Ako zistiť IP adresu prichádzajúceho emailu a overiť jeho autenticitu?

9

Otázka čitateľa: Rád by som sa opýtal na návod, ako overiť autentickosť emailu, ktorý som dostal na svoju firemnú adresu (do kancelárie architektov). Mám totiž podozrenie, že email, ktorý som dostal v slovenčine od jednej advokátskej kancelárie z USA, je nejaký podvod. Overoval som, či vôbec taká advokátska kancelária existuje, pričom som zistil, že áno a aj sa zaoberá činnosťou, ktorú v tom maile spomína, ale nesedí email, na ktorý mám odpovedať.

Ešte predtým než prejdeme k návodu, ako IP adresu emailu identifikovať, je v prvom rade nutné povedať, že nevyžiadaný „email z advokátskej kancelárie z USA“ v slovenčine (obvykle vypadnutej z automatického prekladača, takže plnej chýb), smrdí podvodom už na sto honov a žiadne zisťovanie autentickosti emailu zrejme vôbec nebude potrebné.

Lokalizácia konkrétnej IP adresy

Podvody tohto typu majú v základe dve podoby (bič a cukor). Tá prvá vám oznamuje, že ste sa dopustili nejakého porušenia zákona, pričom ste žiadaný o uhradenie pokuty, alebo o zaplatenie výpalného niekomu, kto sa vyhráža, že niečo nepríjemné o vás zverejní. Tá druhá (cukor) sa týka toho, že dostanete oznámenie o nejakej obrovskej sume peňazí, ktorú ste „vyhrali“ v nejakej súťaži, ktorej ste sa nikdy nezúčastnili, alebo v rámci náhodného zlosovania „emailových adries“. Alternatívou je dar od štedrého miliardára, či pozostalosť po nejakom zosnulom, kde jeho „právnik“ potrebuje „pomôcť s prevodom peňazí“ do vašej krajiny. Namiesto prevodu peňazí na váš účet nasleduje len hradenie nejakých drobných poplatkov „za prevod“, ktoré postupne rastú a rastú (dokým ste ochotný platiť).

ZÁKLADNÉ OVERENIE AUTENTICKOSTI EMAILU:

V súvislosti s e-mailom je nutné mať na pamäti, že adresa jeho odosielateľa nie je pevný údaj a môže byť zmenená a zadaná falošne. Autentickosť nie je nutná pre doručenie emailu ako takého. Podobá sa to na spätnú adresu napísanú na fyzickom poštovom liste. Ak posielate list na adresu Nezábudkova 7 v Bratislave, je jedno, že na bok obálky napíšete, že ho odosielate vy z Trenčína, alebo nejaký Guliver z Tramtárie. List pošta doručí na adresu Nezábudkova 7, teda na adresu adresáta. Údaj z kolónky odosielateľa ju nezaujíma, za predpokladu, že je doručenie listu úspešné.

Podobnú úlohu má aj informácia o odosielateľovi v rámci emailu. Je vhodné, keď je pravdivá, pretože príjemca vie, kto mail poslal a zároveň na túto adresu môže poslať aj svoju odpoveď. Avšak zásahom do kódu, ktorý e-mail tvorí, je ju možné zmeniť a prepísať na akúkoľvek. Môžete tak pokojne dostať email z adresy bill.gates@microsoft.com, alebo riaditeľ@právnická-firma.sk, či dokonca vidieť, že odosielateľom mailu ste vy sám. Falošný údaj v kolónke odosielateľa pritom nemusí mať s reálnym majiteľom danej adresy nič spoločné, podobne ako pápež nemá nič spoločné s tým, ak vy pošlete nejaký list a uvediete na ňom spätnú adresu: pápež František, Vatikán. List aj email stále dorazí do svojho cieľa (niektoré emailové servery tieto podvody kontrolujú a tie najamatérskejšie zmeny vidia a mail preventívne adresátovi radšej nedoručia).

Zobrazenie hlavičky emailu v programe Microsoft Outlook

Ešte predtým než prejdete k technickému overovaniu autenticity pomocou IP adresy, vždy začnite rýchlejším a jednoduchším overením autentickosti pomocou myšlienkovej úvahy. Základom je obyčajný fakt, či mail daného charakteru od odosielateľa vôbec očakávate. Nech už je charakter advokátskej kancelárie z USA akýkoľvek, myšlienka, že by niekoho na Slovensku kontaktovali tak, že by použili automatický prekladač z angličtiny do slovenčiny, je celkom nereálna. Ak sa k tomu pridá fakt, že vás kontaktujú v ťažko uveriteľnej veci, ktorá nemá s vami nič spoločné a nikdy ste s nimi nemali nič dočinenia, zrejme by volili iný spôsob, než čudesný e-mail. Podobne absurdné sú na tom emaily „od“ Billa Gatesa či Elona Muska, ktorí asi nebudú rozdávať peniaze štýlom, že napíšu na náhodnú emailovú adresu. Svet takto skrátka nefunguje. Nikto nikdy nenapíše na náhodnú slovenskú adresu s reálnym úmyslom, že vám z dobrého srdca venuje 100 miliónov, alebo vám dá polovicu za pomoc s bankovým prevodom.

Jasný varovný znak falošného emailu je takisto to, že síce dorazí zo známej adresy vaša@banka.sk, alebo známa@firma.com, avšak v texte vidíte žiadosť alebo odkaz na to, že odpoveď máte písať výhradne na adresu hlavný-administrator@gmail.com, alebo účtovník@biznis.TK. Skrátka na celkom inú, než je tá oficiálna, ktorú poznáte a ktorá bola teda pravdepodobne podvrhnutá.

Ak ste naozaj na vážkach v tom, či je alebo nie je email reálny, nič vám takisto nebráni kontaktovať danú známu firmu/kanceláriu priamo, či už cez jej webový formulár, telefón, alebo verejne udávaný email, s otázkou, či vás ohľadom danej veci naozaj oslovili.

ZISŤOVANIE IP ADRESY ODOSIELATEĽA EMAILU A JEJ TRASOVANIE:

Samotné zisťovanie IP adresy v súvislosti s overovaním autenticity emailu robte vždy až ako poslednú možnosť (až po myšlienkových úvahách uvedených vyššie), nakoľko hrozí, že niečo prehliadnete alebo z dôvodu nedostatočnej technickej znalosti zle identifikujete a neprávom sa o autentickosti emailu utvrdíte.

Samotné odhalenie IP adresy, respektíve adries ako takých nie je nič komplikované. Sú uvedené v skrytej hlavičke každého emailu, pričom zobrazenie tejto informácie umožňuje vykonať na požiadanie prakticky každý softvérový e-mailový klient, alebo aj webové emailové rozhranie.

Ak používate Microsoft Outlook, správu kliknutím otvorte do samostatného okna, kde na panely Správa kliknite na malú dolnú ikonu šípky v sekcii Značky. Zobrazí sa okno Vlastností, kde hlavičku mailu uvidíte v samostatnej kolónke. Ak používate program Mozilla Thunderbird, otvorte email dvojklikom na novom paneli a následne cez hamburgerové menu v pravom hornom rohu zobrazte hlavičku cez menu Zobraziť/Hlavičky/Všetky (View/Headers/All). V rámci programu Opera Mail je obdobnú činnosť možné vykonať kliknutím pravým tlačidlom myši na otvorený email, pričom z otvoreného menu vyberiete možnosť Zobraziť celú hlavičku a správu (View All Headers and Message).

Ak používate iba webové rozhrania mailových služieb, postup je obdobný. Napríklad v rámci Gmailu zobrazíte hlavičku správy tak, že na konkrétny email kliknite a otvoríte ho v celom okne. Napravo následne kliknite na ikonu troch bodiek, kde vyberte z menu možnosť Zobraziť pôvodnú správu.

Zobrazenie hlavičky emailu v rozhraní Gmailu

Tá zobrazí okno s hromadou textu, pričom vás zaujíma tá časť, než sa začne zobrazovať samotný obsah emailu. Väčšina tohto textu je pre bežného používateľa mätúca a neprehľadná, avšak ten hlavný údaj vždy nájdete v riadku:

Received: from nejaký@email.sk (216.58.201.67).

Táto informácia je do hlavičky automaticky vložená serverom, ktorý routuje daný email internetom, pričom nie je nič neobvyklé, ak má hlavička týchto riadkov aj viac. Stáva sa tak vtedy, ak email preskakuje niekoľkými emailovými servermi, pričom ide o regulárnu činnosť a fungovanie internetu ako takého. Typicky narazíte okrem IP adresy odosielateľa takisto napríklad aj na IP adresu poskytovateľa emailovej služby, adresu nejakého antispamového serveru a podobne.

Keďže v hlavičke sa veľmi ťažko orientuje len tak očami (bez zvýraznenia syntaxe), môžete na jej prehľadnejšie zobrazenie použiť nekonečný zástup pomocných služieb. Úvodný text (hlavička končí tam, kde začína text obsahu emailu) si skopírujte a vložte napríklad do pomocných formulárov na adresách https://testconnectivity.microsoft.com, alebo https://mxtoolbox.com/EmailHeaders.aspx, či https://dnschecker.org/email-header-analyzer.php.

Po stlačení tlačidiel „Analyze“ sa jednotlivé adresy z hlavičky rýchlo vyextrahujú a zobrazia. Danú IP adresu si následne skopírujte a vložte ju do vyhľadávania na stránkach ako https://iplocation.com alebo https://www.iplocation.net, ktoré vám zobrazia komu daná adresa patrí a z akej fyzickej lokality je.

Je potrebné si uvedomiť, že IP adresa neidentifikuje výhradne odosielateľa ako takého. Nezobrazí sa vám údaj, že adresa patrí človeku XY, ktorý býva na adrese ABC. Takisto ani obvykle neuvidíte, že patrí danej advokátskej firme či konkrétnemu malému biznisu. Ako vlastník danej IP adresy sa obvykle ukáže poskytovateľ internetového pripojenia, ktorý túto IP adresu prenajíma svojim zákazníkom. Je to podobné, ako keby ste chceli zobraziť vlastníka nejakého podozrivého telefónneho čísla a dostali ste odpoveď štýlom, že číslo patrí slovenskému Telekomu alebo Orange, čo sú pravdaže ozajstní vlastníci daných čísiel ako takých.

Výsledná lokalita IP adresy je ale užitočná. Ak napríklad od emailu očakávate, že ho poslala nejaká advokátska kancelária niekde z USA a vy vidíte, že IP adresa odosielateľa je niekde z Thajska či zo Zimbabwe, je to pravdaže mimoriadne podozrivé. Lokalizátory IP adries vám často ukážu aj konkrétne mesto a niekedy aj ulicu, je ale potrebné myslieť na to, že táto informácia môže byť výrazne odklonená od reality. Dobrú predstavu o stave získate tak, že si v takýchto lokalizátoroch vyskúšate vyhľadať vlastnú IP adresu (zobrazí sa pri prvom otvorení stránok ako www.iplocation.com).

IP adresu skutočného odosielateľa nemusíte v hlavičke nájsť vždy. Ak napríklad niekto používa výhradne webové rozhranie Gmailu a pošle email cezeň, Google ju odstrihne a ako odosielateľa vidíte len jeho server. Ak ale posielate mail cez Gmail pomocou softvérového klienta (POP3/IMAP), vaša IP adresa v ňom bude.

Na záver ešte radu. Ak zisťovanie IP adresy emailu robíte prvýkrát v živote, je vždy lepšie začať s analýzou hlavičky emailu, ktorý ste poslali sami sebe. Uvidíte, čo všetko sa vám darí úspešne identifikovať a ako samotné „nájdenie odosielateľa“ prebieha. Presvedčíte sa tak, že v procese často vidíte aj servery a adresy svojho poskytovateľa emailu a takisto adresy a mená poskytovateľa vášho internetového pripojenia. Až potom, ako sa s formátom a náležitosťami okolo analýzy hlavičky oboznámite, prejdite na pokus o identifikáciu odosielateľa podozrivého emailu.

O autorovi

Profesionálnej žurnalistike sa venujem od roku 2006. Zameriavam sa najmä na prehľadové a analytické články z prostredia hardvéru, výrobných procesov polovodičov, umelej inteligencie a ďalších technológií. Mojou doménou je takisto servis hardvéru aj softvéru.

9 komentárov

    • František Urban on

      Samozrejme. Vždy predsa vidíte buď emailovú adresu mailového serveru, ako je napríklad Gmail, alebo ak ide mail priamo z vašeho počítača, tak vidíte IP adresu výstupného nodu TOR siete.

      Ak očakávate IP adresu počítača skutočného odosielateľa, tak to sa pravdaže nestane. Ale to sa nestane ani ak používa webmail. Na to sa do Onion siete TORu pripájať nepotrebujete.

      • Áno myslel som IP adresu a myslel som tú skutočnú, teda vstupnú – IP adresu zadávateľa, či sa zobrazí napriek tomu, že mail prešiel cez niekoľko TOR bodov alebo sa zobrazí len tá výstupná, teda anonymizovaná. Viem, že teoreticky je možné zistiť aj tú vstupnú a teda deanonymizovať uživateľa, ale nejde o nič jednoduché.

      • František Urban on

        Google je americká firma, ktorá podlieha zákonom USA. Na požiadavky americkej polície a amerických tajných služieb reaguje a v prípade vyšetrovania spolupracuje a poskytuje používateľské dáta a iné nazberané informácie konkrétnych osôb, vrátane IP adries a časov pripojenia.

        Požiadavky polície Slovenska alebo iných štátov ju v základe nezaujímajú, rovnako ako vašu firmu na Slovensku by nezaujímalo, že vás o niečo žiada nejaké policajné oddelenie z Uzbekistanu.

        Avšak mnohé štáty majú v platnosti rôzne ustanovenia, v rámci ktorých v súvislosti s vyšetrovaním ťažkých zločinov spolupracujú (Mutual legal assistance treaty). Nejde pri tom len o INTERPOL, ale aj iné dohody, v rámci ktorých vlády a vyšetrovacie zložky môžu požiadať o asistenciu svoje americké náprotivky. Google v takomto prípade nereaguje na požiadavky francúzskej, nemeckej či slovenskej polície, ale tej domácej americkej, ktorá túto požiadavku v rámci spolupráce vykoná za nich.

        Viac informácii nájdete na tomto odkaze.

Pridaj komentár

Objednajte si ročné predplatné časopisu TOUCHIT, teraz s užitočnou príručkou
Začíname so smartfónom.Iba za 22,99 €.
Kliknite a zistite viac>>