Поиск личности по известному адресу электронной почты.
Да, действительно, а зачем устанавливать личность по известному адресу электронной почты? А зачем ставят автоматический определитель номера на телефон? А зачем существет база данных, в которой по телефону можно определить имя и адрес человека? Много причин, начиная от чистого развлечения (кто не хочет поиграть в Пинкертона?) до желания выяснить, кто это с адресом [email protected] поздравляет вас каждый год с днем рожденья и признается в любви. Кстати, история не вымышленная, знакомая автора получала такие сообщения и выяснила, что посылает их ее школьная любовь, молодой человек, с которым она не виделся лет 7, и который стеснялся открыть свое имя. Продолжение было….ну, в общем, оно было. Кроме того, описывая методики такого поиска информации, автор хотел бы показать читателю, как уязвима (или неуязвима) его privacy в сети.
Заметим сразу, что способы выяснения личности по известному адресу e-mail весьма разнообразны, причем ни один из них не гарантирует успеха. Обратная задача решается довольно тривиально: множество e-mail directories (Four11, WhoWhere etc.)позволяют найти по имени человека его адрес (если, конечно, он сам того захотел). Есть также прекрасная страница How to find people's e-mail addresses. Мы же рассмотрим задачу нетривиальную.
Воспользовавшись программой WS Ping32 (50K) или лучше CyberKit (906K) вы получите возможность как бы направить ваш указательный палец на любой адрес электронной почты и спросить "А это кто?". Иногда вам могут ответить. Итак, мы задаем адрес (выдуманный автором) [email protected], получаем:
Login name:someone In real life: John McCartneyDirectory:/usr/someone Shell: /usr/bin/cschLast login Fri Aug18, 1995 on ttyv3 from dialup.oxford.eduNo mailNo plan
OK, [email protected] принадлежит John McCartney. Дело сделано, хотя очень часто вы не получите никакого результата, либо строку следующего содержания:
Forwarding service denied
или:
Seems like you won't get what you are looking for;)
Тоже самое можно сделать, не перекачивая указанные программы (хотя они и очень полезны и пригодятся не раз), а пойдя по этому адресу в WWW, где расположен Web интерфейс, позволяющий получить тот же самый результат.
Следует заметить, что выполнение Finger с использованием имени хоста (в данном случае oxford.edu) может не принести никакого результата, в то время как использование видоизмененного (альтернативного) имени хоста результат даст. Как узнать альтернативное имя хоста? Воспользуйтесь CyberKit , функция NS LookUp. Введите имя www.oxford.edu и посмотрите на полученный результат. Он может содержать альтернативные имена хоста, называемые aliases, ну скажем panda.oxford.edu. Попробуйте [email protected], может сработать.
Иногда информация в ответ на finger-запрос может быть выдана только пользователю из того же домена, к которому принадлежит адрес, который вы хотите идентифицировать. Решение простое: найдите пользователя из искомого домена в Internet Relаy Chat (смотрите главу об IRC), и попросите его сделать finger запрос. Программа-клиент для IRC содержит функцию finger, так что никакой специальный софт человеку, к которому вы обратились, не потребуется.
Очень просто: наберите адрес в AltaVista и нажмите Find! Можно прямо здесь:
|
Есть вероятность, что вы либо найдете домашнюю страницу искомого пользователя, либо упоминание о нем на других страницах. Там вполне может быть имя обладателя адреса, а может и фото, если повезет.
Если человек с искомым адресом отправлял в какую-нибудь группу Usenet сообщение, то его можно разыскать по адресу. Для этого можно воспользоваться AltaVista, которая позволяет производить поиск во всех недавно отправленных в Usenet сообщениях. Заполните поле поиска искомым адресом прямо здесь (перед адресом необходимо написать from:). После нажатия кнопки Find откроется новое окно с результатами поиска:
Более предпочтительным вариантом является поиск в системе Google Groups (некогда DejaNews), т.к. если искомый адрес не найден среди недавних сообщений, система предлагает поискать его среди старых. Поиск также можно произвести прямо с этой страницы (from: писать не нужно, просто адрес):
Службы, позволяющие разыскать электронный адрес человека по его имени, широко представлены в Интернете. Меж тем эти же службы иногда можно использовать для выполнения обратной задачи. Зайдя на страницу Four11 или Yahoo's People Search, можно не задавать имя человека, а задать лишь домен искомого адреса. Если пользователей, чьи адреса принадлежат к искомому домену, немного, то система в ответ на запрос выведет список всех таких людей, но, как правило, не более сотни и без указания части адреса, стоящей перед знаком @. Чтобы выяснить адрес целиком, придется следовать по ссылке для каждого имени, что займет много времени, если адресов много. Если же людей с таким доменом больше ста, то поиск таким способом теряет смысл. Другими словами человека из @aol.com или @netcom.com так не найдешь.
Cуществуют также несколько служб, позволяющих искать человека по его электронному адресу, без всяких ухищрений. Пример - Internet Address Finder, но его база данных не велика. Впрочем, попробуйте.
Этот способ, лично нами пока не опробованный, прислала читательница Елена (уверены, что Прекрасная). Привожу ее рекомендации практически дословно :
Cуществует еще один метод узнавания личности человека по адресу e-mail. Сначала вы узнаете mx сервер, который использует данный адрес. Для этого в nslookup нужно устновить q=mx и набрать ту часть адреса, которая находится после собачки (@). После этого программа вам выдаст некую информацию, в которой будут содержаться имена mx серверов - следует выбрать один из тех, у которого наименьшая цифра preferens. Далее нужно соединиться с помощью telnet с найденым сервером SMTP. Программа соединится с сервером, как будто она передает e-mail. Дальше вы можете использовать команду expn искомый адрес. Иногда сервер ответит на эту команду подробно - тогда вам повезло, иногда ответит we not allow this command - в таком случае остается последняя попытка - helo имя сервера (на который вы зашли). Иногда после приветствия подобные команды начинают исполняться - чаще нет (значит сервер засекречен настолько, что через него вам не удастся узнать ничего о вашем абоненте). Можно попробовать проверить остальные mx подобным методом.
Вот, пожалуй, и все что известно автору о способах идентификации. Повторяю, что ни один из них не гарантирует результата. Вам известны какие-нибудь другие способы? Пишите!