Identyfikacja via e-mail

28paź07

Gdy ktoś rzuca hasło “namierzanie przez e-mail” od razu przed naszymi oczami pojawia się wu-66 czy inny serial kryminalny, w którym bohater Purchawa w kilka minut odnajduje w liście (przeważnie z pogróżkami) adres IP i chwilę później już wie, gdzie posłać brygadę. Ten rodzaj identyfikacja to jednak nie kolejny TV-mit – to rzeczywistość.

Każdy z nas wysyłając pozornie anonimowy e-mail “oddaje” troszkę ze swojej prywatności. To za sprawą protokołu SMTP, który automatycznie pobiera od użytkownika niektóre informacje (między innymi IP). Przesyła je później w tzw. nagłówku.

Co ciekawe identyfikacja via e-mail pozwala nie tylko na odczytanie adresu IP (co za tym idzie adresu zamieszkania), ale również przeglądarki (wersja i nazwa), systemu oraz nierzadko (ale to wyłącznie poprzez systemy pocztowe pisane amatorsko) nazwę komputera czy nawet nazwę użytkownika (!).

  • W jaki sposób dojść do takich informacji?
    Wydaje się to dziwne, ale jedyne, co adresat musi zrobić by odsłonić twarz nadawcy, to wykonać kilka dodatkowych kliknięć. Jeśli korzystamy z serwisów pocztowych takich jak np. poczta.o2, to wystarczy wybrać przycisk Więcej, a następnie kliknąć Pokaż nagłówki. W pocztach stacjonarnych (np. Windows Mail) należy kliknąć Właściwości oraz skierować się do menu Szczegóły.
  • Gdzie szukać danych?
    Niestety nagłówek to spora ilość danych, w których łatwo zgubić te najważniejsze. Zatem podam w jaki sposób odszukać adres IP w wiadomościach pochodzących z największych polskich dostawców e-poczty:

    • o2.pl » X-Originator: adres_IP
    • Interia » X-ORIGINATE-IP: adres_IP
    • Wirtualna Polska » X-WP-IP: adres_IP (oprócz tego warto zobaczyć X-User-Agent)
    • Onet » Received: from adres_IP
    • Gazeta » Received: from MINE ( [adres_IP])
    • Inne » podobnie do powyższych
  • Jak lokalizować nadawcę?
    No dobrze, skoro znany już adres IP to jak go teraz użyć do lokalizacji? Nic prostszego – wchodzimy na stronę GeoLokalizatoraIP i wpisujemy adres IP. Klikamy OK i już wiemy skąd pochodzi nasz anonim (chyba, że korzysta ze zmiennego IP – wtedy niestety kicha).
  • Jakie zagrożenie?
    Oczywiście rzec by można, że adres IP to żadne zagrożenie (oprócz fizycznej możliwości wtargnięcia do naszego domu). Ale co, jeśli w nagłówku znajduje się nasz adres IP, nazwa i wersja przeglądarki, nazwa systemu i nazwa użytkownika/komputera. Klarownie myślący cracker od razu zauważy możliwości (np. stara wersja przeglądarki – podatna na exploity) i je wykorzysta. Podsuwając mu pod nos naszą nazwę usera/komputera jedynie zachęcamy go do dalszych działań.

A więc podsumowując ktoś może rzec: najlepiej nie wysyłać wiadomości e-mail. Ale ja się z tym zdaniem nie zgodzę. Jedyne, co warto powtórzyć to formułę “nikt w Internecie nie jest anonimowy”. Nawet anonim…


Filed under: IT, Internet, My box   |  Comments

4 Responses to “Identyfikacja via e-mail”  

Feed for this Entry Trackback Address
  1. 1 doznanie on 28 październik 2007 said:

    a jak ip zmienne to jestem nieodgadniety bo neo ma zmienne jednakze napewno ma cos wiecej jakies ip nadrzedne ktore jest stale dla danej okolicy / terenu co powiesz na to ?

    Odpowiedź
  2. 2 Megaemce on 28 październik 2007 said:

    @doznanie, właśnie ojcu pokazywałem, że łapanie dzieci-neo jest łatwiejsze niż to się wydaje. Wystarczy mieć sposób – a ja mam (: Może kiedyś pokaże jak (:


    //@doznanie, czy ktoś z Twojej rodziny ma na imię Ala?

    Odpowiedź
  4. 4 niguś on 30 październik 2007 said:

    ten serial to W-11. jak mogłes… rzepa.pl

    Odpowiedź

Leave a Reply