Com qualsevol persona pot trobar les vostres dades personals a través de Twitter amb Tinfoleak

Com qualsevol persona pot trobar les vostres dades personals a través de Twitter amb Tinfoleak

Les vostres publicacions de Twitter em poden indicar on viviu.





Si encara creieu que el brunzit sobre la privadesa d’Internet és una broma, potser això trastocarà els vostres sentits. Ja hem establert que no es pot ser anònim a Internet, però alguns continuen creient el contrari. Sí, encara sou vulnerable encara que tingueu cura del que compartiu, sobretot si sou a Twitter.



Hi ha un guió gratuït anomenat Tinfoles que pot obtenir una quantitat alarmant d'informació sobre qualsevol usuari de Twitter basat simplement en el seu perfil i els seus tuits. Permeteu-me que us mostri com funciona.





Configuració de Tinfoleak

Tinfoleak no és res més que un script Python solitari, que el fa disponible a gairebé qualsevol sistema. No cal que apreneu la programació de Python per fer-ne ús, però conèixer l'idioma us pot ajudar si voleu modificar l'script d'alguna manera.

Nota: Pel que sé, Tinfoleak no té una llicència explícita sota cap llicència de codi obert en particular. Si sabeu quina llicència utilitza, feu-nos-ho saber.



En primer lloc, cal descarregar i instal·lar Python . Podeu trobar instruccions específiques de la plataforma al propi lloc de Python.

Assegureu-vos d’instal·lar Python 2.7 ja que Python 3.x encara no és compatible amb Tweepy, una biblioteca Python que també necessitem.



A continuació, cal descarregueu i instal·leu Tweepy , que permet als scripts Python una manera senzilla d'interfície amb l'API de Twitter. No cal que sàpiga utilitzar Tweepy; simplement instal·leu-lo abans de continuar.

Les instruccions per a això es poden trobar a la pàgina del projecte Tweepy.



Per últim, voldreu agafar Tinfoleak mateix. Descarregueu-lo aquí , desempaqueteu-lo amb un programa com 7-Zip i col·loqueu-lo a qualsevol lloc que vulgueu, fins i tot a l'escriptori. Editeu el fitxer tinfoleak.py fitxer mitjançant l’editor de text que trieu i empleneu les vostres credencials de Twitter Dev OAuth.

El que he trobat fent servir Tinfoleak

Ara que Tinfoleak està preparat i a punt, anem a veure què pot fer aquest noi dolent. Amb l'indicador d'ordres, només navego fins a l'script i executo:

emmirallar el vostre Mac sense fils al vostre roku

python ./tinfoleak.py

Se'ns presenten moltes opcions de paràmetres que podem utilitzar per fer que Tinfoleak faci el que volem. Al principi és una mica confús, així que anem a examinar-lo amb alguns exemples ràpids pel meu compte, @carbonduck .

python ./tinfoleak.py -n carbonduck -b

El -n El paràmetre significa quin compte de Twitter volem explorar, quin és carbonduck en aquest cas. El següent -b El paràmetre significa que només ens interessa bàsic Detalls de la Compta.

com falsificar la vostra adreça IP

De seguida, podem veure algunes coses enginyoses, com ara la data de creació del meu compte i el nombre total de tweets i seguidors, però encara res massa interessant.

python ./tinfoleak.py -n carbonduck -s

El -s El paràmetre s'utilitza per mirar les aplicacions de Twitter que utilitza el compte. No sóc un gran usuari de l'aplicació, de manera que els resultats són avorrits, però estic segur que hi ha alguns escenaris en què pot ser divertit o útil mirar les aplicacions de Twitter d'algú.

Què més podem fer?

python ./tinfoleak.py -n carbonduck -h

Aquí teniu un resum de tots els hashtags que he utilitzat, que es poden obtenir amb -h paràmetre. En funció d’això, em podríeu acusar d’utilitzar la tàctica de l’escopeta d’emmagatzemar massa hashtags per tuit i tindríeu raó. Em tens.

És difícil pensar en un escenari en què conèixer l’elecció d’alguns hashtags es pugui utilitzar contra ells d’una manera perjudicial, però sí que permet fer una ullada ràpida a la seva psique i als seus temes d’interès.

python ./tinfoleak.py -n carbonduck -m

El -m El paràmetre us permet obtenir totes les mencions fetes per l'usuari. Amb qui parlen i amb quina freqüència parlen amb ells? Així ho podeu esbrinar.

Una vegada més, res d’això no és massa nefast fins ara, sobretot si es considera que tota aquesta informació ja està disponible públicament només navegant per Twitter, però és una mica inquietant que es pugui fer disponible en pocs segons, oi?

python ./tinfoleak.py -n carbonduck -g

Finalment, arribem a l'aspecte més interessant de Tinfoleak: el -g paràmetre que agafa les dades de geolocalització en funció de la funció Twitter amb ubicació quan es publiquen tuits.

Si no ho sabíeu, Twitter us permet afegir la vostra ubicació als vostres tweets. En funció de la configuració del vostre compte i del client de Twitter que utilitzeu, els vostres tweets poden incloure informació des de la ciutat i l'estat fins a coordenades de latitud i longitud exactes (que podeu veure a la captura de pantalla anterior).

Si sou a casa i publiqueu ingènuament la vostra ubicació amb els vostres tweets, algú podria molt bé mirar les vostres coordenades i esbrinar on viviu. Fantasmagòric.

python ./tinfoleak.py -n carbonduck -p 1

Aquí teniu l’altra característica interessant que comporta algunes implicacions aterridores. El -p El paràmetre us permet descarregar procedentment totes les imatges que apareixen a l'historial de tuits de l'usuari.

Aquesta hauria de ser una bandera vermella per als que pengeu moltes imatges a Twitter. Com us sentiríeu si algú hi pogués descarregar sense esforç cadascun d’ells sense el vostre coneixement? Una vegada més, no és com si abans fos impossible, però la paraula clau aquí és 'sense esforç'.

python ./tinfoleak.py -n carbonduck -tpython ./tinfoleak.py -n carbonduck -c 1000python ./tinfoleak.py -n carbonduck -f paraula python ./tinfoleak.py -n carbonduck --sdate AAAA / MM / DDpython ./tinfoleak.py -n carbonduck --edate YYYY / MM / DDpython ./tinfoleak.py -n carbonduck --stime HH: MM: SSpython. /tinfoleak.py -n carbonduck --etime HH: MM: SS

Aquestes són algunes opcions i filtres addicionals que podeu utilitzar per reduir els tuits que Tinfoleak explora:

  • -t habilita les marques de temps a la sortida de resultats.
  • -c indica quants tweets voleu cercar. El valor per defecte és 100.
  • -f només cerca a través de tuits que inclouen paraula .
  • --data indica la data d'inici de la cerca a través de tuits.
  • --data indica la data de finalització de la cerca a través de tuits.
  • --stime indica l'hora d'inici de la cerca a través de tuits.
  • --temps indica l'hora de finalització de la cerca a través de tuits.

Protegir-se contra Tinfoleak

El 'problema' de Tinfoleak és que és una eina perfectament legítima. Tot el que fa és aprofitar l'API de Twitter per recuperar ràpidament les dades que ja estan disponibles per al públic. L’única defensa real és desactivar el vostre compte de Twitter, tot i que les vostres dades continuaran disponibles fins a 30 dies després.

En cas contrari, les opcions de protecció són una mica limitades.

excepció de fil de sistema de codi de parada no gestionada

El més important és desactivar els tweets basats en la ubicació:

  • Aneu a la configuració de Twitter.
  • Feu clic a Seguretat i privadesa.
  • Desmarqueu l'opció 'Afegeix una ubicació als meus tuits'.
  • Feu clic a 'Suprimeix tota la informació d'ubicació'.

Per esborrar imatges, haureu de suprimir els tuits que contenen aquestes imatges. Per fer-ho, és probable que vulgueu utilitzar un servei que elimini procedimentalment els tuits en lloc de passar-los a mà.

O si voleu arribar a l’extrem, podeu aniquilar la vostra persona en línia.

Què penses? L’accés tan profund als vostres tuits passats us preocupa o creieu que no hi ha res que us preocupi? Comparteix els teus pensaments amb nosaltres publicant un comentari a continuació.

Compartir Compartir Tweet Correu electrònic Com netejar el vostre PC amb Windows mitjançant el símbol del sistema

Si el vostre PC amb Windows es queda sense espai d’emmagatzematge, netegeu la brossa amb aquestes ràpides utilitats de símbol del sistema.

Llegiu a continuació Temes relacionats
  • social Media
  • Seguretat
  • Twitter
  • Privadesa en línia
  • Seguretat en línia
Sobre l'autor Joel Lee(1524 articles publicats)

Joel Lee és l’editor en cap de MakeUseOf des del 2018. Té un B.S. en informàtica i més de nou anys d'experiència en redacció i edició professional.

Més de Joel Lee

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us