Как узнать, где находится человек, послав ему письмо
От определения региона до получения точного адреса.
Люди могут врать. Говорить, что пошли в гости к маме, а сами в это время едут на «Сапсане» в Питер по личным делам. Или «официально» быть в командировке, а на самом деле отсиживаться в соседнем доме. Также бывают ситуации, когда хорошо бы знать, где находится человек (к примеру, дома он или нет), а спрашивать его об этом как-то неудобно.
Чтобы узнать, где находится человек надо послать ему ссылку (письмом, по Skype, через Telegram) и сделать так, чтобы он по ней перешел (дополнить ее убеждающим текстом). Ведь когда мы заходим на некий сайт, то автоматически даем владельцу данные о своем IP-адресе (по которому вычисляется город) или точные географические координаты, если по неосторожности дадим разрешение на сбор информации о местоположении.
Разберем подробнее, как это работает.
Создаем сайт
Чтобы создать сайт для «разведки» не нужно платить деньги за хостинг. Подойдет любая блог-платформа, на которой можно редактировать html-код. Например:
Или бесплатный конструктор сайтов:
Естественно, если у вас уже есть сайт, то вы можете использовать его.
Вставляем на страницу код счетчика
1. Идем на metrika.yandex.ru и нажимаем на кнопку Добавить счетчик.
2. Придумываем имя для счетчика и указываем ссылку на сайт.
3. Проверяем настройки и следим, чтобы часовой пояс совпадал с нашим.
4. Проверяем включен ли Вебвизор.
5. Копируем html-код счетчика и вставляем его на страницу, ссылку на которую будем посылать в письме.
Как заинтересовать жертву?
У каждого человека есть индивидуальный круг предметов, которые трогают его за душу и не дают пройти мимо. Это могут быть котики, Звездные войны, автоматизирующие скрипты, ретроспективы или что-то другое. Но есть некоторые темы, которые интересуют всех:
- Собственная персона («Я тут в блоге про тебя написал, почитай пожалуйста»)
- Секс («Как думаешь интимные подробности в этом тексте не слишком шокирующие?»)
- Pokemon GO
Если привязать к ним ссылку, то скорее всего человек не поленится перейти по ней.
Что покажет Вебвизор?
Теперь на вкладке «Вебвизор» в Метрике нам доступна информация о каждом посетителе, который заходил на страницы, в которые встроен код. Для нашей ситуации лучше, если кроме жертвы на них никто ходить не будет и мы сможем с уверенностью утверждать, что это именно ее посещение. Если щелкнуть на кнопочку i в самом правом конце строки c отметками о конкретном заходе на сайт, то можно узнать:
- Операционную систему посетителя;
- Браузер посетителя;
- Страну и регион посетителя.
Метрика часто ошибается с городом. К примеру, я точно знаю, что посетитель из Чусового, а Вебвизор показывает, что он из Соликамска. Также данные бывают неверными, если жертва использует VPN.
Более точный способ
C помощью HTML 5 Geolocation API можно узнать точные координаты человека, если на его гаджете включен GPS. Чтобы посмотреть как это работает, перейдите по этой ссылке и разрешите сайту узнать ваше текущее местоположение:
тест
Проверить правильность координат, можно набрав их через запятую в поиске Яндекс.Карт. В моем случае (GPS MacBook) местоположение определилось с ошибкой в 5 метров:
Проблема в том, что эти координаты видны только самой жертве. Можно сделать так, чтобы они ajax-запросом записывались в базу данных или файл на сервере. Но для этого нужен платный хостинг с поддержкой PHP (на рельсах и ноде это тоже, наверное, получится) и немного опыта.
Любой владелец сайта может собирать данные об адресах посетителей (которые привыкли на все просьбы нажимать да), если достаточно сильно захочет. Автоматически преобразовывать координаты в реальные адреса можно с помощью Яндекс.Геокодера.
Но nакой способ выходит за рамки этой статьи. Нам нужно всего лишь, чтобы владелец любой страницы на бесплатном хостинге мог узнать чужие координаты.
Поэтому применим социнженерию. Перейдите по этой ссылке и полюбуйтесь на феечек Винкс. Обратите внимание на то, что в левом нижнем углу мелким шрифтом написаны ваши координаты (если вы разрешили сайту узнать свое местоположение):
На снимке экрана, при приближении их можно легко прочитать. А человек, который делал этот снимок, скорее всего, их не заметит (на картинках иногда встречаются непонятные номера и это нормально).
Как получить от жертвы принтскрин?
Можно попросить показать, как в ее браузере смотрится сайт: «Представляешь, вставил в блог форму для проведения опроса, а у меня она не отображается, все проверил, должна работать. Скажи, ты ее видишь?» «Да? Cерьезно, не верю. Пришли принсткрин» или наоборот «Как не видишь? Да ты прикалываешься?». Или попросить показать «Как смотрится верстка при твоем разрешении экрана». Готовый рецепт дать сложно, все зависит от тематики сайта, текущей ситуации и ваших отношений с жертвой.
Есть шанс, что человек почует неладное, когда картинка с феечками попросит данные о местоположении. Лучше посылать человеку для создания принтскрина страницу «Обо мне» или «О компании», на которой будет карта с вашим адресом (ее можно создать с помощью конструктора карт). Нормально, когда Яндекс.Карты спрашивают о местоположении и всплывающее окно не вызовет подозрений.
Страницу на основе которой будет создан принсткрин с координатами можно создать на основе исходного кода этого примера. Посмотреть его можно нажав сочетания клавиш Command+U/Ctrl+U
Статьи на тему любительской разведки и сбора данных: