Veiligheid

Hoe iemand je persoonlijke gegevens kan vinden via Twitter met Tinfoleak

Hoe iemand je persoonlijke gegevens kan vinden via Twitter met Tinfoleak / Veiligheid

Je Twitter-berichten kunnen me vertellen waar je woont.

Als je nog steeds denkt dat het geroezemoes rond internetprivacy een grap is, dan zal dit misschien je zintuigen prikkelen. We hebben al vastgesteld dat je niet anoniem kunt zijn op internet. Kan je echt anoniem zijn op anonieme websites? Kun je echt anoniem online zijn? We hebben allemaal dingen waar we de wereld liever niet over vertellen. Ik denk dat het tijd is om een ​​paar dingen over anonimiteit online op te ruimen - en voor eens en voor altijd te beantwoorden, of het echt mogelijk is. Lees meer, maar sommigen geloven nog steeds anders. Ja, je bent nog steeds kwetsbaar, zelfs als je voorzichtig bent met wat je deelt Online Privacy: deel je te veel informatie? Online privacy: deelt u te veel informatie? Sharing is altijd een prominent onderdeel geweest van wat internet is en hoe het functioneert. En met sociale netwerken die in de afgelopen paar jaar in populariteit zijn gegroeid, is delen waarschijnlijk het enige aspect dat we ... Lees meer, vooral als je op Twitter bent.

Er is een gratis script genaamd Tinfoleak waar een verontrustende hoeveelheid informatie over kan trekken een Twitter-gebruiker op basis van hun profiel en hun tweets. Ik zal je laten zien hoe het werkt.

Het instellen van Tinfoleak

Tinfoleak is niets meer dan een alleenstaand Python-script, waardoor het op vrijwel elk systeem beschikbaar is. U hoeft geen Python-programmering te leren De 5 beste websites om Python te leren programmeren De 5 beste websites om Python-programmering te leren Wilt u Python-programmering leren? Dit zijn de beste manieren om Python online te leren, waarvan vele volledig gratis zijn. Lees Meer om er gebruik van te maken, maar de taal kennen kan helpen als u van plan bent het script op enigerlei wijze te wijzigen.

Opmerking: Voor zover ik kan nagaan, is Tinfoleak niet expliciet gelicentieerd onder een bepaalde open-sourcelicentie. Open-sourcesoftwarelicenties: welke moet u gebruiken? Open Source-softwarelicenties: welke moet u gebruiken? Wist u dat niet alle open source-licenties hetzelfde zijn? Lees verder . Als u weet welke licentie het gebruikt, laat het ons weten.

Eerst moet je Python downloaden en installeren. U kunt platformspecifieke instructies vinden op de Python-site zelf.

Installeer Python 2.7 zoals Python 3.x nog niet wordt ondersteund door Tweepy, een Python-bibliotheek die we ook nodig hebben.

Vervolgens moet u Tweepy downloaden en installeren, waarmee Python-scripts een eenvoudige manier zijn om te communiceren met de API van Twitter. U hoeft niet te weten hoe u Tweepy moet gebruiken; installeer het gewoon voordat je verder gaat.

Instructies daarvoor zijn te vinden op de Tweepy-projectpagina.

Ten slotte, wil je Tinfoleak zelf pakken. Download het hier, pak het uit met een programma zoals 7-Zip 7Zip: een gratis programma om ongewone archiefindelingen te unzippen 7Zip: een gratis programma om ongebruikelijke archiefindelingen te unzippen en meer te plaatsen waar u maar wilt, zelfs op de desktop. Bewerk de tinfoleak.py bestand met behulp van uw teksteditor naar keuze en vul uw Twitter Dev OAuth-inloggegevens in.

Wat ik heb gevonden met behulp van Tinfoleak

Nu Tinfoleak gereed is en klaar is om te gaan, laten we eens kijken naar wat deze slechte jongen kan doen. Met de opdrachtprompt ga ik gewoon naar het script en voer ik uit:

python ./tinfoleak.py

We krijgen een heleboel parameteropties te zien die we kunnen gebruiken om Tinfoleak te laten doen wat we willen. In het begin is het een beetje verwarrend, dus laten we het even doornemen met een paar snelle voorbeelden voor eigen rekening, @carbonduck.

python ./tinfoleak.py -n carbonduck -b

De -n parameter geeft aan welk Twitter-account we willen verkennen, namelijk carbonduck in dit geval. Het volgende -b parameter betekent dat we alleen geïnteresseerd zijn in basis- accountgegevens.

Meteen kunnen we een aantal handige dingen zien - zoals de datum waarop mijn account is gemaakt en mijn totale aantal tweets en volgers - maar niets is te interessant.

python ./tinfoleak.py -n carbonduck -s

De -s parameter wordt gebruikt om te kijken naar de Twitter-apps die door het account worden gebruikt. Ik ben geen grote app-gebruiker, dus de resultaten zijn saai, maar ik weet zeker dat er een paar scenario's zijn waarin het leuk of handig kan zijn om naar iemands Twitter-apps te kijken.

Wat anders kunnen we doen?

python ./tinfoleak.py -n carbonduck -h

Hier is een overzicht van alle hashtags die ik heb gebruikt, die kan worden verkregen met de -h parameter. Op basis hiervan zou je me kunnen beschuldigen van het gebruik van de shotgun-tactiek van het volstoppen van te veel hashtags #RandomDoesntCutIt: Hoe je de juiste hashtag kiest voor je Tweet #RandomDoesntCutIt: Hoe je de juiste hashtag kiest voor je Tweet Hashtags zijn iets van een integraal element geworden in de sociale media van vandaag maar zoveel mensen misbruiken, misbruiken ze of weten ze gewoon niet hoe ze de juiste moeten kiezen. Meer lezen per tweet en je hebt gelijk. Je hebt me.

Het is moeilijk om een ​​scenario te bedenken waarin het weten van iemands keuze van hashtags op een schadelijke manier tegen hen gebruikt kan worden, maar het geeft je wel een snelle blik op hun psyche en hun interesses..

python ./tinfoleak.py -n carbonduck -m

De -m parameter laat je elke vermelding van de gebruiker trekken. Met wie praten ze en hoe vaak praten ze met hen? Dit is hoe je erachter kunt komen.

Nogmaals, niets van dit alles is tot nu toe te snood, vooral als je bedenkt dat al deze informatie al publiekelijk beschikbaar is door alleen op Twitter te bladeren, maar het is een beetje verontrustend dat het allemaal in slechts enkele seconden beschikbaar kan worden gemaakt, is het niet??

python ./tinfoleak.py -n carbonduck -g

Uiteindelijk komen we bij het meest interessante aspect van Tinfoleak: de -g parameter die geolocatiegegevens verzamelt op basis van de functie Twitter met locatie bij het plaatsen van tweets.

Als je het nog niet wist, kun je met Twitter je locatie toevoegen aan je tweets. Afhankelijk van uw accountinstellingen en de Twitter-client 6 van de beste gratis desktop Twitter-clients [Windows & Mac] 6 van de beste gratis desktop Twitter-clients [Windows & Mac] Met deze 6 gratis desktop Twitter-clients kunt u communiceren met alle Twitter's goedheid zonder een nieuw browsertabblad te openen. Deze programma's worden op de achtergrond uitgevoerd en worden voortdurend bijgewerkt met ... Lees meer dat u gebruikt, uw tweets kunnen alles bevatten, van informatie over de stad en de staat tot exacte coördinaten voor de breedte- en lengtegraad (die u kunt zien in de bovenstaande schermafbeelding).

Als je thuis bent en je locatie naïef met je tweets post, kan iemand heel goed naar je coördinaten kijken en ontdekken waar je woont. Spookachtig.

python ./tinfoleak.py -n carbonduck -p 1

Dit is de andere interessante functie die gepaard gaat met een aantal angstaanjagende implicaties. De -p parameter stelt u in staat om procedureel elke afbeelding te downloaden die wordt weergegeven in de tweetgeschiedenis van de gebruiker.

Dit zou een rode vlag moeten zijn voor degenen onder u die veel foto's uploaden naar Twitter. Hoe zou je je voelen als iemand daar zonder enige moeite elk afzonderlijk zou kunnen downloaden zonder je medeweten? Nogmaals, het is niet alsof het eerder onmogelijk was, maar “moeiteloos” is het sleutelwoord hier.

python ./tinfoleak.py -n carbonduck -t

python ./tinfoleak.py -n carbonduck-c 1000

python ./tinfoleak.py -n carbonduck -f woord

python ./tinfoleak.py -n carbonduck -sdate YYYY / MM / DD

python ./tinfoleak.py -n carbonduck -edate YYYY / MM / DD

python ./tinfoleak.py -n carbonduck -stime UU: MM: SS

python ./tinfoleak.py -n carbonduck -etime UU: MM: SS

Dit zijn enkele extra opties en filters die u kunt gebruiken om de tweets te verfijnen die door Tinfoleak worden onderzocht:

  • -t maakt tijdstempels in de resultatenuitvoer mogelijk.
  • -c geeft aan hoeveel tweets u wilt zoeken. Standaard is 100.
  • -f alleen zoekt via tweets die bevatten woord.
  • -sdate geeft de begindatum aan voor het zoeken door tweets.
  • -EDATE geeft de einddatum aan voor het zoeken door tweets.
  • -stime geeft de starttijd aan voor het zoeken door tweets.
  • -Etime geeft de eindtijd aan voor het zoeken door tweets.

Jezelf beschermen tegen pijn

De “probleem” met Tinfoleak is dat het een volkomen legitieme tool is. Het enige dat het doet, is gebruikmaken van de Twitter API om snel gegevens op te halen die al beschikbaar zijn voor het publiek. De enige echte verdediging is om je Twitter-account te deactiveren, hoewel je gegevens zelf daarna nog 30 dagen beschikbaar blijven.

Anders zijn uw beveiligingsopties enigszins beperkt.

Het belangrijkste is om je af te melden voor locatie-gebaseerde tweets:

  • Ga naar je Twitter-instellingen.
  • Klik op Beveiliging en privacy.
  • Schakel het vinkje uit “Voeg een locatie toe aan mijn Tweets” keuze.
  • Klik “Verwijder alle locatiegegevens”.

Als u afbeeldingen wilt verwijderen, moet u de tweets verwijderen die deze afbeeldingen bevatten. Om dat te doen, wilt u waarschijnlijk een service gebruiken die tweets procedureel verwijdert in plaats van ze handmatig te doorlopen.

Of als je tot het uiterste wilt gaan, kun je je online persona vernietigen. How To Make Yourself Disappear Online Fully How to Make Yourself Disappear Online Completely Als je helemaal uit de Webosphere wilt verdwijnen in een poging om anoniem te blijven, kunnen we helpen. Meer lezen in plaats daarvan.

Wat denk je? Maakt deze diepe toegang tot je vorige tweets je ongerust of denk je dat het niets is om je druk over te maken? Deel uw mening met ons door hieronder een reactie te plaatsen.

Ontdek meer over: online privacy, online beveiliging, Twitter.