Как узнать емейл человека?
Новости Безопасность
Эта статья является продолжением предыдущих статей Софтодрома о том, почему «ВКонтакте» не удаляет удаленные фотографии и зачем «ВКонтакте» позволяет искать по возрасту и дню рождения. На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека.
Предположим, что мы хотим узнать адрес электронной почты (емейл) какого-либо человека. Это может понадобиться в самых разных ситуациях и для самых различных целей. Например, это может понадобиться, если мы хотим с этим человеком связаться по какому-то делу, или если мы хотим использовать его емейл с какими-то иными целями (например, злоумышленники могут захотеть прислать вам миллион электронных писем в день с целью парализовать вашу почту, а правоохранительные органы могут использовать емейлы подозреваемых, чтобы прислать им трояна и получить контроль над их операционной системой, что является довольно часто используемым приемом в рамках процедуры сбора улик).
Если речь идет об известном человеке, то задача нахождения емейла осложняется тем, что знаменитости свой личный емейл обычно не афишируют. При этом у большинства известных публичных людей есть свои аккаунты в соцсетях, и эти аккаунты можно разделить на два типа.
Аккаунты первого типа — это публичные аккаунты, по определению предназначенные для широкой публики. Такие аккаунты всем хорошо известны и ссылки на них можно найти в различных открытых источниках: на официальном сайте этого человека (если это, например, какой-нибудь артист), на сайте его компании (если это какой-нибудь топ-менеджер), либо на посвященной ему странице в Википедии (у всех известных людей обычно есть посвященные им страницы в Википедии). Публичные аккаунты известных людей в соцсетях обычно верифицированы, т.е. на странице имеется значок, обычно в виде галочки, подтверждающий, что этот аккаунт настоящий, а не фейковый (о том, зачем и кем создаются фейки, Софтодром уже подробно писал, хотя возможно, что имеет смысл эту информацию обновить с учетом быстро меняющихся технологий). Примером верифицированного публичного аккаунта является официальная страница премьер-министра России Дмитрия Медведева в соцсети «ВКонтакте».
Одна из особенностей любого публичного аккаунта заключается в том, что его может вести вовсе не тот человек, от имени которого этот аккаунт ведется. Есть специальные компании, которые занимаются продвижением известных людей в соцсетях и, помимо всего прочего, эти компании занимаются написанием постов, комментариев и других текстов от имени человека, аккаунты которого они обслуживают.
Другая особенность публичных аккаунтов заключается в том, что, как правило, у подписчиков этого аккаунта нет никакой возможности написать человеку личное сообщение. К примеру, никто из 2,2 млн подписчиков аккаунта Дмитрия Медведева во «ВКонтакте» не может написать ему личное сообщение, кроме 12 человек, которые открыто числятся у него в друзьях (здесь, конечно, надо отметить, что могут быть и скрытые друзья).
Таким образом, публичный аккаунт используется знаменитостями как своего рода трибуна для донесения своего ценного мнения до народа, который имеет возможность ставить «лайки» и тиражировать ценное мнение знаменитого человека путем репостов, ретвитов и т.п. Обычно у народа также имеется возможность оставлять комментарии, но некоторые известные люди эту возможность отключают, очевидно для того, чтобы поклонники и поклонницы не засоряли их страницу своими мусорными комментариями. Например, оставить комментарий на странице Дмитрия Медведева во «ВКонтакте» нельзя.
Помимо публичных аккаунтов, существуют и аккаунты второго типа, а именно личные (приватные) аккаунты, предназначенные для друзей, родственников и хороших знакомых, которых этот человек, как правило, знает в реальной жизни. Такие аккаунты обычно не афишируются и об их существовании известно лишь ограниченному кругу лиц. Соответственно, такие аккаунты не верифицируются, и поэтому узнать, что это настоящий аккаунт, а не фейк, иногда бывает затруднительно, чем и пользуются многочисленные фейки, выдающие себя за известных людей.
Важным отличием личного аккаунта от публичного является то, что личные аккаунты обычно меньше защищены. Например, если вы попытаетесь узнать, к какому емейлу привязан тот или иной публичный аккаунт известного человека, то скорее всего вы столкнетесь с некоторыми дополнительными мерами защиты. Поскольку все известные люди обычно заботятся о своей приватности (либо об этом заботится их служба безопасности), то они обычно используют специальные меры защиты для того, чтобы посторонние не могли узнать, к какому емейлу привязан их публичный аккаунт.
Как вообще можно узнать, к какому емейлу привязан тот или иной аккаунт? Очевидно, что попытаться это узнать можно с помощью функции восстановления пароля, которая есть не только у любой соцсети, но и практически у любого онлайн-сервиса. Обычно эта функция используется в том случае, если вы забыли пароль от своего собственного аккаунта. В таких случаях от вас требуется ввести либо свой емейл, либо юзернейм, либо какой-либо иной идентификатор, после чего вам сообщается, что пароль от вашего аккаунта выслан на ваш емейл, который вы использовали при регистрации.
Очевидно, что функцию восстановления пароля можно использовать и для того, чтобы попытаться восстановить пароль не к своему, а к чужому аккаунту. Конечно, восстановить пароль к чужому аккаунту у вас таким образом не получится, так как у вас нет доступа к емейлу, на который будет выслан пароль, но в некоторых случаях вы таким образом сможете получить некоторую информацию о том, на какой именно емейл он будет выслан. Конечно, ни один крупный онлайн-сервис не покажет вам емейл полностью (как это было в 90-х годах, когда о таких мелочах как приватность не задумывались), однако во многих случаях емейл будет показан частично, так что вы сможете увидеть некоторые символы, хотя большинство символов будут закрыты звездочками.
Например, частично вы сможете увидеть емейл при использовании функции восстановления пароля на Facebook, в Instagram и в Twitter. К примеру, Twitter обычно показывает первые два символа емейла, а также первый символ домена. В некоторых случаях полученной информации может оказаться вполне достаточно для того, чтобы просто угадать недостающие символы, либо вычислить их методом перебора.
Например, если мы попытаемся использовать эту функцию применительно к официальному верифицированному твиттеру главы программы Microsoft Windows Insider Доны Саркар @donasarkar, то мы узнаем, что ее твиттер привязан к двум емейлам: do********@o******.*** и do****@m********.***. Достаточно очевидно, что за символами do********@o******.*** скрывается адрес donasarkar@outlook.com, а второй адрес находится в домене microsoft.com (для вычисления скрытых символов в do**** перед @microsoft.com придется немного подумать, поскольку это явно не donasarkar, а что-то более короткое). Проверить правильность наших догадок можно обратным путем, при использовании функции восстановления пароля указав не идентификатор твиттера, а сам емейл. Убедившись, что это емейл Доны Саркар, мы можем отправить ей наше пламенное послание, в котором мы, например, спросим ее ценное мнение по поводу всего того, что Евгений Касперский думает по поводу Windows 10.
Как уже отмечалось выше, во многих случаях при попытке использования функции восстановления пароля к аккаунту известного человека вы, скорее всего, столкнетесь с некоторыми дополнительными мерами защиты. Например, если вы хотите с помощью функции восстановления пароля узнать, к какому емейлу привязан официальный аккаунт Дмитрия Медведева @medvedevrussia в Twitter, то при попытке восстановить пароль к его аккаунту за вами выедет группа захвата вас попросят ввести емейл. Таким образом, узнать хотя бы один символ из емейла Дмитрия Медведева с помощью функции восстановления пароля в Twitter у вас не получится.
Однако функцию восстановления пароля можно использовать для проверки подходящих емейлов. Например, если у вас есть предположение о том, к какому именно емейлу может быть привязан тот ли иной аккаунт в Twitter, для восстановления пароля к которому требуется ввести правильный емейл, вы можете проверить свое предположение с помощью функции восстановления пароля: когда у вас попросят ввести емейл, вы можете ввести предполагаемый емейл, и если он правильный, то откроется страница, где вам будет предложено выслать пароль на этот емейл. Если же емейл неправильный, вы получите соответствующее сообщение. Таким образом можно проверить, правильно ли вы вычислили чей-то емейл или нет.
При этом надо иметь ввиду, что количество попыток для восстановления пароля на многих сервисах ограничено. Например, в Twitter возможность восстановления пароля будет заблокирована после десятка неверных попыток. Можно также отметить, что раньше подобная возможность могла использоваться на некоторых сервисах для блокировки чужих аккаунтов. Например, вы могли намеренно многократно ввести неверный пароль к чьему-либо аккаунту, после чего аккаунт блокировался и владелец аккаунта лишался к нему доступа, поскольку переставал работать даже правильный пароль. Теперь на крупных сервисах такой трюк уже не работает, по понятным причинам.
Как известно, в 2014 году хакеры взломали емейл Дмитрия Медведева, получив доступ к его твиттеру и другим аккаунтам. В том же году Интернет широко обсуждал хакерскую операцию, получившую название The Fappening, в рамках которой были взломаны аккаунты сотен знаменитостей, в результате чего их очень личные фотографии попали в Сеть.
Очевидно, что прежде чем взломать емейл, т.е. подобрать к нему пароль, необходимо узнать сам емейл. Поэтому если вы не хотите, чтобы ваш емейл взломали, имеет смысл позаботиться о том, чтобы злоумышленники не смогли узнать или вычислить ваш емейл. Взлом емейла откроет доступ ко всем вашим аккаунтам, привязанным к этому емейлу. Во избежание таких ситуаций во многих онлайн-сервисах существует возможность двухфакторной аутентификации. Например, при попытке восстановить и сменить пароль от аккаунта вам высылается специальный код на мобильный телефон, и смена пароля возможна только после введения кода.
Продолжение темы: Как узнать емейл человека? — часть 2
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|