Finger
Поиск в WWW
Поиск в Usenet
Поиск в E-mail Directories
И еще один способ ...

Да, действительно, а зачем устанавливать личность по известному адресу электронной почты? А зачем ставят автоматический определитель номера на телефон? А зачем существет база данных, в которой по телефону можно определить имя и адрес человека? Много причин, начиная от чистого развлечения (кто не хочет поиграть в Пинкертона?) до желания выяснить, кто это с адресом [email protected] поздравляет вас каждый год с днем рожденья и признается в любви. Кстати, история не вымышленная, знакомая автора получала такие сообщения и выяснила, что посылает их ее школьная любовь, молодой человек, с которым она не виделся лет 7, и который стеснялся открыть свое имя. Продолжение было….ну, в общем, оно было. Кроме того, описывая методики такого поиска информации, автор хотел бы показать читателю, как уязвима (или неуязвима) его privacy в сети.

Заметим сразу, что способы выяснения личности по известному адресу e-mail весьма разнообразны, причем ни один из них не гарантирует успеха. Обратная задача решается довольно тривиально: множество e-mail directories (Four11, WhoWhere etc.)позволяют найти по имени человека его адрес (если, конечно, он сам того захотел). Есть также прекрасная страница How to find people's e-mail addresses. Мы же рассмотрим задачу нетривиальную.

Finger

Воспользовавшись программой WS Ping32 (50K) или лучше CyberKit (906K) вы получите возможность как бы направить ваш указательный палец на любой адрес электронной почты и спросить "А это кто?". Иногда вам могут ответить. Итак, мы задаем адрес (выдуманный автором) [email protected], получаем:

Login name:someone 		In real life: John McCartney
Directory:/usr/someone 		Shell: /usr/bin/csch
Last login Fri Aug18, 1995 on ttyv3 from dialup.oxford.edu
No mail
No plan

OK, [email protected] принадлежит John McCartney. Дело сделано, хотя очень часто вы не получите никакого результата, либо строку следующего содержания:

Forwarding service denied

или:

Seems like you won't get what you are looking for;)

Тоже самое можно сделать, не перекачивая указанные программы (хотя они и очень полезны и пригодятся не раз), а пойдя по этому адресу в WWW, где расположен Web интерфейс, позволяющий получить тот же самый результат.

Следует заметить, что выполнение Finger с использованием имени хоста (в данном случае oxford.edu) может не принести никакого результата, в то время как использование видоизмененного (альтернативного) имени хоста результат даст. Как узнать альтернативное имя хоста? Воспользуйтесь CyberKit , функция NS LookUp. Введите имя www.oxford.edu и посмотрите на полученный результат. Он может содержать альтернативные имена хоста, называемые aliases, ну скажем panda.oxford.edu. Попробуйте [email protected], может сработать.

Иногда информация в ответ на finger-запрос может быть выдана только пользователю из того же домена, к которому принадлежит адрес, который вы хотите идентифицировать. Решение простое: найдите пользователя из искомого домена в Internet Relаy Chat (смотрите главу об IRC), и попросите его сделать finger запрос. Программа-клиент для IRC содержит функцию finger, так что никакой специальный софт человеку, к которому вы обратились, не потребуется.

Поиск в WWW

Очень просто: наберите адрес в AltaVista и нажмите Find! Можно прямо здесь:

Есть вероятность, что вы либо найдете домашнюю страницу искомого пользователя, либо упоминание о нем на других страницах. Там вполне может быть имя обладателя адреса, а может и фото, если повезет.

Поиск в Usenet

Если человек с искомым адресом отправлял в какую-нибудь группу Usenet сообщение, то его можно разыскать по адресу. Для этого можно воспользоваться AltaVista, которая позволяет производить поиск во всех недавно отправленных в Usenet сообщениях. Заполните поле поиска искомым адресом прямо здесь (перед адресом необходимо написать from:). После нажатия кнопки Find откроется новое окно с результатами поиска:

Более предпочтительным вариантом является поиск в системе Google Groups (некогда DejaNews), т.к. если искомый адрес не найден среди недавних сообщений, система предлагает поискать его среди старых. Поиск также можно произвести прямо с этой страницы (from: писать не нужно, просто адрес):

Поиск в E-mail Directories

Службы, позволяющие разыскать электронный адрес человека по его имени, широко представлены в Интернете. Меж тем эти же службы иногда можно использовать для выполнения обратной задачи. Зайдя на страницу Four11 или Yahoo's People Search, можно не задавать имя человека, а задать лишь домен искомого адреса. Если пользователей, чьи адреса принадлежат к искомому домену, немного, то система в ответ на запрос выведет список всех таких людей, но, как правило, не более сотни и без указания части адреса, стоящей перед знаком @. Чтобы выяснить адрес целиком, придется следовать по ссылке для каждого имени, что займет много времени, если адресов много. Если же людей с таким доменом больше ста, то поиск таким способом теряет смысл. Другими словами человека из @aol.com или @netcom.com так не найдешь.
Cуществуют также несколько служб, позволяющих искать человека по его электронному адресу, без всяких ухищрений. Пример - Internet Address Finder, но его база данных не велика. Впрочем, попробуйте.

И еще один способ ...

Этот способ, лично нами пока не опробованный, прислала читательница Елена (уверены, что Прекрасная). Привожу ее рекомендации практически дословно :

Cуществует еще один метод узнавания личности человека по адресу e-mail. Сначала вы узнаете mx сервер, который использует данный адрес. Для этого в nslookup нужно устновить q=mx и набрать ту часть адреса, которая находится после собачки (@). После этого программа вам выдаст некую информацию, в которой будут содержаться имена mx серверов - следует выбрать один из тех, у которого наименьшая цифра preferens. Далее нужно соединиться с помощью telnet с найденым сервером SMTP. Программа соединится с сервером, как будто она передает e-mail. Дальше вы можете использовать команду expn искомый адрес. Иногда сервер ответит на эту команду подробно - тогда вам повезло, иногда ответит we not allow this command - в таком случае остается последняя попытка - helo имя сервера (на который вы зашли). Иногда после приветствия подобные команды начинают исполняться - чаще нет (значит сервер засекречен настолько, что через него вам не удастся узнать ничего о вашем абоненте). Можно попробовать проверить остальные mx подобным методом.

Вот, пожалуй, и все что известно автору о способах идентификации. Повторяю, что ни один из них не гарантирует результата. Вам известны какие-нибудь другие способы? Пишите!