E-Mail-Adressen-Schutz

Was macht http://address-protector.com?

Dieser Server verschlüsselt Ihre E-Mail-Adresse so, dass nur menschliche Benutzer sie entschlüsseln können. Das verhindert, dass automatisierte Programme (so genannte "Address Harvester") Ihre E-Mail-Adresse im Klartext auf Webseiten finden, und dann an diese Adresse unerwünschte Werbe-Mails (so genannter SPAM) verschickt wird.

Wie wird die E-Mail-Adresse geschützt?

Um die E-Mail Adresse zu entschlüsseln, muss der Benutzer nachweisen, ein Mensch und keine Maschine zu sein. Dazu wird der CAPTCHA-Service von http://captchas.net verwendet.

Verschlüsseln Ihrer E-Mail-Adresse

Häufig gestellte Fragen

Werden E-Mail-Adressen auf dem Server gespeichert?

E-Mail-Adressen werden nicht auf dem Server gespeichert. Weil die Klartext-E-Mail-Adressen mittels POST-Formular auf den Server gelangen, finden sich die Adressen nicht einmal im Logfile des WWW-Servers.

Welches Verschlüsselungsvefahren wird verwendet?

Um die E-Mail-Adresse zu verschlüsseln, wird der Advanced Encryption Standard (AES) verwendet. Dazu liegt auf dem Server ein geheimer 256-Bit-Schlüssel. Nach der Verschlüsselung wird das (URL-sichere) Base64-Verfahren verwendet, um die resultierenden Binärdaten in eine Zeichenkette aus Buchstaben und Zahlen umzuwandeln.

Können nicht Angriffe mit frei wählbarem Klartext (chosen plaintext attacks) gegen das Verschlüsselungsverfahren eingesetzt werden?

In der Tat ist das möglich. Nach bisherigem Kenntnissstand ist AES jedoch dagegen ziemlich immun.

Warum wurde kein Public-Key-Verschlüsselungsvefahren verwendet?

Um eine einigermaßen sichere Verschlüsselung zu gewährleisten, hätte man eine Schlüssellänge von mindestens 512 Bit nehmen müssen. Da aber die verschlüsselte Zeichenkette mindestens so lang wie der Schlüssel sein muss, wäre er nach der Umwandlung in Base64 mindestens 86 Zeichen lang gewesen. Im Gegensatz dazu ist die derzeitige Mindestlänge 22 Zeichen.

Meine verschlüsselte E-Mail-Adresse ist trotzdem zu lang.

Als erstes kann man versuchen, den Namen wegzulassen und nur die E-Mail-Adresse zu verschlüsseln. Hilft das nicht, bietet sich die Verwendung eines Dienstes wie shurl.org an. Siehe als Beispiel http://shurl.org/Address-Protector-Address.

Wie kann ich E-Mail-Adressen automatisiert verschlüsseln?

Die URL

http://address-protector.com/?mode=textencrypt&name=<name>&email=<email>

liefert als Ausgabe die verschlüsselte E-Mail-Adresse. Diese URL kann einfach und automatisiert mittels Programmen wie wget oder curl heruntergeladen werden. Bei der Benutzung der POST-Methode wird die E-Mail-Adresse nicht in der Server-Logdatei protokolliert.