utilizzino un comodo mailto-link, senza armeggiare e rimuovere pantaloni eleganti.

Quindi se ancora non ti fidi di google, bing, bong e zong (forse vendono indirizzi di posta separatamente?), Puoi comporre il tuo indirizzo e-mail con un po 'di Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Immagino che la maggior parte dei webcrawler non interpretano Javascript e avranno difficoltà a trovare il tuo indirizzo in un processo grande, automatizzato ed economico.

Dalla mia esperienza con lo Sblam! servizio anti-spam ci sono molti spammer tecnicamente incompetenti, che continuano comunque a provare, probabilmente perché ci sono molte e-mail non protette da raccogliere (e siti non protetti da spam), quindi anche la semplice offuscamento potrebbe bloccare alcuni mietitori.

L'aggiornamento di OTOH all'espressione regolare in una mietitrice da cercare (@| AT )non è scienza missilistica e probabilmente molti spammer lo hanno già fatto.

I puzzle che infastidiscono gli umani non ne valgono la pena. Ho ideato un offuscamento conforme agli standard che codifica le e-mail con entità, codifica url e aggiunge costrutti insoliti all'URL e all'HTML ( codice sorgente ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Questo fornisce un link che è leggibile e perfettamente funzionante per gli utenti reali, ma può essere raccolto solo dagli spammer che si sforzano di analizzare correttamente HTML e URL (potrebbe evitare un po 'di spam o almeno promuovere standard web tra gli autori di Harvester!;)

Poiché le liste di e-mail vengono vendute, una società può capire quella facile e altre possono usarla. In questo modo è simile a qualsiasi DRM.