Персональные данные по электронной почте

Приветствую, коллеги.

Вопрос, наверняка обсуждался, но через поиск ничего не нашел. Интересно услышать Ваше мнение.

Вопчем ситуация самая распространенная.

У организации есть система корпоративной электронной почты, посредством которой работники пишут друг другу письма, обмениваясь информацией.

Ну там, например, кадровики юристам сканы кадровых документов шлют.

А в кадровых документах, разумеецо, есть персональные данные (ФИО, место работы, размер зарплаты и т.п.), далее — ПД.

Предположим, что согласие работников на обработку их ПД мы на всякий случай взяли.

Однако в силу статьи 19 ФЗ «О ПД» Правительство может утверждать обязательные требования к защите ПД при их обработке в ИСПД.

Требования эти установлены ППРФ от 01.11.2012 № 1119 — все ИСПД делятся на 4 уровня защищенности и для каждого уровня свои требования, 4-й — самый шляпный, а 1-й — самый крутой.

Т.е. к какому бы виду в этой классификации не относилась ИСПД, требования для 4 уровня защищенности должны соблюдаться.

А в этих требованиях есть и такое: «использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз» (подпункт «г» пункта 13 Требований).

То есть, если хочешь обрабатывать ПД в ИСПД, то обрабатывай, но только через защищенный канал связи, т.е. нужны средства шифрования и прочие СКЗИ с лицензией ФСБ и аттестат соответствия ФСТЭК о том, что твоя ИСПД защищена.

Соответственно, т.к. самая обычная эл. почта все сведения передает по открытому каналу, то она этим требованиям не соответствует, а значит использовать ее в качестве ИСПД нельзя. То есть, получается, что пересылать персональные данные по обычной эл. почте нельзя.

Вот только подпись отправителя (ФИО, должность с указанием места работы, телефон) это ведь тоже персональные данные, да и вся адресная книга в аутлуке тоже персональные данные.

ВОПРОС: А как вообще при таких раскладах юрлица до сих пор пользуются обычной электронной почтой? Просто болт кладут на ФЗ «О ПД» или есть иная правовая позиция?

ЗЫ

Пошерстил судебную практику, нашол дело с участием Почты России — реально у них в локальном нормативном акте для работников установлен запрет на пересылку персональных данных по эл. почте. И как они тогда эл. почтой пользуюца? С функцией «переслать» как быть? С зарегистрированными флешками штоле все бегают?

ЗЗЫ

Надеюсь, вряд ли кто-то оспорит, что ФИО — это ПД. Зато есть мнение, что ФИО должно быть общедоступными ПД. Но если это так, то все адресные книги всех почтовых систем всех юриков должны быть полностью открыты для обзвона торговыми агентами и прочей швалью. Не очень ясно, из какой нормы следует оговорка о том, что на общедоступные ПД требование о защите инфы не распространяется. Разве что из статьи 3 ФЗ «ОБ информации …»? Все равно остается вопрос, а соответствует ли превращение части ПД работника в общедоступные ПД целям обработки? Цели обработки работодателем ПД своих работников уж всяко не предполагают сообщение этих сведений всему миру (имхо, только себе, проверяющим и контрагентам).

Хакеры, мошенники, работники IT-безопасности, следственные органы и спецслужбы — все они при определенных обстоятельствах могут попытаться добраться до информации, защищенной с помощью паролей. И если инструменты, которыми пользуются хакеры и спецслужбы, в целом практически совпадают, то подход к задаче отличается кардинальным образом. За исключением единичных дел, на раскрытие которых могут быть брошены огромные силы, эксперт работает в рамках жестких ограничений как по ресурсам, так и по времени, которое он может потратить на взлом пароля. Какие подходы используют правоохранительные органы и чем они отличаются от работы хакеров — тема сегодняшнего материала.

Добрым словом и пистолетом

Разумеется, в первую очередь представители органов безопасности действуют методом убеждения. «Ты не выйдешь отсюда, пока не разблокируешь телефон», — говорят они задержанному, положив перед ним документ, где английским по белому написано, что «предъявитель сего имеет право досмотреть содержимое мобильных устройств» задержанного. Вот только о том, что задержанный обязан собственный телефон разблокировать, в документе ни слова. Что совершенно не мешает органам безопасности беззастенчиво пользоваться правом, которого у них нет.

Трудно в такое поверить? На самом деле не очень: последний такой случай произошел буквально на днях. Американский гражданин Сидд Бикканнавар (Sidd Bikkannavar), работающий в NASA, был задержан на границе при въезде в страну; именно «словом и пистолетом» его убедили разблокировать корпоративный смартфон.

Да, ты не обязан свидетельствовать против самого себя и выдавать свои пароли. Этот принцип наглядно иллюстрируется очередным случаем. Подозреваемый в хранении детской порнографии сидит уже 27 месяцев за то, что отказывается сообщить пароли от зашифрованных дисков. Презумпция невиновности? Не, не слышали.

Впрочем, подобные меры можно применять не всегда и не ко всем. Мелкого мошенника, брачного афериста или просто любителя накачать музыки «про запас» без внятных доказательств в тюрьму не запрешь, равно как и серьезного преступника с деньгами и адвокатами. Данные приходится расшифровывать, а пароли — вскрывать. И если в делах, связанных с тяжкими преступлениями и угрозой национальной безопасности (терроризм), руки у экспертов развязаны, а ограничений (финансовых и технических) практически нет, то в остальных 99,9% случаев эксперт жестко ограничен как доступными вычислительными возможностями лаборатории, так и временными рамками.

А как с этим обстоят дела в России? На границе устройства разблокировать пока не заставляют, но… процитирую эксперта, который занимается извлечением информации с телефонов и компьютеров задержанных: «Самый действенный способ узнать пароль — это звонок следователю».

Что можно сделать за 45 минут? А за два дня?

Фильмы не всегда врут. На одной из выставок ко мне подошел человек, в котором я сразу опознал начальника полицейского участка: большой, лысый и чернокожий. Информация с жетона подтвердила первое впечатление. «У меня в участке штук двести этих… айфонов, — с ходу начал посетитель. — Что вы можете сделать за 45 минут?» С такой постановкой вопроса мне раньше сталкиваться не приходилось. Впрочем, на тот момент (три года назад) еще были популярны устройства без сканера отпечатков, Secure Enclave только-только появился, а с установкой jailbreak проблем, как правило, не возникало. Но вопрос занозой засел у меня в голове. Действительно, а что можно сделать за 45 минут? Прогресс идет, защита усложняется, а времени у полиции больше не становится.

В самых незначительных делах, когда телефон или компьютер пользователя конфискуются «на всякий случай» (например, задержали за мелкое хулиганство), у следствия не будет ни времени, ни сил, ни зачастую работников высокой квалификации для вскрытия пароля. Не удалось разблокировать телефон за 45 минут? Обратимся к уликам, собранным более традиционным образом. Если за каждое зашифрованное устройство каждого мелкого хулигана биться до последнего, ресурсов не хватит ни на что другое.

В более серьезных случаях, когда конфискуется в том числе и компьютер подозреваемого, следствие может приложить и более серьезные усилия. Опять же, от страны, от тяжести преступления, от важности именно цифровых улик будет зависеть и количество ресурсов, которые можно затратить на взлом.

В разговорах с полицейскими разных стран чаще всего возникала цифра «два дня», при этом подразумевалось, что задача ложится на существующий кластер из пары десятков компьютеров. Два дня на вскрытие паролей, которыми защищены, к примеру, криптоконтейнеры BitLocker или документы в формате Office 2013, — не слишком ли мало? Оказывается, нет.

Как они это делают

Инструменты для взлома паролей у полиции были изначально, но полноценно применять их научились не так давно. К примеру, полицию всегда интересовали пароли, которые можно извлечь из компьютера подозреваемого, — но извлекали их сначала вручную, потом — при помощи единичных утилит, которые могли, например, получить только пароль от ICQ или только пароль к учетным записям в Outlook. Но в последние несколько лет в полиции пришли к использованию инструментов «всё в одном», которые сканируют жесткий диск и Registry устройства и сохраняют в файл все найденные пароли.

Во многих случаях полиция пользуется услугами частных криминалистических лабораторий — это касается как рутины, так и громких дел (толстый намек на процесс в Сан-Бернардино). А вот «частники» готовы воспользоваться самыми «хакерскими» методами: если оригинальные данные не изменяются, а следов вмешательства не остается, то способ, которым был добыт нужный пароль, значения не имеет, — в суде эксперт может сослаться на коммерческую тайну и отказаться раскрывать технические детали взлома.

Реальные истории

Иногда действовать требуется быстро: вопрос не в ресурсах, вопрос во времени. Так, в 2007 году в лабораторию поступил запрос: пропал 16-летний подросток. Родители обратились в (тогда еще) милицию, которая и пришла в лабораторию с ноутбуком пропавшего. Ноутбук защищен паролем. Было понятно, что нескольких месяцев на перебор паролей нет. Пошла работа по цепочке. Снят образ диска, параллельно запущена атака на пароль в Windows. Запущен поиск паролей на диске. В результате в Elcomsoft Internet Password Breaker был найден пароль к почте. Больше ничего интересного на компьютере не оказалось. Ничего, что могло бы помочь в поисках, в почте не было, но через почтовый ящик удалось сбросить пароль к ICQ, а там обнаружилась переписка с друзьями, из которой стало понятно, в какой город и к кому «пропал» подросток. Закончилось благополучно.

Однако далеко не всегда у историй хороший конец. Несколько лет назад в лабораторию обратился французский частный следователь. Его помощи попросила полиция: пропал известный спортсмен. Полетел в Монако, дальше следы теряются. В распоряжении следствия оказался компьютер спортсмена. Проанализировав содержимое диска, на компьютере обнаружили iTunes и панель управления iCloud. Стало понятно, что у спортсмена iPhone. Попробовали получить доступ к iCloud: пароль неизвестен, но маркер аутентификации (вытащили из iCloud Control Panel) сработал. Увы, как это часто бывает, в облачной резервной копии не оказалось никаких намеков на местонахождение «пропажи», а сама резервная копия была создана чуть ли не полтора месяца назад. Внимательный анализ содержимого позволил обнаружить пароль от почты — он был сохранен в заметках (тот самый «желтый стикер» с паролем, чтобы не забыть). Зашли в почту, нашли бронь отеля. Полиция подхватилась… Увы, история закончилась плохо: спортсмена нашли мертвым.

Но вернемся к нашим двум дням для взлома. Что можно сделать за это время?

Насколько (бес)полезны стойкие пароли

Не сомневаюсь, ты много раз слышал советы, как выбирать «стойкий» пароль. Минимальная длина, буквы и цифры, специальные символы… А так ли это важно на самом деле? И поможет ли длинный пароль защитить твои зашифрованные тома и документы? Давай проверим!

Для начала — немного теории. Нет, мы не будем в очередной раз повторять мантру о длинных и сложных паролях и даже не будем советовать пользоваться паролехранилками. Просто рассмотрим две картинки:

Например, в делах против тех же операторов сотовой связи, которые почему-то «искренне” считают, что входящие и исходящие смс — это всё, что угодно, но не тайна связи.

Впрочем, как уже писал — Верховный суд стоит на иной позиции.

Очень часто (примерно в двух из трёх случаях) злоумышленники, заменив незаконно sim карту начинают перебором искать счета клиента: в Сбербанке (номер 900), Альфа банке (номер 2265), на сервисах Яндекс.Деньги, Киви и многих других.

Между тем: «применительно к телефонным переговорам состав тайны связи включает не только содержание осуществляемых коммуникаций, но и сам факт таких коммуникаций и связанные с ними сведения, которые получили в законодательстве наименование «информация о соединениях», то есть без нарушения режима тайны связи такой подбор в принципе не возможен, но, к сожалению, наши суды этот факт очень часто забывают.

Предлагаю ознакомиться со следующими решениями: Определение КС РФ (на сей раз от 28 июня 2012 г. № 1253-О), где указано, что «право на неприкосновенность частной жизни, личную и семейную тайну означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера; в понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер”.

Самый важный вывод, который должен быть известен каждому, заключается в следующем: «… само лицо вправе определить, какие именно сведения, имеющие отношение к его частной жизни, должны оставаться в тайне, а потому и сбор, хранение, использование и распространение такой информации, не доверенной никому, не допускаются без согласия данного лица, как того требует Конституция Российской Федерации».

Найти email человека может понадобиться по разным причинам:

  • Это потенциальный лид (для менеджеров по продажам)
  • Это потенциальный партнер (для маркетологов)
  • Это жертва, которую вы собираетесь терроризировать (для преступников, менеджеров по продажам и маркетологов)

Список можно продолжать долго. Обратите внимание на последний пункт – не стоит использовать перечисленные в этом руководстве методы для «холодной» спам-рассылки. Так вы только вызовете негатив к себе или компании, в которой вы работаете – никто не хочет иметь дело с интернет-сталкерами. Удачный пример использования этих способов – поиск email человека, у которого вы хотите взять интервью.

Устали искать контакты клиентов – нужно, чтобы они сами их оставляли. Для эффективного привлечения трафика и генерации лидов лучшее решение – комплексное продвижение.

Определились с целью расследования? Тогда вооружайтесь нашим руководством, в котором подробно описаны все рабочие способы найти email человека. Комбинируя перечисленные методы, можно найти контактную информацию даже самых скрытных пользователей.

Как найти адрес электронной почты человека

В гайде по проведению экспертного опроса уже были описаны некоторые способы найти чей-либо email, а именно: либо посмотреть раздел с контактами на корпоративном сайте, либо подписаться на рассылку эксперта и взять обратный адрес, либо составить список предполагаемых email. Сегодня мы разберем этот вопрос в деталях.

В самом начале руководства будут описаны наиболее простые способы – всегда начинайте с них. Столкнувшись с проблемой поиска email, вы обнаружите, что в половине случаев вам не понадобится и половина техник, описанных в этой статье.

Как узнать email человека вручную

Посмотреть в разделе «контакты»

Самый простой способ найти email-адрес человека – посмотреть на сайте компании, в которой он работает, в разделе с контактной информацией.

Контактные email на сайте «Текстерры»

Даже если на сайте не указаны адреса всех сотрудников, напишите письмо на общую почту с просьбой передать ваше сообщение нужному человеку.

Подглядеть шаблон email у коллег

Часто бывает, что даже если вы не можете найти email необходимого человека, у вас на руках могут иметься email коллег/людей, работающих в той же компании. Например, вам нужен email человека по имени Иван Иванов, работающего в компании «Чудесные столешницы» с сайтом wondertabtops.io. У вас уже есть адреса двух его коллег: kuleshov@wondertabtops.io и vishnyakov@wondertabtops.io. Из этих email становится понятно, что для корпоративной почты используется шаблон фамилия@wondertabtops.io. С большой вероятностью можно утверждать, что необходимый email – ivanov@wondertabtops.io. При условии, что это единственный человек в компании с такой фамилией.

Посмотреть данные Whois

Если человек, email которого вы ищете, – владелец сайта, то попробуйте пробить доменное имя сайта по базе Whois. Если вам повезет, и регистрационная информация не будет закрыта, то у вас есть шанс получить email, указанный при регистрации домена. Учтите, что это не самый эффективный способ, так как:

  1. Очень часто регистрационные данные закрыты;
  2. Иногда для регистрации доменов используется отдельный, специально отведенный для этого «ящик», в который заглядывают довольно редко. Обычно это адреса вида domains@site.ru.

Для проверки по Whois рекомендуется использовать несколько сервисов, т.к. для некоторых доменов верхнего уровня регистрационные данные хранятся в отдельных базах:

  • ICANN Whois – для зарубежных сайтов

  • Whois от Nic.ru – для рунета

Кроме того, для некоторых доменов верхнего уровня (например, .io или .eu) существуют отдельные базы Whois. Их можно легко найти по соответствующим запросам: .io whois, .eu whois и так далее.

Если этот способ не помог, и контактная информация скрыта, то можно пойти дальше и поиграть в детектива. Иногда бывает, что один и тот же человек или компания владеют несколькими доменами, и Whois информация некоторых из них может быть открыта. Зайдите на сайт ViewDNS.info и укажите либо домен, либо IP-адрес сайта, чтобы получить список ресурсов, располагающихся на том же сервере:

Сервисы-генераторы email

Email Address Guesser

Email Address Guesser – генератор email с простым функционалом. Все, что он делает – создает список возможных адресов на основе шаблонов.

Если вы пролистаете страницу вниз, то увидите окошко со списком всех предполагаемых email, откуда вы можете скопировать их, чтобы позже проверить на работоспособность.

Email Generator

Еще один простой генератор email. Единственная особенность сервиса – можно генерировать адреса сразу для двух доменов. Просто введите имя и фамилию человека транслитом, одно или два доменных имени вида site.ru, согласитесь с условиями пользования, нажмите на кнопку Generate, и Email Generator выдаст вам список возможных email на основе шаблонов, заложенных в сервисе.

Сервис моментально выдаст вам 50+ возможных адресов, если вы ввели два домена. Обратите внимание, что некоторые из них будут адресами на Hotmail и Outlook, которые не очень популярны в России, так что в большинстве случаев их можно проигнорировать.

Важно: Email Generator всего лишь составляет возможные email из имени, фамилии и домена, а не ищет контактную информацию в интернете, так что все адреса необходимо проверить. Сам сервис предупреждает, что копировать нужно только те email, которые выглядят наиболее правдоподобно.

Таблица-генератор email

Простая таблица в Google Docs, заменяющая функционал всех сервисов-генераторов email по шаблонам. Просто введите имя и фамилию человека транслитом, а также доменное имя корпоративного сайта, и таблица выдаст 40 возможных вариантов email.

Автор таблицы – Роб Оусби, наш коллега из Distilled.Специально для вас мы перевели и немного изменили ее. Русскоязычный вариант таблицы можно найти .

Чтобы воспользоваться таблицей, вам необходимо создать ее редактируемую копию. Войдите в свой аккаунт Google, и в таблице сверху выберите Файл – Создать копию. После того, как вы создадите копию, вы сможете сами редактировать таблицу и вносить в нее необходимые данные.

Name2Email

Name2Email – расширение для браузера, работающее по принципу обычного генератора email из шаблонов, но прямо в поле «получатели» в Gmail. Name2Email предназначен для работы Gmail, но если ваша почта располагается на другом сервере, то расширение все равно можно использовать для поиска необходимого адреса.

Чтобы воспользоваться Name2Email, зайдите в ваш почтовый ящик на Gmail, нажмите кнопку «Написать» и в открывшемся окне, в поле «Получатели», транслитом введите имя и фамилию человека, а также доменное имя сайта компании, в которой он работает, в следующем формате: имя фамилия @site.ru. Name2Email сгенерирует возможные варианты email и вставит их в поле адресов получателей:

Теперь работа за вами. По очереди наводите курсор на все сгенерированные email. Знаком того, что адрес действующий, является всплывающее окошко с именем и фамилией (а иногда и с фотографией) человека. Эта информация берется из профиля Google+, привязанного к адресу.

Сервисы автоматического поиска email

VoilaNorbert

VoilaNorbert – довольно известный за рубежом сервис поиска email. Просто зайдите на сайт, введите имя и фамилию человека, чей email вы ищете, транслитом и нажмите кнопку Work for me, Norbert:

Остальную работу за вас сделает «Норберт». Если поиск будет успешным, то вы тут же увидите окно с нужным email:

В бесплатной версии сервиса можно делать около 10 поисковых запросов в день. Платные тарифы начинаются от $5 за час пользования с неограниченным количеством поисковых запросов, либо $0,25 за каждый поисковый запрос.

Email Hunter

Email Hunter – cервиc поиска email на сайте. Представлен как в виде веб-версии, так и расширения для Chrome. Просто введите доменное имя сайта компании, в которой работает человек, чей электронный адрес вы ищете, и Email Hunter просканирует сайт на наличие контактной информации, а также покажет источники найденных адресов в случае удачного поиска:

Расширение для браузера еще больше облегчает работу с сервисом. Просто установите его и, зайдя на необходимый сайт, нажмите на кнопку расширения в правом верхнем углу браузера. Сервис выдаст все email, найденные на сайте, и покажет их источники, как и в случае с веб-версией:

Сервис не требует регистрации, но если вы хотите пользоваться продвинутыми функциями Email Hunter, то рекомендуем вам зарегистрироваться. После регистрации вы сможете делать до 200 поисковых запросов в месяц (счетчик обнуляется 27го числа каждого месяца), а также проверять найденные сервисом email на работоспособность. Платные тарифы начинаются от $49/месяц.

Чтобы проверить найденный email на работоспособность, нажмите на галочку справа от него. Это можно сделать как в веб-версии, так и в расширении:

Email Hunter произведет проверку по нескольким критериям. Если email рабочий, то вы увидите зеленую галочку и надпись Deliverable.

Не стоит всегда доверять сервису, т.к. иногда он может принять действующий адрес за нерабочий или подозрительный. Посмотрите на скриншот ниже:

Вы также можете проверить абсолютно любой email на работоспособность в веб-версии сервиса. Для этого зайдите на сайт Email Hunter и выберите вкладку Verify в правом верхнем углу:

В открывшемся окне введите в поле необходимый адрес и нажмите на кнопку со значком лупы, чтобы проверить работоспособность email. Сервис проанализирует введенный адрес и сделает вывод, является ли email действующим, а также объяснит свое заключение.

Email Hunter дает возможность в один клик найти email, ассоциируемые с сайтом, но не стоит безоговорочно верить ему. Во время написания статьи было несколько случаев, когда Email Hunter не мог найти ни одного адреса, хотя контактная информация на сайтах была доступна.

FindAnyEmail

FindAnyEmail делает всю работу за вас – не нужно сначала использовать генератор, а потом пользоваться сторонними инструментами, чтобы проверить работоспособность email. FindAnyEmail проверяет привязку социальных аккаунтов к генерируемым адресам. Чтобы воспользоваться сервисов, зайдите на сайт FindAnyEmail, введите имя и фамилию человека, сайт компании, в которой он работает (вида site.ru) и нажмите синюю кнопку Find email:

Сервис начнет поиск и проверку рабочего email. Это займет некоторое время, так что запаситесь терпением:

Если поиск будет успешным, то примерно через 30-40 секунд вы увидите окно с результатом:

Преимущество FindAnyEmail состоит в том, что если найденный email-адрес привязан к Gravatar (популярному сервису аватаров), то он сразу опознает и показывает аватар, ассоциируемый с адресом. Так можно окончательно убедиться в работоспособности найденного email.

Недостаток FindAnyEmail состоит в том, что он не всегда справляется со своей работой. Так, например сервис не смог найти email Мэтта Каттса, в то время как другие сервисы нашли его без проблем.

В бесплатной версии в день можно делать до 5 поисковых запросов. Платная версия стоит от $5/день и включает в себя неограниченное количество поисковых запросов, а также до 20 массовых запросов в день.

AnyMailFinder

AnyMailFinder схож по функциональности с FindAnyEmail, но с некоторыми различиями. Первое – бесплатная версия предоставляет возможность делать целых 20 запросов в день (учитываются только удачные запросы). Второе – нет отображения привязанного аккаунта Gravatar в случае удачного поиска, т.е. вам придется полностью довериться догадке сервиса, либо проверить найденный адрес с помощью сторонних сервисов, перечисленных в этой статье.

Чтобы воспользоваться AnyMailFinder, зайдите на сайт приложения, введите имя и фамилию человека, адрес сайта компании (вида site.ru) и нажмите кнопку Search.

После того, как вы нажмете кнопку, сервис начнет генерировать возможные email и проверять их работоспособность. Если поиск будет успешным, то вы почти моментально увидите следующее окно:

Стоимость самого платного тарифа составляет $19/месяц. Он позволяет искать до 1000 email в месяц.

Email Extractor

Как становится понятно из названия, Email Extractor – программа, предназначенная для поиска email. Есть бесплатная и платная версии. Единственное различие между ними – в бесплатной версии нельзя сохранять найденные данные. Чтобы воспользоваться Email Extractor, зайдите на сайт, скачайте и установите программу.

Важно: в настройках можно изменить язык программы на русский, но мы рекомендуем использовать английскую версию интерфейса, т.к. в русской версии отсутствуют некоторые функции. Например, возможность установить глубину поиска.

Откройте Email Extractor. Если вы хотите произвести поиск email по домену, то выберите вкладку Web Site в интерфейсе программы:

Введите один или несколько необходимых доменов и выберите глубину поиска в пункте Scan Depth. От этого значения зависит то, как «глубоко» программа будет сканировать страницы. Например, если поставить Scan Depth 1, то Email Extractor просканирует только главную страницу сайта. Если 2, то главную и все страницы, на которые ссылается главная, и так далее. Максимально возможное значение – 99. Мы рекомендуем использовать его для более тщательного поиска. Это занимает гораздо больше времени, но и шанс того, что программа обнаружит необходимый email, гораздо выше.

Email Extractor начнет сканировать страницы сайта в поисках email. В зависимости от установленной глубины поиска, а также от скорости вашего соединения, это может занять довольно длительное время. После того, как поиск будет завершен, вы увидите окно с результатами:

Кроме этого, при поиске email может быть полезна функция поиска по WhoIs. Зайдите в Email Extractor и выберите вкладку Website Owners:

Введите необходимые адресы в поле Search Domains и нажмите на кнопку Start Search:

Email Extractor произведет поиск email по данным WhoIs. Если регистрационная информация указанных доменов не скрыта, то через некоторое время программа выдаст результаты:

У программы также есть функция поиска email по ключевым словам в популярных поисковых системах, но мы не стали ее упоминать, т.к. работает она очень плохо – либо выдает множество нерелевантных результатов, либо не находит email вообще:

Datanyze

Datanyze – платный сервис, выполняющий множество функций, одна из которых – поиск и проверка email. В бесплатной версии доступно всего 10 запросов. Учитываются только те запросы, после которых сервис успешно нашел работающий email. Введите домен сайта компании, в которой работает человек, в поисковое поле в левом верхнем углу, и Datanyze соберет всю доступную ему информацию о компании. Выберите вкладку People, чтобы открыть список работников компании.

Datanyze подойдет тем, кто ищет контакты зарубежных специалистов, т.к. с российскими компаниями сервис знаком очень плохо.

MailTester

MailTester выполняет всего лишь одну простую, но полезную функцию – проверяет введенный email на работоспособность. Просто введите необходимый адрес в поле на главной странице сайта MailTester и нажмите на кнопку Check address.

Не пугайтесь устаревшего дизайна сайта MailTester – это не мешает ему справляться со своей задачей.

EmailSherlock

EmailSherlock – сервис, определяющий работоспособность email, а также его привязку к аккаунтам в социальных сетях. Зайдите на сайт EmailSherlock, введите необходимый адрес в поисковое поле на главной странице и нажмите на кнопку Go. Поиск займет некоторое время, после чего вам будут показаны результаты. Если EmailSherlock нашел ассоциируемый аккаунт в Gravatar или Disqus, то предполагамый email – верный.

Поиск email должен осуществляться комплексно

В этом руководстве мы собрали способы найти email человека в сети, но не стоит ограничивать себя использованием одного выбранного инструмента. Как показала практика во время написания статья, успеха можно добиться только в том случае, если вы подходите к этой задаче комплексно, а кроме этих техник задействуете еще и смекалку. Как настоящий детектив.

Многие люди смело оставляют адрес своей электронной почты на разных сайтах — и очень зря. Даже такие безобидные данные могут превратить жизнь пользователей в ад. Поэтому в Сети есть свои правила, как спрятать свой email и не облажаться.

Почему адрес электронной почты лучше не показывать всем подряд?

Кадр из фильма «Достать ножи»

Любой человек рано или поздно сталкивается с необходимостью оставить где-то свой email. Его нужно вводить в любых онлайн-играх, при покупках в интернет-магазине или при регистрации на форумах. Да и в реальной жизни для получения скидочной карты просят вписать номер телефона и адрес почты в анкету.

Некоторые пользователи не заморачиваются с этим и даже указывают свою почту в социальных сетях, выставляя её на всеобщее обозрение. Но делать так не стоит. В XXI веке в Сети продаются и покупаются личные данные людей, и среди них не только паспортная и банковская информация.

Читайте на Medialeaks «Этого в школе не объясняют». Чему учить ребенка, чтобы вырастить счастливого взрослого?

За адресом вашего почтового ящика охотятся рекламщики всех мастей. Ни для кого не секрет, что крупные сайты и магазины торгуют телефонами и адресами своих клиентов (а вы думали, откуда спамеры знают ваш номер?). В 2016 году стало известно, что платформа Change.org продаёт электронные адреса всех, кто подписывает петиции на этом сайте. Расценки — около евро за каждый адрес.

Хакеры часто взламывают почтовые сервера крупных интернет-провайдеров и продают целые базы адресов и паролей пользователей. Украденная информация впоследствии гуляет по интернету, становясь отправной точкой для незаконных действий.

Даже без пароля ваш email — находка для спамеров, злоумышленников и троллей. Так, один правый активист ругал сериал про темнокожих и случайно показал свой электронный адрес: беднягу завалили тысячами писем, записали к врачам, парикмахерам и на маникюр. А ещё базы с адресами электронной почты всегда можно свести со слитыми данными с других сайтов.

В безопасности ли ваш почтовый ящик?

Кадр из фильма «Хакеры»

Проверить, не были ли когда-то проданы или украдены данные о вашей электронной почте, можно на специальных сервисах. Одна из организаций, занимающихся сбором информации, которой торгуют хакеры со всего мира, — Институт технологий программных систем Хассо Платнера в Потсдаме (Германия).

База данных, собранная университетом, содержит больше 10 миллиардов адресов (для сравнения: в 2015 году их было меньше 200 миллионов). В результате утечек разного рода в руках злоумышленников оказывается больше миллиона чужих аккаунтов в день.

Чтобы проверить, не попали ли ваши данные в хакерские базы, достаточно перейти на страницу Института и ввести свой электронный адрес. Ответ придёт вам на почту: в нём будет таблица, показывающая, в каких утечках данных и когда засветились ваши данные.

Так, автору материала пришло письмо о том, что за его данными не уследили ЗОЖ-приложение MyFitnessPal, сайт для поиска предков MyHeritage, соцсети Tumblr и VK. Причём из последней хакеры получили ещё ФИО и телефон.

Кроме того, Институт Хассо Платнера обещает выслать новое письмо с предупреждением, если в будущем в интернете появится информация о взломе аккаунта.

В 2019 году эксперт по интернет-безопасности Трой Хант сообщил о самой крупной утечке личной информации в мировой истории. Тогда в сеть попали почти 800 миллионов почтовых адресов и 22 миллиона паролей. Украденную информацию называли кодовым словом «Коллекция № 1» — возможно, это намёк на существование второй и даже третьей коллекции.

Хант создал свой сервис Have I Been Pwned, на котором люди могут проверить, не попали ли они в «Коллекцию № 1». На нём также можно вбить свой адрес и оформить рассылку для новых уведомлений об утечках.

Что делать, если ваш адрес попал в хакерскую базу?

Кадр из фильма «Кунг Фьюри»

Базы данных Троя Ханта и Института Хассо Платнера в основном собирались по известным утечкам. Соответствующие сервисы скорее всего уведомляли вас о проблеме и предлагали заменить пароль. Если вы такого не припоминаете, обязательно поменяйте пароли на сайтах из этих списков.

Часто на обнаружение подобных инцидентов требуется много времени, поэтому стоит подстраховаться и всегда выполнять следующие правила.

1. Периодически менять пароли

Некоторые сайты сами предлагают пользователю вовремя менять устаревший пароль. По мнению экспертов, этим нужно заниматься примерно раз в три месяца — если речь идёт об обычных соцсетях и приложениях.

Но для электронной почты и других важных сервисов оптимальная частота смены пароля — около месяца.

2. Не использовать один и тот же пароль для разных платформ и сервисов.

Бюджеты на информационную безопасность у компаний разного размера очевидно различаются. Например, магазин по продаже одежды явно тратит на защиту от хакеров куда меньше средств, чем Gmail.

Но если вы всюду используете одинаковые пароли, хакеры, зная ваш электронный адрес, легко получат доступ к вашей почте и всему, что к ней привязано, украв данные у компании поменьше.

3. Пароль должен быть сложным

Звучит очевидно, но некоторые люди до сих пор используют в качестве пароля слова и даты. Для наглядности: если ваш адрес почты уже знаком взломщикам, на подбор пароля из букв и цифр у них уйдёт несколько месяцев, а на пароль из слов — несколько дней.

К счастью, в наши дни многие крупные компании сами напоминают пользователям о том, что пароль должен быть надёжным.

А ещё важно помнить, что многие угрозы, связанные с утечкой данных, можно предотвратить. Для этого нужно перестать размещать свой электронный адрес в общем доступе, а на сайтах использовать анонимные и изменённые адреса.

Как спрятать свою почту?

Кадр из фильма «Вам письмо»

Многие почтовые службы предлагают своим клиентам услуги, позволяющие не использовать свой электронный адрес на подозрительных сайтах — но и не создавать новую почту только ради регистрации. Речь идёт о запасных и временных адресах. Такой способ не сработает с солидными сайтами, но подойдёт для форумов и интернет-магазинов.

Gmail

Gmail позволяет заменять и сокращать адреса: в результате у вас получается целый ряд псевдонимов для одного и того же почтового ящика.

Это позволяет регистрировать с одного email несколько аккаунтов и помогает бороться со спамерами: рекламная рассылка будет приходить с указанием изменённого адреса, и её можно будет фильтровать и блокировать.

Изменять свой email можно по трём правилам:

1. Для любого ящика можно использовать два домена – gmail и googlemail

Если ваш адрес — medialeaks@gmail.com, на сайтах можно использовать medialeaks@googlemail.com.

2. До @ можно добавлять в адрес точку или точки

Так, можно сделать новый адрес — media.leaks@googlemail.com. Или media.leak.s@googlemail.com. На каждый из них можно регистрировать новую учётную запись, а почтовый ящик останется один и тот же.

3. До @ можно добавлять слова со знаком +

Например, из medialeaks@gmail.com можно сделать medialeaks+love@gmail.com. Выглядит совсем по-другому, но письма будут приходить всё на тот же ящик.

Mail.ru

У самой популярной русскоязычной почтовой службы Mail.ru тоже есть опция, скрывающая основной email. Если не хочется светить свой адрес на форумах, в играх и магазинах, можно зайти в настройки аккаунта и увидеть вкладку «Анонимайзер».

Почта Mail.Ru сама предложит временный адрес и заведёт одноимённую папку. Именно туда, а не в общую папку «Входящие» будут поступать письма с сайтов, где вы используете анонимный адрес. Если форум, на котором вы зарегистрировались, сольёт свою базу, ваш основной аккаунт не пострадает. А временный адрес удаляется буквально в два клика.

Впрочем, можно обойтись и вовсе без адресов, связанных с вашим основным почтовым ящиком. Для этого нужно воспользоваться одноразовыми почтовыми адресами.

Как получить одноразовые почтовые адреса?

Кадр из фильма «Военные игры»

Для тех, кто не хочет создавать запасные адреса для своей почты, существует множество служб и приложений, которые позволяют создать одноразовый электронный адрес. Выглядит это почти как общественная электронная почта — и относиться к ней нужно соответственно, не используя ни для чего важного.

Служба Maildrop предоставляет пользователям возможность создать временный адрес электронной почты. Этот адрес можно использовать для регистрации на сайтах и в приложениях, а письма, которые на него придут, можно посмотреть открыто, без пароля, на сайте maildrop.cc.

Кроме того, Maildrop создаёт к нему алиас, адрес-псевдоним. Сообщения, пришедшие на него, можно будет увидеть в том же ящике, но другие люди не смогут просмотреть их, не зная первый адрес.

Например, создав адрес leaks@maildrop.cc, мы получаем алиас D-30wfut@maildrop.cc. Именно его нужно указывать на сайтах: письма придут на первый адрес, но никто, кроме создателя, не будет знать его и не сможет их просмотреть.

Как и предыдущая служба, Mailinator позволяет создать учётную запись, не защищённую паролем. Вы всегда можете указать адрес с этого сервиса на форумах и сразу же просмотреть письмо о регистрации. В течение нескольких часов все электронные письма удаляются из системы, но адрес остаётся неизменным.

Есть и совсем простые опции: 10minutemail и 20minutemail — почта на 10 и на 20 минут. Оба сайта создают для вас почтовый ящик с автоматически сгенерированным адресом. Срок действия первого истечёт через 10 минут, а второго — через 20.

Кроме того, существуют расширения браузера, помогающие создать одноразовый адрес электронной почты: например, TrashMail для Mozilla Firefox и Crazymailing для Google Chrome.

Кстати, если вы заботитесь о сохранности своих личных данных, важно обращать внимание и на то, кому вы пишете. Недавно люди увидели почтовый ящик с триллионом писем и поняли, что писали не на тестовый адрес, а существующему человеку. И их информация теперь в его руках.

А один парень с «Пикабу» недавно рассказал о самом глупом лайфхаке, позволяющем взломать чужую электронную почту. Его знакомая сама отдала ему пароль — и на её ошибке нужно учиться всем.

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *