Рассмотрим методики получения электронного адреса отправителя e-mail (электронной почты). Кроме того, описывая методы такого поиска информации, мы покажем, насколько уязвима личная жизнь (privacy) в сети Internet.
Заметим сразу, что средства выяснения личности по известному адресу e-mail очень разнообразны, причем ни один из них не гарантирует успеха. Обратная задача решается довольно тривиально: много e-mail directories (http://ww.fourll.com, http://www.whowhere.com) позволяют по имени человека найти его адрес. Конечно, если он сам этого захотел, например, оставил адрес при регистрации. В этом смысле небезынтересна страница How to find people's e-mail addresses по адресу: http://www.qucis.queensu.ca/fos/email/bigfinding.html.
Лучшим вариантом является поиск в системе DejaNews (http://www.dejanews .com), потому что если адрес, который вы искали не найден среди недавних сообщений, то система предложит поискать его среди старых, (from: писать не нужно, а просто адрес).
Поиск в E-mail Directories
Службы, позволяющие отыскать электронный адрес лица по его имени, широко представлены в Internet. Между тем, эти службы иногда можно использовать для выполнения обратной задачи. На странице http://www.fourll.com или Yahoo's People Search (http://www.yahoo.com/search/people) можно не задавать имя человека, а задать только домен искомого адреса. Если пользователей, чьи адреса принадлежат этому домену, немного, то система в ответ на запрос выведет список всех таких лиц, но, как правило, не более сотни и без указания части адреса, которая стоит перед знаком @. Чтобы узнать полный адрес, придется следовать по посылке для каждого имени, что займет много времени, если адресов много. Если же лиц с таким доменом больше ста, то такой поиск становится очень проблематичным. А пользователя с именем "развитого" домена, например, @aol. com или @netcom. найти и вовсе невозможно.
Существует несколько служб, позволяющих отыскать человека по его электронному адресу безо всяких хитростей. Пример такой службы - Internet Address Finder, но его база данных сравнительно небольшая.
Странствуя по Internet, мы не задумываемся о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо сайт. Это не стоило бы упоминания, если бы объем информации, который потенциально могут получить о нас владельцы сайтов, не был настолько большим. Стандартные log-файлы, замысловатые скрипты и другие программы заинтересованных владельцев способны узнать о вас многое: тип компьютера и операционной системы, страну пребывания, название и адрес провайдера, а также адрес электронной почты и ваше имя.
На сайте http: //www.anonymizer.com/snoop.cgi можно найти подобный скрипт-разведчик, причем не самый изящный из существующих.
У рядового пользователя есть много причин скрывать следы своего пребывания. Это и нежелание афишировать свой адрес электронной почты, чтобы не стать жертвой спама, и необходимость получить информацию с сайта, который генерирует вариант ответа в зависимости от страны, с территории которой отправлен запрос. Возможно, вы просто ходите сохранить анонимность при посещении Web-узла. Помимо этого существуют такие неприятности, как бреши в системе безопасности Microsoft Internet Explorer. Можно идентифицировать ваш компьютер при помощи cookie-файлов. Это текстовый файл, создаваемый браузером Netscape или Microsoft, который присваивает вашему компьютеру уникальный идентификатор. Каждый cookie записывается в отдельный файл на винчестере пользователя.
Cookie-файлы являются текстовыми файлами, идентифицирующими вас насайте. С их помощью легко узнать, когда вы зашли на сайт и какие страницы посетили. Cookie, связанный с именем, позволяет распознать вас на сайте даже без пароля. На многих сайтах распространена практика подмены паролей файлами cookies.
Если существуют файлы, хранящие идентификационные параметры вашего компьютера, то почему бы не использовать их для сбора данных о пользователях. Первым эту технологию применил Infoseek для создания профиля пользователя на основании обращений к ключевым словам. При этом информация в закодированном виде хранилась в файлах пользователей. Дополнительную информацию о cookies смотрите на сервере http://www.netscape.com/newsref/std/cookie_spec.html.
В общем, в Internet ваш компьютер можно идентифицировать.