V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
KamenReborn
V2EX  ›  分享创造

如何在 V 站安全的留下邮箱?使用 contact_protector !

  •  
  •   KamenReborn · 2019-06-23 14:32:47 +08:00 · 6683 次点击
    这是一个创建于 2009 天前的主题,其中的信息可能已经有所发展或是发生改变。

    联系方式保护者

    当你想在社交网络中留下联系方式时,留下一个唯一链接!

    为什么你需要它

    为了不让别人通过 Google 搜索你的邮箱而挖到你的隐私,许多人在社交网络留的邮箱都都是 base64 编码后的字符串,其实这与直接留邮箱就是五十步与百步的区别。

    一个比较好的做法是,把邮箱地址加密,然后把加密后的字符串,密码,加密方式这三者留下来,这样可以保证每次你留下的联系方式都是唯一的。 但是,这又带来了另一个问题,邮箱加密解密的过程都比较麻烦。而且,对于非程序员来说,要让他们知道如何解密是一个问题。

    现在,你可以打开 联系方式保护者 , 输入邮箱或者其他联系方式,点击加密,就能获取到形如 https://apethink.net/contact_protector/decrypt.html?encrypted=U2FsdGVkX19M6UVrj921rpSjNhgO5wmuDj6BoAszA7Y= 的链接,每次生成的链接都是不同的,然后将这个链接发到社交网络,别人点击这个链接就可以获得你的真实邮箱地址。

    有会写 CSS 的可以提 PR

    第 1 条附言  ·  2019-06-23 19:55:00 +08:00
    现在已经会生成短链接了 @skenan
    31 条回复    2019-06-24 20:25:28 +08:00
    skenan
        1
    skenan  
       2019-06-23 15:26:21 +08:00 via iPhone
    不做一下 short url ?
    KamenReborn
        2
    KamenReborn  
    OP
       2019-06-23 15:36:11 +08:00
    @skenan #1 这个可以,我研究一下
    SingeeKing
        3
    SingeeKing  
       2019-06-23 16:26:34 +08:00   ❤️ 1
    var encrypted = document.URL.split("?")[1].split("=")[1];
    var decrypted = CryptoJS.RC4.decrypt(encrypted, "apethink").toString(CryptoJS.enc.Utf8);
    document.getElementById("content").innerHTML = decrypted;

    爬虫:已精准适配……
    SingeeKing
        4
    SingeeKing  
       2019-06-23 16:28:43 +08:00
    所以这东西比 base64 究竟好在哪里……

    记得之前有过 mail me 的那种服务,自始至终没有明文邮件地址,展示出来的是图片,具体实现我也不太记得了
    KamenReborn
        5
    KamenReborn  
    OP
       2019-06-23 16:32:41 +08:00
    @SingeeKing #4 base64 编码与源字符串一一对应,而我的工具可以用一个邮箱对应无数链接
    KamenReborn
        6
    KamenReborn  
    OP
       2019-06-23 16:32:58 +08:00
    @SingeeKing #3 ?没懂你的意思
    Jirajine
        7
    Jirajine  
       2019-06-23 16:37:05 +08:00 via Android
    照你这样说,直接截图贴图片链接得了
    terence4444
        8
    terence4444  
       2019-06-23 16:42:32 +08:00
    但是……从链接里不就能抓到明文地址了吗?
    Raynard
        9
    Raynard  
       2019-06-23 16:45:27 +08:00   ❤️ 8
    脱裤子放屁
    d5
        10
    d5  
       2019-06-23 17:48:33 +08:00 via iPhone
    这……
    YakuMioto
        11
    YakuMioto  
       2019-06-23 17:50:42 +08:00 via Android
    直接邮箱是一步的话,base64 是两步,你这个三步,有啥区别…
    azh7138m
        12
    azh7138m  
       2019-06-23 18:00:11 +08:00 via Android
    可以用 gmail
    [email protected]

    +以及后面的内容其实会被忽略(这个配合筛选用的
    liuzhiyong
        13
    liuzhiyong  
       2019-06-23 18:07:55 +08:00 via Android
    我觉得这个防君子不防小人,用处有一些,但是挡不住下决心要搞事的。cloudflare 有类似功能,就是 email 地址由 js 显示出来,增加爬虫的难度。
    janus77
        14
    janus77  
       2019-06-23 20:00:15 +08:00 via iPhone
    真没意义的
    对于爬的人来说,你邮箱生成链接无论多花式,只要他能从链接找到邮箱,就是徒劳的
    lhx2008
        15
    lhx2008  
       2019-06-23 20:09:12 +08:00
    我在想一个比较去中心化的方法:
    1. 是一段短代码格式,应该可以直接在 F12 里面执行,应该是被混淆过的,且不会被论坛当成恶意代码。考虑到便捷性。
    2. 每次生成出来的代码应该不同,可以内嵌一个随机数当做密码。考虑到反搜索引擎搜索。
    3. 解密的内容仍然有一定的盐,如 @ 换 # 等。进一步增加爬虫成本。
    4. 有一定的时效性,在一定时间后会被摧毁,但是鉴于是本地执行,这个要求比较难。
    masker
        16
    masker  
       2019-06-23 20:11:07 +08:00
    没看出比 BASE64 高级到哪里去,请求一个 URL 就能获取明文,这...???
    Yvette
        17
    Yvette  
       2019-06-23 20:18:13 +08:00 via iPhone
    重新发明了方形轮子,鹅妹子嘤
    ershierdu
        18
    ershierdu  
       2019-06-23 22:33:30 +08:00
    之前我也考虑过这个问题,当时的想法是:
    做一个网站,用户注册后可以填写自己的各种联系方式,每次需要的可以勾选一部分联系方式、选择有效期限,然后生成一个链接;在有效期内,对方打开链接就可以看到你展示给他的信息(这一步可以再做点加密啥的)

    但想到最后我发现这不是技术上的问题,本来做 base64 就是为了防止被爬,结果现在直接要求人家直接把邮箱填给你(而且还直接标记为邮箱),这样的工具谁敢用呢……
    Ultraman
        19
    Ultraman  
       2019-06-23 22:40:56 +08:00 via Android
    我还是选择临时邮箱
    chanssl
        20
    chanssl  
       2019-06-23 22:57:02 +08:00
    还不如说留图片
    cnrting
        21
    cnrting  
       2019-06-24 01:12:48 +08:00 via iPhone
    对于人来说,只要最终结果是拿到正确的联系方式,怎么防都没用,防机器人个人觉得简单点的 base64 就可以了
    casparchen
        22
    casparchen  
       2019-06-24 01:37:10 +08:00 via iPhone
    Login with apple
    widewing
        23
    widewing  
       2019-06-24 04:38:43 +08:00 via Android
    图片加一。验证码的变种不就行了
    sxfscool
        24
    sxfscool  
       2019-06-24 08:06:07 +08:00 via Android
    额...好像没什么区别
    mohoumk2
        25
    mohoumk2  
       2019-06-24 08:19:33 +08:00 via Android
    变成类似验证码的图片邮箱地址
    leafleave
        26
    leafleave  
       2019-06-24 08:27:39 +08:00 via iPhone   ❤️ 1
    如果要留在类似好人一生平安的帖子下面,使用有效期一周左右的临时邮箱并设置为转发到自己邮箱更合适些。
    metowolf
        27
    metowolf  
       2019-06-24 11:09:14 +08:00
    个人还是觉得类似 Sign in with Apple 那样生成一个临时邮箱转发到主邮箱的方式更好,可以设定期限或者手动销毁掉
    no1xsyzy
        28
    no1xsyzy  
       2019-06-24 11:11:27 +08:00
    所以说域名邮箱才是正确的方式,拿个 *.tk 的做个域名邮箱就行了。
    ihciah
        29
    ihciah  
       2019-06-24 12:20:24 +08:00
    我还以为是有有效期的临时邮箱自动转发。。
    airfling
        30
    airfling  
       2019-06-24 14:44:37 +08:00
    以前不懂在贴吧留邮箱,后来幸亏 2017 年不再玩了。然后贴吧把 2017 年以前的贴子屏蔽了后,心里好一阵高兴,黑历史没了
    mayx
        31
    mayx  
       2019-06-24 20:25:28 +08:00 via Android
    Github 也有转发邮箱,应该也不错吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2782 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:46 · PVG 16:46 · LAX 00:46 · JFK 03:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.