Как всеки може да намери вашите лични данни чрез Twitter с Tinfoleak

Как всеки може да намери вашите лични данни чрез Twitter с Tinfoleak

Вашите публикации в Twitter могат да ми кажат къде живеете.





Ако все още мислите, че бръмченето около поверителността на интернет е шега, може би това ще разбуни сетивата ви. Вече установихме, че не можете да бъдете анонимни в Интернет, но някои продължават да вярват в друго. Да, все още сте уязвими, дори ако внимавате какво споделяте, особено ако сте в Twitter.



Има безплатен скрипт, наречен Tinfoles което може да извлече тревожно количество информация за всеки потребител на Twitter въз основа само на техния профил и техните туитове. Нека ви покажа как работи.





Настройване на Tinfoleak

Tinfoleak не е нищо повече от самотен скрипт на Python, което го прави достъпен за почти всяка система. Няма да се налага да изучавате програмиране на Python, за да го използвате, но познаването на езика може да ви помогне, ако възнамерявате да промените скрипта по някакъв начин.

Забележка: Доколкото мога да разбера, Tinfoleak не е изрично лицензиран под някакъв конкретен лиценз с отворен код. Ако знаете кой лиценз използва, моля, уведомете ни.



Първо, трябва изтеглете и инсталирайте Python . Можете да намерите специфични за платформата инструкции на самия сайт на Python.

Не забравяйте да инсталирате Python 2.7, тъй като Python 3.x все още не се поддържа от Tweepy, библиотека на Python, от която също се нуждаем.



След това трябва изтеглете и инсталирайте Tweepy , което позволява на скриптовете на Python лесен начин за взаимодействие с API на Twitter. Не е нужно да знаете как да използвате Tweepy; просто го инсталирайте, преди да продължите.

Инструкции за това можете да намерите на страницата на проекта Tweepy.



И накрая, ще искате да вземете самия Tinfoleak. Изтеглете го тук , разопаковайте го с помощта на програма като 7-Zip и го поставете навсякъде, където искате - дори точно на работния плот. Редактирайте tinfoleak.py файл, като използвате текстовия си редактор по избор и попълнете своите идентификационни данни за Dev OAuth в Twitter.

Какво открих с помощта на Tinfoleak

Сега, когато Tinfoleak е настроен и готов за работа, нека да разгледаме какво може да направи това лошо момче. С командния ред просто отивам до скрипта и изпълнявам:

как да прехвърляте един компютър на друг

python ./tinfoleak.py

Представени са ни много опции за параметри, които можем да използваме, за да накараме Tinfoleak да прави това, което искаме. В началото е малко объркващо, така че нека просто го прегледаме с няколко бързи примера за моя сметка, @carbonduck .

python ./tinfoleak.py -n carbonduck -b

The параметър означава кой акаунт в Twitter искаме да проучим, кой е карбондук в такъв случай. Следното -b параметър означава, че се интересуваме само от нас основен детайли за акаунта.

защо услугите на google play са спрени

Веднага можем да видим някои изящни неща - например датата на създаване на акаунта ми и общия ми брой туитове и последователи - но все още нищо твърде интересно.

python ./tinfoleak.py -n carbonnduck -s

The параметърът се използва за разглеждане на приложенията Twitter, използвани от акаунта. Не съм голям потребител на приложения, така че резултатите са скучни, но съм сигурен, че има няколко сценария, при които би било забавно или полезно да надникнете в нечие Twitter приложения.

Какво друго можем да направим?

python ./tinfoleak.py -n carbonduck -h

Ето обобщение на всички използвани от мен хаштагове, които могат да бъдат получени с параметър. Въз основа на това можете да ме обвините, че използвам тактиката на пушката, за да натъпча твърде много хаштагове на туит и ще сте прав. Хвана ме.

Трудно е да се мисли за сценарий, при който познаването на нечий избор на хаштагове може да се използва срещу тях по вреден начин, но това ви позволява бързо да надникнете в тяхната психика и интересуващите ги теми.

python ./tinfoleak.py -n carbonnduck -m

The параметърът ви позволява да изтеглите всяко едно споменаване, направено от потребителя. С кого говорят и колко често им говорят? Ето как можете да разберете.

Отново нищо от това не е прекалено злобно досега, особено като се има предвид, че цялата тази информация вече е публично достъпна само при сърфиране в Twitter, но е малко обезпокоително, че всичко това може да бъде достъпно само за секунди, нали?

python ./tinfoleak.py -n carbonnduck -g

Накрая стигаме до най -интересния аспект на Tinfoleak: -g параметър, който улавя геолокационни данни въз основа на функцията Twitter с местоположение при публикуване на туитове.

Ако не знаете, Twitter ви позволява да добавите местоположението си в вашите туитове. В зависимост от настройките на вашия акаунт и клиента на Twitter, който използвате, вашите туитове могат да включват всичко-от информация за град и държава до точни координати за географска ширина и дължина (които можете да видите на екрана по-горе).

Ако сте у дома и наивно публикувате местоположението си с вашите туитове, някой може много добре да надникне във вашите координати и да разбере къде живеете. Зловещ.

python ./tinfoleak.py -n carbonnduck -p 1

Ето другата интересна функция, която идва с някои плашещи последици. The -стр параметърът ви позволява процедурно да изтеглите всяка снимка, която се появява в историята на туитовете на потребителя.

Това трябва да е червен флаг за тези от вас, които качват много снимки в Twitter. Как бихте се почувствали, ако някой там без усилие може да изтегли всеки един от тях без ваше знание? Отново не е като да е било невъзможно преди, но „без усилие“ е ключовата дума тук.

python ./tinfoleak.py -n carbonnduck -tpython ./tinfoleak.py -n carbonduck -c 1000python ./tinfoleak.py -n carbonnduck -f дума python ./tinfoleak.py -n carbonduck -дата YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --edate YYYY/MM/DDpython ./tinfoleak.py -n carbonnduck -време HH: MM: SSpython. /tinfoleak.py -n carbonnduck --etime HH: MM: SS

Това са някои допълнителни опции и филтри, които можете да използвате, за да стесните туитовете, изследвани от Tinfoleak:

  • -T позволява времеви марки в изхода на резултатите.
  • -° С показва колко туитове искате да търсите. По подразбиране е 100.
  • -f търси само чрез туитове, които включват дума .
  • -дата показва началната дата за търсене чрез туитове.
  • --edate показва крайната дата за търсене чрез туитове.
  • -време показва началния час за търсене чрез туитове.
  • -време показва крайния час за търсене чрез туитове.

Защитете се срещу Tinfoleak

'Проблемът' с Tinfoleak е, че това е напълно легитимен инструмент. Всичко, което прави, е да използва API на Twitter за бързо извличане на данни, които вече са достъпни за обществеността. Единствената истинска защита е да деактивирате акаунта си в Twitter, въпреки че самите ви данни ще останат достъпни до 30 дни след това.

В противен случай възможностите ви за защита са донякъде ограничени.

натиснах бутон на клавиатурата и сега не мога да пиша

Най-важното е да се откажете от туитовете, базирани на местоположението:

  • Отидете в настройките на Twitter.
  • Кликнете върху Сигурност и поверителност.
  • Премахнете отметката от опцията „Добавяне на местоположение към моите туитове“.
  • Кликнете върху „Изтриване на цялата информация за местоположението“.

За да изтриете снимки, ще трябва да изтриете туитовете, които съдържат тези снимки. За да направите това, вероятно ще искате да използвате услуга, която процедурно изтрива туитове, вместо да ги преглеждате на ръка.

Или ако искате да стигнете до крайност, вместо това можете да унищожите вашата онлайн персона.

Какво мислиш? Притеснява ли ви толкова дълбок достъп до миналите ви туитове или смятате, че няма за какво да се тревожите? Споделете вашите мисли с нас, като публикувате коментар по -долу.

Дял Дял Туит електронна поща Как да почистите вашия компютър с Windows с помощта на командния ред

Ако на вашия компютър с Windows има малко място за съхранение, почистете боклуците, като използвате тези бързи помощни програми за командния ред.

Прочетете Напред Свързани теми
  • Социална медия
  • Сигурност
  • Twitter
  • Онлайн поверителност
  • Онлайн сигурност
За автора Джоел Ли(1524 публикувани статии)

Джоел Лий е главен редактор на MakeUseOf от 2018 г. Той има бакалавърска степен в областта на компютърните науки и над девет години професионален опит в писането и редактирането.

Още от Джоел Лий

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате