Как узнать местоположение пользователя, зная только его email-адрес

    В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды.

    Статья не откроет ничего нового для людей, знакомых с принципом работы HTML, HTTP и почтовых клиентов, но, возможно, покажет, как этим можно пользоваться с другой точки зрения. Для “просто”-пользователей ПО, мобильных устройств и электронной почты статья может показать на сколько важно соблюдать интернет-гигиену и оберегать свои персональные данные (к которым относиться email-адрес) в сети «Интернет».

    Метод


    Всем известно, что в современном мире можно отправить письмо c заголовком Content-Type: text/html;, что позволяет придать письму “правильный” внешний вид, подключить стили и картинки. Стили и картинки могут быть как вложенными, так и ссылающимися на внешние ресурсы. Если отправленное письмо пройдет мимо “спам”-фильтра, прикрепленные файлы будут подгружены автоматически при открытии письма.

    Более того, многие почтовые клиенты на ПК, Mac и мобильных устройствах подгружают прикрепленные файлы заблаговременно, то есть в момент получения письма и до его фактического открытия и прочтения пользователем, например, в момент подключения к Wi-Fi или 3G (в зависимости от почтового клиента и его настроек).

    Дело в том, что при обращении к прикрепленному файлу происходит HTTP-запрос на сервер, где файл физически расположен. При входящем обращении, оба хоста обмениваются данными о себе, в том числе IP-адресами, соотвественно — почтовый клиент, обратившись за ccs-фалом или графическим изображением вложенным в письмо, моментально передает IP-адрес получателя письма.

    Что делать с полученным IP-адресом


    Для Хабражителей данный вопрос не актуален, но тем не менее поясню. Имея IP-адрес его можно передать в министерство Правды, там дальше сами разберутся.

    Дополнительно можно воспользоваться поиском по IP-адресам (whois) и выяснить кому он принадлежит, редко, но может оказаться так, что искомый нами IP-адрес выдан физическому лицу. Далее как с доменом — все явки (ФИО, адрес и др. данные) указаны в whois информации. В случае, если IP-адрес принадлежит интернет-провайдеру (в том числе оператору мобильной связи), за которым скрыт наш получатель письма, можно обратится к оператору напрямую или через МВД (в случае помощи в каком-либо расследовании или его ведении).
    При обращении к интернет-провайдеру помимо IP-адреса и причины обращения, необходимо указать точное время, когда к пользователю был привязан данный IP-адрес.

    Имея IP-адрес через whois всегда можно узнать город, а часто и административный округ, в котором находится получатель письма.

    Как оформить письмо и откуда его отправить


    Для составления письма возьмите любой текст, который будет выглядеть как “спам” для получателя письма, что бы он не обратил на него внимания. Но при этом не стоит брать текст из “спам”-писем, пришедших на Вашу почту, и тем более в “спам”-папку — для минимизации шансов попадания отправленного нами письма в поле зрения “спам”-фильтра на стороне получателя.

    Для отправки письма воспользуйтесь любым сервисом, предоставляющим возможность анонимной отправки писем. При этом рекомендую выходить в интернет используя различные анонимайзеры, VPN, Tor и браузер в порно приватном-режиме (без сохранения cookie, localStorage и т.п.), и с публичного Wi-Fi (в кепке, очках и темной неприметной одежде).

    Что необходимо для сохранения заголовка REMOTE_ADDR


    Вам необходим доступ на публично-доступный сервер или хостинг. Желательно с ненужным IP-адресом или доменным именем, который не жалко сменить или который никак к Вам не относится. Можно воспользоваться динамическим DNS, который временно будет перенаправлять все запросы с временного IP-адреса на Ваш хост.

    На сервере имеем некий роут (route), который при входящем HTTP-запросе сохраняет все заголовки в файл или БД, или куда-либо еще на Ваше усмотрение. В письме рекомендую вставить ссылки на два файла. Один файл в заголовок письма — css-файл, другой на графическое изображение в теле письма (в виду разной работы почтовых клиентов).

    Для уменьшения подозрительности возвращаем реальные файлы с правильными заголовками и Content-Type соответствующим запрошенным файлам (некоторые почтовые-клиенты и их браузерные версии проверяют прикрепленные файлы на соответствие).

    При отправке писем по множеству адресов можно прикрепить GET-параметр для идентификации каждого из получателей.

    В каких случаях это не работает


    • Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
    • Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
    • При попадании письма в “спам”.


    Когда это работает


    В 70% случаях при использовании получателем письма почтового клиента на мобильном устройстве, благо количество пользователей смартфонов и мобильного-интернета растет.

    Спасибо. Соблюдайте интернет-гигиену и обрегайте свои персональные данные.
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 24

      +10
      Поэтому gmail не подгружает автоматически картинки в письмах.
        –4
        Если вы про клиент — картинок может и не подгружает, а css проверяли? В противном случае он не попадает в 70%.
          +5
          Мне логика подсказывает, что CSS не будут подгружаться как и картинки, иначе смысла не подгружать картинки нету.
        0
        Вы намеренно использовали в тексте “английские” кавычки вместо «русских» (которые хабр подставляет сам вместо простых двойных кавычек)?
          0
          Не намеренно. Видимо iA Writer, которым я пользуюсь для написания текстов в Markdown, исправляет стандартные кавычки на «английские».
          Подскажите что есть «русские» кавычки?
            +1
            В русском языке приняты кавычки-ёлочки. Как в вашем комментарии.
              +1
              то есть все же 'французские', а не 'русские'. А я вот вообще обычно употребляю 'вот такие кавычки'. Никто еще не жаловался.
                0
                Лучше адресовать их как «ёлочки» и „лапки“. В французском кавычками второго уровня являются не «лапки», правила использования (а именно отбивка пробелами) тоже несколько другие.

                В комментарии, на который вы отвечаете, кстати, кавычки не названы русскими.
                  +1
                  В комментарии, на который вы отвечаете, кстати, кавычки не названы русскими.

                  но тот же комментатор ранее назвал их «русскими»
                0
                Это как раз и подтверждает правоту автора: текст набран в приложении и скопипащен на сайт. А сообщение набиралось прямо на странице сайта и кавычки быди изменены.

                Еще хочу добавить, что в некоторых местах совсем не имею возможности переключать раскладку клавиатуры на кириллические символы, на сайте нет автоматической трансляции, и потому текст часто набираю через сервисы, подобные translit.net. Там тоже «рассовоправильные» кавычки не выводятся. Тогда у меня и коментарии без таких кавычек.
            +1
            Учитывая, что огромная часть пользователей юзает мобильный интернет, точность «кто-то из Краснодарского края» вряд ли можно назвать удовлетворительной. Другое дело что домашние вайфайные сети, конечно, более легко локализовать. В интернете, к слову, есть сервис, показывающий на карте географию тех или иных ип-адресов (в т.ч. из вайфайных сетей).
              +3
              Учитывая последние тенденции количества свободных ipv4 адресов, точность будет «кто-то из пользователей Мегафона». Если ваша геобаза обещает более точные координаты — она врет вам уже пару лет :)
                0
                С одной стороны, это хорошая идея — имея один блок адресов /16, раздавать адреса из него пользователям в разных городах (и технически это не сложно, имея централизованный биллинг).

                Но я не понимаю, как будет работать роутинг. Если абонент — в Воронеже, то любой пакет должен идти сначала в центр (в Москву, например), а затем направляться в город, где находится получатель пакета (обратно в Воронеж, например, если я шлю пакет соседу)? Или таблицы роутинга обновляются на роутере в каждом городе при включении нового абонента где-то в другом городе?
                  0
                  Я могу только догадываться, как оно на самом деле, но наверняка между регионами перебрасывают блоки, например /24. Страна то у нас большая, часовых поясов много, можно с востока на запад их перемещать в течение дня.
                    0
                    Пользователь получил адрес и не переподключается много часов, из-за него одного нельзя будет весь блок отдать в другой город.
                    Если же принудительно менять IP, всякие p2p клиенты на такое не расчитывают. Они при старте запомнили свой IP и анонсируют его всем нодам.
              +11
              Ваши биологические часы лет на 7 точно отстали. Покажите мне почту которая не проксирует внешние ресурсы через себя.
                –5
                Покажите мне почту, что смеет изменять передаваемые письма. Вам ясно написали, что к веб-клиентам это не относится.
                  0
                  Сейчас The Bat и Outlook по умолчанию не открывают ссылки при отображении письма.
                  Хотя пользователь должен понимать, как всё это работает, чтобы воздержаться от нажатия «подгрузить внешние ресурсы» на подозрительном письме.
                    +1
                    Мобильные клиенты, по большей части, тоже спрашивают. Только, во‐первых, некоторые можно настроить на показ изображений всегда, во‐вторых, бо́льшая часть их пользователей не знают, зачем вообще такие сложности, или думают, что они связаны с расходом трафика. Наверняка и в The Bat и/или Outlook тоже есть такая настройка.

                    Ну и «давайте положимся на то, что пользователь, знает, чем ему грозят картинки» ≠ «давайте все картинки покажем через себя, чтобы пользователю они ничем не грозили всегда».
                +8
                Просто из любви к правде.
                HTTP-запрос содержит в передаваемых заголовках множество информации, такие как REMOTE_ADDR, который и содержит IP-адрес получателя письма.
                REMOTE_ADDR — никакой не заголовок, это адрес, с которым общается сервер. Сервер услужливо передает его клиентскому скрипту, например, в php в $_SERVER['REMOTE_ADDR']. Соответственно, и сохранять надо не переданные заголовки, а адрес удаленного клиента.
                  0
                  Еще
                  при обращении к прикрепленному файлу происходит HTTP-запрос на сервер, где файл физически расположен

                  Аффтару (по-другому не сказать) — смотреть Content-Disposition.
                  +4
                  Как узнать местоположение пользователя зная только его email-адрес в вакууме или много если…
                    0
                    Цитата: «Дело в том, что при обращении к прикрепленному файлу происходит HTTP-запрос на сервер»
                    Видимо имеется ввиду то что вложеный html-файл имеет ссылки на внешние источники? А то как-то странно читать, что нужно лезть по http за уже вложеным в письмо.
                      0
                      В каких случаях это не работает

                      Если получатель письма пользуется каким-либо анонимайзером, VPN или Tor;
                      Большинство браузерных версий почтовых-клиентов кешируют прикрепленные файлы на своей стороне — в данном случае Вы получите IP-адрес почтового сервиса;
                      При попадании письма в “спам”.

                      Другими словами — никогда.

                      Only users with full accounts can post comments. Log in, please.