Деанонимизация владельца email
Существует несколько методов, по которым правоохранительные органы или хакеры устанавливают личность владельца email. В основном, это происходит благодаря получению IP-адреса, по которому затем вычисляют личность владельца. Однако, IP-адрес не единственный инструмент для установления владельца email, современные почтовые сервисы часто располагают информацией о телефоне пользователя и его платежных данных. о том, как производится деанонимизация через Email, вы узнаете из сегодняшней статьи.
Официальный запрос
Многие наивно думают, что возможность отправить официальный запрос и получить данные есть только у сотрудников правоохранительных органов и спецслужб, однако это заблуждение. Мошенники нередко умело маскируют свои запросы под запросы правоохранительных органов, подделывают судебные решения и получают данные о жертвах.
Это вряд ли сработает с такими компаниями как Google или Protonmail, но недооценивать данный способ все равно нельзя. Совет в данном случае один – пользоваться проверенными почтовыми сервисами.
Достаточно часто в ответном запросе почтовые сервисы предоставляют правоохранительным органам не только информацию по запрашиваемому аккаунту, но и информацию по другим аккаунтам пользователя. На этом часто горят киберпреступники, которые делают один аккаунт для «работы», а другой для себя. Первое время они строго разделяют аккаунты, но со временем теряют бдительность и заходят на эти аккаунты с одного и того же IP-адреса.
Взлом аккаунта
Подобным образом был деанонимизирован хакер Fly, у которого спецслужбы взломали рабочую почту, куда приходили отчеты от шпионских программ, которые были установлены на устройства его жертв.
Сама по себе, почта была анонимной и не содержала никаких данных, которые указывали бы на владельца, однако одной из жертв, от которой приходили отчеты, оказалась его жена. Так удалось установить не только личность, но и местонахождение хакера. В 2014 году Fly был арестован в Италии и позже выдан властям США.
Активная деанонимизация
Активная деанонимизация - метод, предполагающий отправку ссылки или файла, конечной целью которых, является получение IP-адреса жертвы. Самый простой вариант – отправить подобную ссылку, при переходе по которой отразится IP-адрес перешедшего. Однако, если жертва скрывает свой IP, например используя VPN, этот метод не сработает, необходимо прибегнуть к использованию шпионского программного обеспечения.
Не так давно, была взломана Hacking Team – итальянская компания, которая занималась разработкой шпионского программного обеспечения для правоохранительных органов и спецслужб. Анонимные хакеры выложили в открытый доступ около 400 ГБ данных, содержавших не только разработки компании, но и все ее переписки с клиентами.
Одна из переписок содержала общение сотрудника ФБР с представителем технической поддержки компании. Сотрудник ФБР интересовался возможностью установления подлинного IP-адреса пользователя, из информации о котором был лишь IP-адрес выходной ноды Тор-сети.
В итоге было решено, что установить его личность можно, отправив email с прикрепленным файлом, содержащим шпионское программное обеспечение, разработанное Hacking Team. Примерно так же деанонимизируют и пользователей email.
Извлечение IP-адреса из метаданных письма
Немногие знают, что при отправке электронного письма, вместе с ним вы отправляете и свой IP-адрес, который может увидеть получатель.
Если у вас почтовый ящик Protonmail, то для получения информации об IP-адресе отправителя в меню управления письмом выберите Просмотр заголовков.
В открывшейся ссылке в самом верху будет Received: from и IP-адрес отправителя, в случае использования веб-сервиса там будет IP-адрес веб-сервиса.
Но тут есть один очень интересный момент: Данный способ работает тогда, когда письмо отправляется с почтового клиента, установленного на компьютере или мобильном устройстве, и не работает, когда письмо отправляется с веб-клиента, например с сайта https://protonmail.com.
Защита от данного способа получения IP-адреса – использование VPN, Tor или proxy, которые можно прописать во многих инсталлируемых почтовых клиентах.
Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией.
ВАЖНЫЕ ССЫЛКИ:
Мой второй канал LOCKNET | MONEY - ТЫК
Обучающий канал LOCKNET | Обучение - ТЫК
Канал магазина LOCKNET | SHOP - ТЫК
Предыдущие статьи:
Деанонимизация пользователей Tor, VPN, proxy при помощи звуковых маячков
Узнаем IP пользователя через Вконтакте
Безопасные способы хранения паролей
Deep Web, или Глубинный интернет Tor