За IP-адресою можна відстежити електронні листи. Це знання поширене серед глядачів кримінальних телешоу. Можна припустити, що отримати таку інформацію складно, можливо, потрібен друг-хакер або ордер на обшук. Але це не так. Пам’ятайте, ваша IP-адреса є публічною, і вона є ідентифікатором у мережі. Тому інформація про неї не є таємницею. Однак, коли IP-адреса пов’язана з електронною поштою, вона стає персональною інформацією.
Проте, знайти IP-адресу відправника з отриманого листа досить просто. Ось як це можна зробити.
Заголовки електронних листів
Електронні листи — це не лише текст, який ви бачите у вікні. Кожен надісланий лист містить багато додаткової інформації, що зберігається в заголовках. Більшість сучасних поштових сервісів та програм не показують заголовки за замовчуванням, адже для більшості користувачів вона не є потрібною, а навпаки може збити їх з пантелику, особливо тих, хто не дуже добре знайомий з технологіями.
Всі електронні листи мають заголовки, і всі поштові сервіси та клієнти для комп’ютерів дозволяють їх переглянути. Інформація в заголовку містить, серед іншого, маршрут, яким пройшло повідомлення до вас. Це означає, що якщо ви отримали переслане повідомлення, ви зможете побачити з заголовка його первинного відправника, навіть якщо основний текст був видалений. IP-адреса відправника знаходиться у полі Received:From заголовка.
Поле “Отримано від”
Для звичайних листів, коли один відправник надсилає повідомлення безпосередньо іншому користувачеві, поле “Received:From” з’являється лише один раз. У разі пересилання, в заголовку буде кілька записів “Received:From”. Якщо ж ви аналізуєте спам або фішингове повідомлення, пошук IP-адреси відправника ускладнюється.
Для пересланих повідомлень, зверніть увагу на останній запис “Received:From”, де буде IP-адреса особи, яка переслала вам лист.
У випадку зі спамом доведеться докласти більше зусиль. Спамери часто навмисно спотворюють інформацію в заголовках перед відправленням листа. Вам потрібно буде прослідкувати весь ланцюжок: почніть з останнього запису “Received:From” і порівняйте його з полем “By” попереднього запису “Received:From”.
Поле “By” вказує, звідки був надісланий попередній лист. Воно повинно відповідати інформації “Received:From” в наступному полі.
Винятки з правил
Як вже згадувалося, є винятки у визначенні IP-адреси відправника листа. Одним з таких винятків є Gmail. Якщо відправник використовував веб-інтерфейс Gmail або офіційний додаток для надсилання листа, то інформації про IP-адресу там не буде. IP-адреса в “Received:From” буде IP-адресою сервера Google. Google робить це навмисно.
Але є і свої особливості. Якщо власник пошти Gmail налаштував її у поштовому клієнті на комп’ютері або мобільному пристрої, такому як Outlook або Thunderbird, ці програми додадуть IP-адресу до листа. Єдина умова – лист має бути відправлений саме з цього клієнта. Щодо пошти Live mail та Yahoo mail, обидва сервіси включають IP-адресу відправника в заголовок листа.