Идентификация пользователя по e-mail

 

Да, действительно, а зачем устанавливать личность по известному

адресу электронной почты? А зачем ставят автоматический определитель

номера (АОН) на телефон? А зачем существует база данных, в которой по

телефону можно определить имя и адрес человека? Много причин, начиная

от чистого развлечения до желания выяснить, кто это с адресом

[email protected] поздравляет вас каждый год с днем рожденья и

признается в любви. Кроме того, описывая методики такого поиска

информации, мы хотели бы показать читателю, как уязвима (или

неуязвима) его безопасность в сети.

Заметим сразу, что способы выяснения личности по известному

адресу e-mail весьма разнообразны, причем ни один из них не

гарантирует успеха. Обратная задача решается довольно тривиально:

множество e-mail directories (Four11, WhoWhere etc.) позволяют найти

по имени человека его адрес (если, конечно, он сам того захотел). Мы

же рассмотрим задачу нетривиальную.

 

Finger

 

Воспользовавшись программой NetLab (http://www.download.com), WS

Ping32 (http://www.glasnet.ru/glasweb/rus/wsping32.zip), а лучше

CyberKit (http://www.chip.de/Software/cyber.zip) вы получите

возможность как бы направить ваш указательный палец на любой адрес

электронной почты и спросить "А это кто?". Иногда вам могут ответить.

Итак, мы задаем адрес (выдуманный автором) [email protected],

получаем:

 

Login name:someone In real life: John McCartney

Directory:/usr/someone Shell: /usr/bin/csch

Last login Fri Aug18, 1995 on ttyv3 from dialup.oxford.edu

No mail

No plan

 

OK, [email protected] принадлежит John McCartney. Дело сделано,

хотя очень часто вы не получите никакого результата, либо строку

следующего содержания:

 

Forwarding service denied

 

или:

 

Seems like you won't get what you are looking for;)

 

Тоже самое можно сделать, не перекачивая указанные программы

(хотя они и очень полезны и пригодятся не раз), а пойдя по этому

адресу в WWW, где расположен Web интерфейс, позволяющий получить тот

же самый результат (http://web.lm.com/sfw.html).

Следует заметить, что выполнение Finger с использованием имени

хоста (в данном случае oxford.edu) может не принести никакого

результата, в то время как использование видоизмененного

(альтернативного) имени хоста результат даст. Как узнать

альтернативное имя хоста? Воспользуйтесь CyberKit, функция NS LookUp.

Введите имя www.oxford.edu и посмотрите на полученный результат. Он

может содержать альтернативные имена хоста, называемые aliases, ну

скажем panda.oxford.edu. Попробуйте [email protected], может

сработать.

Иногда информация в ответ на finger-запрос может быть выдана

только пользователю из того же домена, к которому принадлежит адрес,

который вы хотите идентифицировать. Решение простое: найдите

пользователя из искомого домена в Internet Relay Chat (см. раздел об

IRC), и попросите его сделать finger запрос. Программа-клиент для IRC

содержит функцию finger, так что никакой специальный софт человеку, к

которому вы обратились, не потребуется.

 

Поиск в WWW

 

Очень просто: наберите адрес в http://www.altavista.digital.com,

введите имя и нажмите Find! Есть вероятность, что вы либо найдете

домашнюю страницу искомого пользователя, либо упоминание о нем на

других страницах. Там вполне может быть имя обладателя адреса, а может

и фото, если повезет.

 

Поиск в Usenet

 

Если человек с искомым адресом отправлял в какую-нибудь

конференцию Usenet сообщение, то его можно разыскать по адресу. Для

этого можно воспользоваться AltaVista

(http://www.altavista.digital.com), которая позволяет производить

поиск во всех недавно отправленных в Usenet сообщениях. Заполните поле

поиска искомым адресом прямо здесь (перед адресом необходимо написать

from:. После нажатия кнопки Find откроется новое окно с результатами

поиска.

Более предпочтительным вариантом является поиск в системе

DejaNews (http://www.dejanews.com), т.к. если искомый адрес не найден

среди недавних сообщений, система предлагает поискать его среди

старых. Поиск также можно произвести прямо с этой страницы (from:

писать не нужно, просто адрес).

 

Поиск в E-mail Directories

 

Службы, позволяющие разыскать электронный адрес человека по его

имени, широко представлены в Интернете. Между тем эти же службы иногда

можно использовать для выполнения обратной задачи. Зайдя на какую-либо

из страниц:

 

http://www.four11.com

http://www.yahoo.com/search/people

http://www.bigbook.com

http://www.bigfoot.com

http://www.bigyellow.com

http://www.infospace.com

http://www.abii.com/lookupusa/adp/peopsrch.htm

http://www.looksmart.com

http://www.switchboard.com

http://www.whowhere.com

http://www.dubna.ru/eros/ (поиск по русским ресурсам)

 

Можно не задавать имя человека, а задать лишь домен искомого

адреса. Если пользователей, чьи адреса принадлежат к искомому домену,

немного, то система в ответ на запрос выведет список всех таких людей,

но, как правило, не более сотни и без указания части адреса, стоящей

перед знаком @. Чтобы выяснить адрес целиком, придется следовать по

ссылке для каждого имени, что займет много времени, если адресов

много. Если же людей с таким доменом больше ста, то поиск таким

способом теряет смысл. Другими словами человека из @aol.com или

@netcom.com так не найдешь.

 

И еще один способ...

 

Существует еще один метод узнавания личности человека по адресу

e-mail. Сначала вы узнаете mx сервер, который использует данный адрес.

Для этого в nslookup нужно установить q=mx и набрать ту часть адреса,

которая находится после собачки (@). После этого программа вам выдаст

некую информацию, в которой будут содержаться имена mx серверов -

следует выбрать один из тех, у которого наименьшая цифра preferens.

Далее нужно соединиться с помощью telnet с найденным сервером SMTP.

Программа соединится с сервером, как будто она передает e-mail. Дальше

вы можете использовать команду expn искомый адрес. Иногда сервер

ответит на эту команду подробно - тогда вам повезло, иногда ответит we

not allow this command - в таком случае остается последняя попытка -

helo имя сервера (на который вы зашли). Иногда после приветствия

подобные команды начинают исполняться - чаще нет (значит сервер

засекречен настолько, что через него вам не удастся узнать ничего о

вашем абоненте). Можно попробовать проверить остальные mx подобным

методом.

 

ЗАЩИТА ОТ SPAM

 

Для многих пользователей Интернет спам (рассылка всевозможно

рекламы и мусора в ваш почтовый ящик) стал настоящим бедствием.

Основные рекомендации для защита от спама следующие:

- пишите письма в конференции Usenet исключительно с "левых"

(бесплатных) адресов, потому что именно письма в конференции Usenet

являются основной "засветкой" для спамеров. А если будет много спама,

то такой адрес можно что называется выбросить и за пару минут сделать

другой подобный;

- установите какую-либо программу фильтр для E-mail (например

Spam Buster). Существует великое множество таких программ - все они

доступны на таких бесплатных серверах как http://www.shareware.com и

http://www.download.com.