E-posta adresi gizliliği gerçekten işe yarıyor mu? [kapalı]

Birinin e-posta adresini çevrimiçi olarak gönderdiğini gördüğümde çoğu zaman, özellikle kişisel bir adresse,

me [at] example [nokta] com

gerçek e-posta adresi yerine (me@example.com). Bu topluluğun en iyi üyeleri bile profillerinde benzer stilleri kullanıyor:

jt.superuser [AT] gmail [nokta] com

bu gmail yerinin yakınında, yöneltici üzerinden quixote dot su

Tipik gerekçe, bu tür bir gizlemenin, e-posta adresinin spam göndericiler tarafından otomatik olarak tanınmasını ve toplanmasını önlemesidir. İstenmeyen posta göndericilerin en çok şeytani captcha'ları yenebileceği bir çağda, bu gerçekten doğru mu? Modern spam filtrelerinin ne kadar etkili olduğu göz önüne alındığında, e-posta adresinizin hasat edilip edilmediği gerçekten önemli mi?

Bir süre önce, bir bal küpü yaratan ve geri dönüşü farklı farklı e-posta adreslerini bekleyen birisinin görevine rastladım:

E-posta adreslerini şaşırtmanın dokuz yolu

CSS Kod Yönlendirme 0 MB spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS ekranı: yok 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13 Şifreleme 0 MB

klm@rknzcyr.pbz

AT ve DOT Kullanma 0.084 MB

xyz AT example DOT com

Javascript ile Bina 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

'@' Ve '.' Yerine Varlıklar ile 1,6 MB

xyz@example.com

E-postayı yorumlarla bölme 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7.9 MB

xyz%40example.com

Düz Metin 21 MB

xyz@example.com

Silvan Mühlemann tarafından hazırlanan orjinal istatistiksel grafik budur, tüm kredi ona doğrudur:

Yani, soruyu cevaplamak için: Evet, (bir şekilde) e-posta gizleme işleri.

Her zaman basit, zarif ve kullanımın şık çözümlerinden bahsetmiyorum:

Yapışkan Tornalama 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Bu yöntemi kullanarak spam alamıyorum. Aslında hiç e-posta almıyorum .

Bu konuda son zamanlarda Cory Doctorow tarafından ilginç bir makale vardı burada e-posta gizleme çok amaca hizmet etmez ve daha optimal yaklaşım akıllıca almak Spam yönetiyor savundu.

TL; DR versiyonu:

• Bu alıştırmanın amacı, e-postanıza aldığınız spam miktarını azaltmak değil , gelen kutunuzdan el ile kaldırmak istediğiniz spam miktarını azaltmaktır .
• E-posta gizliliği, her zaman sofistike bot-proof, insan tarafından okunabilir kodlama ile ortaya çıkan sürekli bir savaştır ve hem yaratıcının hem de muhabirin verimliliğini düşürür.
• “Neredeyse herhangi bir süre kullandığınız herhangi bir e-posta adresi, sonunda tüm spam göndericilere sahip olduğunuzu varsaymanız gerektiği yeterince yaygın hale geliyor.”
• "İstikrarlı, kolayca kopyalanabilen e-posta adreslerinin rahatlığı" spam botlarından gizlenmeye çalışmayı kazandı.

Birçok kişi hala kullanmaktadır @ve .düpedüz bir spamcının herhangi bir gizliliği engellemenin bir yolunu bulmasına çok az ihtiyaç vardır ; Yapılmayan iş, harcanmamış para / zamandır.

Birçok kişi tarafından yapılan herhangi bir şey yenilecektir, ancak e-posta adresinizi pek fazla web sitesinin yapmadığı şekilde gizlerseniz, spam gönderenler bu parayı bulmak için para yatırmazlar. (Para kazanmaya çalışıyorlar, bu yüzden sadece kazançlar yüksek olduğunda çok yatırım yapacaklar.)

Bu yüzden başkalarının kullandığı bir yöntemi kullanmayın, kendinizinkini sorun, bu benim yeni ortaya çıkardığım şeydi: (Hepsini kopyalamayın yoksa çalışmayı durduramaz)

E-posta tüm numaraları kaldır ve web sitemin i23an@notMyDomain.com adresinde olduğu gibi aynı alanı kullan

Spam göndericileri NSA değil. Şaşırtmalarını kırmaları onların için önemli değil. E-posta adresinizi gizlemek için gösterilen her türlü çaba muhtemelen görev için yeterlidir.

Daha ilginç olan soru, neden halka açık forumlardaki yanıtları filtrelemek için yalnızca tek kullanımlık bir e-posta hesabını kesme olarak kullanmıyorsunuz? Bu şekilde hesabın spam olup olmadığına aldırmazsınız ve meşru cevaplar verdikten sonra normal e-posta hesabınızla muhabirlerinize başvurabilirsiniz.

Evet, çoğu durumda doğrudur, çünkü e-posta toplama için bir şablona ihtiyacınız vardır, şablon ne kadar karmaşıksa, spam gönderenlerin e-posta almak için çalışması o kadar pahalı olur (zaman / para). Elbette hiçbir şey manuel hasat yapmayı durduramaz, ancak bu çok düşüktür. Genelde yapılan şey, JS kodlu olmayan düz metin e-postaları toplanır (değişmeyen 1-2 yıllık bir web sitesini kontrol edin ve düz metin e-postasını 20 dolara yatırdığınızı iddia ediyorum ve tonlarca spam alıyorsunuz).

Şirketimde tüm dış cephe e-postaları bir dizi sunucu tarafı ve JS istemci tarafı yöntemi kullanılarak gizlenmiştir.

Yani bir e-posta hiçbir zaman bir e-postaya benzemiyor ve HER ZAMAN kalıp değişiyor. Bu yöntemin ne kadar iyi çalıştığını, bazı yöntemlerin tehlikeye atıldığından ve kolayca kırıldığından emin olabilirsiniz, ancak daha ayrıntılı e-posta gizleme yöntemleri, genellikle desen saptaması için çok fazla kaynak harcanmasını gerektireceği için hasatı amaçsız kılar.

CAPTCHAS'ın kaba gücü farklıdır; bilgisayar korsanları / spam göndericileri / biçerdöverler belirli bir siteyi hedefler. Bu gerçekten çok sayıda şaşırtma yöntemi kullanabilecek küçük anne ve pop web siteleri veya kullanıcıların farklı e-postaları çeşitli e-posta gizleme yöntemleriyle (.com veya .net, vb. Atlamak) gönderdiği siteler için geçerli değildir.

Biçerdöverlerin çoğu Javascript farkında değildir, yani JS'yi işlemezler. Bu yöntemleri biçerdöverler için daha maliyetli hale getirmek. JS’yi işlemeyi deneyen bazı biçerdöverler var, ancak birkaç dakika içinde milyonlarca e-posta kullandığınızda çok pahalıya mal olduğunu söylediğim gibi, 1000’leri 10’a veya 100’e düşürmek istemezsiniz.

Her seferinde rastgele bir yöntem yapma yöntemim çok iyi çalışıyor, hesabımda henüz spam bulunmuyor.

Belirtilmeyen 2 şaşırtma yöntemim var. Hiçbiri tıklanabilir bir bağlantı olmanın ya da kes ve yapıştır olmanın avantajını sağlamaz.

• Metin yerine bir grafik elemanı kullanın.

• Öğeleri dikey olarak, diğer öğelerin sütunlarını sola ve / veya sağa doğru hizalayın:

email     dummy@
me at:    example.com

JS şaşırtmaca basit wget tabanlı biçerdöverler ile bir noktaya kadar çalışır, ancak JS'nin etkin IE örneklerinin de kullanılmakta olduğunu ve web operatörünün ne göreceğini okuyabildiklerini tahmin ediyorum.

Adres hasat edildiğinde veya en sevdiğiniz sitelerden birinde güvenlik ihlaliyle çalındığında, en sonunda, spam gönderen listelerinde sonsuza dek çoğaltılacaktır.

Kendi e-posta adresim o kadar eski ki spam’i yıpratıyor ve bu nedenle internette görülebiliyor, bu yüzden haftada binlerce deneme girişiminde bulunuyorum ... hadi! Topluluğa yardım etmek için spam'in otomatik olarak rapor edildiğini bildiren yüksek puanlama özelliklerine sahip olanı spam spam'a dönüştüren gelişmiş bir sistem geliştirmek için zamanım oldu.

Spam bir gün mağlup edilecek ve bunun düşüşe geçtiğine dair cesaret verici işaretler gördüm.

Benim için çok iyi çalışan bir şey bir "LinkButton" oluşturmak için ASP.NET kullanıyor. Bu link butonu daha sonra Response.Redirect("mailto:MailAddress");"onClick" eylemi şeklindedir. Bu javascript:DoPostBack(...), URL’ye sahip olan LinkButton ile sonuçlanacaktır . Sonunda "posta adresine yönlendirme" döndüren bir sunucu isteği yapar. Çiftlik botları bu e-postayı asla almadı.

E-posta adresimi web'deki her yere açık bir şekilde yerleştirdim ve popüler inancımızın aksine, aldığım spam miktarını etkilemediği görülüyor. Uzun zamandır günde ortalama 3 kez stabildi. Bu yüzden şaşkınlığın yararsız olduğunu söyleyebilirim.

Çok kısa kullanıcı adlarının (örneğin, wim@example.com) daha fazla spam ile sonuçlandığını fark ediyorum. Görünüşe göre, spam göndericiler tarafından kullanılan e-posta adresleri, olası tüm kısa harf kombinasyonlarını deneyerek ve isim listeleri kullanarak basitçe oluşturuluyor.

Standart [AT]ve pek çok şey kullanmanın faydası olduğunu sanmıyorum [DOT], ama ya anlam ifade eden ya da anlam ifade eden ya da işaret eden ... ya da hatta _A((T>>ya da oldukça rastlantısal olan başka bir şey kullanarak ... sadece düşüncelerim var. Önemli olmak.

Google ile e-posta adreslerini aramaya çalışırsanız, bunun gerçekten zor olduğunu ve bir nedenden ötürü google’ın "common.name@wellknown.domain" - belki de kendi kendine kısıtlama biçiminde olmadığını öğreneceksiniz. ?

"Maier [at] berlin.de" için arama yaparsam, "maier@berlin.de" için arama yaptığımdan çok daha fazla sonuç bulurum ve @ bir joker işareti gibi çalışır. İsabet pek iyi değil.

Ve diğer tarafta, müşterilerinizin (eğer varsa ve web'de onlarla iletişim kurarsanız), etrafta dolaşıp süslü pantolonları çıkarmadan rahat bir mailto link kullanmalarını istersiniz.

Bu yüzden, hala google, bing, bong ve zong'a güvenmiyorsanız (belki ayrı ayrı mailadress satarlar?), E-posta adresinizi biraz Javascript ile oluşturabilirsiniz :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Sanırım çoğu web tarayıcısı Javascript'i yorumlamıyor ve adresinizi büyük, otomatik ve ucuz bir süreçte bulmakta zorlanacak.

Sblam ile olan deneyimimden! Anti-spam servis var bir sürü yine denemeye devam teknik olarak yetersiz spam ait hasat korumasız e-postalar (spam için korumasız sitelerin) bir sürü muhtemelen çünkü, bu yüzden bile basit kandırma bazı biçerdöverler durabilir.

Aramak için bir biçerdöverde düzenli ifadeyi güncelleyen OTOH (@| AT ), roket bilimi değildir ve muhtemelen birçok spam göndericisi çoktan bunu yaptı.

İnsanları rahatsız eden bulmacalar buna değmez. Ben URL kodlamasından, varlıklarla postaları kodlar ve URL ve HTML (alışılmadık yapıları ekleyen standartlara uyumlu kandırma planlamayı yaptıktan kaynak kodu ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Bu, gerçek kullanıcılar için okunabilir ve tamamen işlevsel bir bağlantı sağlar, ancak yalnızca HTML ve URL’yi doğru bir şekilde ayrıştırmak için çaba harcayan spam gönderenler tarafından toplanabilir (bazı istenmeyen postalardan kaçınabilir veya en azından biçerdöver yazarları arasında web standartlarını teşvik eder!)

E-posta listeleri satıldığından, bir şirket kolay olanı bulabilir ve sonra diğerleri kullanabilir. Bu şekilde herhangi bir DRM'ye benzer.