Вопрос Действительно ли работает обфускация адресов электронной почты? [закрыто]


В большинстве случаев, когда я вижу, что кто-то публикует свой адрес электронной почты в Интернете, особенно если это персональный адрес, они используют что-то вроде

me [at] example [dot] com

вместо фактического адреса электронной почты (me@example.com). Даже топ-члены этого сообщества используют похожие стили в своих профилях:

jt.superuser [AT] Gmail [DOT] ком

Кихота  точка  су  рядом с этим  Gmail  место

Типичным обоснованием является то, что этот вид запутывания препятствует автоматическому распознаванию и сбору адреса электронной почты спамерами. В эпоху, когда спамеры могут победить всех, кроме самых дьявольских капчей, действительно ли это так? И учитывая, насколько эффективны современные спам-фильтры, действительно ли имеет значение, если ваш адрес электронной почты собран?


448
2018-01-21 04:39


происхождения


Слово Google в этом состоит в том, что превращение @ в любой форме облегчает поиск в Google. Даже с десятилетним адресом hotmail я могу связать почти весь мой спам со временем, когда я отдал свой адрес (поддельные имена и т. Д.). Я не получаю много спама от того, что моя электронная почта является общедоступной. - tobylane
Вот альтернатива: iconico.com/emailProtector - paradroid
@Saytha Похоже на Иво тоже подал, Наверное, лучше проголосовать за это. - Kyle Cronin
Дуп: его спросили 1 год назад на SO, Интересно то, что принятый ответ был тем же самым в этом сообщении, который связывает ту же статью - systempuntoout
Это не обфускация, но я бы сказал, что это хорошее место для использования одноразовых адресов электронной почты и периодического поворота адресов (т. Е. Автоматически) с мыслью, что комбайны не будут использовать эту информацию так же быстро, как это делают законные корреспонденты. - Stephanie


ответы:


Некоторое время назад я наткнулся на пост кого-то, кто создал honeypot, и ждал, когда появятся по-разному обрисованные адреса электронной почты:

Девять способов обфускации адресов электронной почты по сравнению

CSS-кодирование 0 Мб спама

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Отображение CSS: нет 0 МБ

xyz<span style="display:none">foo</span>@example.com

ROT13 шифрование 0 МБ

klm@rknzcyr.pbz

Использование AT и DOT 0,084 МБ

xyz AT example DOT com

Создание с помощью Javascript 0,144 МБ

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Замена '@' и '.' с объектами 1,6 МБ

xyz&#64;example&#46;com

Разделение электронной почты с комментариями 7.1 МБ

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

UrlEncode 7,9 МБ

xyz%40example.com

Простой текст 21 МБ

xyz@example.com

Это исходный статистический график, сделанный Сильваном Мюлеманном, все к нему относится:

The Stats as it was made by Silvan Mühlemann

Итак, чтобы ответить на вопрос: Да, (в некотором смысле) работает обфускация электронной почты.


537
2018-01-21 07:11



К сожалению, это не показывает количество реальных пользователей, которые избегали отправки электронной почты, потому что адрес был трудно найти в различных форматах. Я уверен, что число будет небольшим, но вряд ли оно будет равным нулю - Gareth
@Gareth: адреса реальных адресов электронной почты явно видны с помощью методов 1, 2, 6, 7 и 8, с 2 и 5 они создаются jscript и снова хорошо видны и даже работают с «mailto:» ( coz jscript изменяет dom, так что все выглядит хорошо). вы заметите, что наиболее эффективными методами являются те, которые приводят к тому, что «пользователь не должен ничего делать, чтобы читать / интерпретировать» mailaddress. «visible» означает «вы можете просто скопировать N вставить адрес электронной почты из своего браузера. - akira
Я бы хотел, чтобы это исследование было переделано с помощью методов, которые генерируют mailto: ссылки, а не простые текстовые адреса электронной почты. Спамбот может реагировать по-разному, если он видит mailto: с запутанным адресом, независимо от того, происходит ли дефискация с помощью JS или вмешательства человека - это сильный намек, там есть почтовый адрес, но mailto: ссылки намного полезнее читатели. - ijw
Когда я скопировал rtl пример на связанной странице (Chrome 8, Mac), moc.etalllit@7raboofnavlis закончилась в моем буфере обмена. Поэтому, возможно, это не так практично для реального использования. - s4y
Жаль, что идея rtl несовместима с простой копией / вставкой, это было творческое решение. - wildpeaks


Мне всегда нравилось простое, элегантное и не говоря уже о стильном решении:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Используя этот метод, я не получаю спама. На самом деле я не получаю Любые Эл. адрес.


221
2018-01-21 21:20



@iain, example.com не терпит ничего, но тестовый домен по дизайну, как и example.net и несколько других. Нет обработчиков электронной почты, определенных для example.com, - Arjan
Если вы когда-либо читали RFC (rfc-editor.org/rfc/rfc2606.txt), вы должны знать, что «example.com» (и .net и .org) являются официально зарезервированными именами доменов. Но использование «поддельного» имени домена, которое официально не зарезервировано, не очень хорошо относится к владельцу домена (если есть). В настоящее время нет зарегистрированного pantsexample.com, но могло быть и так. - thrillscience
лучше использовать xyzmy@mypantsexample.com вместо этого, просто для того, чтобы было ясно, что это инструкция, а не просто нахальный. - Synetech
Как насчет xyz@"mypants."example.com ... Чтобы отправить меня по электронной почте, сначала вам нужно удалить "my pants.", Я думаю, что это будет так же эффективно, и reducesвероятность того, что владелец невинного имени домена получит от него спам. (BTW - я не использую ни один из этих методов). - Kevin Fegan
Фактический LOL в "... любой адрес электронной почты" - EvilDr


Недавно была интересная статья Кори Доктороу по этому вопросу Вот который утверждал, что обфускация электронной почты не имеет большого значения, а более оптимальный подход - разумное управление спамом, который вы получаете.

Версия TL: DR:

  • Цель всего этого упражнения - не уменьшить количество спама, которое вы получаете в своем электронном письме, но количество спама, которое вы вручную удалить из своего почтового ящика.
  • Электронная почта obfuscation - постоянная битва, чтобы придумать все сложное бот-доказательство, читаемое человеком кодирование, и истощает производительность как создателя, так и корреспондента.
  • «Почти любой адрес электронной почты, который вы используете в течение какого-то времени, в конечном итоге становится достаточно широко известным, что вы должны предположить, что у всех его спамеров есть это».
  • «Удобство стабильных, легко копируемых адресов электронной почты» выигрывает, пытаясь спрятаться от спам-ботов.

48
2018-01-21 16:50



Это верно, если вы считаете, что стоимость спама полностью связана с умственными усилиями по его обработке. Если вы считаете, что некоторые из расходов на спам в полосе пропускания или в поддержании спам-фильтров, то предотвращение спама, достигающего вашего почтового ящика, в первую очередь, является достойной целью. Оба эти элемента имеют постоянные издержки (параллельно с «улучшением вашего обфузирования» в обсуждении), именно такие сервисы, как Google, готовы предоставить его по цене, позволяющей читать всю вашу личную корреспонденцию. - ijw
@ijw - Постоянная стоимость команды из нескольких человек в Google, поддерживающей систему фильтрации спама, всегда будет меньше, чем заставить сотни миллионов клиентов делать что-либо вообще. Предполагая, что спам хранится в разумной сумме, пропускная способность, вероятно, тоже не является проблемой. - Kevin Vermeer
Версия tldr длиннее. - Synetech
@Synetech: плакат, вероятно, означал, что чтение связанной статьи было длинной версией. - Daniel Andersson
Если обфускация достаточно сложна, для получения адреса электронной почты потребуются достаточные ресурсы для спамеров (потому что по теореме Райса нет способа предсказать вывод данной программы без ее запуска). Допустим, на приличном компьютере требуется 3 секунды, чтобы расшифровать адрес электронной почты. Это было бы хорошо для людей. Не так для ботов, которые делают это в огромных масштабах. Короче говоря, это очень дорого для ботов, чтобы получить адреса электронной почты. - Kaveh


Так много людей все еще используют @ а также . прямо, что мало необходимость для того, чтобы спамер мог придумать способ победить любую путаницу; работа не сделана - деньги / время не потрачено.


28
2018-01-21 04:52



Правда, и спамеры, вероятно, понимают, что люди, которые запутывают свой адрес электронной почты, не хотят и не будут падать на спам в любом случае, но с другой стороны, есть некоторые комбайны, которые платят за адрес, для которого было бы тривиально идентифицировать некоторые из основные шаблоны обфускации (наличие «gmail» на странице - это начало) - Kyle Cronin
В точку. Не говоря уже о производительности, которую атакует парсер для использования такого шаблона при обработке большого количества данных. - John T
Я не обфускиваю свою электронную почту, fwiw Я не видел никакой разницы w / & w / o obfuscation. Даже если это происходит, Gmail делает довольно хорошую работу по поиску спама, и даже если это не так, я просто ударил эту кнопку «Сообщить о спаме». - Sathya♦
OTOH, если спамер просматривает обфусканный почтовый адрес, он может быть уверен, что это действительно используемый адрес электронной почты, иначе зачем его запутывать ?. Обратите внимание, что спамеру не важно, эффективна ли спам, но он заботится о том, сколько из получателей действительно получает спам. Он продает спам-услуги, а не продукты. - Elazar Leibovich


Что-нибудь это делается много люди будут побеждены, но если вы спрячете свой адрес электронной почты так, как это делают многие веб-сайты, спамеры не будут вкладывать деньги в их поиск. (Они пытаются заработать, поэтому будут вкладывать средства только в том случае, если доходность высока.)

Поэтому не используйте метод, который используют другие люди, придумайте свой собственный, это тот, который я только что придумал: (Не все его копируют, или он перестанет работать)

Email удалите все номера и используйте   тот же домен, что и мой веб-сайт   i23an@notMyDomain.com


24
2018-01-21 16:54



Спамеры зависят от «поставщиков спама», чтобы заботиться о технических деталях, связанных с извлечением адресов электронной почты с веб-сайтов (и из других источников, таких как текстовые документы и электронные таблицы, иногда получаемые через SpyWare). Таким образом, все будет в порядке, пока поставщик спам-программ не заметит, что вы делаете (и можете выяснить, как его противостоять). +1, потому что этот ответ использует логический аргумент, который, как правило, правильный. - Randolf Richardson
@ Randolf, ни один «поставщик спама» не сделает из него менее 100 адресов электронной почты, поэтому anythink, что является «отличным», является lickly, чтобы работать как один из сайтов большинства людей - Ian Ringrose
Я действительно согласен с вами (и я вижу ваш комментарий в качестве дополнительной поддержки для моего), потому что поставщики спама будут рассматривать это как функцию, которая ставит их перед их конкуренцией (а именно другими поставщиками спама) - ваша оценка менее чем нескольких сотни адресов электронной почты кажутся мне верными (+1 для вашего комментария, за исключением того, что он не работает как розовый прямоугольник, поэтому я попробую еще раз позже). - Randolf Richardson
> Все, что совершают многие люди, будет побеждено Согласились, но заменили «побежденным» на эксплуатируемый, Вот почему хакеры редко беспокоились о написании вредоносного ПО для Apple или Linux. Независимо от того, являются ли они «более безопасными, чем Windows», это не имеет значения; эти цели просто не стоили времени. По крайней мере, это имело место. В наши дни у Apple намного больше пользовательской базы, что делает ее более привлекательной, а Linux используется на других бизнес-серверах. То же самое касается мер безопасности. Если взломать это, вы получите мало, большинство не беспокоит. Если взломать его, вы получите мир, ну ... - Synetech


Спамеры - это не NSA. Для них не важно взломать вашу обфускацию. Любые усилия, предпринятые для маскировки вашего адреса электронной почты, вероятно, достаточны для выполнения этой задачи.

Более интересный вопрос: почему бы просто не использовать одноразовую учетную запись электронной почты в качестве обрезания для фильтрации ответов на публичных форумах? Таким образом, вам все равно, если учетная запись получит спам, и после проверки законных ответов вы можете связаться со своими корреспондентами через вашу обычную учетную запись электронной почты.


15
2018-01-21 16:23



+1 для решения, которое хорошо работает для краткосрочных потребностей. - Randolf Richardson


Да, это правда в большинстве случаев, потому что вам нужен шаблон для уборки электронной почты, тем сложнее шаблон, который дороже (время / деньги) для спамеров работать при получении электронной почты. Конечно, ничто не останавливает ручной сбор урожая, но это очень мало. Вещь, которая обычно выполняется, не кодируется JS, собираются текстовые электронные письма (проверяйте любой оставшийся 1-2-летний веб-сайт, который не изменился, и я уверен, вы заработаете 20 долларов за простой текстовый адрес электронной почты, и они получают тонны спама).

В моей компании все внешние адреса электронной почты запутываются с использованием ряда сторонних сторон и JS-клиентских методов.

Таким образом, письмо никогда не выглядит как электронная почта, и шаблон ВСЕГДА изменяется. Вы будете удивлены, насколько хорошо этот метод работает, уверены, что некоторые методы скомпрометированы и легко сломаны, но более сложные методы обфускации электронной почты обычно делают сбор урожая бессмысленным, так как огромное количество обнаружения шаблонов потребует большого количества вложенных ресурсов.

Грубая сила CAPTCHAS отличается, когда хакеры / спамеры / комбайны TARGET определяют конкретный сайт. Это на самом деле не распространяется на небольшие сайты мамы и поп-сайтов, которые могут использовать множество методов обфускации или сайты, на которых пользователи отправляют электронные письма разных форматов в различные способы обфускации электронной почты (исключая .com или .net и т. Д.).

Большинство комбайнов не знают Javascript, то есть они не обрабатывают JS. Сделать эти методы более дорогостоящими для комбайнов. Есть некоторые комбайны, которые пытаются обработать JS, но, как я уже сказал, это очень дорого, когда вы запускаете миллионы писем за считанные минуты, вы не хотите спускаться до 10 или 100, если вы можете сделать 1000.

Мой метод выполнения случайного метода каждый раз работает очень хорошо, у меня еще нет спама на моем аккаунте.


11
2018-01-21 04:57



Неплотная идея с использованием JS для обфускации адреса электронной почты, но в большинстве случаев (например, в электронной почте, на этом сайте и т. Д.) Это не вариант. Однако я согласен с тем, что это должна быть стандартная практика на сайтах, которые позволяют пользователям публиковать электронную почту другим пользователям. - Kyle Cronin


У меня есть 2 метода обфускации, которые не упоминаются. Ни один из них не дает возможности быть кликабельной ссылкой или даже вырезать-вставить.

  • Используйте графический элемент вместо текста.

  • Выровняйте элементы по вертикали, со столбцами другого материала влево и / или вправо:

email     dummy@
me at:    example.com

11
2018-05-02 22:01



Некоторые спамеры используют OCR, чтобы обойти графический элемент, но насколько я знаю, это все еще довольно редко, поэтому вы должны продолжать работать хорошо для вас, пока слепые пользователи не должны связываться с вами. +1 для обмена некоторыми полезными идеями. - Randolf Richardson