Программа дня: Бесплатный графический редактор GIMP 2.10.28

Как узнать емейл человека?





Эта статья является продолжением предыдущих статей Софтодрома о том, почему «ВКонтакте» не удаляет удаленные фотографии и зачем «ВКонтакте» позволяет искать по возрасту и дню рождения. На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека.

Предположим, что мы хотим узнать адрес электронной почты (емейл) какого-либо человека. Это может понадобиться в самых разных ситуациях и для самых различных целей. Например, это может понадобиться, если мы хотим с этим человеком связаться по какому-то делу, или если мы хотим использовать его емейл с какими-то иными целями (например, злоумышленники могут захотеть прислать вам миллион электронных писем в день с целью парализовать вашу почту, а правоохранительные органы могут использовать емейлы подозреваемых, чтобы прислать им трояна и получить контроль над их операционной системой, что является довольно часто используемым приемом в рамках процедуры сбора улик).

Если речь идет об известном человеке, то задача нахождения емейла осложняется тем, что знаменитости свой личный емейл обычно не афишируют. При этом у большинства известных публичных людей есть свои аккаунты в соцсетях, и эти аккаунты можно разделить на два типа.

Аккаунты первого типа — это публичные аккаунты, по определению предназначенные для широкой публики. Такие аккаунты всем хорошо известны и ссылки на них можно найти в различных открытых источниках: на официальном сайте этого человека (если это, например, какой-нибудь артист), на сайте его компании (если это какой-нибудь топ-менеджер), либо на посвященной ему странице в Википедии (у всех известных людей обычно есть посвященные им страницы в Википедии). Публичные аккаунты известных людей в соцсетях обычно верифицированы, т.е. на странице имеется значок, обычно в виде галочки, подтверждающий, что этот аккаунт настоящий, а не фейковый (о том, зачем и кем создаются фейки, Софтодром уже подробно писал, хотя возможно, что имеет смысл эту информацию обновить с учетом быстро меняющихся технологий). Примером верифицированного публичного аккаунта является официальная страница премьер-министра России Дмитрия Медведева в соцсети «ВКонтакте».

Одна из особенностей любого публичного аккаунта заключается в том, что его может вести вовсе не тот человек, от имени которого этот аккаунт ведется. Есть специальные компании, которые занимаются продвижением известных людей в соцсетях и, помимо всего прочего, эти компании занимаются написанием постов, комментариев и других текстов от имени человека, аккаунты которого они обслуживают.

Другая особенность публичных аккаунтов заключается в том, что, как правило, у подписчиков этого аккаунта нет никакой возможности написать человеку личное сообщение. К примеру, никто из 2,2 млн подписчиков аккаунта Дмитрия Медведева во «ВКонтакте» не может написать ему личное сообщение, кроме 12 человек, которые открыто числятся у него в друзьях (здесь, конечно, надо отметить, что могут быть и скрытые друзья).

Таким образом, публичный аккаунт используется знаменитостями как своего рода трибуна для донесения своего ценного мнения до народа, который имеет возможность ставить «лайки» и тиражировать ценное мнение знаменитого человека путем репостов, ретвитов и т.п. Обычно у народа также имеется возможность оставлять комментарии, но некоторые известные люди эту возможность отключают, очевидно для того, чтобы поклонники и поклонницы не засоряли их страницу своими мусорными комментариями. Например, оставить комментарий на странице Дмитрия Медведева во «ВКонтакте» нельзя.

Помимо публичных аккаунтов, существуют и аккаунты второго типа, а именно личные (приватные) аккаунты, предназначенные для друзей, родственников и хороших знакомых, которых этот человек, как правило, знает в реальной жизни. Такие аккаунты обычно не афишируются и об их существовании известно лишь ограниченному кругу лиц. Соответственно, такие аккаунты не верифицируются, и поэтому узнать, что это настоящий аккаунт, а не фейк, иногда бывает затруднительно, чем и пользуются многочисленные фейки, выдающие себя за известных людей.

Важным отличием личного аккаунта от публичного является то, что личные аккаунты обычно меньше защищены. Например, если вы попытаетесь узнать, к какому емейлу привязан тот или иной публичный аккаунт известного человека, то скорее всего вы столкнетесь с некоторыми дополнительными мерами защиты. Поскольку все известные люди обычно заботятся о своей приватности (либо об этом заботится их служба безопасности), то они обычно используют специальные меры защиты для того, чтобы посторонние не могли узнать, к какому емейлу привязан их публичный аккаунт.

Как вообще можно узнать, к какому емейлу привязан тот или иной аккаунт? Очевидно, что попытаться это узнать можно с помощью функции восстановления пароля, которая есть не только у любой соцсети, но и практически у любого онлайн-сервиса. Обычно эта функция используется в том случае, если вы забыли пароль от своего собственного аккаунта. В таких случаях от вас требуется ввести либо свой емейл, либо юзернейм, либо какой-либо иной идентификатор, после чего вам сообщается, что пароль от вашего аккаунта выслан на ваш емейл, который вы использовали при регистрации.

Очевидно, что функцию восстановления пароля можно использовать и для того, чтобы попытаться восстановить пароль не к своему, а к чужому аккаунту. Конечно, восстановить пароль к чужому аккаунту у вас таким образом не получится, так как у вас нет доступа к емейлу, на который будет выслан пароль, но в некоторых случаях вы таким образом сможете получить некоторую информацию о том, на какой именно емейл он будет выслан. Конечно, ни один крупный онлайн-сервис не покажет вам емейл полностью (как это было в 90-х годах, когда о таких мелочах как приватность не задумывались), однако во многих случаях емейл будет показан частично, так что вы сможете увидеть некоторые символы, хотя большинство символов будут закрыты звездочками.

Например, частично вы сможете увидеть емейл при использовании функции восстановления пароля на Facebook, в Instagram и в Twitter. К примеру, Twitter обычно показывает первые два символа емейла, а также первый символ домена. В некоторых случаях полученной информации может оказаться вполне достаточно для того, чтобы просто угадать недостающие символы, либо вычислить их методом перебора.

Например, если мы попытаемся использовать эту функцию применительно к официальному верифицированному твиттеру главы программы Microsoft Windows Insider Доны Саркар @donasarkar, то мы узнаем, что ее твиттер привязан к двум емейлам: do********@o******.*** и do****@m********.***. Достаточно очевидно, что за символами do********@o******.*** скрывается адрес donasarkar@outlook.com, а второй адрес находится в домене microsoft.com (для вычисления скрытых символов в do**** перед @microsoft.com придется немного подумать, поскольку это явно не donasarkar, а что-то более короткое). Проверить правильность наших догадок можно обратным путем, при использовании функции восстановления пароля указав не идентификатор твиттера, а сам емейл. Убедившись, что это емейл Доны Саркар, мы можем отправить ей наше пламенное послание, в котором мы, например, спросим ее ценное мнение по поводу всего того, что Евгений Касперский думает по поводу Windows 10.

Как уже отмечалось выше, во многих случаях при попытке использования функции восстановления пароля к аккаунту известного человека вы, скорее всего, столкнетесь с некоторыми дополнительными мерами защиты. Например, если вы хотите с помощью функции восстановления пароля узнать, к какому емейлу привязан официальный аккаунт Дмитрия Медведева @medvedevrussia в Twitter, то при попытке восстановить пароль к его аккаунту за вами выедет группа захвата вас попросят ввести емейл. Таким образом, узнать хотя бы один символ из емейла Дмитрия Медведева с помощью функции восстановления пароля в Twitter у вас не получится.

Однако функцию восстановления пароля можно использовать для проверки подходящих емейлов. Например, если у вас есть предположение о том, к какому именно емейлу может быть привязан тот ли иной аккаунт в Twitter, для восстановления пароля к которому требуется ввести правильный емейл, вы можете проверить свое предположение с помощью функции восстановления пароля: когда у вас попросят ввести емейл, вы можете ввести предполагаемый емейл, и если он правильный, то откроется страница, где вам будет предложено выслать пароль на этот емейл. Если же емейл неправильный, вы получите соответствующее сообщение. Таким образом можно проверить, правильно ли вы вычислили чей-то емейл или нет.

При этом надо иметь ввиду, что количество попыток для восстановления пароля на многих сервисах ограничено. Например, в Twitter возможность восстановления пароля будет заблокирована после десятка неверных попыток. Можно также отметить, что раньше подобная возможность могла использоваться на некоторых сервисах для блокировки чужих аккаунтов. Например, вы могли намеренно многократно ввести неверный пароль к чьему-либо аккаунту, после чего аккаунт блокировался и владелец аккаунта лишался к нему доступа, поскольку переставал работать даже правильный пароль. Теперь на крупных сервисах такой трюк уже не работает, по понятным причинам.

Как известно, в 2014 году хакеры взломали емейл Дмитрия Медведева, получив доступ к его твиттеру и другим аккаунтам. В том же году Интернет широко обсуждал хакерскую операцию, получившую название The Fappening, в рамках которой были взломаны аккаунты сотен знаменитостей, в результате чего их очень личные фотографии попали в Сеть.

Очевидно, что прежде чем взломать емейл, т.е. подобрать к нему пароль, необходимо узнать сам емейл. Поэтому если вы не хотите, чтобы ваш емейл взломали, имеет смысл позаботиться о том, чтобы злоумышленники не смогли узнать или вычислить ваш емейл. Взлом емейла откроет доступ ко всем вашим аккаунтам, привязанным к этому емейлу. Во избежание таких ситуаций во многих онлайн-сервисах существует возможность двухфакторной аутентификации. Например, при попытке восстановить и сменить пароль от аккаунта вам высылается специальный код на мобильный телефон, и смена пароля возможна только после введения кода.

Продолжение темы: Как узнать емейл человека? — часть 2


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.09.27 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.4.6

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 92.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.181

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 27.09.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.7

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.38.2

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: Текст

Скачать HxD Hex Editor 2.5.0.0

HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор

7/8/10
Разработчик:
Maël Hörz

Загрузок:
76630

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.1.1

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



17.09.2021 18:57

В учетную запись Microsoft теперь можно будет войти без пароля

Как отмечают в Microsoft, слабые пароли являются причиной для большинства атак на корпоративные и пользовательские учетные записи: каждую секунду происходит 579 атак на пароли


15.09.2021 18:48

Роскомнадзор потребовал у «Билайна» информацию об утечке данных абонентов

Ранее стало известно об утечке данных абонентов домашнего интернета «Билайна», включая имена и фамилии клиентов, данные их паспортов, адреса электронной почты и номера телефонов


14.09.2021 03:14

В центре ФСБ предупредили об опасной уязвимости в Windows

Уязвимость затрагивает операционные системы Windows 7, Windows 8.1 и Windows 10, а также Windows Server версий от 2008 до 2022


10.09.2021 19:26

WhatsApp расшифровывает личные сообщения для проверки модераторами

Журналисты выяснили, что мессенджер WhatsApp регулярно расшифровывает личные сообщения пользователей для проверки, если на эти сообщения поступают жалобы


09.09.2021 14:13

Задержан житель Ижевска, создавший в Даркнете сайт по организации убийств

Деятельность сервиса осуществлялась на условиях анонимности с применением средств сетевой конспирации, оплату владелец сервиса принимал в криптовалюте


Популярное: Безопасность
17.09.2021 18:57

В учетную запись Microsoft теперь можно будет войти без пароля

Как отмечают в Microsoft, слабые пароли являются причиной для большинства атак на корпоративные и пользовательские учетные записи: каждую секунду происходит 579 атак на пароли


15.09.2021 18:48

Роскомнадзор потребовал у «Билайна» информацию об утечке данных абонентов

Ранее стало известно об утечке данных абонентов домашнего интернета «Билайна», включая имена и фамилии клиентов, данные их паспортов, адреса электронной почты и номера телефонов


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


03.07.2014 16:41

Обнаружен первый мобильный троянец, шифрующий список контактов

За восстановление доступа к зашифрованным данным вредоносная программа требует выкуп


» Оставьте первым свой комментарий

Все рубрики статей (33251 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика