February 7

Как узнать местоположение пользователя, зная только его email-адрес

В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды.

Статья не откроет ничего нового для людей, знакомых с принципом работы HTML, HTTP и почтовых клиентов, но, возможно, покажет, как этим можно пользоваться с другой точки зрения. Для “просто”-пользователей ПО, мобильных устройств и электронной почты статья может показать на сколько важно соблюдать интернет-гигиену и оберегать свои персональные данные (к которым относиться email-адрес) в сети «Интернет».

Метод

Всем известно, что в современном мире можно отправить письмо c заголовком Content-Type: text/html;, что позволяет придать письму “правильный” внешний вид, подключить стили и картинки. Стили и картинки могут быть как вложенными, так и ссылающимися на внешние ресурсы. Если отправленное письмо пройдет мимо “спам”-фильтра, прикрепленные файлы будут подгружены автоматически при открытии письма.

Более того, многие почтовые клиенты на ПК, Mac и мобильных устройствах подгружают прикрепленные файлы заблаговременно, то есть в момент получения письма и до его фактического открытия и прочтения пользователем, например, в момент подключения к Wi-Fi или 3G (в зависимости от почтового клиента и его настроек).

Дело в том, что при обращении к прикрепленному файлу происходит HTTP-запрос на сервер, где файл физически расположен. При входящем обращении, оба хоста обмениваются данными о себе, в том числе IP-адресами, соотвественно — почтовый клиент, обратившись за ccs-фалом или графическим изображением вложенным в письмо, моментально передает IP-адрес получателя письма.

Что делать с полученным IP-адресом

Для Хабражителей данный вопрос не актуален, но тем не менее поясню. Имея IP-адрес его можно передать в министерство Правды, там дальше сами разберутся.

Дополнительно можно воспользоваться поиском по IP-адресам (whois) и выяснить кому он принадлежит, редко, но может оказаться так, что искомый нами IP-адрес выдан физическому лицу. Далее как с доменом — все явки (ФИО, адрес и др. данные) указаны в whois информации. В случае, если IP-адрес принадлежит интернет-провайдеру (в том числе оператору мобильной связи), за которым скрыт наш получатель письма, можно обратится к оператору напрямую или через МВД (в случае помощи в каком-либо расследовании или его ведении).
При обращении к интернет-провайдеру помимо IP-адреса и причины обращения, необходимо указать точное время, когда к пользователю был привязан данный IP-адрес.

Имея IP-адрес через whois всегда можно узнать город, а часто и административный округ, в котором находится получатель письма.

Как оформить письмо и откуда его отправить

Для составления письма возьмите любой текст, который будет выглядеть как “спам” для получателя письма, что бы он не обратил на него внимания. Но при этом не стоит брать текст из “спам”-писем, пришедших на Вашу почту, и тем более в “спам”-папку — для минимизации шансов попадания отправленного нами письма в поле зрения “спам”-фильтра на стороне получателя.

Для отправки письма воспользуйтесь любым сервисом, предоставляющим возможность анонимной отправки писем. При этом рекомендую выходить в интернет используя различные анонимайзеры, VPN, Tor и браузер в порно приватном-режиме (без сохранения cookie, localStorage и т.п.), и с публичного Wi-Fi (в кепке, очках и темной неприметной одежде).

Что необходимо для сохранения заголовка REMOTE_ADDR

Вам необходим доступ на публично-доступный сервер или хостинг. Желательно с ненужным IP-адресом или доменным именем, который не жалко сменить или который никак к Вам не относится. Можно воспользоваться динамическим DNS, который временно будет перенаправлять все запросы с временного IP-адреса на Ваш хост.

На сервере имеем некий роут (route), который при входящем HTTP-запросе сохраняет все заголовки в файл или БД, или куда-либо еще на Ваше усмотрение. В письме рекомендую вставить ссылки на два файла. Один файл в заголовок письма — css-файл, другой на графическое изображение в теле письма (в виду разной работы почтовых клиентов).

Для уменьшения подозрительности возвращаем реальные файлы с правильными заголовками и Content-Type соответствующим запрошенным файлам (некоторые почтовые-клиенты и их браузерные версии проверяют прикрепленные файлы на соответствие).

При отправке писем по множеству адресов можно прикрепить GET-параметр для идентификации каждого из получателей.

В каких случаях это не работает

  • Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
  • Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
  • При попадании письма в “спам”.

Когда это работает

В 70% случаях при использовании получателем письма почтового клиента на мобильном устройстве, благо количество пользователей смартфонов и мобильного-интернета растет.

Спасибо. Соблюдайте интернет-гигиену и обрегайте свои персональные данные.


Большо информации про анонимность и т.д и деа00н у нашем канале - https://t.me/+20unW1tPdVAxYjUy