Приложение дня: Сбербанк Онлайн

Главные новости дня:

ВДВ.РФ и еще 1000+ доменов .RU и .РФ уже в продаже

Bloomberg узнал о поддержке Путиным легализации майнинга криптовалют

ТОП-5 решений для удаленки в 2022 году

32% россиян поддержали предложение ЦБ запретить криптовалюты

«ВКонтакте» будет доступна даже при нулевом балансе

Как узнать емейл человека?





Эта статья является продолжением предыдущих статей Софтодрома о том, почему «ВКонтакте» не удаляет удаленные фотографии и зачем «ВКонтакте» позволяет искать по возрасту и дню рождения. На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека.

Предположим, что мы хотим узнать адрес электронной почты (емейл) какого-либо человека. Это может понадобиться в самых разных ситуациях и для самых различных целей. Например, это может понадобиться, если мы хотим с этим человеком связаться по какому-то делу, или если мы хотим использовать его емейл с какими-то иными целями (например, злоумышленники могут захотеть прислать вам миллион электронных писем в день с целью парализовать вашу почту, а правоохранительные органы могут использовать емейлы подозреваемых, чтобы прислать им трояна и получить контроль над их операционной системой, что является довольно часто используемым приемом в рамках процедуры сбора улик).

Если речь идет об известном человеке, то задача нахождения емейла осложняется тем, что знаменитости свой личный емейл обычно не афишируют. При этом у большинства известных публичных людей есть свои аккаунты в соцсетях, и эти аккаунты можно разделить на два типа.

Аккаунты первого типа — это публичные аккаунты, по определению предназначенные для широкой публики. Такие аккаунты всем хорошо известны и ссылки на них можно найти в различных открытых источниках: на официальном сайте этого человека (если это, например, какой-нибудь артист), на сайте его компании (если это какой-нибудь топ-менеджер), либо на посвященной ему странице в Википедии (у всех известных людей обычно есть посвященные им страницы в Википедии). Публичные аккаунты известных людей в соцсетях обычно верифицированы, т.е. на странице имеется значок, обычно в виде галочки, подтверждающий, что этот аккаунт настоящий, а не фейковый (о том, зачем и кем создаются фейки, Софтодром уже подробно писал, хотя возможно, что имеет смысл эту информацию обновить с учетом быстро меняющихся технологий). Примером верифицированного публичного аккаунта является официальная страница премьер-министра России Дмитрия Медведева в соцсети «ВКонтакте».

Одна из особенностей любого публичного аккаунта заключается в том, что его может вести вовсе не тот человек, от имени которого этот аккаунт ведется. Есть специальные компании, которые занимаются продвижением известных людей в соцсетях и, помимо всего прочего, эти компании занимаются написанием постов, комментариев и других текстов от имени человека, аккаунты которого они обслуживают.

Другая особенность публичных аккаунтов заключается в том, что, как правило, у подписчиков этого аккаунта нет никакой возможности написать человеку личное сообщение. К примеру, никто из 2,2 млн подписчиков аккаунта Дмитрия Медведева во «ВКонтакте» не может написать ему личное сообщение, кроме 12 человек, которые открыто числятся у него в друзьях (здесь, конечно, надо отметить, что могут быть и скрытые друзья).

Таким образом, публичный аккаунт используется знаменитостями как своего рода трибуна для донесения своего ценного мнения до народа, который имеет возможность ставить «лайки» и тиражировать ценное мнение знаменитого человека путем репостов, ретвитов и т.п. Обычно у народа также имеется возможность оставлять комментарии, но некоторые известные люди эту возможность отключают, очевидно для того, чтобы поклонники и поклонницы не засоряли их страницу своими мусорными комментариями. Например, оставить комментарий на странице Дмитрия Медведева во «ВКонтакте» нельзя.

Помимо публичных аккаунтов, существуют и аккаунты второго типа, а именно личные (приватные) аккаунты, предназначенные для друзей, родственников и хороших знакомых, которых этот человек, как правило, знает в реальной жизни. Такие аккаунты обычно не афишируются и об их существовании известно лишь ограниченному кругу лиц. Соответственно, такие аккаунты не верифицируются, и поэтому узнать, что это настоящий аккаунт, а не фейк, иногда бывает затруднительно, чем и пользуются многочисленные фейки, выдающие себя за известных людей.

Важным отличием личного аккаунта от публичного является то, что личные аккаунты обычно меньше защищены. Например, если вы попытаетесь узнать, к какому емейлу привязан тот или иной публичный аккаунт известного человека, то скорее всего вы столкнетесь с некоторыми дополнительными мерами защиты. Поскольку все известные люди обычно заботятся о своей приватности (либо об этом заботится их служба безопасности), то они обычно используют специальные меры защиты для того, чтобы посторонние не могли узнать, к какому емейлу привязан их публичный аккаунт.

Как вообще можно узнать, к какому емейлу привязан тот или иной аккаунт? Очевидно, что попытаться это узнать можно с помощью функции восстановления пароля, которая есть не только у любой соцсети, но и практически у любого онлайн-сервиса. Обычно эта функция используется в том случае, если вы забыли пароль от своего собственного аккаунта. В таких случаях от вас требуется ввести либо свой емейл, либо юзернейм, либо какой-либо иной идентификатор, после чего вам сообщается, что пароль от вашего аккаунта выслан на ваш емейл, который вы использовали при регистрации.

Очевидно, что функцию восстановления пароля можно использовать и для того, чтобы попытаться восстановить пароль не к своему, а к чужому аккаунту. Конечно, восстановить пароль к чужому аккаунту у вас таким образом не получится, так как у вас нет доступа к емейлу, на который будет выслан пароль, но в некоторых случаях вы таким образом сможете получить некоторую информацию о том, на какой именно емейл он будет выслан. Конечно, ни один крупный онлайн-сервис не покажет вам емейл полностью (как это было в 90-х годах, когда о таких мелочах как приватность не задумывались), однако во многих случаях емейл будет показан частично, так что вы сможете увидеть некоторые символы, хотя большинство символов будут закрыты звездочками.

Например, частично вы сможете увидеть емейл при использовании функции восстановления пароля на Facebook, в Instagram и в Twitter. К примеру, Twitter обычно показывает первые два символа емейла, а также первый символ домена. В некоторых случаях полученной информации может оказаться вполне достаточно для того, чтобы просто угадать недостающие символы, либо вычислить их методом перебора.

Например, если мы попытаемся использовать эту функцию применительно к официальному верифицированному твиттеру главы программы Microsoft Windows Insider Доны Саркар @donasarkar, то мы узнаем, что ее твиттер привязан к двум емейлам: do********@o******.*** и do****@m********.***. Достаточно очевидно, что за символами do********@o******.*** скрывается адрес donasarkar@outlook.com, а второй адрес находится в домене microsoft.com (для вычисления скрытых символов в do**** перед @microsoft.com придется немного подумать, поскольку это явно не donasarkar, а что-то более короткое). Проверить правильность наших догадок можно обратным путем, при использовании функции восстановления пароля указав не идентификатор твиттера, а сам емейл. Убедившись, что это емейл Доны Саркар, мы можем отправить ей наше пламенное послание, в котором мы, например, спросим ее ценное мнение по поводу всего того, что Евгений Касперский думает по поводу Windows 10.

Как уже отмечалось выше, во многих случаях при попытке использования функции восстановления пароля к аккаунту известного человека вы, скорее всего, столкнетесь с некоторыми дополнительными мерами защиты. Например, если вы хотите с помощью функции восстановления пароля узнать, к какому емейлу привязан официальный аккаунт Дмитрия Медведева @medvedevrussia в Twitter, то при попытке восстановить пароль к его аккаунту за вами выедет группа захвата вас попросят ввести емейл. Таким образом, узнать хотя бы один символ из емейла Дмитрия Медведева с помощью функции восстановления пароля в Twitter у вас не получится.

Однако функцию восстановления пароля можно использовать для проверки подходящих емейлов. Например, если у вас есть предположение о том, к какому именно емейлу может быть привязан тот ли иной аккаунт в Twitter, для восстановления пароля к которому требуется ввести правильный емейл, вы можете проверить свое предположение с помощью функции восстановления пароля: когда у вас попросят ввести емейл, вы можете ввести предполагаемый емейл, и если он правильный, то откроется страница, где вам будет предложено выслать пароль на этот емейл. Если же емейл неправильный, вы получите соответствующее сообщение. Таким образом можно проверить, правильно ли вы вычислили чей-то емейл или нет.

При этом надо иметь ввиду, что количество попыток для восстановления пароля на многих сервисах ограничено. Например, в Twitter возможность восстановления пароля будет заблокирована после десятка неверных попыток. Можно также отметить, что раньше подобная возможность могла использоваться на некоторых сервисах для блокировки чужих аккаунтов. Например, вы могли намеренно многократно ввести неверный пароль к чьему-либо аккаунту, после чего аккаунт блокировался и владелец аккаунта лишался к нему доступа, поскольку переставал работать даже правильный пароль. Теперь на крупных сервисах такой трюк уже не работает, по понятным причинам.

Как известно, в 2014 году хакеры взломали емейл Дмитрия Медведева, получив доступ к его твиттеру и другим аккаунтам. В том же году Интернет широко обсуждал хакерскую операцию, получившую название The Fappening, в рамках которой были взломаны аккаунты сотен знаменитостей, в результате чего их очень личные фотографии попали в Сеть.

Очевидно, что прежде чем взломать емейл, т.е. подобрать к нему пароль, необходимо узнать сам емейл. Поэтому если вы не хотите, чтобы ваш емейл взломали, имеет смысл позаботиться о том, чтобы злоумышленники не смогли узнать или вычислить ваш емейл. Взлом емейла откроет доступ ко всем вашим аккаунтам, привязанным к этому емейлу. Во избежание таких ситуаций во многих онлайн-сервисах существует возможность двухфакторной аутентификации. Например, при попытке восстановить и сменить пароль от аккаунта вам высылается специальный код на мобильный телефон, и смена пароля возможна только после введения кода.

Продолжение темы: Как узнать емейл человека? — часть 2


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2022.01.28 Build 9760

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.7.0

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 109.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 22.2.75

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 27.01.22

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.9

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 17.03.2

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.4.1

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.4.8

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



28.01.2022 06:13

В игре Dark Souls III нашли опасную уязвимость

В игре Dark Souls III обнаружена опасная уязвимость, которая дает возможность злоумышленникам удаленно выполнить произвольный код на компьютере жертвы


25.01.2022 23:52

Минцифры проверит сообщения об утечке данных о привитых от COVID-19

Telegram-канал «Утечки информации» сообщил о том, что хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из приложения «Госуслуги СТОП Коронавирус»


23.01.2022 00:55

В Москве арестовали участников хакерской группы The Infraud Organization

Это уже вторая крупная поимка хакеров российскими спецслужбами в нынешнем году. Ранее в январе ФСБ задержала восьмерых участников хакерской группировки REvil, известной кибератаками на крупные американские компании


20.01.2022 17:07

Эксперт Роскомсвободы: «Как минимум ФСБ имеет доступ к данным в WhatsApp»

Технический эксперт Роскомсвободы рассказал о том, кто из российских ведомств может сотрудничать с мессенджером WhatsApp и получать данные о его пользователях


19.01.2022 15:33

Российскую ОС «Альт» совместили с ESMART Token

Операционные системы семейства «Альт» совместимы с носителями ESMART Token ГОСТ и ESMART Token 64K, сообщила компания «Базальт СПО» — российский разработчик ОС «Альт»


Популярное: Безопасность
28.01.2022 06:13

В игре Dark Souls III нашли опасную уязвимость

В игре Dark Souls III обнаружена опасная уязвимость, которая дает возможность злоумышленникам удаленно выполнить произвольный код на компьютере жертвы


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты


25.01.2022 23:52

Минцифры проверит сообщения об утечке данных о привитых от COVID-19

Telegram-канал «Утечки информации» сообщил о том, что хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из приложения «Госуслуги СТОП Коронавирус»


» Оставьте первым свой комментарий

Все рубрики статей (35023 / 6):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика