Sikkerhet

Hvordan noen kan finne dine personlige detaljer via Twitter med Tinfoleak

Hvordan noen kan finne dine personlige detaljer via Twitter med Tinfoleak / Sikkerhet

Dine Twitter-innlegg kan fortelle meg hvor du bor.

Hvis du fortsatt tror buzz rundt Internett er personvern en vits, kanskje dette vil jogge dine sanser. Vi har allerede etablert at du ikke kan være anonym på Internett, kan du virkelig være anonym på nettet? Kan du virkelig være anonym på nettet? Vi har alle ting vi heller ikke vil fortelle verden om. Jeg tror det er på tide å rydde opp noen ting om anonymitet online - og svar én gang for alle, om det virkelig er mulig. Les mer, men noen fortsetter å tro på noe annet. Ja, du er fortsatt sårbar selv om du er forsiktig med hva du deler Online Personvern: Deler du for mye informasjon? Online personvern: Deler du for mye informasjon? Deling har alltid vært en fremtredende del av hva Internett er og hvordan det fungerer. Og med sosiale nettverk som eksploderer i popularitet de siste årene, er deling trolig det ene aspektet vi ... Les mer, spesielt hvis du er på Twitter.

Det er et gratis skript kalt Tinfoleak som kan trekke en alarmerende mengde informasjon om noen Twitter bruker basert på deres profil og deres tweets. La meg vise deg hvordan det fungerer.

Sette opp Tinfoleak

Tinfoleak er ikke noe mer enn et ensomt Python-skript, som gjør det tilgjengelig på stort sett alle systemer. Du trenger ikke å lære Python programmering De 5 beste nettstedene å lære Python programmering De 5 beste nettstedene å lære Python programmering Ønsker du å lære Python programmering? Her er de beste måtene å lære Python på nettet, hvorav mange er helt gratis. Les mer for å gjøre bruk av det, men å vite språket kan hjelpe hvis du har tenkt å endre skriptet på noen måte.

Merk: Så vidt jeg kan fortelle, er Tinfoleak ikke eksplisitt lisensiert under noen åpen kildekode lisens, Open Source Software Licenses: Hvilken skal du bruke? Open Source Software Licenses: Hvilken skal du bruke? Visste du at ikke alle åpne kilde lisenser er de samme? Les mer . Hvis du vet hvilken lisens den bruker, vennligst gi oss beskjed.

Først må du laste ned og installere Python. Du finner plattformspesifikke instruksjoner på selve Python-siden.

Pass på å installere Python 2.7, da Python 3.x ennå ikke støttes av Tweepy, et Python-bibliotek som vi også trenger.

Deretter må du laste ned og installere Tweepy, som gir Python-skript en enkel måte å grensesnittet til Twitters API. Du trenger ikke å vite hvordan du bruker Tweepy; bare installer den før du fortsetter.

Instruksjoner for det finnes på Tweepy-prosjektsiden.

Til slutt vil du ta Tinfoleak selv. Last ned det her, pakk det ut ved hjelp av et program som 7-Zip 7Zip: Et gratis program for å pakke ut uvanlige arkivformater 7Zip: Et gratis program for å pakke ut uvanlige arkivformater Les mer, og legg det hvor som helst du vil - til og med rett på skrivebordet. Rediger tinfoleak.py fil ved hjelp av tekstredigeringsprogrammet ditt, og fyll ut dine Twitter Dev OAuth-legitimasjonsbeskrivelser.

Hva jeg fant ved hjelp av Tinfoleak

Nå som Tinfoleak er satt opp og klar til å gå, la oss se på hva denne dårlige gutten kan gjøre. Med kommandoprompten navigerer jeg bare til skriptet og kjører:

python ./tinfoleak.py

Vi presenteres med mange parameteralternativer som vi kan bruke til å gjøre Tinfoleak til det vi vil. Det er litt forvirrende først, så la oss bare løpe gjennom det med noen få raske eksempler på egen hånd, @carbonduck.

python ./tinfoleak.py -n carbonduck -b

De -n parameter betyr hvilken Twitter-konto vi vil utforske, som er carbonduck i dette tilfellet. Følgende -b parameter betyr at vi bare er interessert i grunnleggende kontodetaljer.

Med en gang kan vi se noen flotte ting - for eksempel min kontoopprettelsesdato og mitt totale antall tweets og tilhenger - men ingenting for interessant ennå.

python ./tinfoleak.py -n carbonduck -s

De -s parameter brukes til å se på Twitter apps som brukes av kontoen. Jeg er ikke en stor app bruker, så resultatene er kjedelige, men jeg er sikker på at det er noen få scenarier der det kan være morsomt eller nyttig å kikke på noen Twitter apps.

Hva annet kan vi gjøre?

python ./tinfoleak.py -n carbonduck -h

Her er en oversikt over alle hashtags jeg har brukt, som kan hentes med -h parameter. Basert på dette kan du anklage meg for å bruke haglgeværet taktikken for å kramme for mange hashtags #RandomDoesntCutIt: Hvordan velge riktig Hashtag for din Tweet #RandomDoesntCutIt: Hvordan velge riktig Hashtag for din Twitter Hashtags har blitt noe av et integrert element i dagens sosiale medier, men så mange misbruk, misbruker dem, eller bare ikke vet hvordan de skal velge den rette. Les mer per tweet, og du ville ha rett. Du tok meg.

Det er vanskelig å tenke på et scenario der det å kjenne noen valg av hashtags kan brukes mot dem på en skadelig måte, men det gjør det mulig for deg å få et raskt innblikk i deres psyke og deres emner av interesse.

python ./tinfoleak.py -n carbonduck -m

De -m parameteren lar deg trekke hvert eneste omtale laget av brukeren. Hvem snakker de med og hvor ofte snakker de med dem? Slik finner du ut.

Igjen, ingen av dette er for hånlig så langt, spesielt når du vurderer at all denne informasjonen allerede er offentlig tilgjengelig bare ved å surfe på Twitter, men det er litt foruroligende at det alle kan gjøres tilgjengelig på få sekunder, er det ikke?

python ./tinfoleak.py -n carbonduck -g

Til slutt kommer vi til det mest interessante aspektet av Tinfoleak: The -g parameter som tar tak i geolokaliseringsdata basert på Twitter With Location-funksjonen når du legger inn tweets.

Hvis du ikke visste, kan Twitter la deg legge til din plass i tweets. Avhengig av kontoinnstillingene og Twitter-klienten 6 av Best Free Desktop Twitter Clients [Windows og Mac] 6 av de beste gratis desktop Twitter klientene [Windows og Mac] Disse 6 gratis desktop Twitter klientene vil tillate deg å samhandle med alle Twitter's godhet uten å måtte åpne en ny nettleserfane. Disse programmene kjører i bakgrunnen og oppdateres kontinuerlig med ... Les mer du bruker, dine tweets kan inkludere alt fra by-og-state-informasjon opp til nøyaktige breddegrad og lengdegradskoordinater (som du kan se på skjermbildet ovenfor).

Hvis du er hjemme og naivt posterer posisjonen din med tweets, kan noen godt se på dine koordinater og finne ut hvor du bor. Skummelt.

python. / tinfoleak.py -n carbonduck -p 1

Her er den andre interessante funksjonen som kommer med noen skremmende implikasjoner. De -p parameteren gir deg mulighet til å laste ned hvert bilde som vises i brukerens tweet-historie.

Dette bør være et rødt flagg for de av dere som laster opp mange bilder til Twitter. Hvordan ville du føle deg hvis noen der ute kunne laste ned hver eneste av dem uten din kjennskap? Igjen, det er ikke som om det var umulig før, men “uanstrengt” er nøkkelordet her.

python ./tinfoleak.py -n carbonduck -t

python. / tinfoleak.py -n carbonduck-c 1000

python ./tinfoleak.py -n carbonduck -f ord

python ./tinfoleak.py -n carbonduck -date YYYY / MM / DD

python ./tinfoleak.py -n carbonduck -edate YYYY / MM / DD

python ./tinfoleak.py -n carbonduck -stime HH: MM: SS

python ./tinfoleak.py -n carbonduck-time HH: MM: SS

Dette er noen ekstra alternativer og filtre som du kan bruke til å begrense tweets som utforskes av Tinfoleak:

  • -t aktiverer tidsstempler i resultatutgangen.
  • -c Indikerer hvor mange tweets du vil søke. Standard er 100.
  • -f bare søker gjennom tweets som inkluderer ord.
  • -sdate Indikerer startdatoen for å søke gjennom tweets.
  • -EDate angir sluttdato for søk gjennom tweets.
  • -stime Indikerer starttidspunktet for å søke gjennom tweets.
  • -Etime Indikerer sluttidspunktet for å søke gjennom tweets.

Beskytter deg mot Tinfoleak

De “problem” med Tinfoleak er det et helt legitimt verktøy. Alt det gjør er å utnytte Twitter API for raskt å hente data som allerede er tilgjengelig for publikum. Det eneste virkelige forsvaret er å deaktivere Twitter-kontoen din, selv om dataene dine selv vil være tilgjengelige i opptil 30 dager etterpå.

Ellers er dine beskyttelsesalternativer noe begrenset.

Det viktigste er å velge bort plasseringsbaserte tweets:

  • Gå til Twitter-innstillingene dine.
  • Klikk på Sikkerhet og personvern.
  • Fjern merket for “Legg til et sted i min Tweets” alternativ.
  • Klikk “Slett all posisjonsinformasjon”.

For å slette bilder må du slette tweets som inneholder disse bildene. For å gjøre det, vil du sannsynligvis bruke en tjeneste som prosesselt sletter tweets i stedet for å gå gjennom dem for hånd.

Eller hvis du vil gå til det ytterste, kan du ødelegge din online persona. Slik får du deg til å forsvinne på nettet helt. Slik gjør du deg forsvunnet online helt Hvis du ønsker å slippe fra Webosphere helt i et forsøk på å forbli anonym, kan vi hjelp. Les mer i stedet.

Hva tror du? Har den dype tilgangen til dine tidligere tweets bekymret deg, eller tror du det er ingenting å bekymre deg for? Del dine tanker med oss ​​ved å legge inn en kommentar nedenfor.

Utforsk mer om: Online personvern, Internett-sikkerhet, Twitter.