http://address-protector.com | in english |
Dieser Server verschlüsselt Ihre E-Mail-Adresse so, dass nur menschliche Benutzer sie entschlüsseln können. Das verhindert, dass automatisierte Programme (so genannte "Address Harvester") Ihre E-Mail-Adresse im Klartext auf Webseiten finden, und dann an diese Adresse unerwünschte Werbe-Mails (so genannter SPAM) verschickt wird.
Um die E-Mail Adresse zu entschlüsseln, muss der Benutzer nachweisen, ein Mensch und keine Maschine zu sein. Dazu wird der CAPTCHA-Service von http://captchas.net verwendet.
Um diesen Service zu nutzen, müssen Sie einfach Ihren Namen und Ihre E-Mail-Adresse in die folgenden Felder eingeben, "Verschlüsseln" drücken und die dann berechnete URL in Ihre Webseite oder in Ihre Forums-Fußzeile übernehmen
E-Mail-Adressen werden nicht auf dem Server gespeichert. Weil die Klartext-E-Mail-Adressen mittels POST-Formular auf den Server gelangen, finden sich die Adressen nicht einmal im Logfile des WWW-Servers.
Um die E-Mail-Adresse zu verschlüsseln, wird der Advanced Encryption Standard (AES) verwendet. Dazu liegt auf dem Server ein geheimer 256-Bit-Schlüssel. Nach der Verschlüsselung wird das (URL-sichere) Base64-Verfahren verwendet, um die resultierenden Binärdaten in eine Zeichenkette aus Buchstaben und Zahlen umzuwandeln.
In der Tat ist das möglich. Nach bisherigem Kenntnissstand ist AES jedoch dagegen ziemlich immun.
Um eine einigermaßen sichere Verschlüsselung zu gewährleisten, hätte man eine Schlüssellänge von mindestens 512 Bit nehmen müssen. Da aber die verschlüsselte Zeichenkette mindestens so lang wie der Schlüssel sein muss, wäre er nach der Umwandlung in Base64 mindestens 86 Zeichen lang gewesen. Im Gegensatz dazu ist die derzeitige Mindestlänge 22 Zeichen.
Als erstes kann man versuchen, den Namen wegzulassen und nur die E-Mail-Adresse zu verschlüsseln. Hilft das nicht, bietet sich die Verwendung eines Dienstes wie shurl.org an. Siehe als Beispiel http://shurl.org/Address-Protector-Address.
Die URL
http://address-protector.com/?mode=textencrypt&name=<name>&email=<email>
liefert als Ausgabe die verschlüsselte E-Mail-Adresse. Diese URL kann einfach und automatisiert mittels Programmen wie wget oder curl heruntergeladen werden. Bei der Benutzung der POST-Methode wird die E-Mail-Adresse nicht in der Server-Logdatei protokolliert.
XHTML 1.1 konform | Ein Service von Felix Holderied und Sebastian Wilhelmi | mailto:mail@address-protector.com |