В этой статье я поставлю точку в вопросе можно ли вычислить человека или его местоположение по IP-адресу. И начнем с того, что сразу на него отвечу: да, можно! Но далеко не каждому 😉

Для начала, что такое IP-адрес, применительно к обычному пользователю Интернет? Это цифровой идентификатор, который назначается клиенту провайдером для обмена данными с глобальной сетью. Простыми словами, это ваш номер телефона во время нахождения в сети.

Сразу отмечу, что существуют разные технологии, которые меняют подход, о котором я буду говорить. К примеру, многие провайдеры используют технологию NAT, когда один IP-адрес может быть использован сотнями или даже тысячами устройств — в этом случае сбор сведений об IP-адресе по открытым источникам будет бессмысленным. Однако в разрезе темы нашей статьи мы не будем вдаваться в эти нюансы.

Можно ли вычислить человека по IP-адресу?

О том, как установить IP-адрес пользователя я расскажу чуть ниже. А сейчас о том, как вычисляют кому конкретно принадлежит IP-шник.

Даже исходя из той информации, что я указал выше, становится понятным, что сведения о том, кому именно (какому конкретно клиенту оператора мобильной связи или провайдеру услуг проводного интернета) выделен тот или иной IP в конкретный момент времени, доступны только поставщику услуг — мобильному оператору либо компании провайдеру интернет (в зависимости от того, каким интернетом пользовался человек — мобильным или стационарным).

Правом направления таких запросов наделены весьма ограниченный круг субъектов:

• правоохранительные органы в рамках расследуемых ими уголовных дел и рассматриваемых сообщений о преступлениях, правонарушениях — МВД, ФСБ, СК и др.
• субъекты ОРД (МВД, ФСБ и др.) в рамках осуществления оперативно-розыскной деятельности
• суды в рамках рассматриваемых ими судебных дел
• некоторые другие должностные лица и органы, наделенные правом истребования сведений, содержащих персональных данных

Обычный человек никогда не сможет получить подобные сведения законным путем. Более того, даже сотрудники перечисленных органов не могут это делать «просто так», для этого нужно основание — расследование преступления или другие предусмотренные законом случаи.

Конечно, никто не отменяет коррупционную составляющую — если ваш одноклассник IT-шник работает, к примеру, в Ростелекоме, ему ничего не мешает получить указанную информацию, если он имеет к ней доступ.

О грустном поговорили. Теперь о том, что может узнать по IP простой обыватель или специалист по OSINT.

Что можно вычислить по IP-адресу?

Теперь о том, что можно вычислить по IP-адресу без направления запроса, используя общедоступные ресурсы.

Бывает, что даже используя открытые источники, удается собрать немало информации о пользователе, а в редких случаях даже деанонимизировать его (то есть то, что вы называете «вычислить» 😉 Расскажу об этом подробнее.

Самое очевидное

Самое очевидное и присутствующее во всех случаях работы по IP:

1. Провайдер (компания, предоставившая доступ к Интернет)
2. Страна
3. Город (бывает показывает совсем не тот. К примеру, по моему IP некоторые сервисы показывают Краснодар, другие Самару, и некоторые корректно — Калининград).
4. Тип подключения: мобильный / стационарный (кабельный)
5. Проверка на прокси — используется ли прокси сервер / VPN

Эту информацию можно получить абсолютно по любому IP, но едва ли она приблизит вас к цели. Быть может даст лишь общее понимание. Примерно так это может выглядеть в разных сервисах:

Далее мы видим, что для одного IP прокси не обнаружен — это означает, что человек скорее всего не использует VPN:

А в следующем случае обнаружено использование прокси-сервера:

Это основные данные, которые можно собрать абсолютно по любому IP-адресу по открытым источникам. Если идет речь о расследовании с привлечением правоохранительных органов, следующим шагом будет направление запроса о предоставлении информации провайдеру услуг либо иные методы, в случае если выявлено использование VPN.

Немного глубже

Дальше интересней, но встречается гораздо реже.

Помимо такой не особо ценной информации как нахождение IP в спам-листах, бывает удается собрать весьма интересные сведения. К примеру при проверке моего текущего IP-адреса в одном из сервисов я вижу следующие данные о своем устройстве:

Есть специальный ресурс, который позволяет увидеть какие торренты были скачаны с данного IP. Выглядит это вот так:

Еще реже IP может встретиться в утечках данных пользователей разных сервисов, к примеру, мой IP фигурирует в утечке пользователей детской игры MineCraft. Какие именно сведения фигурируют в данной утечке мне не известно — как минимум там наверняка есть логин, что уже неплохо.

Не представляет особых проблем найти источник указанной выше утечки и исследовать ее самостоятельно, что я и сделал, найдя ее на одном из dark-форумов:

Как видно на скриншоте выше, в утечке содержатся весьма ценные сведения, сильно увеличивающие шансы на деанонимизацию — в частности email и никнейм.

Однако на деле оказалось не так интересно. Во-первых, конкретно данная утечка содержала данные о моем IP по состоянию на 2017 год (я даже не являлся клиентом данного провайдера на тот момент). Во-вторых, в ней отсутствовал «обещаный» email. В итоге все чем удалось пополнить наш набор цифровых следов — это никнейм.

Понятно, что конкретно в данном случае сведения не имеют отношения к личности объекта, однако демонстрируют то, как таким вот нехитрым способом ваши дети могут участвовать в вашем деаноне 😉

Совсем редкость

Ну и совсем редкость, когда удается получить конкретный идентификатор человека, связанный с его IP. Пример — есть сервисы, позволяющие узнать логин в Skype по IP-адресу. Так это выглядит:

Справа на зеленом фоне отображается соответствие IP-адреса одному из логинов Skype. Далее остается собрать данные о данном пользователе, его никнейму, установить привязанный email, а может даже окажется аватар на профиле, а там уже и до установления личности не далеко.

Как вычислить IP-адрес человека?

Что можно узнать, имея IPшник, мы более менее разобрались. Возникает вопрос — а как этот IPшник добыть?!

Существует ряд способов и ответ на вопрос зависит от того где именно вы взаимодействуете с объектом интереса, а также характера этого взаимодействия. Чаще всего это общение в мессенджере или соц. сети.

Если упрощенно раскрыть вопрос, то существует 2 основных метода вычислить IP-адрес человека:

1. Инициировать звонок между вами (в Telegram, Skype) и провести анализ интернет-трафика с помощью специальных программ (Wireshark). Метод требует определенных навыков и тренировки. После установления соединения собеседник раскроет свой IP. Подходит если между вами есть повод для такого звонка.
2. Переход на логирующий ресурс (ссылку). Наиболее простой и весьма эффективный метод в умелых руках. Под благовидным предлогом вы заставляете пользователя совершить переход по вашей ссылке (существует ряд подобных инструментов), после чего получаете данные об его устройстве и конечно — IP-адрес.

Как правило, помимо собственно IP, вы получите некую информацию об устройстве объекта — операционная система, разрешение экрана, некоторые другие.

Один из популярных сервисов выдает следующие результаты после перехода по логирующей ссылке:

Более продвинутые инструменты (как раз их мы используем в своих расследованиях) дают больше информации, а при удачном раскладе даже позволяют установить точное местоположение объекта.

Как видно на скриншоте выше, помимо IP-адреса, становятся известны некоторые технические параметры устройства.

А далее сведения о точном местоположении объекта. Обратите внимание — указана даже высота (altitude). В данном случае я нахожусь на 9-м этаже и 31 метр — это весьма близко к реальному положению дел.

Успех такого мероприятия в большинстве случаев зависит от следующих факторов:

1. Повод для взаимодействия — здесь в ход идет ваша фантазия и творческий подход. Это та самая социальная инженерия.
2. Уровень паранойи и подготовленности объекта.
3. Качество реализации — или вы даете ссылку на общеизвестный ресурс с явным назначением в формате: «https://iplogger.net/najivka-dlya-mamonta» или это созданный вами под конкретную задачу клон новостного ресурса на домене lenta.news. Данный пункт является весьма важной составляющей в работе по серьезным объектам, которые прекрасно осведомлены о способах деанонимизации (мошенники, педофилы и прочие сорта биомусора).

А если VPN?

В заключение статьи кратко отвечу на вопрос: можно ли установить пользователя, если он использует VPN. Разочарую многих мамкиных хакеров — да, можно! Просто для этого существует не прямой путь, о котором я писал выше, а другой и уже исключительно при помощи ресурсов правоохранителей.

Детективное агентство «Пантера» оказывает услуги по деанонимизации пользователей социальных сетей, мессенджеров, владельцев сайтов, администраторов интернет-сообществ. Подробнее об услуге и ее стоимости на данной странице.