我应该保护我的公共GnuPG-Key的链接不受电子邮件爬虫的攻击吗？

Question

我猜我的电子邮件地址以某种方式编码在导出的公共GnuPG-Key中(如果我说错了，请告诉我)。

如果我想在我的主页上上传我的公共GnuPG-Key，我应该混淆这个GnuPG-Key的链接吗？(例如，使用JavaScript的一些代码)

因为正常的混淆想要使机器人从网站提取模糊信息的代价很高(在计算时间上)，所以我的主要问题是:从公共GnuPG-Key中提取电子邮件的代价(在计算机时间内)是多少？电子邮件爬虫会这样做吗？

PS:在这个帖子中，我不想讨论是否有必要花时间来混淆电子邮件地址的问题。请想象一下，对于这篇文章，防止爬虫的电子邮件地址是很重要的。

Answer 1

您是对的，电子邮件是您的GnuPG公钥的一部分。从手册中：

公钥由主签名密钥的公共部分、从属签名和加密子密钥的公共部分以及用于将公钥与真实人员关联的一组用户ID组成。每一块都有关于它自己的数据。对于密钥，此数据包括其ID、创建时间、过期时间等。对于用户ID，此数据包括其标识的真实人员的姓名、可选注释和电子邮件地址。

从发布的密钥中获取这些数据并不是特别昂贵，是的，一些电子邮件爬虫确实是这样做的。阅读一些关于这个问答的评论(搜索“垃圾邮件”)：

http://security.stackexchange.com/questions/406/how-should-i-distribute-my-public-key

然而，打算以这种方式收集电子邮件的垃圾邮件发送者可能只会将他们的软件指向许多公钥服务器中的一个，因此您的页面可能是安全的。当发布的大多数密钥已经为它们收集在一起时，为什么还要爬行整个网络呢？

如果你仍然担心你的电子邮件地址落入坏人手中，那么混淆一个链接并不是一件很麻烦的事情，为什么不呢？