email - 我应该保护我的公共(public) GnuPG-Key 链接免受电子邮件爬虫的攻击吗?

标签 email obfuscation gnupg

我猜我的电子邮件地址以某种方式编码在导出的公共(public) GnuPG-Key 中(如果我错了,请告诉我)。

如果我想在我的主页上上传我的公共(public) GnuPG-Key,我是否应该混淆该 GnuPG-Key 的链接? (例如一些 JavaScript 代码)

因为正常的模糊处理会让机器人从网站中提取模糊信息的成本(计算时间)变得昂贵,所以我的主要问题是:从公众那里提取电子邮件的成本(计算时间)是多少GnuPG key ?电子邮件爬虫会执行此操作吗?

PS:在这个帖子中我不想讨论是否有必要花时间进行电子邮件地址混淆的问题。请想象一下,对于这篇文章,保护电子邮件地址免受爬虫攻击非常重要。

最佳答案

关于电子邮件是您的 GnuPG 公钥的一部分,您是对的。来自手册:

A public key consists of the public portion of the master signing key, the public portions of the subordinate signing and encryption subkeys, and a set of user IDs used to associate the public key with a real person. Each piece has data about itself. For a key, this data includes its ID, when it was created, when it will expire, etc. For a user ID, this data includes the name of the real person it identifies, an optional comment, and an email address.

从已发布的 key 中获取这些数据并不是特别昂贵,是的,一些电子邮件爬虫会这样做。阅读有关此问答的一些评论(搜索“垃圾邮件”):

http://security.stackexchange.com/questions/406/how-should-i-distribute-my-public-key

但是,打算通过这种方式收集电子邮件的垃圾邮件发送者可能只会将他们的软件指向众多公钥服务器之一,因此您的页面可能不会受到他们的攻击。当大多数已发布的 key 已经为它们收集在一起时,为什么还要抓取整个网络呢?

如果您仍然担心您的电子邮件地址落入坏人之手,那么混淆链接并不麻烦,所以为什么不呢?

关于email - 我应该保护我的公共(public) GnuPG-Key 链接免受电子邮件爬虫的攻击吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9378469/

上一篇:vba - Outlook 消息中的自定义消息

下一篇:.htaccess - 如何使用 htaccess 将国际用户重定向到英文版网站?

相关文章:

javascript - 这种javascript混淆是如何工作的?

kotlin - 使用 PGP (BouncyGPG) 加密大文件并在 Kotlin 中通过 SFTP (JSch) 发送

ios 6 直接从邮件打开应用程序作为 youtube 链接

javascript - 如何确保只有您的 javascript 可以连接到您的网络服务器

email - 将网站电子邮件列入白名单,使其不会被视为垃圾邮件

javascript - Closure Compiler - 混淆公共(public)方法 - 不一致的行为?

java - Gradle,使用gpg进行多项目签名。访问 'publishing'扩展名后无法对其进行配置

java - 使用 DigestInputStream 从同一个 InputStream 计算多个校验和

email - Magento 中的交易电子邮件列表默认为空

c# - 使用 MailKit 发送邮件到 SpecifiedPickupDirectory

©2024 IT工具网  联系我们