- Регистрация
- Сообщения
- 735
- Реакции
- 36
Существует несколько методов, по которым правоохранительные органы или хакеры устанавливают личность владельца email. В основном, это происходит благодаря получению IP-адреса, по которому затем вычисляют личность владельца. Однако, IP-адрес не единственный инструмент для установления владельца email, современные почтовые сервисы часто располагают информацией о телефоне пользователя и его платежных данных. О том, как производится деанонимизация через Email, вы узнаете из сегодняшней статьи.
Желаю приятного чтения!
Официальный запрос
Многие наивно думают, что возможность отправить официальный запрос и получить данные есть только у сотрудников правоохранительных органов и спецслужб, однако это заблуждение. Мошенники нередко умело маскируют свои запросы под запросы правоохранительных органов, подделывают судебные решения и получают данные о жертвах.
Взлом аккаунта
Подобным образом был деанонимизирован хакер Fly, у которого спецслужбы взломали рабочую почту, куда приходили отчеты от шпионских программ, которые были установлены на устройства его жертв.
Активная деанонимизация - метод, предполагающий отправку ссылки или файла, конечной целью которых, является получение IP-адреса жертвы. Самый простой вариант – отправить подобную ссылку, при переходе по которой отразится IP-адрес перешедшего. Однако, если жертва скрывает свой IP, например используя VPN, этот метод не сработает, необходимо прибегнуть к использованию шпионского программного обеспечения.
В итоге было решено, что установить его личность можно, отправив email с прикрепленным файлом, содержащим шпионское программное обеспечение, разработанное Hacking Team. Примерно так же деанонимизируют и пользователей email.
Извлечение IP-адреса из метаданных письма
Немногие знают, что при отправке электронного письма, вместе с ним вы отправляете и свой IP-адрес, который может увидеть получатель.
Если у вас почтовый ящик Protonmail, то для получения информации об IP-адресе отправителя в меню управления письмом выберите Просмотр заголовков.
В открывшейся ссылке в самом верху будет Received: from и IP-адрес отправителя, в случае использования веб-сервиса там будет IP-адрес веб-сервиса.
На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.
Желаю приятного чтения!
Официальный запрос
Многие наивно думают, что возможность отправить официальный запрос и получить данные есть только у сотрудников правоохранительных органов и спецслужб, однако это заблуждение. Мошенники нередко умело маскируют свои запросы под запросы правоохранительных органов, подделывают судебные решения и получают данные о жертвах.
Достаточно часто в ответном запросе почтовые сервисы предоставляют правоохранительным органам не только информацию по запрашиваемому аккаунту, но и информацию по другим аккаунтам пользователя. На этом часто горят киберпреступники, которые делают один аккаунт для «работы», а другой для себя. Первое время они строго разделяют аккаунты, но со временем теряют бдительность и заходят на эти аккаунты с одного и того же IP-адреса.
Взлом аккаунта
Подобным образом был деанонимизирован хакер Fly, у которого спецслужбы взломали рабочую почту, куда приходили отчеты от шпионских программ, которые были установлены на устройства его жертв.
Активная деанонимизация
Активная деанонимизация - метод, предполагающий отправку ссылки или файла, конечной целью которых, является получение IP-адреса жертвы. Самый простой вариант – отправить подобную ссылку, при переходе по которой отразится IP-адрес перешедшего. Однако, если жертва скрывает свой IP, например используя VPN, этот метод не сработает, необходимо прибегнуть к использованию шпионского программного обеспечения.
Одна из переписок содержала общение сотрудника ФБР с представителем технической поддержки компании. Сотрудник ФБР интересовался возможностью установления подлинного IP-адреса пользователя, из информации о котором был лишь IP-адрес выходной ноды Тор-сети.
В итоге было решено, что установить его личность можно, отправив email с прикрепленным файлом, содержащим шпионское программное обеспечение, разработанное Hacking Team. Примерно так же деанонимизируют и пользователей email.
Извлечение IP-адреса из метаданных письма
Немногие знают, что при отправке электронного письма, вместе с ним вы отправляете и свой IP-адрес, который может увидеть получатель.
Если у вас почтовый ящик Protonmail, то для получения информации об IP-адресе отправителя в меню управления письмом выберите Просмотр заголовков.
В открывшейся ссылке в самом верху будет Received: from и IP-адрес отправителя, в случае использования веб-сервиса там будет IP-адрес веб-сервиса.
Защита от данного способа получения IP-адреса – использование VPN, Tor или proxy, которые можно прописать во многих инсталлируемых почтовых клиентах.
На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.