joerg
Avatar joerg
Themenersteller
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)

Email Adresse Verschlüsseln

am 24.06.2009, 12:29 Uhr eröffnete joerg folgenden Thread
Feedback    2580 mal gelesen    14 Antwort(en).

Hallo

http://webmastercoffee.com/

Bei diesem Tool ist eine Funktion eingebaut wie sicher sind Emailadressen die man auf seiner Seite angibt.
Wird nur angegeben wenn die Seite ein Sicherheitsrisiko hat und die Adressen nicht zumindest nach Unicode übertragen werden.

Könnte man so was in Seitenreport nicht auch noch unter dem Punkt Sicherheit einbauen.

Gruß

Jörg


Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools

gerard
Content Gott (1271 Beiträge)
am 24.06.2009, 14:06 Uhr schrieb gerard

joerg schrieb:

http://webmastercoffee.com/

... Emailadressen codieren ...


Ich halte davon nichts.
1. Auch eine Maschine kann die Adresse(n) finden und dekodieren (und für den Spamer ist es nur ein geringer Aufwand seine Routinen 1 x entsprechend anzupassen).
2. Nicht ich bin der Ãœbertäter, sondern der Spamer. Also muss nicht ich Verstecken spielen, sondern der Spamer ist zu bekämpfen ... was leider immer noch zu wenig passiert.

Also keine Bewertung in dieser Richtung.

Gérard


http://bretagne-virtuell.de

joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 24.06.2009, 16:20 Uhr schrieb joerg

Hallo Gerard

Zu 1. Da gebe ich dir recht das nichts man zu 100% absichern kann. Schön das du dieser Ansicht bist, also ist die Gefahr geringer das solche Routinen angepasst werden.

Zu 2. Von der moralischen Seite gesehen ist man nicht der Bösewicht. Nur die Bekämpfung dieser üblen Charaktere ist mit mehr Aufwand verbunden als seine Emailadresse zu verschleiern mit welcher Methode auch immer.
Java kann ich nicht und möchte ich auch nicht einsetzen wenn ich bedenke welche Nachteile das in Hinsicht Barrierefreiheit hat.
Mir ist auch in dem Punkte was in den letzten Wochen klar geworden. Wenn ich als Betreiber diesen Punkt vernachlässige
dann wäre ich dann der Bösewicht.
Ich denke aber auch das die Zielgruppen meiner Seiten nicht unbedingt barrierefreie Seiten benötigt.
Trotzdem möchte ich an diesem Punkt soviel wie möglich machen.

Gruß

Jörg


Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools

gerard
Content Gott (1271 Beiträge)
am 24.06.2009, 16:58 Uhr schrieb gerard

joerg schrieb:

Mir ist auch in dem Punkte was in den letzten Wochen klar geworden. Wenn ich als Betreiber diesen Punkt vernachlässige
dann wäre ich dann der Bösewicht.


Wenn du nicht erreichbar bist, bist du es. Und ich mag hier nicht erörtern, was erreichbar sein heißt

joerg schrieb:

Ich denke aber auch das die Zielgruppen meiner Seiten nicht unbedingt barrierefreie Seiten benötigt.
Trotzdem möchte ich an diesem Punkt soviel wie möglich machen.


Vernünftige Maßnahmen zum allgemeinen Schutz haben mit Barrierefreiheit nichts zu tun.
Ein nicht unerheblicher Teil des Spams kommt von Servern, deren Betreiber gar nichts davon wissen. Insbesondere wissen die Nutzer von Webspace auf diesen Servern nichts davon, dass sie mit einer einfachen PHP Seite einem Spamer ihren Webspace für seine Aktivitäten einladend zur Verfügung stellen. Hier wäre ein Ansatz, das Übel bei einer der vielen Wurzeln zu packen. Ob es zum Aufspüren dieser \'Scheunentore\' eine realisierbare Möglichkeit im Rahmen solcher Seiten wie Seitenreport gibt, weiß ich leider nicht. Da müßte Matthias was dazu sagen.

Gérard


http://bretagne-virtuell.de

joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 24.06.2009, 18:09 Uhr schrieb joerg

Hallo Gerard

Ich habe auch mal klein im Net angefangen.

Forum mit Werbung und so weiter.

Wegen der Werbung und Sicherheit habe ich dann mal eins selbst installiert.

Man muss sich eben mit dem Thema beschäftigen.

Aber wer trägt die Schuld für solche Sicherheitslücken?
Ist es der User oder der Betreiber?

Wahrscheinlich haben wir unterschiedliche Ansichten darüber was wir mit unseren Seiten erreichen wollen.

Ich möchte jeden Fehler den ich mache mit der Zeit eliminieren.
Und den Thread habe ich mal angefangen um auch andere auf solche Fehler hinzuweisen.

Wer darauf dann reagieren wie auch immer reagieren möchte bitte sehr !

Gruß

Jörg



Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools

gmmts
Avatar gmmts
Projektleiter
Guru (183 Beiträge)
am 29.06.2009, 15:41 Uhr schrieb gmmts

Kodieren ist ja heutzutage nicht mehr notwendig, weil die Bots das ja selbst dekodieren (wurde ja bereits gesagt), aber trotzdem könnte man die E-Mail Adresse absichern, sofern Matthias das vor hat Wenn man auf den Button klickt, öffnet sich ein Popup Fenster. Dort ist ein kleines und einfaches Formular. Soabld das Formular abgeschickt wird, wird aus der DB erst die Mail Adresse geholt und in die mail() Funktion gesteckt. Wäre sicherlich die sicherste Methode mit den Mails umzugehen. Ich glaube, da findet dann keiner mehr heraus, welche Mail Adresse welcher User hat


LG André Schneider

Projektleiter GMMTS Community
Eine Community mit vielen Funktionen, Datenschutz, Privatsphäre, Verschlüsselungen und vielem mehr.
Homepage: http://gmmts.de
E-Mail: kontakt@gmmts.de

[img]http://www.seitenreport.de/button.ph

georg123
Avatar georg123
Diplomökonom (Pensionär)
Content Halbgott (569 Beiträge)
am 21.12.2009, 17:47 Uhr schrieb georg123

gerard schrieb:

joerg schrieb:

http://webmastercoffee.com/

... Emailadressen codieren ...


Ich halte davon nichts.
1. Auch eine Maschine kann die Adresse(n) finden und dekodieren (und für den Spamer ist es nur ein geringer Aufwand seine Routinen 1 x entsprechend anzupassen).
2. Nicht ich bin der Ãœbertäter, sondern der Spamer. Also muss nicht ich Verstecken spielen, sondern der Spamer ist zu bekämpfen ... was leider immer noch zu wenig passiert.

Also keine Bewertung in dieser Richtung.

Gérard



Hallo Gerard und andere email-Besorgte,
ich möchte auf die Diskussion vom Juni 09 zurückkommen.

Beim Testen der verschiedensten Analyse-Tools der letzten Tage stieß ich auch auf ein Tool aus der Schweiz- machte einen guten Eindruck. Dort wurde meine unverschlüsselte email-Adresse festgestellt, verbunden mit dem Vorschlag, zumindest eine einfache unicode-Verschlüsselung einzurichten.
Dies leuchtete mir ein- die kontroverse, nicht abgeschlossene Diskussion im Forum kannte ich nicht.

Ich stieß auf

www.onsite.org/html/antispam_email.html


und verschlüsselte komplett meinen Befehl "mailto:Adresse"
Dann fügte ich sklavisch mit cut+paste das Verschlüsselungsergebnis ein- und hatte w3c-Fehler, weil ich Absätze falsch übertragen hatte. Gerard machte mich aufmerksam.
Es kam aber noch schlimmer: Auf der Startseite sind bei mir 2 Verlinkungen mit "mailto:...". Plötzlich fehlten mir 2 Titles!!!
Die schönen 100% Usability waren auf 98 abgestürzt, Ärger... :bang:

Also nochmal zu onsite.org, und siehe da: Dort sind 2 Verschlüsselungen möglich, komplett für "Adresse" und NUR einfache "Adresse". Bei der 2. Variante befiehlt man von Hand mailto: und fügt die "einfache" Verschlüsselung ein, danach weiterbefehlen title="Linktext" und Schlusszeichen.


Nachzulesen in der index.html, content und siteInfo.
Funktioniert- jetzt "fühle" ich mich etwas sicherer- wohlwissend, daß irgendwelche Crawler, die auf email-Adressen angesetzt werden, sicher so programmiert werden können, dass sie die schlichte Verschlüsselung knacken.

Abschließende Frage:
Hat jemand im Forum Erfahrung, ob Spam "gefühlt" nachließ, nachdem eine (einfache) Verschlüsselung :thumbup: eingerichtet wurde?







http://georg-hh.freimaurerei.de

Freiheit-Gleichheit-Brüderlichkeit, Toleranz und Humanität:
Dafür stehen und danach streben Freimaurer

gerard
Content Gott (1271 Beiträge)
am 21.12.2009, 18:51 Uhr schrieb gerard

Wie viel Spam bekommst du denn über die Adresse auf der Website?

Gérard


http://bretagne-virtuell.de

georg123
Avatar georg123
Diplomökonom (Pensionär)
Content Halbgott (569 Beiträge)
am 21.12.2009, 19:23 Uhr schrieb georg123

gerard schrieb:

Wie viel Spam bekommst du denn über die Adresse auf der Website?

Gérard



Täglich 10, auch mal 30
Gruss Fritz


http://georg-hh.freimaurerei.de

Freiheit-Gleichheit-Brüderlichkeit, Toleranz und Humanität:
Dafür stehen und danach streben Freimaurer

gerard
Content Gott (1271 Beiträge)
am 21.12.2009, 19:48 Uhr schrieb gerard

georg123 schrieb:

Täglich 10, auch mal 30


Dann ist sowieso alles zu spät. Dabei wird es mehr oder weniger bleiben. Und weil das so ist, würde ich auch keine weiteren Maßnahmen - außer einem guten Spamfilter - ergreifen.

Ich kenne den Fall einer Website auf der die Adresse Verschlüsselt wurde und trotzdem Spam kam. Nach Änderung in eine unverschlüsselte Adresse hat sich am Spamaufkommen nichts geändert.

Gérard


http://bretagne-virtuell.de

der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 21.12.2009, 21:02 Uhr schrieb der_booker

Das stimmt und da kann ich nur beipflichten. Ich würde meine Energie und finanziellen Mittel auf einen Spamfilter konzentrieren. Das ist nicht nur günstiger, sondern auch stressfreier.

Die Produktion von Frühstücksfleisch kann niemand in der heutigen Zeit verhindern. Wenn es Dich nicht über Deine Webseite erwischt, kommt irgendwann mal einer auf die Idee Dich bei einer ominösen seite anzumelden und dann bekommst Du das Zeug so oder so.


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com



« zurück zu: Feedback

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.