Время на прочтение
3 мин
Количество просмотров 148K
В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды.
Статья не откроет ничего нового для людей, знакомых с принципом работы HTML, HTTP и почтовых клиентов, но, возможно, покажет, как этим можно пользоваться с другой точки зрения. Для “просто”-пользователей ПО, мобильных устройств и электронной почты статья может показать на сколько важно соблюдать интернет-гигиену и оберегать свои персональные данные (к которым относиться email-адрес) в сети «Интернет».
Метод
Всем известно, что в современном мире можно отправить письмо c заголовком Content-Type: text/html;, что позволяет придать письму “правильный” внешний вид, подключить стили и картинки. Стили и картинки могут быть как вложенными, так и ссылающимися на внешние ресурсы. Если отправленное письмо пройдет мимо “спам”-фильтра, прикрепленные файлы будут подгружены автоматически при открытии письма.
Более того, многие почтовые клиенты на ПК, Mac и мобильных устройствах подгружают прикрепленные файлы заблаговременно, то есть в момент получения письма и до его фактического открытия и прочтения пользователем, например, в момент подключения к Wi-Fi или 3G (в зависимости от почтового клиента и его настроек).
Дело в том, что при обращении к прикрепленному файлу происходит HTTP-запрос на сервер, где файл физически расположен. При входящем обращении, оба хоста обмениваются данными о себе, в том числе IP-адресами, соотвественно — почтовый клиент, обратившись за ccs-фалом или графическим изображением вложенным в письмо, моментально передает IP-адрес получателя письма.
Что делать с полученным IP-адресом
Для Хабражителей данный вопрос не актуален, но тем не менее поясню. Имея IP-адрес его можно передать в министерство Правды, там дальше сами разберутся.
Дополнительно можно воспользоваться поиском по IP-адресам (whois) и выяснить кому он принадлежит, редко, но может оказаться так, что искомый нами IP-адрес выдан физическому лицу. Далее как с доменом — все явки (ФИО, адрес и др. данные) указаны в whois информации. В случае, если IP-адрес принадлежит интернет-провайдеру (в том числе оператору мобильной связи), за которым скрыт наш получатель письма, можно обратится к оператору напрямую или через МВД (в случае помощи в каком-либо расследовании или его ведении).
При обращении к интернет-провайдеру помимо IP-адреса и причины обращения, необходимо указать точное время, когда к пользователю был привязан данный IP-адрес.
Имея IP-адрес через whois всегда можно узнать город, а часто и административный округ, в котором находится получатель письма.
Как оформить письмо и откуда его отправить
Для составления письма возьмите любой текст, который будет выглядеть как “спам” для получателя письма, что бы он не обратил на него внимания. Но при этом не стоит брать текст из “спам”-писем, пришедших на Вашу почту, и тем более в “спам”-папку — для минимизации шансов попадания отправленного нами письма в поле зрения “спам”-фильтра на стороне получателя.
Для отправки письма воспользуйтесь любым сервисом, предоставляющим возможность анонимной отправки писем. При этом рекомендую выходить в интернет используя различные анонимайзеры, VPN, Tor и браузер в порно приватном-режиме (без сохранения cookie, localStorage и т.п.), и с публичного Wi-Fi (в кепке, очках и темной неприметной одежде).
Что необходимо для сохранения заголовка REMOTE_ADDR
Вам необходим доступ на публично-доступный сервер или хостинг. Желательно с ненужным IP-адресом или доменным именем, который не жалко сменить или который никак к Вам не относится. Можно воспользоваться динамическим DNS, который временно будет перенаправлять все запросы с временного IP-адреса на Ваш хост.
На сервере имеем некий роут (route), который при входящем HTTP-запросе сохраняет все заголовки в файл или БД, или куда-либо еще на Ваше усмотрение. В письме рекомендую вставить ссылки на два файла. Один файл в заголовок письма — css-файл, другой на графическое изображение в теле письма (в виду разной работы почтовых клиентов).
Для уменьшения подозрительности возвращаем реальные файлы с правильными заголовками и Content-Type соответствующим запрошенным файлам (некоторые почтовые-клиенты и их браузерные версии проверяют прикрепленные файлы на соответствие).
При отправке писем по множеству адресов можно прикрепить GET-параметр для идентификации каждого из получателей.
В каких случаях это не работает
- Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
- Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
- При попадании письма в “спам”.
Когда это работает
В 70% случаях при использовании получателем письма почтового клиента на мобильном устройстве, благо количество пользователей смартфонов и мобильного-интернета растет.
Спасибо. Соблюдайте интернет-гигиену и обрегайте свои персональные данные.
Почтовая служба от Google в связке с другими сервисами позволяет определить, в каком городе находится отправитель или получатель письма.
Как узнать географическое положение получателя
Вам понадобится браузер Google Chrome и расширение GeoTrack.
Установите расширение и подключите к нему аккаунт Google, который вы используете для работы с почтой. Для этого придётся предоставить GeoTrack доступ к Gmail. На сайте расширения сказано, что разработчик не хранит ни содержимого писем, ни вашего пароля. Верить этому утверждению или нет — решать вам.
Подключив GeoTrack, отправьте любое письмо человеку или компании, чьё местонахождение нужно определить. Как только получатель откроет сообщение, вы получите ответное письмо с городом, в котором находится адресат. Список всех отслеженных писем с геометками можно посмотреть в интерфейсе расширения, кликнув по пункту Emails Tracked:
Увы, если получатель тоже использует почтовый сервис Gmail, то для определения его координат простого письма будет недостаточно. В таком случае в тело сообщения нужно вставить любую ссылку. Если адресат откроет письмо и щёлкнет по ней, то вы получите место его нахождения, даже если почтовый ящик этого человека зарегистрирован через Gmail.
Как узнать географическое положение отправителя
Это можно сделать с помощью веб-версии Gmail и специализированного поисковика Wolfram Alpha.
Войдите в почту через настольный браузер и откройте любое письмо от отправителя, город которого вы хотите узнать. Далее, кликните по кнопке со стрелкой в верхнем правом углу и выберите «Показать оригинал».
На открывшейся странице найдите строку, которая начинается со слов Received: from и содержит IP-адрес — записанный через точку набор чисел, помещённый в квадратные скобки. Для быстрого поиска можете использовать комбинацию клавиш Ctrl + F.
Затем скопируйте IP-адрес и вставьте его в поле на сайте Wolfram Alpha. Сервис отобразит название интернет-провайдера (или компании, выступающей его клиентом), на которое зарегистрирован адрес, и соответствующий город.
К сожалению, этот способ срабатывает далеко не во всех случаях.
Gmail может не отображать конечные IP-адреса, особенно в письмах от обычных пользователей. Гораздо больше шансов узнать местонахождение отправителя, если им выступает компания или другое юридическое лицо, на которое зарегистрирован IP-адрес.
что бы узнать IP адрес надо как минимум что бы он тебе отправил письмо
а email может быть зарегистрирован на любом сервере
Вся информация об отправителе содержится в заголовке письма, который имеет следующий вид
———————————————————————
From beauxevangeline@mail.ru Sat Mar 01 20:23:31 2008
Return-path: <beauxevangeline@mail.ru>
Received: from mail by f144.mail.ru with local
id 1JVVQp-00041p-00; Sat, 01 Mar 2008 20:23:31 +0300
Received: from [217.132.96.2] by win.mail.ru with HTTP;
Sat, 01 Mar 2008 20:23:31 +0300
From: <beauxevangeline@mail.ru>
To: ignatova-tatyana@mail.ru
Subject: Практическая логистика
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [217.132.96.2]
Date: Sat, 01 Mar 2008 20:23:31 +0300
Reply-To: =?koi8-r?Q?=EB=C1=D2=C1=C2=C9=CE=CF=D7_=E0=D2=C9=CA?= <beauxevangeline@mail.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <e1jvvqp-00041p-00.beauxevangeline-mail-ru@f144.mail.ru>
———————————————————————
В данном случае IP адрес отправителя 217.132.96.2
Для того чтобы определить местоположение воспользуемся сылочкой
http://www.maxmind.com/app/locate_ip?ips=217.132.96.2
Для того, чтобы увидеть заголовок в почтовой службе типа mail.ru надо:
1. Открыть письмо
2. Нажать кнопочку RFC
Для того, чтобы увидеть заголовок в TheBat
1. Открыть письмо
2. Нажать F9
Все очень просто. Надеюсь идея понятна 🙂
Андрей К
Профи
(916)
13 лет назад
Зачем же так сразу девушку обнадёживать то ?!?
Просто по названию почтового ящика (допустим dima@mail.ru) определить местоположение действительно проблематично …
А вот если вам с этого ящика пришло электронное письмо – то это вполне реально …
Касательно майл. ру :
1) открываем письмо (где тема и текст сообщения) .
2) справа вверху есть 3 иконки : принтер, RFC и дискетка, так вот – жмём RFC-заголовок
3) в открывшейся служебной информации ищем поле
Received: from и смотрим IP адрес (для примера – 91.210.97.110) у вас он будет конечно-же другой
4) далее идём на сайт :
http://smart-ip*net/tools/geoip (только поменяй в ссылке * на точку)
и вводим туда наш IP адрес и жмём “узнать где”
5) Смотрим результат на карте.
Вот и всё ))
P.S. только это адрес провайдера, а не конечного абонента – но хотя бы узнаешь страну и город.
а если нужно ещё более подробнее – то это уже уже надо идти непосредственно к провайдеру, который (для силовых структур или по решению суда) может сказать физический адрес абонента ))
Sleeping Cat
Оракул
(58594)
13 лет назад
Никак . Теоретически возможно обратится к почтовой службе, что бы она по последнему заходу IP, хотя бы примерно определила регион, провайдера. В реальности почтовые сервисы практически не дают этой инфо, только по судебному решению. А ряд почтовиков, как yahoo, gmail даже по представлению суда это не делают.
Стас Суходаевв
Мастер
(1181)
13 лет назад
Никак . Теоретически возможно обратится к почтовой службе, что бы она по последнему заходу IP, хотя бы примерно определила регион, провайдера. В реальности почтовые сервисы практически не дают этой инфо, только по судебному решению. А ряд почтовиков, как yahoo, gmail даже по представлению суда это не делают.
по ипу нереал выследить, ты вот даж щас зашел на мыло и прошел минимум через 5 проксиков…
Местоположение отправителя письма можно определить по IP компьютера, с которого отправлено сообщение. Например, получив письмо на Mail.Ru, нажимаем на Ещё,
там кликаем на Служебные заголовки. Откроется страница со служебной информацией, где нужно найти строчку X-Originating-IP или Received: from. Копируем цифры справа от этой записи, заходим на любой сайт, где можно по IP определить провайдера, и узнаём, откуда, из какой страны и какого города послано письмо.
На Яндексе точно так же. Открываем письмо, кликаем на Свойства письма, на открывшейся странице копируем цифры в квадратных скобках после слов Received: from
и далее делаем то же самое.
автор вопроса выбрал этот ответ лучшим
[пользователь заблокирован]
[9.2K]
8 лет назад
Все зависит от “цены вопроса”, если человек подозревается в каком то крупном преступлении с подключением ФСБ есть возможность получить логи активности человека, далее по IP определить местоположение его компьютера, возможно провайдера (серый IP). Если IP серый – надо спрашивать у провайдера, логи активности пользователей.
Если же пользователь “светил почтой на право и на лево” нужно узнать ФИО и город проживания, по ним и базе телефонов и адресов (аля 09) можно поискать.
Нет. Максимум – можно установить географическое положение места, в котором почтовый щик зарегестрировали.
владсандрович
[766K]
3 года назад
Город из которого вам послали письмо, определяется не на прямую по email человека, а по IP адресу его компьютера. Ну а для этого вам нужно войти в категорию “Еще” и открыв ее, вы спуститесь к подзаголовку “Служебные заголовки”, после чего когда вы откроете этот подзаголовок, то отыщите цифры после надписи Received: from, которые и будут этим номером.
Потом вставляете его в любой сайт, который полностью идентифицирует эти номера и он вам по сути выдает то, от куда было послано вам письмо.
Кладезь знаний
[136K]
3 года назад
Самому узнать из какого города пришло письмо по электронной почте практически не возможно, там сложная кодировка идет.
И даже хакер за такое дело как узнать из какого города пришло письмо не всякий возьмется так как придется перелопатить кучу информации.
Но на практике если уж Пентагон хакеры взламывают то и город откуда пришло письмо можно вычислить, только это очень дорого.
Красное облако
[248K]
3 года назад
Нет, эти данные (местоположение) не указаны в том самом эмейле их просто нет.
То есть откуда послано письмо (имеется в виду географическая конкретная точка) вы не узнаете.
По Ай-пи можно определить, но доступ к этой информации закрыт для обычных пользователей.
КорнетОболенский
[159K]
3 года назад
Нет. Данных, содержащихся в названии почты, недостаточно для того, чтобы выяснить, откуда послано письмо с географической точки зрения.
Письмо человек может отправлять с ПК, ноута, планшета и пр., находясь в самых разных местах земного шара.
Знаете ответ?
