Работает ли обфускация адресов электронной почты на самом деле? [закрыто]

Большую часть времени, когда я вижу, как кто-то публикует свой адрес электронной почты в Интернете, особенно если это личный адрес, он использует что-то вроде

мне [на] примере [точка] ком

вместо фактического адреса электронной почты (me@example.com). Даже лучшие члены этого сообщества используют похожие стили в своих профилях:

jt.superuser [AT] Gmail [DOT] ком

Кихот точка су вон там возле этого GMAIL места

Типичное обоснование заключается в том, что этот вид запутывания предотвращает автоматическое распознавание и сбор адреса электронной почты спамерами. В эпоху, когда спаммеры могут побеждать всех, кроме самых дьявольских капч, действительно ли это так? И учитывая, насколько эффективны современные спам-фильтры, действительно ли имеет значение, если ваш адрес электронной почты собирается?

Некоторое время назад я наткнулся на пост кого-то, кто создал honeypot и ждал возвращающихся по-другому запутанных адресов электронной почты:

Девять способов запутать адреса электронной почты по сравнению

CSS Codedirection 0 МБ спам

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS дисплей: нет 0 МБ

xyz<span style="display:none">foo</span>@example.com

ROT13 Шифрование 0 МБ

klm@rknzcyr.pbz

Использование AT и DOT 0,084 МБ

xyz AT example DOT com

Сборка с использованием Javascript 0.144 МБ

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Замена '@' и '.' с сущностями 1,6 МБ

xyz@example.com

Разделение E-Mail с комментариями 7.1 МБ

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 МБ

xyz%40example.com

Простой текст 21 МБ

xyz@example.com

Это оригинальный статистический график, составленный Сильваном Мюлеманом, вся заслуга ему:

Итак, чтобы ответить на вопрос: Да, (в некотором роде) работает запутывание электронной почты.

Мне всегда нравилось простое, элегантное и не говоря уже о стильном решении использования:

Липкий Тьюринг 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Используя этот метод, я не получаю спама. На самом деле я не получаю никаких писем.

Была интересная статья Кори Доктоего в последнее время на эту тему здесь , который утверждал , что электронная почта запутывания не служит много целей, и более оптимальный подход разумно управлять спамом вы получаете.

TL; версия DR:

• Цель всего этого упражнения состоит не в том, чтобы уменьшить количество спама, которое вы получаете по электронной почте, а в том, чтобы спам вы вручную удаляли из своего почтового ящика.
• Обфускация электронной почты - это постоянная битва за создание изощренной, защищающей от ботов, читаемой человеком кодировки, и это снижает производительность как создателя, так и корреспондента.
• «Практически любой адрес электронной почты, который вы используете в течение любого промежутка времени, в конечном итоге становится достаточно широко известным, что вы должны предположить, что он есть у всех спамеров».
• «Удобство стабильных, легко копируемых адресов электронной почты» побеждает, пытаясь спрятаться от спам-ботов.

Поэтому многие люди до сих пор используют @и .прямо , что существует мало нужно для спамер придумать способ победить любого рода запутывания; не выполненная работа - это не затраченные деньги / время.

Все , что сделано много людей будет побеждено, но если вы скрыть свой адрес электронной почты , таким образом , что не многие веб - сайты делают, то спамеры не будут вкладывать деньги в поиске его. (Они пытаются заработать деньги, поэтому вкладывают много только при высокой отдаче.)

Так что не используйте метод, который используют другие люди, придумайте свой собственный, это тот, который я только что придумал: (Не копируйте все, иначе он перестанет работать)

По электронной почте удалите все номера и используйте тот же домен, что и мой веб-сайт на i23an@notMyDomain.com

Спамеры не АНБ. Им не важно взломать ваше запутывание. Любые попытки скрыть ваш адрес электронной почты, вероятно, достаточно для этой задачи.

Более интересный вопрос: почему бы не использовать одноразовую учетную запись электронной почты в качестве отсечки для фильтрации ответов на открытых форумах? Таким образом, вам все равно, будет ли аккаунт получать спам, и после проверки законных ответов вы можете связаться со своими корреспондентами через обычный почтовый аккаунт.

Да, это верно в большинстве случаев, потому что вам нужен шаблон для сбора электронной почты, чем сложнее шаблон, тем дороже (время / деньги) спамерам работать над получением электронной почты. Конечно, ничто не мешает ручной уборке, но это очень мало. Обычно это делается не в кодировке JS, а отправляются обычные текстовые электронные письма (проверьте любой 1-2-летний веб-сайт, который не изменился, и я готов поспорить, что вы заплатите 20 долларов за его простое текстовое электронное письмо, и они получат тонны спама).

В моей компании все внешние письма обфусцированы с использованием ряда методов на стороне сервера и JS на стороне клиента.

Таким образом, электронная почта никогда не выглядит как электронная почта, и шаблон ВСЕГДА меняется. Вы будете удивлены тем, насколько хорошо работает этот метод, если некоторые методы скомпрометированы и легко нарушены, но более сложные методы обфускации электронной почты обычно делают сбор данных бессмысленным, так как само обнаружение шаблонов потребует большого количества вложенных ресурсов.

Грубая сила CAPTCHAS отличается, когда хакеры / спаммеры / харвестеры TARGET конкретный сайт. Это не относится к небольшим веб-сайтам для мам и поп, которые могут использовать множество методов запутывания, или к сайтам, на которых пользователи публикуют электронные письма в разных форматах различными способами (не используя .com или .net и т. Д.).

Большинство харвестеров не знают Javascript, то есть они не обрабатывают JS. Делать эти методы более дорогостоящими для комбайнов. Есть некоторые харвестеры, которые пытаются обработать JS, но, как я уже сказал, это очень дорого, когда вы запускаете миллионы писем в считанные минуты, вы не хотите снижаться до 10 или 100, если вы можете сделать 1000.

Мой метод случайного метода работает очень хорошо, я еще не получил спам на свой счет.

У меня есть 2 метода запутывания, не упомянутых. Ни один из них не дает возможности быть кликабельной ссылкой или даже вырезать и вставить.

• Используйте графический элемент вместо текста.

• Выровняйте элементы вертикально, с колонками других элементов слева и / или справа:

email     dummy@
me at:    example.com

Обфускация JS работает до определенного момента с простыми харвестерами на основе wget, но я предполагаю, что также используются экземпляры IE с поддержкой JS, и они могут читать то, что увидит веб-пользователь.

Когда адрес будет собран или украден из-за нарушения безопасности на одном из ваших любимых сайтов, как это в конечном итоге произойдет, он будет постоянно реплицироваться в списках спамеров.

Мой собственный адрес электронной почты настолько стар, что предшествует спаму, и поэтому виден во всей сети, поэтому я получаю тысячи попыток доставки в неделю ... принесите его! У меня было время разработать сложную систему, которая эффективно превращает ее в спам-ловушку, а автору с высокой оценкой автоматически сообщают спамкопу, чтобы помочь сообществу.

Спам однажды будет побежден, и я видел обнадеживающие признаки того, что он находится в упадке.

Одна вещь, которая мне очень понравилась, - это использование ASP.NET для создания LinkButton. Затем эта кнопка ссылки имеет Response.Redirect("mailto:MailAddress");действие «onClick». Это приведет к тому, что LinkButton будет иметь javascript:DoPostBack(...)URL в качестве URL. В конце он делает запрос к серверу, который возвращает «перенаправление на почтовый адрес». Боты фермы никогда не получали это письмо.

Я везде размещаю свой адрес электронной почты в открытом виде в Интернете, и, вопреки распространенному мнению, это никак не влияет на количество получаемого мной спама. Это было стабильно в среднем 3 в день в течение длительного времени. Так что я бы сказал, что запутывание бесполезно.

Я заметил, что очень короткие имена пользователей (например, wim@example.com) приводят к большему количеству спама. Очевидно, что адреса электронной почты, используемые спамерами, просто генерируются путем использования всех возможных комбинаций коротких букв и списков имен.

Я не думаю, что это очень помогает, используя стандартные [AT]и [DOT], но используя либо слова, которые означают вещи, либо могут быть поняты как означающие точку и точку ... или даже _A((T>>или что-то еще, что является достаточно случайным ... только мои мысли о дело.

Если вы попытаетесь найти адреса электронной почты с помощью Google, вы обнаружите, что это действительно сложно, и у Google по некоторым причинам их не так много в форме "common.name@wellknown.domain" - возможно, самоограничение ?

Если я ищу «maier [at] berlin.de», я нахожу больше хитов, чем если я ищу «maier@berlin.de», и @, кажется, работает как знак шутника. Хиты на самом деле не почтовые адреса.

А с другой стороны, вы хотите, чтобы ваши клиенты (если они у вас есть и связывались с ними в Интернете) использовали удобную ссылку на почту, не возясь с ней и не снимая модные брюки.

Поэтому, если вы все еще не доверяете Google, Bing, Bong и Zong (может, они продают почтовые адреса отдельно?), Вы можете составить свой адрес электронной почты с небольшим количеством Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Я предполагаю, что большинство веб-сканеров не интерпретируют Javascript, и им будет сложно найти ваш адрес в большом, автоматизированном и дешевом процессе.

Из моего опыта со сблам! В антиспам-сервисе есть много технически некомпетентных спамеров, которые, тем не менее, продолжают пытаться, вероятно, потому, что существует много незащищенных электронных писем для сбора (и незащищенных сайтов для спама), поэтому даже простое запутывание может остановить некоторые харвестеры.

OTOH обновление регулярного выражения в харвестере для поиска (@| AT )- это не ракетостроение, и, вероятно, многие спамеры уже сделали это.

Загадки, которые раздражают людей, не стоят того. Я разработал совместимое со стандартами запутывание, которое кодирует письма с сущностями, urlencoding и добавляет необычные конструкции в URL и HTML ( исходный код ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Это дает ссылку, которая является читаемой и полностью функциональной для реальных пользователей, но может быть получена только спаммерами, которые предпринимают усилия для правильного анализа HTML и URL (это может избежать спама или, по крайней мере, продвигать веб-стандарты среди авторов харвестеров!;)

Поскольку списки адресов электронной почты продаются, одна компания может выяснить простую, а затем другие могут ее использовать. Таким образом, он похож на любой DRM.