В этой статье я поставлю точку в вопросе можно ли вычислить человека или его местоположение по IP-адресу. И начнем с того, что сразу на него отвечу: да, можно! Но далеко не каждому 😉
Для начала, что такое IP-адрес, применительно к обычному пользователю Интернет? Это цифровой идентификатор, который назначается клиенту провайдером для обмена данными с глобальной сетью. Простыми словами, это ваш номер телефона во время нахождения в сети.
Сразу отмечу, что существуют разные технологии, которые меняют подход, о котором я буду говорить. К примеру, многие провайдеры используют технологию NAT, когда один IP-адрес может быть использован сотнями или даже тысячами устройств — в этом случае сбор сведений об IP-адресе по открытым источникам будет бессмысленным. Однако в разрезе темы нашей статьи мы не будем вдаваться в эти нюансы.
О том, как установить IP-адрес пользователя я расскажу чуть ниже. А сейчас о том, как вычисляют кому конкретно принадлежит IP-шник.
Даже исходя из той информации, что я указал выше, становится понятным, что сведения о том, кому именно (какому конкретно клиенту оператора мобильной связи или провайдеру услуг проводного интернета) выделен тот или иной IP в конкретный момент времени, доступны только поставщику услуг — мобильному оператору либо компании провайдеру интернет (в зависимости от того, каким интернетом пользовался человек — мобильным или стационарным).
Правом направления таких запросов наделены весьма ограниченный круг субъектов:
Обычный человек никогда не сможет получить подобные сведения законным путем. Более того, даже сотрудники перечисленных органов не могут это делать «просто так», для этого нужно основание — расследование преступления или другие предусмотренные законом случаи.
Конечно, никто не отменяет коррупционную составляющую — если ваш одноклассник IT-шник работает, к примеру, в Ростелекоме, ему ничего не мешает получить указанную информацию, если он имеет к ней доступ.
О грустном поговорили. Теперь о том, что может узнать по IP простой обыватель или специалист по OSINT.
Теперь о том, что можно вычислить по IP-адресу без направления запроса, используя общедоступные ресурсы.
Бывает, что даже используя открытые источники, удается собрать немало информации о пользователе, а в редких случаях даже деанонимизировать его (то есть то, что вы называете «вычислить» 😉 Расскажу об этом подробнее.
Самое очевидное и присутствующее во всех случаях работы по IP:
Эту информацию можно получить абсолютно по любому IP, но едва ли она приблизит вас к цели. Быть может даст лишь общее понимание. Примерно так это может выглядеть в разных сервисах:
Далее мы видим, что для одного IP прокси не обнаружен — это означает, что человек скорее всего не использует VPN:
А в следующем случае обнаружено использование прокси-сервера:
Это основные данные, которые можно собрать абсолютно по любому IP-адресу по открытым источникам. Если идет речь о расследовании с привлечением правоохранительных органов, следующим шагом будет направление запроса о предоставлении информации провайдеру услуг либо иные методы, в случае если выявлено использование VPN.
Дальше интересней, но встречается гораздо реже.
Помимо такой не особо ценной информации как нахождение IP в спам-листах, бывает удается собрать весьма интересные сведения. К примеру при проверке моего текущего IP-адреса в одном из сервисов я вижу следующие данные о своем устройстве:
Есть специальный ресурс, который позволяет увидеть какие торренты были скачаны с данного IP. Выглядит это вот так:
Еще реже IP может встретиться в утечках данных пользователей разных сервисов, к примеру, мой IP фигурирует в утечке пользователей детской игры MineCraft. Какие именно сведения фигурируют в данной утечке мне не известно — как минимум там наверняка есть логин, что уже неплохо.
Не представляет особых проблем найти источник указанной выше утечки и исследовать ее самостоятельно, что я и сделал, найдя ее на одном из dark-форумов:
Как видно на скриншоте выше, в утечке содержатся весьма ценные сведения, сильно увеличивающие шансы на деанонимизацию — в частности email и никнейм.
Однако на деле оказалось не так интересно. Во-первых, конкретно данная утечка содержала данные о моем IP по состоянию на 2017 год (я даже не являлся клиентом данного провайдера на тот момент). Во-вторых, в ней отсутствовал «обещаный» email. В итоге все чем удалось пополнить наш набор цифровых следов — это никнейм.
Понятно, что конкретно в данном случае сведения не имеют отношения к личности объекта, однако демонстрируют то, как таким вот нехитрым способом ваши дети могут участвовать в вашем деаноне 😉
Ну и совсем редкость, когда удается получить конкретный идентификатор человека, связанный с его IP. Пример — есть сервисы, позволяющие узнать логин в Skype по IP-адресу. Так это выглядит:
Справа на зеленом фоне отображается соответствие IP-адреса одному из логинов Skype. Далее остается собрать данные о данном пользователе, его никнейму, установить привязанный email, а может даже окажется аватар на профиле, а там уже и до установления личности не далеко.
Что можно узнать, имея IPшник, мы более менее разобрались. Возникает вопрос — а как этот IPшник добыть?!
Существует ряд способов и ответ на вопрос зависит от того где именно вы взаимодействуете с объектом интереса, а также характера этого взаимодействия. Чаще всего это общение в мессенджере или соц. сети.
Если упрощенно раскрыть вопрос, то существует 2 основных метода вычислить IP-адрес человека:
Как правило, помимо собственно IP, вы получите некую информацию об устройстве объекта — операционная система, разрешение экрана, некоторые другие.
Один из популярных сервисов выдает следующие результаты после перехода по логирующей ссылке:
Более продвинутые инструменты (как раз их мы используем в своих расследованиях) дают больше информации, а при удачном раскладе даже позволяют установить точное местоположение объекта.
Как видно на скриншоте выше, помимо IP-адреса, становятся известны некоторые технические параметры устройства.
А далее сведения о точном местоположении объекта. Обратите внимание — указана даже высота (altitude). В данном случае я нахожусь на 9-м этаже и 31 метр — это весьма близко к реальному положению дел.
Успех такого мероприятия в большинстве случаев зависит от следующих факторов:
В заключение статьи кратко отвечу на вопрос: можно ли установить пользователя, если он использует VPN. Разочарую многих мамкиных хакеров — да, можно! Просто для этого существует не прямой путь, о котором я писал выше, а другой и уже исключительно при помощи ресурсов правоохранителей.
Детективное агентство «Пантера» оказывает услуги по деанонимизации пользователей социальных сетей, мессенджеров, владельцев сайтов, администраторов интернет-сообществ. Подробнее об услуге и ее стоимости на данной странице.