我应该保护我的公共 GnuPG-Key 链接免受电子邮件爬虫的攻击吗？

Question

我猜我的电子邮件地址以某种方式编码在导出的公共 GnuPG-Key 中（如果我错了，请告诉我）。

如果我想在我的主页上上传我的公共 GnuPG-Key，我是否应该混淆该 GnuPG-Key 的链接？ （例如使用一些 JavaScript 代码）

因为正常的模糊处理会让机器人从网站中提取模糊信息的成本（在计算时间上）变得昂贵，所以我的主要问题是：它会花费多少（在计算机时间上）从公共 GnuPG-Key 中提取电子邮件？电子邮件爬虫会这样做吗？

PS：在这个帖子中我不想讨论是否有必要花时间进行电子邮件地址混淆的问题。请想象一下，对于这篇文章，保护电子邮件地址免受爬虫攻击非常重要。

Answer 1

您认为电子邮件是您的 GnuPG 公钥的一部分是正确的。从手册：

公钥由主签名密钥的公共部分组成，
从属签名和加密子密钥的公共部分，
以及一组用于将公钥与真实密钥关联起来的用户 ID
人。每件作品都有关于其自身的数据。对于一个键，这个数据
包括它的 ID、创建时间、过期时间等。
用户 ID，该数据包括其识别的真实人员的姓名，
可选评论和电子邮件地址。

从已发布的密钥中获取这些数据并不是特别昂贵，是的，一些电子邮件爬虫会这样做。阅读有关此问答的一些评论（搜索“垃圾邮件”）：

http://security.stackexchange.com/questions/406/how-should-i-distribute-my-public-key

以这种方式收集电子邮件的垃圾邮件发送者可能只会将他们的软件指向众多公钥服务器之一，因此您的页面可能不会受到他们的攻击。当大多数已发布的密钥已经为它们收集在一起时，为什么要抓取整个网络呢？

如果您仍然担心您的电子邮件地址落入坏人之手，那么混淆链接并不麻烦，所以为什么不呢？