Strona główna Bezpieczeństwo Jak każdy może znaleźć Twoje dane osobowe za pośrednictwem Twittera dzięki Tinfoleak

Jak każdy może znaleźć Twoje dane osobowe za pośrednictwem Twittera dzięki Tinfoleak

  • Joseph Goodman
  • 0
  • 5036
  • 330
Reklama

Twoje posty na Twitterze mogą mi powiedzieć, gdzie mieszkasz.

Jeśli nadal uważasz, że szum wokół prywatności w Internecie to żart, być może pobudzi to twoje zmysły. Ustaliliśmy już, że nie możesz być anonimowy w Internecie. Czy naprawdę możesz być anonimowy w Internecie? Czy naprawdę możesz być anonimowy online? Wszyscy mamy rzeczy, o których wolelibyśmy nie mówić światu. Myślę, że nadszedł czas, aby wyjaśnić kilka kwestii dotyczących anonimowości w Internecie - i odpowiedzieć raz na zawsze, czy to naprawdę możliwe. , ale niektórzy nadal uważają inaczej. Tak, nadal jesteś podatny na zagrożenia, nawet jeśli ostrożnie podchodzisz do tego, co udostępniasz Prywatność online: czy udostępniasz zbyt wiele informacji? Prywatność online: czy udostępniasz zbyt wiele informacji? Udostępnianie zawsze było ważną częścią tego, czym jest Internet i jak działa. W związku z rosnącą popularnością sieci społecznościowych w ciągu ostatnich kilku lat udostępnianie jest prawdopodobnie jednym z aspektów, który my…, zwłaszcza jeśli jesteś na Twitterze.

Istnieje bezpłatny skrypt o nazwie Tinfoleak który może wyciągnąć alarmującą ilość informacji na temat dowolny użytkownik Twittera na podstawie ich profilu i tweetów. Pokażę ci, jak to działa.

Konfigurowanie Tinfoleak

Tinfoleak to nic innego jak samotny skrypt w języku Python, dzięki czemu jest dostępny w prawie każdym systemie. Nie musisz uczyć się programowania w języku Python. 5 najlepszych stron internetowych do nauki programowania w języku Python. 5 najlepszych stron internetowych do nauki programowania w języku Python. Chcesz nauczyć się programowania w języku Python? Oto najlepsze sposoby nauki języka Python online, z których wiele jest całkowicie darmowych. korzystać z niego, ale znajomość języka może pomóc, jeśli zamierzasz zmodyfikować skrypt w jakikolwiek sposób.

Uwaga: O ile mi wiadomo, Tinfoleak nie jest wyraźnie licencjonowany na podstawie jakiejkolwiek konkretnej licencji typu open source Licencje na oprogramowanie typu open source: z których należy korzystać? Licencje na oprogramowanie typu open source: z których należy korzystać? Czy wiesz, że nie wszystkie licencje typu open source są takie same? . Jeśli wiesz, z jakiej licencji korzysta, daj nam znać.

Najpierw musisz pobrać i zainstalować Python. Instrukcje dotyczące konkretnej platformy można znaleźć w samej witrynie Python.

Zainstaluj Python 2.7, ponieważ Python 3.x nie jest jeszcze obsługiwany przez Tweepy, bibliotekę Python, której również potrzebujemy.

Następnie musisz pobrać i zainstalować Tweepy, co pozwala skryptom Pythona w łatwy sposób połączyć się z API Twittera. Nie musisz wiedzieć, jak korzystać z Tweepy; po prostu zainstaluj go przed kontynuowaniem.

Odpowiednie instrukcje można znaleźć na stronie projektu Tweepy.

Na koniec będziesz chciał chwycić samego Tinfoleaka. Pobierz tutaj, rozpakuj go za pomocą programu takiego jak 7-Zip 7Zip: darmowy program do rozpakowywania nietypowych formatów archiwów 7Zip: darmowy program do rozpakowywania nietypowych formatów archiwów i umieszczaj go w dowolnym miejscu - nawet bezpośrednio na pulpicie. Edytuj tinfoleak.py plik za pomocą wybranego edytora tekstu i wypełnij dane uwierzytelniające Twórcy serwisu Twitter.

Co znalazłem używając Tinfoleak

Teraz, gdy Tinfoleak jest skonfigurowany i gotowy do pracy, spójrzmy na to, co ten zły chłopiec może zrobić. W wierszu polecenia po prostu nawiguję do skryptu i uruchamiam:

python ./tinfoleak.py

Przedstawiono wiele opcji parametrów, których możemy użyć, aby Tinfoleak zrobił to, co chcemy. Na początku jest to trochę mylące, więc przejrzyjmy kilka szybkich przykładów na moim koncie, @carbonduck.

python ./tinfoleak.py -n carbonduck -b

The -n parametr oznacza, które konto na Twitterze chcemy zbadać karbonduck w tym przypadku. Następujące -b parametr oznacza, że ​​jesteśmy zainteresowani tylko podstawowy Szczegóły Konta.

Od razu możemy zobaczyć kilka fajnych rzeczy - takich jak data utworzenia mojego konta i całkowita liczba tweetów i obserwujących - ale nic jeszcze zbyt interesującego.

python ./tinfoleak.py -n carbonduck -s

The -s parametr służy do sprawdzania aplikacji Twitter używanych przez konto. Nie jestem dużym użytkownikiem aplikacji, więc wyniki są nudne, ale jestem pewien, że jest kilka scenariuszy, w których podglądanie czyichś aplikacji na Twitterze może być zabawne lub przydatne.

Co jeszcze możemy zrobić?

python ./tinfoleak.py -n carbonduck -h

Oto podsumowanie wszystkich używanych przeze mnie hashtagów, które można uzyskać za pomocą -h parametr. Na tej podstawie możesz oskarżyć mnie o użycie taktyki strzelby polegającej na wbijaniu zbyt wielu hashtagów #RandomDoesntCutIt: Jak wybrać odpowiedni Hashtag dla Twojego tweeta #RandomDoesntCutIt: Jak wybrać odpowiedni Hashtag dla Twojego tweeta Hashtagi stały się nieodłącznym elementem w dzisiejszych mediach społecznościowych, ale tak wiele osób niewłaściwie je wykorzystuje, nadużywa lub po prostu nie wie, jak wybrać właściwą. na tweet i masz rację. Masz mnie.

Trudno wymyślić scenariusz, w którym znajomość hashtagów może zostać wykorzystana przeciwko nim w szkodliwy sposób, ale pozwala szybko rzucić okiem na ich psychikę i interesujące ich tematy.

python ./tinfoleak.py -n carbonduck -m

The -m parametr pozwala wyciągnąć każdą pojedynczą wzmiankę użytkownika. Z kim rozmawiają i jak często z nimi rozmawiają? W ten sposób możesz się dowiedzieć.

Ponownie, nic z tego nie jest do tej pory nikczemne, szczególnie biorąc pod uwagę, że wszystkie te informacje są już publicznie dostępne tylko podczas przeglądania Twittera, ale trochę niepokojące jest to, że można je wszystkie udostępnić w ciągu kilku sekund, prawda??

python ./tinfoleak.py -n carbonduck -g

Wreszcie dochodzimy do najbardziej interesującego aspektu Tinfoleak: -sol parametr, który pobiera dane geolokalizacyjne na podstawie funkcji Twitter z lokalizacją podczas publikowania tweetów.

Jeśli nie wiesz, Twitter pozwala dodać swoją lokalizację do twoich tweetów. W zależności od ustawień konta i klienta Twittera 6 najlepszych darmowych klientów Twittera na komputery stacjonarne [Windows i Mac] 6 najlepszych darmowych klientów Twitter na komputery stacjonarne [Windows i Mac] Tych 6 bezpłatnych klientów Twittera na komputery stacjonarne pozwoli Ci na interakcję ze wszystkimi dobroć bez otwierania nowej karty przeglądarki. Te programy działają w tle i nieustannie aktualizują… używasz, twoje tweety mogą zawierać wszystko, od informacji o mieście i stanie do dokładnych współrzędnych szerokości i długości geograficznej (które możesz zobaczyć na zrzucie ekranu powyżej).

Jeśli jesteś w domu i naiwnie publikujesz swoją lokalizację za pomocą tweetów, ktoś może zerknąć na twoje współrzędne i dowiedzieć się, gdzie mieszkasz. Straszny.

python ./tinfoleak.py -n carbonduck -p 1

Oto kolejna interesująca funkcja, która ma przerażające implikacje. The -p parametr pozwala na procedury pobrania każdego zdjęcia, które pojawia się w historii tweeta użytkownika.

Powinna to być czerwona flaga dla tych z was, którzy przesyłają wiele zdjęć na Twitter. Jak byś się czuł, gdyby ktoś bez problemu mógł pobrać każdy z nich bez Twojej wiedzy? Znów nie jest tak, że wcześniej było to niemożliwe, ale “bez wysiłku” jest tutaj kluczowym słowem.

python ./tinfoleak.py -n carbonduck -t

python ./tinfoleak.py -n carbonduck -c 1000

python ./tinfoleak.py -n carbonduck -f słowo

python ./tinfoleak.py -n carbonduck -sdata RRRR / MM / DD

python ./tinfoleak.py -n karbiduck -edate RRRR / MM / DD

python ./tinfoleak.py -n carbonduck -stime HH: MM: SS

python ./tinfoleak.py -n carbonduck -etime HH: MM: SS

Oto kilka dodatkowych opcji i filtrów, których możesz użyć, aby zawęzić tweety badane przez Tinfoleak:

  • -t włącza znaczniki czasu w wynikach.
  • -do wskazuje, ile tweetów chcesz wyszukać. Domyślnie jest to 100.
  • -fa przeszukuje tylko tweety, które zawierają słowo.
  • -sdate wskazuje datę rozpoczęcia przeszukiwania tweetów.
  • -redagować wskazuje datę zakończenia przeszukiwania tweetów.
  • -stime wskazuje czas rozpoczęcia przeszukiwania tweetów.
  • -etime wskazuje czas zakończenia przeszukiwania tweetów.

Zabezpiecz się przed Tinfoleak

The “problem” dzięki Tinfoleak jest to całkowicie legalne narzędzie. Wszystko, co robi, to wykorzystać interfejs API Twittera, aby szybko odzyskać dane, które są już publicznie dostępne. Jedyną prawdziwą obroną jest dezaktywacja konta na Twitterze, chociaż same dane będą nadal dostępne przez 30 dni później.

W przeciwnym razie opcje ochrony są nieco ograniczone.

Najważniejszą rzeczą jest zrezygnowanie z tweetów opartych na lokalizacji:

  • Przejdź do ustawień Twittera.
  • Kliknij Bezpieczeństwo i prywatność.
  • Odznacz “Dodaj lokalizację do moich tweetów” opcja.
  • Kliknij “Usuń wszystkie informacje o lokalizacji”.

Aby usunąć zdjęcia, musisz usunąć tweety zawierające te zdjęcia. Aby to zrobić, prawdopodobnie będziesz chciał skorzystać z usługi, która proceduralnie usuwa tweety, zamiast przeglądać je ręcznie.

Lub jeśli chcesz przejść do skrajności, możesz unicestwić swoją osobowość online Jak sprawić, że całkowicie zniknie online Jak sprawić, że całkowicie zniknie online Jeśli chcesz całkowicie zrezygnować z Webosfery, starając się pozostać anonimowym, możemy Wsparcie. zamiast.

Co myślisz? Czy tak głęboki dostęp do twoich wcześniejszych tweetów martwi Cię, czy uważasz, że nie ma się o co martwić? Podziel się z nami swoimi przemyśleniami, zamieszczając komentarz poniżej.




Jeszcze bez komentarzy

Późna dostawa Amazon? Jak zdobyć 1 bezpłatny miesiąc Prime
Internet
Jak korzystać z Internetu bez przeglądarki
Internet
Jak wyciszyć całe strony internetowe w Chrome
Internet
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.