Деанонимизация владельца email

Существует несколько методов, по которым правоохранительные органы или хакеры устанавливают личность владельца email. В основном, это происходит благодаря получению IP-адреса, по которому затем вычисляют личность владельца. Однако, IP-адрес не единственный инструмент для установления владельца email, современные почтовые сервисы часто располагают информацией о телефоне пользователя и его платежных данных. о том, как производится деанонимизация через Email, вы узнаете из сегодняшней статьи.

Официальный запрос

Многие наивно думают, что возможность отправить официальный запрос и получить данные есть только у сотрудников правоохранительных органов и спецслужб, однако это заблуждение. Мошенники нередко умело маскируют свои запросы под запросы правоохранительных органов, подделывают судебные решения и получают данные о жертвах.

Это вряд ли сработает с такими компаниями как Google или Protonmail, но недооценивать данный способ все равно нельзя. Совет в данном случае один – пользоваться проверенными почтовыми сервисами.

Достаточно часто в ответном запросе почтовые сервисы предоставляют правоохранительным органам не только информацию по запрашиваемому аккаунту, но и информацию по другим аккаунтам пользователя. На этом часто горят киберпреступники, которые делают один аккаунт для «работы», а другой для себя. Первое время они строго разделяют аккаунты, но со временем теряют бдительность и заходят на эти аккаунты с одного и того же IP-адреса.

Взлом аккаунта

Подобным образом был деанонимизирован хакер Fly, у которого спецслужбы взломали рабочую почту, куда приходили отчеты от шпионских программ, которые были установлены на устройства его жертв.

Сама по себе, почта была анонимной и не содержала никаких данных, которые указывали бы на владельца, однако одной из жертв, от которой приходили отчеты, оказалась его жена. Так удалось установить не только личность, но и местонахождение хакера. В 2014 году Fly был арестован в Италии и позже выдан властям США.

Активная деанонимизация

Активная деанонимизация - метод, предполагающий отправку ссылки или файла, конечной целью которых, является получение IP-адреса жертвы. Самый простой вариант – отправить подобную ссылку, при переходе по которой отразится IP-адрес перешедшего. Однако, если жертва скрывает свой IP, например используя VPN, этот метод не сработает, необходимо прибегнуть к использованию шпионского программного обеспечения.

Не так давно, была взломана Hacking Team – итальянская компания, которая занималась разработкой шпионского программного обеспечения для правоохранительных органов и спецслужб. Анонимные хакеры выложили в открытый доступ около 400 ГБ данных, содержавших не только разработки компании, но и все ее переписки с клиентами.

Одна из переписок содержала общение сотрудника ФБР с представителем технической поддержки компании. Сотрудник ФБР интересовался возможностью установления подлинного IP-адреса пользователя, из информации о котором был лишь IP-адрес выходной ноды Тор-сети.

В итоге было решено, что установить его личность можно, отправив email с прикрепленным файлом, содержащим шпионское программное обеспечение, разработанное Hacking Team. Примерно так же деанонимизируют и пользователей email.

Извлечение IP-адреса из метаданных письма

Немногие знают, что при отправке электронного письма, вместе с ним вы отправляете и свой IP-адрес, который может увидеть получатель.

Если у вас почтовый ящик Protonmail, то для получения информации об IP-адресе отправителя в меню управления письмом выберите Просмотр заголовков.

В открывшейся ссылке в самом верху будет Received: from и IP-адрес отправителя, в случае использования веб-сервиса там будет IP-адрес веб-сервиса.

Но тут есть один очень интересный момент: Данный способ работает тогда, когда письмо отправляется с почтового клиента, установленного на компьютере или мобильном устройстве, и не работает, когда письмо отправляется с веб-клиента, например с сайта https://protonmail.com.

Защита от данного способа получения IP-адреса – использование VPN, Tor или proxy, которые можно прописать во многих инсталлируемых почтовых клиентах.

Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией.

ВАЖНЫЕ ССЫЛКИ:

Мой второй канал LOCKNET | MONEY - ТЫК

Обучающий канал LOCKNET | Обучение - ТЫК

Канал магазина LOCKNET | SHOP - ТЫК

Предыдущие статьи:

Деанонимизация пользователей Tor, VPN, proxy при помощи звуковых маячков

Узнаем IP пользователя через Вконтакте

Безопасные способы хранения паролей

Deep Web, или Глубинный интернет Tor