säkerhet

Hur någon kan hitta dina personliga detaljer via Twitter med Tinfoleak

Hur någon kan hitta dina personliga detaljer via Twitter med Tinfoleak / säkerhet

Dina Twitter-inlägg kan berätta var du bor.

Om du fortfarande tycker att det är ett bråk på Internet är sekretess ett skämt, det här kanske kommer att jogga dina sinnen. Vi har redan fastställt att du inte kan vara anonym på Internet Kan du verkligen vara anonym online? Kan du verkligen vara anonym online? Vi har alla saker vi hellre inte skulle berätta om världen om. Jag tycker att det är dags att rensa upp några saker om anonymitet online - och svara en gång för alla, om det verkligen är möjligt. Läs mer, men vissa fortsätter att tro annars. Ja, du är fortfarande sårbar, även om du är försiktig med vad du delar online-sekretess: delar du för mycket information? Online sekretess: delar du för mycket information? Delning har alltid varit en framträdande del av vad Internet är och hur det fungerar. Och med sociala nätverk som exploderar i popularitet under de senaste åren är delning nog den enda aspekten vi ... Läs mer, speciellt om du är på Twitter.

Det finns ett gratis skript som heter Tinfoleak vilket kan dra en oroväckande mängd information om någon Twitter-användare baseras helt enkelt på deras profil och deras tweets. Låt mig visa dig hur det fungerar.

Ställa in Tinfoleak

Tinfoleak är inget annat än ett ensamt Python-skript, vilket gör det tillgängligt på stort sett vilket som helst system. Du behöver inte lära dig Python programmering De 5 bästa hemsidorna att lära dig Python programmering De 5 bästa webbplatserna för att lära dig Python programmering Vill du lära dig Python programmering? Här är de bästa sätten att lära sig Python online, varav många är helt gratis. Läs mer för att utnyttja det men att känna till språket kan hjälpa dig om du tänker ändra på manuset på något sätt.

Obs! Såvitt jag kan säga är Tinfoleak inte uttryckligen licensierad under några särskilda licenser för öppen källkod för öppen källkod: Vad ska du använda? Open Source Software Licenses: Vilka ska du använda? Visste du att inte alla öppna källkodslicenser är desamma? Läs mer . Om du vet vilken licens den använder, var snäll och kontakta oss.

Först måste du hämta och installera Python. Du hittar plattformsspecifika instruktioner på Pythons webbplats.

Var noga med att installera Python 2.7, eftersom Python 3.x ännu inte stöds av Tweepy, ett Python-bibliotek som vi också behöver.

Därefter måste du ladda ner och installera Tweepy, vilket gör att Python-skript är ett enkelt sätt att ansluta till Twitters API. Du behöver inte veta hur du använder Tweepy; Installera det bara innan du fortsätter.

Instruktioner för det finns på Tweepys projektsida.

Slutligen vill du ta Tinfoleak själv. Ladda ner det här, packa upp det med ett program som 7-Zip 7Zip: Ett gratis program för att pakka ut vanliga arkivformat 7Zip: Ett gratis program för att paketera ut vanliga arkivformat Läs mer och sätt det överallt du vill - till och med direkt på skrivbordet. Redigera tinfoleak.py fil med din textredigerare och välj din Twitter Dev OAuth-referens.

Vad jag hittade med Tinfoleak

Nu när Tinfoleak är upprättad och redo att gå, låt oss titta på vad den här dåliga pojken kan göra. Med kommandotolken navigerar jag bara till skriptet och kör:

python ./tinfoleak.py

Vi presenteras med en massa parametervärden som vi kan använda för att göra Tinfoleak till det vi vill ha. Det är lite förvirrande först, så låt oss bara springa igenom det med några snabba exempel på eget konto, @carbonduck.

python ./tinfoleak.py -n carbonduck -b

De -n parameter betyder vilket Twitter-konto vi vill utforska, vilket är carbonduck I detta fall. Det följande -b parameter betyder att vi bara är intresserade av grundläggande Kontouppgifter.

Strax kan vi se några smutsiga saker - till exempel mitt datum för skapande av konto och mitt totala antal tweets och anhängare - men inget för intressant än.

python ./tinfoleak.py -n carbonduck -s

De -s parameter används för att titta på Twitter apps som används av kontot. Jag är inte en stor appanvändare så resultaten är tråkiga men jag är säker på att det finns några scenarier där det kan vara roligt eller användbart att titta på någons Twitter-appar.

Vad mer kan vi göra?

python ./tinfoleak.py -n carbonduck -h

Här är en översikt över alla hashtags jag har använt, som kan erhållas med -h parameter. Baserat på detta kan du anklaga mig för att använda hagel taktiken för att göra många hashtags #RandomDoesntCutIt: Hur man väljer rätt Hashtag för din Tweet #RandomDoesntCutIt: Hur man väljer rätt Hashtag för dina Tweet Hashtags har blivit något av ett integrerat element i dagens sociala medier men så många missbrukar, missbrukar dem, eller helt enkelt inte vet hur man väljer rätt. Läs mer per tweet och du hade rätt. Du fick mig.

Det är svårt att tänka på ett scenario där man vet att någons val av hashtags kan användas mot dem på ett skadligt sätt, men det gör det möjligt för dig att få en snabb inblick i deras psyke och deras ämnen av intresse.

python ./tinfoleak.py -n carbonduck -m

De -m Parametern låter dig dra åt varje enskilt meddelande från användaren. Vem pratar de med och hur ofta pratar de med dem? Så här kan du ta reda på det.

Återigen är inget av detta för häftigt hittills, särskilt när du anser att all denna information redan är tillgänglig för allmänheten bara genom att surfa på Twitter, men det är lite oroande att det alla kan göras tillgängligt på några sekunder, är det inte?

python ./tinfoleak.py -n carbonduck -g

Slutligen kommer vi till den mest intressanta aspekten av Tinfoleak: the -g parameter som tar tag i geolokaliseringsdata baserat på Twitter With Location-funktionen när du skickar tweets.

Om du inte visste kan Twitter du lägga till din plats i dina tweets. Beroende på dina kontoinställningar och Twitter-klienten 6 av de bästa gratis skrivbordet Twitter-klienter [Windows & Mac] 6 av de bästa gratis skrivbordet Twitter-klienterna [Windows & Mac] Dessa 6 gratis desktop Twitter-klienter tillåter dig att interagera med alla Twitter godhet utan att behöva öppna en ny webbläsarflik. Dessa program körs i bakgrunden och uppdateras kontinuerligt med ... Läs mer du använder, dina tweets kan innehålla allt från stadens och statens information upp till exakta latitud- och längdkoordinater (som du kan se på skärmbilden ovan).

Om du är hemma och naivt skickar din plats med dina tweets kan någon mycket väl kika på dina koordinater och ta reda på var du bor. Läskigt.

python ./tinfoleak.py -n carbonduck -p 1

Här är den andra intressanta funktionen som kommer med några skrämmande konsekvenser. De -p Parametern låter dig procedurellt ladda ner varje bild som visas i användarens tweethistorik.

Detta ska vara en röd flagga för dig som lägger upp många bilder på Twitter. Hur skulle du känna om någon där ute kunde enkelt ladda ner varenda en av dem utan din vetskap? Återigen är det inte som om det var omöjligt förut, men “ansträngning” är nyckelordet här.

python ./tinfoleak.py -n carbonduck -t

python ./tinfoleak.py -n carbonduck -c 1000

python ./tinfoleak.py -n carbonduck -f ord

python ./tinfoleak.py -n carbonduck -sdate ÅÅÅÅ / MM / DD

python ./tinfoleak.py -n carbonduck -edate YYYY / MM / DD

python ./tinfoleak.py -n carbonduck-timme HH: MM: SS

python ./tinfoleak.py -n carbonduck-time HH: MM: SS

Det här är några extra alternativ och filter som du kan använda för att begränsa tweets som utforskas av Tinfoleak:

  • -t möjliggör tidsstämplar i resultatutgången.
  • -c Indikerar hur många tweets du vill söka. Standard är 100.
  • -f söker bara genom tweets som inkluderar ord.
  • -sdate anger startdatum för sökning via tweets.
  • -EDATUM anger slutdatum för sökning via tweets.
  • -stime anger starttid för sökning via tweets.
  • -Etime Indikerar sluttiden för sökning via tweets.

Skydda dig mot Tinfoleak

De “problem” med Tinfoleak är det ett helt legitimt verktyg. Allt det gör är att utnyttja Twitter API för att snabbt hämta data som redan är tillgänglig för allmänheten. Det enda riktiga försvaret är att avaktivera ditt Twitter-konto, men dina data kommer fortfarande att vara tillgängliga i upp till 30 dagar efteråt.

Annars är dina skyddsåtgärder något begränsade.

Det viktigaste är att välja bort platsbaserade tweets:

  • Gå till dina Twitter-inställningar.
  • Klicka på Säkerhet och sekretess.
  • Avmarkera kryssrutan “Lägg till en plats till mina tweets” alternativ.
  • Klick “Ta bort all platsinformation”.

För att radera bilder måste du ta bort tweets som innehåller de här bilderna. För att göra det ska du förmodligen använda en tjänst som procedurellt tar bort tweets istället för att gå igenom dem manuellt.

Eller om du vill gå till det yttersta kan du utplåna din online persona Hur man gör sig själv Försvunnen online helt Hur man gör sig själv Försvinner Online helt Om du vill släppa från Webosphere helt i ett försök att förbli anonym kan vi hjälp. Läs mer istället.

Vad tror du? Kommer den djupa tillgången till dina tidigare tweets att oroa dig eller tror du att det inte är något att hysa om? Dela dina tankar med oss ​​genom att skicka en kommentar nedan.

Utforska mer om: Online Sekretess, Online Säkerhet, Twitter.