В Громов - Энциклопедия безопасности
4. ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ ПО E-MAIL
Да, действительно, а зачем устанавливать личность по известному адресу электронной почты? А зачем ставят автоматический определитель номера (АОН) на телефон? А зачем существует база данных, в которой по телефону можно определить имя и адрес человека? Много причин, начиная от чистого развлечения (кто не хочет поиграть в Пинкертона?) до желания выяснить, кто это с адресом [email protected] поздравляет вас каждый год с днем рожденья и признается в любви. Кроме того, описывая методики такого поиска информации, автор хотел бы показать читателю, как уязвима (или неуязвима) его privacy в сети.
Заметим сразу, что способы выяснения личности по известному адресу e-mail весьма разнообразны, причем ни один из них не гарантирует успеха. Обратная задача решается довольно тривиально: множество e-mail directories (Four11, WhoWhere etc.) позволяют найти по имени человека его адрес (если, конечно, он сам того захотел). Мы же рассмотрим задачу нетривиальную.
Finger
Воспользовавшись программой WS Ping32 (http://www.glasnet.ru/glasweb/rus/wsping32.zip), а лучше CyberKit (http://www.chip.de/Software/cyber.zip) вы получите возможность как бы направить ваш указательный палец на любой адрес электронной почты и спросить "А это кто?". Иногда вам могут ответить. Итак, мы задаем адрес (выдуманный автором) [email protected], получаем:
Login name:someone In real life: John McCartney Directory:/usr/someone Shell: /usr/bin/csch Last login Fri Aug18, 1995 on ttyv3 from dialup.oxford.edu No mail No plan
OK, [email protected] принадлежит John McCartney. Дело сделано, хотя очень часто вы не получите никакого результата, либо строку следующего содержания:
Forwarding service denied
или:
Seems like you won't get what you are looking for;)
Тоже самое можно сделать, не перекачивая указанные программы (хотя они и очень полезны и пригодятся не раз), а пойдя по этому адресу в WWW, где расположен Web интерфейс, позволяющий получить тот же самый результат (http://web.lm.com/sfw.html).
Следует заметить, что выполнение Finger с использованием имени хоста (в данном случае oxford.edu) может не принести никакого результата, в то время как использование видоизмененного (альтернативного) имени хоста результат даст. Как узнать альтернативное имя хоста? Воспользуйтесь CyberKit, функция NS LookUp. Введите имя www.oxford.edu и посмотрите на полученный результат. Он может содержать альтернативные имена хоста, называемые aliases, ну скажем panda.oxford.edu. Попробуйте [email protected], может сработать.
Иногда информация в ответ на finger-запрос может быть выдана только пользователю из того же домена, к которому принадлежит адрес, который вы хотите идентифицировать. Решение простое: найдите пользователя из искомого домена в Internet Relаy Chat (смотрите главу об IRC), и попросите его сделать finger запрос. Программа-клиент для IRC содержит функцию finger, так что никакой специальный софт человеку, к которому вы обратились, не потребуется.
Поиск в WWW
Очень просто: наберите адрес в http://www.altavista.digital.com и нажмите Find! Есть вероятность, что вы либо найдете домашнюю страницу искомого пользователя, либо упоминание о нем на других страницах. Там вполне может быть имя обладателя адреса, а может и фото, если повезет.
Поиск в Usenet
Если человек с искомым адресом отправлял в какую-нибудь группу Usenet сообщение, то его можно разыскать по адресу. Для этого можно воспользоваться AltaVista (http://www.altavista.digital.com), которая позволяет производить поиск во всех недавно отправленных в Usenet сообщениях. Заполните поле поиска искомым адресом прямо здесь (перед адресом необходимо написать from:. После нажатия кнопки Find откроется новое окно с результатами поиска.
Более предпочтительным вариантом является поиск в системе DejaNews (http://www.dejanews.com), т.к. если искомый адрес не найден среди недавних сообщений, система предлагает поискать его среди старых. Поиск также можно произвести прямо с этой страницы (from: писать не нужно, просто адрес).
Поиск в E-mail Directories
Службы, позволяющие разыскать электронный адрес человека по его имени, широко представлены в Интернете. Между тем эти же службы иногда можно использовать для выполнения обратной задачи. Зайдя на какую-либо из страниц:
http://www.four11.com
http://www.yahoo.com/search/people
http://www.bigbook.com
http://www.bigfoot.com
http://www.bigyellow.com
http://www.infospace.com
http://www.abii.com/lookupusa/adp/peopsrch.htm
http://www.looksmart.com
http://www.switchboard.com
http://www.whowhere.com
http://www.dubna.ru/eros/ (поиск по русским ресурсам)
Можно не задавать имя человека, а задать лишь домен искомого адреса. Если пользователей, чьи адреса принадлежат к искомому домену, немного, то система в ответ на запрос выведет список всех таких людей, но, как правило, не более сотни и без указания части адреса, стоящей перед знаком @. Чтобы выяснить адрес целиком, придется следовать по ссылке для каждого имени, что займет много времени, если адресов много. Если же людей с таким доменом больше ста, то поиск таким способом теряет смысл. Другими словами человека из @aol.com или @netcom.com так не найдешь.
5. ЗАЩИТА ОТ SPAM
Для многих пользователей Интернет спам (рассылка всевозможно рекламы и мусора в ваш почтовый ящик) стал настоящим бедствием. Основные рекомендации для защита от спама следующие:
- пишите письма в конференции Usenet исключительно с левых (бесплатных) адресов, потому что именно письма в конференции Usenet являются основной "засветкой" для спамеров. А если будет много спама, то такой адрес можно что называется выбросить и за пару минут сделать другой подобный;
- установите какую-либо программу фильтр для E-mail. Существует великое множество таких программ - все они доступны на таких бесплатных серверах как http://www.shareware.com и http://www.download.com.
6. ОПТИМАЛЬНЫ ВЫБОР ПОЧТОВОГО КЛИЕНТА
На наш взгляд оптимальным выбором является Microsoft Outlook Express 98 или The Bat 1.043 и выше.
Но, надо сказать, у Outlook Express есть и одна неприятная особенность (видимо так же один из "черных ходов" сделанных для спецслужб) - он хранит (даже когда письма уже стерты) все письма, какие только вы получали, удаляли или отправляли (хотя естественно вы это не замечаете). Поэтому периодически рекомендуем удалять (лучше невосстановимыми методами, например с помощью программы Kremlin 2.1) эти файлы. Они расположены в директориях:
WindowsAplicationMicrosoftOutlook ExpressMail - почта здесь необходимо удалить все файлы с расширениями IDX и MBX.
WindowsAplicationMicrosoftOutlook ExpressNews - новости здесь необходимо удалить все файлы с расширениями NCH.
11.5. АНОНИМНОСТЬ НА IRC
Ну кто не знает про IRC, это гениальное изобретение, позволяющее с помощью программы-клиента mIRC (а еще лучше pIRCH), установленной на вашем компьютере, общаться в реальном времени и обмениваться файлами с любым человеком в Интернете! IRC настолько популярна, что многие люди проводят в IRC больше времени, чем бродя по WWW. И коль скоро для многих людей это часть жизни, следует подумать и о вашей безопасности в этой виртуальной жизни.
Вы - дичь
Вас могут подстерегать разные опасности при работе в IRC по следующим причинам:
1. Возможность прослушивания того, что вы говорите другому человеку при общении один на один. Здесь все довольно просто: если вы считаете, что обсуждаемый вопрос конфиденциален, не пользуйтесь общением на канале, даже если кроме вас и вашего собеседника на нем никого нет. Не пользуйтесь командой /msg или окном query, что одно и то же. Вся информация проходит через IRC сервер и технически может быть записана. Вместо этого воспользуйтесь DCC (Direct Client to Client). При этом информация будет передаваться вашему собеседнику напрямую, минуя сервер, от которого можно даже отключиться после установления связи по DCC. В принципе, и эту информацию можно расшифровать на любом из узлов, через который установлена связь между вами и вашим собеседником, но это сложно. Если вы хотите быть уверены в полной приватности вашей беседы, воспользуйтесь методами, описанными в главе Защищенный разговор.
2. Сбор информации о том, на каких каналах вы находитесь, с последующей идентификацией вашей личности.
Итак, первое. Если вы хотите быть анонимны, не указывайте свой настоящий адрес e-mail в соответствующем поле в Setup. Во-вторых, станьте "невидимы". Это свойство позволяет вам оставаться необнаруженным при попытке любого пользователя, не знающего точное написание вашего nick, найти вас в IRC по имени вашего домена или userid (часть вашего e-mail, стоящая перед знаком @), используя команду /who или /names. (см. ниже). Это делается командой /mode $me +i, которая может быть для удобства включена в список команд, автоматически выполняемых при подключении (mIRC Options=>Perform). В последних версиях mIRC 5.** надо просто поставить галочку напротив Invisible Mode в диалоговом окне Setup. В-третьих, не давайте свой адрес людям в IRC, в добропорядочности которых вы не уверены. Или, по крайней мере, давайте свой альтернативный адрес. Вот, пожалуй, и все, что можно сделать. В-четвертых отключите всевозможные ident в ваших IRC клиентах. А теперь рассмотрим, что и как другие люди в IRC могут о вас узнать (или вы о них).