Как узнать емейл человека?




Эта статья является продолжением предыдущих статей Софтодрома о том, почему «ВКонтакте» не удаляет удаленные фотографии и зачем «ВКонтакте» позволяет искать по возрасту и дню рождения. На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека.

Предположим, что мы хотим узнать адрес электронной почты (емейл) какого-либо человека. Это может понадобиться в самых разных ситуациях и для самых различных целей. Например, это может понадобиться, если мы хотим с этим человеком связаться по какому-то делу, или если мы хотим использовать его емейл с какими-то иными целями (например, злоумышленники могут захотеть прислать вам миллион электронных писем в день с целью парализовать вашу почту, а правоохранительные органы могут использовать емейлы подозреваемых, чтобы прислать им трояна и получить контроль над их операционной системой, что является довольно часто используемым приемом в рамках процедуры сбора улик).

Если речь идет об известном человеке, то задача нахождения емейла осложняется тем, что знаменитости свой личный емейл обычно не афишируют. При этом у большинства известных публичных людей есть свои аккаунты в соцсетях, и эти аккаунты можно разделить на два типа.

Аккаунты первого типа — это публичные аккаунты, по определению предназначенные для широкой публики. Такие аккаунты всем хорошо известны и ссылки на них можно найти в различных открытых источниках: на официальном сайте этого человека (если это, например, какой-нибудь артист), на сайте его компании (если это какой-нибудь топ-менеджер), либо на посвященной ему странице в Википедии (у всех известных людей обычно есть посвященные им страницы в Википедии). Публичные аккаунты известных людей в соцсетях обычно верифицированы, т.е. на странице имеется значок, обычно в виде галочки, подтверждающий, что этот аккаунт настоящий, а не фейковый (о том, зачем и кем создаются фейки, Софтодром уже подробно писал, хотя возможно, что имеет смысл эту информацию обновить с учетом быстро меняющихся технологий). Примером верифицированного публичного аккаунта является официальная страница премьер-министра России Дмитрия Медведева в соцсети «ВКонтакте».

Одна из особенностей любого публичного аккаунта заключается в том, что его может вести вовсе не тот человек, от имени которого этот аккаунт ведется. Есть специальные компании, которые занимаются продвижением известных людей в соцсетях и, помимо всего прочего, эти компании занимаются написанием постов, комментариев и других текстов от имени человека, аккаунты которого они обслуживают.

Другая особенность публичных аккаунтов заключается в том, что, как правило, у подписчиков этого аккаунта нет никакой возможности написать человеку личное сообщение. К примеру, никто из 2,2 млн подписчиков аккаунта Дмитрия Медведева во «ВКонтакте» не может написать ему личное сообщение, кроме 12 человек, которые открыто числятся у него в друзьях (здесь, конечно, надо отметить, что могут быть и скрытые друзья).

Таким образом, публичный аккаунт используется знаменитостями как своего рода трибуна для донесения своего ценного мнения до народа, который имеет возможность ставить «лайки» и тиражировать ценное мнение знаменитого человека путем репостов, ретвитов и т.п. Обычно у народа также имеется возможность оставлять комментарии, но некоторые известные люди эту возможность отключают, очевидно для того, чтобы поклонники и поклонницы не засоряли их страницу своими мусорными комментариями. Например, оставить комментарий на странице Дмитрия Медведева во «ВКонтакте» нельзя.

Помимо публичных аккаунтов, существуют и аккаунты второго типа, а именно личные (приватные) аккаунты, предназначенные для друзей, родственников и хороших знакомых, которых этот человек, как правило, знает в реальной жизни. Такие аккаунты обычно не афишируются и об их существовании известно лишь ограниченному кругу лиц. Соответственно, такие аккаунты не верифицируются, и поэтому узнать, что это настоящий аккаунт, а не фейк, иногда бывает затруднительно, чем и пользуются многочисленные фейки, выдающие себя за известных людей.

Важным отличием личного аккаунта от публичного является то, что личные аккаунты обычно меньше защищены. Например, если вы попытаетесь узнать, к какому емейлу привязан тот или иной публичный аккаунт известного человека, то скорее всего вы столкнетесь с некоторыми дополнительными мерами защиты. Поскольку все известные люди обычно заботятся о своей приватности (либо об этом заботится их служба безопасности), то они обычно используют специальные меры защиты для того, чтобы посторонние не могли узнать, к какому емейлу привязан их публичный аккаунт.

Как вообще можно узнать, к какому емейлу привязан тот или иной аккаунт? Очевидно, что попытаться это узнать можно с помощью функции восстановления пароля, которая есть не только у любой соцсети, но и практически у любого онлайн-сервиса. Обычно эта функция используется в том случае, если вы забыли пароль от своего собственного аккаунта. В таких случаях от вас требуется ввести либо свой емейл, либо юзернейм, либо какой-либо иной идентификатор, после чего вам сообщается, что пароль от вашего аккаунта выслан на ваш емейл, который вы использовали при регистрации.

Очевидно, что функцию восстановления пароля можно использовать и для того, чтобы попытаться восстановить пароль не к своему, а к чужому аккаунту. Конечно, восстановить пароль к чужому аккаунту у вас таким образом не получится, так как у вас нет доступа к емейлу, на который будет выслан пароль, но в некоторых случаях вы таким образом сможете получить некоторую информацию о том, на какой именно емейл он будет выслан. Конечно, ни один крупный онлайн-сервис не покажет вам емейл полностью (как это было в 90-х годах, когда о таких мелочах как приватность не задумывались), однако во многих случаях емейл будет показан частично, так что вы сможете увидеть некоторые символы, хотя большинство символов будут закрыты звездочками.

Например, частично вы сможете увидеть емейл при использовании функции восстановления пароля на Facebook, в Instagram и в Twitter. К примеру, Twitter обычно показывает первые два символа емейла, а также первый символ домена. В некоторых случаях полученной информации может оказаться вполне достаточно для того, чтобы просто угадать недостающие символы, либо вычислить их методом перебора.

Например, если мы попытаемся использовать эту функцию применительно к официальному верифицированному твиттеру главы программы Microsoft Windows Insider Доны Саркар @donasarkar, то мы узнаем, что ее твиттер привязан к двум емейлам: do********@o******.*** и do****@m********.***. Достаточно очевидно, что за символами do********@o******.*** скрывается адрес donasarkar@outlook.com, а второй адрес находится в домене microsoft.com (для вычисления скрытых символов в do**** перед @microsoft.com придется немного подумать, поскольку это явно не donasarkar, а что-то более короткое). Проверить правильность наших догадок можно обратным путем, при использовании функции восстановления пароля указав не идентификатор твиттера, а сам емейл. Убедившись, что это емейл Доны Саркар, мы можем отправить ей наше пламенное послание, в котором мы, например, спросим ее ценное мнение по поводу всего того, что Евгений Касперский думает по поводу Windows 10.

Как уже отмечалось выше, во многих случаях при попытке использования функции восстановления пароля к аккаунту известного человека вы, скорее всего, столкнетесь с некоторыми дополнительными мерами защиты. Например, если вы хотите с помощью функции восстановления пароля узнать, к какому емейлу привязан официальный аккаунт Дмитрия Медведева @medvedevrussia в Twitter, то при попытке восстановить пароль к его аккаунту за вами выедет группа захвата вас попросят ввести емейл. Таким образом, узнать хотя бы один символ из емейла Дмитрия Медведева с помощью функции восстановления пароля в Twitter у вас не получится.

Однако функцию восстановления пароля можно использовать для проверки подходящих емейлов. Например, если у вас есть предположение о том, к какому именно емейлу может быть привязан тот ли иной аккаунт в Twitter, для восстановления пароля к которому требуется ввести правильный емейл, вы можете проверить свое предположение с помощью функции восстановления пароля: когда у вас попросят ввести емейл, вы можете ввести предполагаемый емейл, и если он правильный, то откроется страница, где вам будет предложено выслать пароль на этот емейл. Если же емейл неправильный, вы получите соответствующее сообщение. Таким образом можно проверить, правильно ли вы вычислили чей-то емейл или нет.

При этом надо иметь ввиду, что количество попыток для восстановления пароля на многих сервисах ограничено. Например, в Twitter возможность восстановления пароля будет заблокирована после десятка неверных попыток. Можно также отметить, что раньше подобная возможность могла использоваться на некоторых сервисах для блокировки чужих аккаунтов. Например, вы могли намеренно многократно ввести неверный пароль к чьему-либо аккаунту, после чего аккаунт блокировался и владелец аккаунта лишался к нему доступа, поскольку переставал работать даже правильный пароль. Теперь на крупных сервисах такой трюк уже не работает, по понятным причинам.

Как известно, в 2014 году хакеры взломали емейл Дмитрия Медведева, получив доступ к его твиттеру и другим аккаунтам. В том же году Интернет широко обсуждал хакерскую операцию, получившую название The Fappening, в рамках которой были взломаны аккаунты сотен знаменитостей, в результате чего их очень личные фотографии попали в Сеть.

Очевидно, что прежде чем взломать емейл, т.е. подобрать к нему пароль, необходимо узнать сам емейл. Поэтому если вы не хотите, чтобы ваш емейл взломали, имеет смысл позаботиться о том, чтобы злоумышленники не смогли узнать или вычислить ваш емейл. Взлом емейла откроет доступ ко всем вашим аккаунтам, привязанным к этому емейлу. Во избежание таких ситуаций во многих онлайн-сервисах существует возможность двухфакторной аутентификации. Например, при попытке восстановить и сменить пароль от аккаунта вам высылается специальный код на мобильный телефон, и смена пароля возможна только после введения кода.

Продолжение темы: Как узнать емейл человека? — часть 2

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Как узнать емейл человека?
Все рубрики статей:
Топ-сегодня: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров
Только за январь 2010 года число пострадавших в России от троянов-блокировщиков Windows составило несколько миллионов пользователей
Мошенники прячут фишинговые ссылки в метатегах
Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа
Новые статьи: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
Мошенники прячут фишинговые ссылки в метатегах
Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».