Jak může kdokoli najít vaše osobní údaje prostřednictvím Twitteru s Tinfoleak

Jak může kdokoli najít vaše osobní údaje prostřednictvím Twitteru s Tinfoleak

Vaše příspěvky na Twitteru mi mohou říci, kde žijete.





Pokud si stále myslíte, že bzučení kolem soukromí na internetu je vtip, možná to rozveselí vaše smysly. Již jsme zjistili, že na internetu nemůžete být anonymní, ale někteří nadále věří v opak. Ano, jste stále zranitelní, i když si dáváte pozor na to, co sdílíte, zvláště pokud jste na Twitteru.



Existuje bezplatný skript s názvem Tinfoles o kterých lze vytáhnout alarmující množství informací jakýkoli uživatel Twitteru jednoduše na základě jejich profilu a jejich tweetů. Ukážu vám, jak to funguje.





Nastavení Tinfoleak

Tinfoleak není nic jiného než osamělý skript Pythonu, takže je k dispozici téměř na jakémkoli systému. Abyste toho mohli využít, nemusíte se programování v Pythonu učit, ale znalost jazyka vám může pomoci, pokud hodláte skript jakkoli upravit.

Poznámka: Pokud mohu říci, Tinfoleak není výslovně licencován pod žádnou konkrétní open source licencí. Pokud víte, jakou licenci používá, dejte nám prosím vědět.



Nejprve musíte stáhněte a nainstalujte Python . Pokyny pro konkrétní platformu najdete na samotném webu Python.

Ujistěte se, že nainstalujete Python 2.7, protože Python 3.x zatím není podporován Tweepy, knihovnou Pythonu, kterou také potřebujeme.



Dále musíte stáhněte a nainstalujte Tweepy , který umožňuje skriptům Pythonu snadný způsob propojení s API Twitteru. Nepotřebujete vědět, jak používat Tweepy; stačí jej nainstalovat, než budete pokračovat.

Pokyny k tomu najdete na stránce projektu Tweepy.



Nakonec budete chtít chytit samotný Tinfoleak. Stáhněte si jej zde , rozbalte jej pomocí programu jako 7-Zip a umístěte jej kamkoli chcete - dokonce i přímo na plochu. Upravit tinfoleak.py soubor pomocí vybraného textového editoru a vyplňte své přihlašovací údaje pro Twitter Dev OAuth.

Co jsem našel pomocí Tinfoleak

Nyní, když je Tinfoleak nastaven a připraven jít, podívejme se na to, co tento zlý chlapec dokáže. Pomocí příkazového řádku přejdu na skript a spustím:

jak uložit jako png v Illustratoru

python ./tinfoleak.py

Máme k dispozici celou řadu možností parametrů, které můžeme použít k tomu, aby Tinfoleak dělal to, co chceme. Zpočátku je to trochu matoucí, takže si to projdeme několika rychlými příklady na mém vlastním účtu, @karbonduck .

python ./tinfoleak.py -n carbonduck -b

The -n parametr označuje, který účet Twitter chceme prozkoumat, což je uhlíková dráha v tomto případě. Následující -b parametr znamená, že nás zajímá pouze základní Detaily účtu.

kde sehnat levné počítačové součástky

Ihned můžeme vidět několik šikovných věcí - například datum vytvoření účtu a celkový počet tweetů a sledujících - ale zatím nic zajímavého.

python ./tinfoleak.py -n carbonduck -s

The -s parametr se používá k prohlížení aplikací Twitter, které účet používá. Nejsem velký uživatel aplikací, takže výsledky jsou nudné, ale jsem si jistý, že existuje několik scénářů, ve kterých by mohlo být zábavné nebo užitečné nahlédnout do něčích aplikací Twitter.

Co jiného můžeme dělat?

python ./tinfoleak.py -n carbonduck -h

Zde je souhrn všech použitých hashtagů, které lze získat pomocí -h parametr. Na základě toho byste mě mohli obvinit z používání taktiky brokovnice, že na jeden tweet nacpete příliš mnoho hashtagů, a budete mít pravdu. Dostal jsi mě.

Je těžké vymyslet scénář, ve kterém by znalost někoho, kdo by si vybral hashtagy, mohla být použita proti němu škodlivým způsobem, ale umožňuje vám to rychle nahlédnout do jeho psychiky a témat, která nás zajímají.

python ./tinfoleak.py -n carbonduck -m

The -m parametr umožňuje vytáhnout každou jednotlivou zmínku provedenou uživatelem. S kým mluví a jak často s nimi mluví? Takhle se to dá zjistit.

Opět platí, že nic z toho zatím není příliš hanebné, zvláště když vezmete v úvahu, že všechny tyto informace jsou již veřejně dostupné pouhým procházením Twitteru, ale je trochu znepokojivé, že to vše lze zpřístupnit během několika sekund, že?

python ./tinfoleak.py -n carbonduck -g

Nakonec se dostáváme k nejzajímavějšímu aspektu Tinfoleak: -G parametr, který při zveřejňování tweetů získává geolokační data na základě funkce Twitter s polohou.

Pokud jste to nevěděli, Twitter vám umožní přidat vaši polohu do vašich tweetů. V závislosti na nastavení vašeho účtu a klientovi Twitter, kterého používáte, mohou vaše tweety obsahovat cokoli od informací o městě a stavu až po přesné souřadnice zeměpisné šířky a délky (což můžete vidět na snímku obrazovky výše).

Pokud jste doma a naivně zveřejňujete pomocí tweetů svou polohu, někdo by mohl velmi dobře nahlédnout do vašich souřadnic a zjistit, kde bydlíte. Strašidelný.

python ./tinfoleak.py -n carbonduck -p 1

Zde je další zajímavá funkce, která přichází s několika děsivými důsledky. The -p parametr vám umožňuje procedurálně stáhnout každý obrázek, který se objeví v historii tweetu uživatele.

To by měla být červená vlajka pro ty z vás, kteří nahrávají spoustu obrázků na Twitter. Jak byste se cítili, kdyby někdo venku mohl bez vašeho vědomí bez námahy stáhnout každého z nich? Opět to není, jako by to dříve nebylo možné, ale klíčové slovo zde je „bez námahy“.

python ./tinfoleak.py -n carbonduck -tpython ./tinfoleak.py -n carbonduck -c 1000python ./tinfoleak.py -n carbonduck -f slovo python ./tinfoleak.py -n carbonduck --sdate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --edate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --stime HH: MM: SSpython. /tinfoleak.py -n carbonduck -doba HH: MM: SS

Toto jsou některé další možnosti a filtry, které můžete použít ke zúžení tweetů, které Tinfoleak prozkoumává:

  • -t umožňuje časová razítka ve výstupu výsledků.
  • -C udává, kolik tweetů chcete hledat. Výchozí hodnota je 100.
  • -F prohledává pouze tweety, které obsahují slovo .
  • -datum označuje počáteční datum prohledávání tweetů.
  • -datum označuje datum ukončení prohledávání tweetů.
  • --stime označuje počáteční čas prohledávání tweetů.
  • -čas označuje čas ukončení prohledávání tweetů.

Chraňte se před Tinfoleak

„Problém“ Tinfoleaku je, že je to naprosto legitimní nástroj. Vše, co dělá, je využít Twitter API k rychlému načtení dat, která jsou již k dispozici veřejnosti. Jedinou skutečnou obranou je deaktivace vašeho účtu Twitter, i když vaše data budou stále k dispozici až 30 dní poté.

Jinak jsou vaše možnosti ochrany poněkud omezené.

jak vytvořit novou e -mailovou adresu

Nejdůležitější je odhlásit se z tweetů založených na poloze:

  • Přejděte do nastavení Twitteru.
  • Klikněte na Zabezpečení a soukromí.
  • Zrušte zaškrtnutí možnosti „Přidat místo k mým tweetům“.
  • Klikněte na „Odstranit všechny informace o poloze“.

Chcete -li odstranit obrázky, budete muset odstranit tweety, které tyto obrázky obsahují. Chcete -li to provést, budete pravděpodobně chtít použít službu, která procedurálně odstraní tweety, než je procházet ručně.

Nebo pokud chcete jít do extrému, můžete místo toho zničit svou online osobnost.

Co myslíš? Dělá vám takový hluboký přístup k vašim minulým tweetům starosti nebo si myslíte, že se není čeho obávat? Podělte se s námi o své myšlenky zasláním komentáře níže.

Podíl Podíl tweet E-mailem Jak vyčistit počítač se systémem Windows pomocí příkazového řádku

Pokud má váš počítač se systémem Windows nedostatek úložného prostoru, vyčistěte nevyžádanou poštu pomocí těchto rychlých nástrojů příkazového řádku.

Číst dále Související témata
  • Sociální média
  • Bezpečnostní
  • Cvrlikání
  • Ochrana osobních údajů online
  • Zabezpečení online
O autorovi Joel lee(1524 publikovaných článků)

Joel Lee je šéfredaktorem MakeUseOf od roku 2018. Má titul B.S. v informatice a více než devět let profesionálních zkušeností s psaním a střihem.

Více od Joela Leeho

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru