Прежде чем приступить к самому вопросу, давайте разберемся, что такое IP-адрес и для чего он служит. Выясним, какие данные мы можем получить о человеке, если будем обладать этой информацией.
Что такое IP-адрес
IP — это Internet Protocol с помощью которого подключенные к сети устройства связываются между собой. Каждому такому устройству выделяется свой адрес по которому его находят другие участники объединенной сети.
Протоколы
Первой версией, которая получила широкое использование, стал IPv4. В начале 80-х годов, когда этот протокол разрабатывался, число компьютеров было невелико, а идея о всемирной сети казалась фантастической, для формирования адреса было предложено использовать 32-битные значения. В совокупности такой подход мог предоставить более 4 миллиардов адресов — в то время посчитали, что этого количества будет достаточно.
Уже в 90-х годах прошлого столетия становится понятно, что изначально выделенного диапазона адресов недостаточно — слишком быстро начали развиваться сетевые технологии, интернет стал массовым и доступен обычным гражданам.
Возникла необходимость в большем количестве адресов, но IPv4 была не в состоянии их обеспечить — поэтому началась разработка новой версии. В 1996 году, после длительной разработки, появляется IPv6: его главное отличие — длина адреса. Вместо прежних 32 бит теперь используется 128 бит, что в теории может обеспечить каждого жителя планеты миллионами IP-адресов, если возникнет такая необходимость. В 2012 году новая версия протокола стала доступна для массовых подключений.
Помимо увеличенного пула адресов, в IPv6 появились и другие улучшения. Добавили многоадресное вещание, поддержку суперпакетов до 4GB, классы трафика и метки протокола. Вследствие отказа от фрагментации пакета маршрутизаторами, при равных прочих снизилась нагрузка на сеть и оборудование.
Способы, позволяющие узнать IP-адрес
Стоит оговориться, что в некоторых случаях узнать адрес без вмешательства технических специалистов будет невозможно. Кроме этого, если пользователь, IP-адрес которого нам требуется узнать, использует средства для сохранения анонимности, например, на постоянной основе перенаправляет весь трафик через proxy-сервер, то хитрости не сработают.
Социальная инженерия
Поскольку у нас нет возможности задействовать сложные технические решения на стороне провайдера, то стоит прибегнуть к социальной инженерии — методу атаки, когда жертва самостоятельно передает необходимые данные. Рассмотрим несколько популярных решений, не требующих специальных знаний и денег.
IP ловушка
Выбираем сервис, который берет на себя задачу по определению и журналированию IP-адресов устройств, совершающих переход по определенной ссылке. Вот один из примеров того, как это работает:
- Загружаете картинку в собственное облачное хранилище, открываете к ней общий доступ и копируете ссылку.
- Скопированную ссылку отдаете сервису «IP logger», а взамен получаете ссылку на ту же картинку, но уже с возможностью отслеживать всех посетителей.
- Полученную ссылку необходимо отдать «жертве», чтобы она совершила по ней переход.
- После этого в статистике переходов можно будет увидеть IP-адрес и браузер пользователя, который открыл ссылку.
Как именно заставить «жертву» пройти по ссылке — не имеет значения. Можно с незнакомого аккаунта отправить ее в личные сообщения «ВКонтакте» или «подсунуть» в качестве ответа в обсуждениях. Если ссылка содержит название сервиса, например, iplogger.org/2p8XD6, то ее нужно замаскировать, используя сервисы сокращения ссылок, чтобы она приняла обычный вид и перестала вызывать подозрения.
Существенный минус этого способа в том, что если «жертва» использует прокси, то в статистике отразится не ее IP-адрес, а адрес proxy-сервера. Прокси-сервера защищают пользователей в интернете и помогают им соблюдать анонимность.
Электронная почта
Сообщения электронной почты содержат не только текст, который мы видим, но и много различной дополнительной информации. Если уговорить пользователя «ВКонтакте» отправить вам письмо со своего личного почтового ящика, то эта информация может помочь выяснить его IP-адрес.
Сделать это можно как воспользовавшись бесплатными или платными средствами автоматизации, так и самостоятельно. В первом случае нужно будет воспользоваться расширениями для почтовых клиентов или переслать письмо на один из адресов, принадлежащих сервисам, определяющим IP-адреса email-рассылки, а во втором — самостоятельно просмотреть информацию.
Независимо от того, на каком способе вы решите остановиться, все они построены на одном и том же методе — анализе заголовка письма. Просто в одном случае это сделает приложение или сервис, а в другом вам будет необходимо выполнить анализ заголовка письма самостоятельно.
Как посмотреть IP-адрес отправителя email самостоятельно
В зависимости от домена шаги будут различаться, но общий смысл останется прежним, поэтому разберем процесс на примере популярного gmail.com:
- зайдите на портал и откройте нужное письмо;
- в верхнем правом углу нажмите 3 точки и из выпадающего списка выберите «Показать оригинал»;
- в тексте оригинала найдите и скопируйте IP-адрес отправителя — часто обозначается X-originating-IP, или подобное;
- зайдите на сервис, позволяющий определять местоположение по IP-адресу, и узнайте местоположение отправителя.
Следует отметить, что определить местоположение человека, использующего прокси-сервер или другие методы сокрытия реального IP, не получится. Вместо этого в письме будет IP-адрес прокси-сервера.
Насколько точно можно определить местоположение, зная IP-адрес
Даже зная реальный IP-адрес, определить точное расположение человека невозможно из- за того, что сейчас везде используется динамическая система выделения адресов. Принцип ее работы заключается в том, что у провайдера в распоряжении имеется определенный пул адресов, которые он раздает по мере необходимости устройствам, каждый раз, когда они подключаются к сети.
Статичные IP-адреса тоже существуют, но они стоят дорого и чаще всего используются серьезными компаниями, а не простыми пользователями. Все, что вы сможете узнать о «владельце» динамического IP-адреса — это примерное расположение на уровне областей, республик или крупных городов.
Тем не менее не стоит забывать, что провайдер, который раздает динамические адреса, знает о вас всю информацию из договора. Это значит, что при необходимости он легко установит вашу личность и всю активность даже по динамическому IP-адресу.
Для того чтобы скрыться от провайдера, необходимо использовать прокси-сервера с надежной защитой. Они помогут полностью спрятать местоположение, заходить на заблокированные в стране или компании сайты, повысить анонимность и безопасность в сети. Хотя мы уже выяснили, что даже раскрытие IP-адреса не позволит злоумышленникам получить информацию о «владельце» и точном местоположении, за исключением статических IP-адресов, прокси все еще остается важным элементом безопасности в сети.
Приобрести прокси для смены своего IP-адреса можно на нашем сайте.