Apakah kebingungan alamat email benar-benar berfungsi? [Tutup]

Sebagian besar waktu ketika saya melihat seseorang memposting alamat email mereka secara online, terutama jika itu adalah alamat pribadi, mereka menggunakan sesuatu seperti

saya [at] contoh [dot] com

alih-alih alamat email yang sebenarnya (me@example.com). Bahkan anggota teratas dari komunitas ini menggunakan gaya serupa di profil mereka:

jt.superuser [AT] gmail [DOT] com

quixote dot su over yonder dekat tempat gmail itu

Dasar pemikirannya adalah bahwa kebingungan semacam ini mencegah alamat email untuk secara otomatis dikenali dan dipanen oleh spammer. Di zaman di mana spammer dapat mengalahkan semua kecuali captcha yang paling jahat, apakah ini benar? Dan mengingat seberapa efektif filter spam modern, apakah masalah jika alamat email Anda dipanen?

Beberapa waktu yang lalu saya menemukan posting seseorang yang membuat honeypot dan menunggu email-address yang sudah usang yang kembali:

Sembilan cara untuk mengaburkan alamat email dibandingkan

CSS Codedirection 0 MB spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Tampilan CSS: tidak ada 0 MB

xyz<span style="display:none">foo</span>@example.com

Enkripsi ROT13 0 MB

klm@rknzcyr.pbz

Menggunakan ATs dan DOTs 0,084 MB

xyz AT example DOT com

Bangunan dengan Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Mengganti '@' dan '.' dengan Entitas 1,6 MB

xyz@example.com

Membagi E-Mail dengan komentar 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 MB

xyz%40example.com

Teks Biasa 21 MB

xyz@example.com

Ini adalah grafik statistik asli yang dibuat oleh Silvan Mühlemann, semua kredit ditujukan kepadanya:

Jadi, untuk menjawab pertanyaan: Ya, (dengan cara) kebingungan email berfungsi.

Saya selalu menyukai solusi sederhana, elegan, dan belum lagi berkelas menggunakan:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Dengan menggunakan metode ini saya tidak mendapatkan spam. Sebenarnya saya tidak mendapatkan email apa pun .

Ada sebuah artikel yang menarik oleh Cory Doctorow baru-baru ini tentang hal ini di sini yang berpendapat bahwa kebingungan email tidak memiliki banyak tujuan, dan pendekatan yang lebih optimal adalah mengelola secara cerdas spam yang Anda dapatkan.

TL; versi DR:

• Tujuan dari seluruh latihan ini bukan untuk mengurangi jumlah spam yang Anda dapatkan di email Anda, tetapi jumlah spam yang harus Anda hapus secara manual dari kotak masuk Anda.
• Kebingungan email adalah pertempuran terus-menerus untuk menghasilkan bot-proof yang canggih, encoding yang dapat dibaca manusia, dan menguras produktivitas baik pencipta, dan koresponden.
• "Hampir semua alamat email yang Anda gunakan untuk jangka waktu yang lama pada akhirnya menjadi cukup diketahui bahwa Anda harus menganggap semua spammer memilikinya."
• "Kenyamanan alamat email stabil, mudah disalin-paste" menang karena mencoba bersembunyi dari robot spam.

Begitu banyak orang masih menggunakan @dan .langsung bahwa ada sedikit kebutuhan untuk spammer untuk menemukan cara untuk mengalahkan segala macam kebingungan; pekerjaan yang tidak dilakukan adalah uang / waktu yang tidak dihabiskan.

Apa pun yang dilakukan oleh banyak orang akan dikalahkan, tetapi jika Anda menyembunyikan alamat email Anda dengan cara yang tidak banyak situs web lakukan, maka spammer tidak akan menginvestasikan uang untuk menemukannya. (Mereka berusaha menghasilkan uang sehingga hanya akan banyak berinvestasi ketika hasilnya tinggi.)

Jadi jangan gunakan metode yang digunakan orang lain, buat sendiri, ini adalah yang baru saja saya buat: (Jangan semua menyalinnya, atau itu akan berhenti bekerja)

Email menghapus semua angka dan menggunakan domain yang sama dengan situs web saya ada di i23an@notMyDomain.com

Spammer bukan NSA. Tidak penting bagi mereka untuk memecahkan kekaburan Anda. Segala upaya yang dilakukan untuk menyamarkan alamat email Anda mungkin cukup untuk tugas tersebut.

Pertanyaan yang lebih menarik adalah, mengapa tidak menggunakan akun email sekali pakai sebagai cutoff untuk memfilter tanggapan di forum publik? Dengan begitu Anda tidak peduli jika akun tersebut mendapat spam, dan setelah memeriksa respons yang sah, Anda dapat menghubungi koresponden Anda melalui akun email biasa Anda.

Ya itu benar dalam banyak kasus karena Anda memerlukan pola untuk memanen email, semakin kompleks polanya semakin mahal (waktu / uang) bagi para spammer untuk bekerja dalam mendapatkan email. Tentu saja tidak ada yang menghentikan pemanenan manual, tetapi itu sangat rendah. Hal yang biasanya dilakukan adalah non JS encoded, email teks biasa dipanen (periksa situs web 1-2 tahun yang tidak berubah, dan saya yakin Anda $ 20 dolar email teks biasa dan mereka mendapatkan banyak spam).

Di perusahaan saya semua email eksternal yang dihadapi dikaburkan menggunakan serangkaian metode sisi server & klien JS.

Jadi, email tidak pernah benar-benar terlihat seperti email, dan polanya SELALU berubah. Anda akan terkejut betapa baiknya metode ini bekerja, tentu beberapa metode dikompromikan dan mudah dipatahkan, tetapi metode yang lebih rumit dari kebingungan email biasanya membuat pemanenan menjadi sia-sia karena banyaknya deteksi pola akan membutuhkan banyak sumber daya yang diinvestasikan.

Brute force CAPTCHAS berbeda, di mana para peretas / spammer / pemanen TARGET situs tertentu. Ini tidak benar-benar berlaku untuk situs web ibu & pop kecil yang mungkin menggunakan segudang metode kebingungan, atau situs di mana pengguna memposting email format berbeda dalam berbagai cara kebingungan email (menghilangkan .com atau .net, dll.).

Kebanyakan pemanen tidak menyadari Javascript, yaitu mereka tidak memproses JS. Membuat metode itu lebih mahal bagi pemanen. Ada beberapa pemanen yang mencoba memproses JS, tetapi seperti yang saya katakan itu sangat mahal ketika Anda menjalankan jutaan email dalam hitungan menit, Anda tidak ingin turun ke 10 atau 100 jika Anda dapat melakukan 1000.

Metode saya melakukan setiap metode acak bekerja dengan sangat baik, saya belum mendapatkan spam di akun saya.

Saya memiliki 2 metode kebingungan yang tidak disebutkan. Tidak ada yang memberi manfaat menjadi tautan yang dapat diklik, atau bahkan memotong dan menempel.

• Gunakan elemen grafis alih-alih teks.

• Sejajarkan elemen-elemen secara vertikal, dengan kolom-kolom barang lainnya ke kiri dan / atau kanan:

email     dummy@
me at:    example.com

Kebingungan JS memang bekerja sampai batas tertentu dengan pemanen berbasis wget sederhana, tapi saya kira JS mengaktifkan IE contoh juga sedang digunakan, dan mereka dapat membaca apa yang akan dilihat oleh pengguna web.

Ketika alamat tersebut dipanen, atau dicuri melalui pelanggaran keamanan di salah satu situs favorit Anda karena pada akhirnya, itu akan di luar sana direplikasi di daftar spammer selamanya.

Alamat email saya sendiri sudah sangat tua sehingga ada spam, dan karena itu terlihat di internet, jadi saya mendapatkan ribuan upaya pengiriman per minggu ... mulai saja! Saya punya waktu untuk mengembangkan sistem canggih yang secara efektif mengubahnya menjadi perangkap spam, dengan barang-barang dengan skor tinggi dilaporkan ke spamcop untuk membantu masyarakat.

Spam akan dikalahkan suatu hari, dan saya melihat tanda-tanda menggembirakan bahwa itu sedang menurun.

Satu hal yang bekerja sangat baik bagi saya adalah menggunakan ASP.NET untuk membuat "LinkButton". Tombol Response.Redirect("mailto:MailAddress");tautan ini kemudian memiliki tindakan "onClick". Ini akan menghasilkan LinkButton memiliki javascript:DoPostBack(...)sebagai URL. Pada akhirnya itu membuat permintaan server yang mengembalikan "redirect ke alamat email". Bot pertanian tidak pernah menerima email ini.

Saya memasukkan alamat email saya di web dengan jelas di mana-mana, dan bertentangan dengan kepercayaan populer hal ini tampaknya tidak berpengaruh pada jumlah spam yang saya terima. Sudah stabil dengan rata-rata 3 per hari untuk waktu yang lama. Jadi saya akan mengatakan bahwa kebingungan tidak berguna.

Saya perhatikan bahwa nama pengguna yang sangat singkat (mis. Wim@example.com) menghasilkan lebih banyak spam. Rupanya alamat email yang digunakan oleh spammer dibuat dengan mencoba semua kombinasi huruf pendek yang mungkin, dan dengan menggunakan daftar nama.

Saya tidak berpikir itu banyak membantu menggunakan standar [AT]dan [DOT], tetapi menggunakan salah satu kata yang berarti atau dapat direalisasikan berarti pada dan dot ... atau bahkan _A((T>>atau apa pun yang cukup acak ... hanya pikiran saya pada masalah.

Jika Anda mencoba mencari alamat email dengan google, Anda akan menemukan, bahwa itu sangat sulit, dan google untuk beberapa alasan belum banyak dari mereka dalam bentuk "common.name@wellknown.domain" - mungkin pembatasan diri ?

Jika saya mencari "maier [at] berlin.de", saya menemukan lebih banyak hit, daripada jika saya mencari "maier@berlin.de", dan @ tampaknya berfungsi sebagai tanda joker. Hitnya sebenarnya bukan mailadress.

Dan di sisi lain, Anda menginginkan pelanggan Anda (jika Anda memilikinya, dan menghubungi mereka di web) menggunakan mailto-link yang nyaman, tanpa mengotak-atik dan melepas celana mewah.

Jadi, jika Anda masih tidak mempercayai google, bing, bong dan zong (mungkin mereka menjual alamat surat secara terpisah?), Anda dapat membuat alamat email Anda dengan sedikit Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Saya kira sebagian besar webcrawlers tidak menafsirkan Javascript, dan akan mengalami kesulitan, menemukan alamat Anda dalam proses besar, otomatis dan murah.

Dari pengalaman saya dengan Sblam! layanan anti-spam ada banyak spammer yang secara teknis tidak kompeten, yang tetap mencoba, mungkin karena ada banyak email yang tidak dilindungi untuk dipanen (dan situs yang tidak dilindungi untuk spam), sehingga kebingungan bahkan sederhana dapat menghentikan beberapa pemanen.

OTOH memperbarui ekspresi reguler dalam pemanen untuk dicari (@| AT )bukanlah ilmu roket dan mungkin banyak spammer sudah melakukannya.

Teka-teki yang mengganggu manusia tidak sepadan. Saya telah menyusun kebingungan yang memenuhi standar yang menyandikan email dengan entitas, urlencoding, dan menambahkan konstruksi yang tidak biasa ke URL dan HTML ( kode sumber ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Ini memberikan tautan yang mudah dibaca dan berfungsi penuh untuk pengguna sungguhan, tetapi hanya dapat dipanen oleh spammer yang berupaya mengurai HTML dan URL dengan benar (mungkin menghindari spam, atau setidaknya mempromosikan standar web di antara penulis pemanen!;)

Karena daftar email dijual, satu perusahaan dapat menemukan yang mudah dan kemudian yang lain dapat menggunakannya. Dengan cara itu mirip dengan DRM.