Home-theater-designers
Twoje posty na Twitterze mogą mi powiedzieć, gdzie mieszkasz.
Jeśli nadal uważasz, że szum wokół prywatności w Internecie to żart, może to pobudzi Twoje zmysły. Ustaliliśmy już, że nie można być anonimowym w Internecie, jednak niektórzy nadal uważają, że jest inaczej. Tak, nadal jesteś narażony, nawet jeśli uważasz na to, co udostępniasz , zwłaszcza jeśli korzystasz z Twittera.
Jest darmowy skrypt o nazwie Cynfolia który może wyciągnąć alarmującą ilość informacji na temat każdy użytkownik Twittera na podstawie ich profilu i tweetów. Pokażę ci, jak to działa.
Konfiguracja Tinfoleak
Tinfoleak to nic innego jak samotny skrypt Pythona, dzięki czemu jest dostępny w prawie każdym systemie. Nie musisz uczyć się programowania w Pythonie, aby z niego korzystać, ale znajomość języka może pomóc, jeśli zamierzasz w jakikolwiek sposób zmodyfikować skrypt.
Uwaga: O ile wiem, Tinfoleak nie jest wyraźnie licencjonowany w ramach żadnej konkretnej licencji open source . Jeśli wiesz, jakiej licencji używa, daj nam znać.
Najpierw musisz pobierz i zainstaluj Pythona . Instrukcje dotyczące platformy można znaleźć w samej witrynie Pythona.
Pamiętaj, aby zainstalować Python 2.7, ponieważ Python 3.x nie jest jeszcze obsługiwany przez Tweepy, bibliotekę Pythona, której również potrzebujemy.
Następnie musisz pobierz i zainstaluj Tweepy , który umożliwia skryptom Pythona łatwy sposób komunikowania się z API Twittera. Nie musisz wiedzieć, jak używać Tweepy; po prostu zainstaluj go przed kontynuowaniem.
Odpowiednie instrukcje można znaleźć na stronie projektu Tweepy.
Na koniec będziesz chciał złapać samą Tinfoleak. Pobierz to tutaj , rozpakuj go za pomocą programu jak 7-Zip i umieść go w dowolnym miejscu — nawet na pulpicie. Edytuj przeciek.py za pomocą wybranego edytora tekstu i wypełnij swoje dane uwierzytelniające Twitter Dev OAuth.
Co znalazłem za pomocą Tinfoleak
Teraz, gdy Tinfoleak jest już skonfigurowany i gotowy do pracy, spójrzmy, co ten zły chłopiec może zrobić. W wierszu poleceń po prostu przechodzę do skryptu i uruchamiam:
jak wyczyścić pamięć podręczną na telefonie z Androidem?
pyton ./tinfoleak.py
Mamy do dyspozycji całą masę opcji parametrów, których możemy użyć, aby Tinfoleak robił to, co chcemy. Na początku jest to trochę zagmatwane, więc przejrzyjmy to z kilkoma krótkimi przykładami na własnym koncie, @kaszka .
pyton ./tinfoleak.py -n carbonduck -b
ten -n parametr wskazuje, które konto na Twitterze chcemy eksplorować, czyli karbonowa kaczka w tym przypadku. Następujące -b parametr oznacza, że jesteśmy zainteresowani tylko podstawowy Szczegóły Konta.
jak założyć bloga na tumblr
Od razu możemy zobaczyć kilka fajnych rzeczy - takich jak data utworzenia mojego konta i całkowita liczba tweetów i obserwujących - ale na razie nic zbyt interesującego.
python ./tinfoleak.py -n carbonduck -s
ten -s parametr służy do sprawdzania aplikacji Twittera używanych przez konto. Nie jestem dużym użytkownikiem aplikacji, więc wyniki są nudne, ale jestem pewien, że jest kilka scenariuszy, w których może być fajnie lub przydatne zajrzeć do czyichś aplikacji na Twitterze.
Co jeszcze możemy zrobić?
pyton ./tinfoleak.py -n carbonduck -h
Oto zestawienie wszystkich użytych przeze mnie hashtagów, które można uzyskać za pomocą -h parametr. Na tej podstawie możesz oskarżyć mnie o stosowanie taktyki strzelby polegającej na wkuwaniu zbyt wielu hashtagów na tweet i miałbyś rację. Masz mnie.
Trudno wyobrazić sobie scenariusz, w którym znajomość czyjegoś wyboru hashtagów może zostać wykorzystana przeciwko nim w szkodliwy sposób, ale pozwala to na szybki wgląd w jego psychikę i interesujące tematy.
pyton ./tinfoleak.py -n carbonduck -m
ten -m parametr pozwala pobrać każdą wzmiankę dokonaną przez użytkownika. Z kim rozmawiają i jak często z nimi rozmawiają? W ten sposób możesz się dowiedzieć.
Znowu, jak dotąd, nic z tego nie jest zbyt nikczemne, zwłaszcza biorąc pod uwagę, że wszystkie te informacje są już publicznie dostępne tylko przez przeglądanie Twittera, ale trochę niepokojące jest to, że można je udostępnić w zaledwie kilka sekund, prawda?
python ./tinfoleak.py -n carbonduck -g
Na koniec dochodzimy do najciekawszego aspektu Tinfoleak: -g parametr, który pobiera dane geolokalizacyjne na podstawie funkcji Twitter z lokalizacją podczas publikowania tweetów.
Jeśli nie wiesz, Twitter umożliwia dodanie Twojej lokalizacji do tweetów. W zależności od ustawień konta i używanego klienta Twittera, tweety mogą zawierać wszystko, od informacji o mieście i stanie po dokładne współrzędne szerokości i długości geograficznej (które można zobaczyć na powyższym zrzucie ekranu).
Jeśli jesteś w domu i naiwnie publikujesz swoją lokalizację za pomocą tweetów, ktoś może bardzo dobrze zerknąć na twoje współrzędne i dowiedzieć się, gdzie mieszkasz. Straszny.
python ./tinfoleak.py -n carbonduck -p 1
Oto kolejna interesująca funkcja, która ma pewne przerażające implikacje. ten -P parametr umożliwia proceduralne pobieranie każdego obrazu, który pojawia się w historii tweetów użytkownika.
To powinna być czerwona flaga dla tych z was, którzy przesyłają dużo zdjęć na Twittera. Jak byś się czuł, gdyby ktoś mógł bez wysiłku pobrać każdy z nich bez Twojej wiedzy? Ponownie, nie jest tak, że wcześniej było to niemożliwe, ale „bez wysiłku” jest tutaj kluczowym słowem.
python ./tinfoleak.py -n carbonduck -tpython ./tinfoleak.py -n carbonduck -c 1000python ./tinfoleak.py -n carbonduck -f słowo python ./tinfoleak.py -n carbonduck --sdate RRRR/MM/DDpython ./tinfoleak.py -n carbonduck --edate RRRR/MM/DDpython ./tinfoleak.py -n carbonduck --stime HH:MM:SSpython . /tinfoleak.py -n carbonduck --etime GG:MM:SS
Oto kilka dodatkowych opcji i filtrów, których możesz użyć, aby zawęzić tweety eksplorowane przez Tinfoleak:
- -T włącza znaczniki czasu w danych wyjściowych wyników.
- -C wskazuje, ile tweetów chcesz przeszukać. Wartość domyślna to 100.
- -F przeszukuje tylko tweety zawierające słowo .
- --sdata wskazuje datę rozpoczęcia przeszukiwania tweetów.
- --edate wskazuje datę zakończenia przeszukiwania tweetów.
- --stime wskazuje czas rozpoczęcia przeszukiwania tweetów.
- --etime wskazuje czas zakończenia przeszukiwania tweetów.
Ochrona przed przeciekiem cynowym
„Problem” z Tinfoleak polega na tym, że jest to całkowicie legalne narzędzie. Wszystko, co robi, to wykorzystanie interfejsu API Twittera do szybkiego pobierania danych, które są już publicznie dostępne. Jedyną prawdziwą obroną jest dezaktywacja konta na Twitterze, chociaż same dane będą nadal dostępne do 30 dni później.
W przeciwnym razie twoje opcje ochrony są nieco ograniczone.
jak dowiedzieć się, jaką masz płytę główną?
Najważniejszą rzeczą jest zrezygnowanie z tweetów opartych na lokalizacji:
- Przejdź do ustawień Twittera.
- Kliknij Bezpieczeństwo i prywatność.
- Usuń zaznaczenie opcji „Dodaj lokalizację do moich tweetów”.
- Kliknij „Usuń wszystkie informacje o lokalizacji”.
Aby usunąć zdjęcia, musisz usunąć tweety zawierające te zdjęcia. Aby to zrobić, prawdopodobnie będziesz chciał skorzystać z usługi, która proceduralnie usuwa tweety, zamiast przeglądać je ręcznie.
Lub jeśli chcesz posunąć się do skrajności, możesz zamiast tego unicestwić swoją osobowość online.
Co myślisz? Czy martwisz się tak głębokim dostępem do twoich wcześniejszych tweetów, czy uważasz, że nie ma się czym martwić? Podziel się z nami swoimi przemyśleniami, zamieszczając komentarz poniżej.
Udział Udział Ćwierkać E-mail Jak wyczyścić komputer z systemem Windows za pomocą wiersza poleceniaJeśli na komputerze z systemem Windows zaczyna brakować miejsca do przechowywania, usuń śmieci za pomocą tych szybkich narzędzi wiersza polecenia.
Czytaj dalej Powiązane tematy- Media społecznościowe
- Bezpieczeństwo
- Świergot
- Prywatność w Internecie
- Bezpieczeństwo w Internecie
Joel Lee jest redaktorem naczelnym MakeUseOf od 2018 roku. Posiada licencjat. w informatyce i ponad 9-letnie doświadczenie zawodowe w pisaniu i redagowaniu.
Więcej od Joela LeeZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować