Verdraagt e-mail adresverdenking echt spam?
Veel mensen versluieren hun e-mailadressen door someguy (at) somedomain (dot) com bijvoorbeeld te typen om zichzelf te projecteren van SPAM-bots. Zijn dergelijke obfuscation-technieken echt effectief??
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-drive groep van Q & A-websites.
De vraag
SuperUser-lezer Kyle Cronin wil weten of dergelijke e-mail-obfuscatietechnieken het gedoe waard zijn:
Meestal wanneer ik zie dat iemand zijn e-mailadres online plaatst, vooral als het een persoonlijk adres is, gebruiken ze zoiets
ik [at] voorbeeld [punt] com
in plaats van het daadwerkelijke e-mailadres ([email protected]). Zelfs topleden van deze community gebruiken vergelijkbare stijlen in hun profielen:
jt.superuser [at] gmail [dot] com
Quichotte punt su daarginds in de buurt gmail plaats
De typische reden is dat dit soort obfuscatie voorkomt dat het e-mailadres automatisch wordt herkend en geoogst door spammers. In een tijdperk waarin spammers alles behalve de meest duivelse captcha's kunnen verslaan, is dit echt waar? En gegeven hoe effectief moderne spamfilters zijn, maakt het eigenlijk uit of uw e-mailadres wordt geoogst?
Gezien het feit dat het een gedoe is voor de mensen waarmee je probeert te communiceren (en mogelijk niet zo'n gedoe voor de harvester bots die je probeert te vermijden) is het de moeite waard om dieper te graven om te achterhalen of de technieken echt effectief zijn.
Het antwoord
SuperUser-bijdrager Akira biedt een onderzoek naar de kwestie ter ondersteuning van het gebruik van obfuscation:
Enige tijd geleden kwam ik de post tegen van iemand die een honeypot had gemaakt en wachtte op anders geobserveerde e-mailadressen die terugkwamen:
Negen manieren om e-mailadressen te versluieren vergelijken
CSS Codedirection 0 MB
moc.elpmaxe@zyx
CSS-weergave: geen 0 MB
[email protected]
ROT13 Encryption 0 MB
[email protected]
AT's en DOT's gebruiken 0.084 MB
xyz AT example DOT com
Gebouw met Javascript 0,144 MB
var m = 'xyz'; // je kunt elke slimme methode van m + = '@' gebruiken;
// de reeks maken die de e-mail m + = 'example.com' bevat;
// en voeg het vervolgens toe aan de DOM (bijvoorbeeld via $ ('. email) .append (m); // jQuery)
'@' En '.' Vervangen met entiteiten 1,6 MB
[email protected]
E-mail splitsen met opmerkingen 7,1 MB
xyz @ examplecom
urlencode 7.9 MB
xyz% 40example.com
Platte tekst 21 MB
[email protected]
Dit is de originele statistische grafiek gemaakt door Silvan Mühlemann, alle eer gaat naar hem toe:
Dus, om de vraag te beantwoorden: Ja, (in zekere zin) e-mail obsfucatie werkt.
Bijdrager ak86 weegt in en merkt op dat wat je ook wint door verduistering, je verliest door ongemak voor jezelf en je mede-e-mailadres:
Er was onlangs een interessant artikel van Cory Doctorow over dit onderwerp, waarin werd betoogd dat e-mail-obfuscatie niet veel nut heeft, en een meer optimale aanpak is het intelligent beheren van de spam die je krijgt.
TL; DR-versie:
- Het doel van deze hele oefening is niet om de hoeveelheid spam in uw e-mail te verminderen, maar de hoeveelheid spam die u ontvangt handmatig uit je inbox verwijderen.
- E-mail-obfuscatie is een constante strijd om te komen met ooit geavanceerde bot-proof, voor de mens leesbare codering, en is een rem op de productiviteit van zowel de maker als de correspondent.
- "Vrijwel elk e-mailadres dat je voor een bepaalde tijd gebruikt, wordt uiteindelijk voldoende bekend dat je moet aannemen dat alle spammers het hebben."
- "Het gemak van stabiele, gemakkelijk te kopiëren, aanpasbare e-mailadressen" wint het proberen te verbergen voor de spambots.
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.