Como qualquer um pode encontrar seus dados pessoais via Twitter com o Tinfoleak

Propaganda

Propaganda
Propaganda

Suas postagens no Twitter podem me dizer onde você mora.

Se você ainda acha que o burburinho em torno da privacidade na Internet é uma piada, talvez isso funcione com seus sentidos. Nós já estabelecemos que você não pode ser anônimo na Internet Você pode realmente ser anônimo on-line? Você pode realmente ser anônimo on-line? Todos nós temos coisas que preferimos não contar ao mundo. Acho que é hora de esclarecer algumas coisas sobre o anonimato online - e responder de uma vez por todas, seja realmente possível. Leia mais, mas alguns continuam a acreditar no contrário. Sim, você ainda está vulnerável, mesmo se tiver cuidado com o que compartilha Privacidade on-line: Você compartilha informações demais? Privacidade on-line: você compartilha informações demais? O compartilhamento sempre foi uma parte importante do que a Internet é e como ela funciona. E com as redes sociais explodindo em popularidade nos últimos anos, compartilhar é provavelmente o único aspecto que nós ... Leia Mais, especialmente se você estiver no Twitter.

Há um script gratuito chamado Tinfoleak, que pode extrair uma quantidade alarmante de informações sobre qualquer usuário do Twitter com base simplesmente em seu perfil e em seus tweets. Deixe-me mostrar como isso funciona.

Configurando o Tinfoleak

O Tinfoleak nada mais é do que um script Python solitário, disponibilizando-o em praticamente qualquer sistema. Você não precisa aprender programação Python Os 5 melhores sites para aprender programação em Python Os 5 melhores sites para aprender programação em Python Ao longo da última década, a linguagem de programação Python explodiu em popularidade entre os programadores em todas as áreas de codificação. De desenvolvedores web a designers de videogames a criadores de ferramentas internos, muitas pessoas têm ... Leia mais para fazer uso dele, mas saber o idioma pode ajudar se você pretende modificar o script de alguma forma.

Nota: Até onde eu sei, o Tinfoleak não é explicitamente licenciado sob qualquer licença de código aberto. Licenças de software de código aberto: o que você deve usar? Licenças de software de código aberto: o que você deve usar? Você sabia que nem todas as licenças de código aberto são iguais? Consulte Mais informação . Se você sabe qual licença usa, por favor nos avise.

tinfoleak-twitter-logo

Primeiro, você precisa baixar e instalar o Python. Você pode encontrar instruções específicas da plataforma no próprio site do Python.

Certifique-se de instalar o Python 2.7, pois o Python 3.x ainda não é suportado pelo Tweepy, uma biblioteca Python da qual também precisamos.

Em seguida, você precisa baixar e instalar o Tweepy, que permite que os scripts Python sejam uma maneira fácil de interagir com a API do Twitter. Você não precisa saber como usar o Tweepy; basta instalá-lo antes de continuar.

Instruções para isso podem ser encontradas na página do projeto Tweepy.

Por último, você vai querer pegar o próprio Tinfoleak. Faça o download aqui, descompacte-o usando um programa como o 7-Zip 7Zip: Um programa gratuito para descompactar formatos de arquivos incomuns 7Zip: um programa gratuito para descompactar formatos de arquivos incomuns Leia mais e coloque em qualquer lugar que desejar - até mesmo na área de trabalho. Edite o arquivo tinfoleak.py usando seu editor de texto de sua escolha e preencha suas credenciais do Twitter Dev OAuth.

O que eu encontrei usando o Tinfoleak

Agora que o Tinfoleak está pronto e pronto, vamos ver o que esse bad boy pode fazer. Com o prompt de comando, basta navegar até o script e executar:

python ./tinfoleak.py

perfil de estanho

Nós nos deparamos com um monte de opções de parâmetros que podemos usar para fazer o Tinfoleak fazer o que queremos. É um pouco confuso no início, então vamos apenas dar uma olhada nele com alguns exemplos rápidos em minha própria conta, @carbonduck.

python ./tinfoleak.py -n carbonduck-b

tinfoleak-basic

O parâmetro -n significa qual conta do Twitter queremos explorar, que é o carbonduck neste caso. O seguinte parâmetro -b significa que estamos interessados ​​somente em detalhes básicos da conta.

De imediato, podemos ver algumas coisas interessantes - como a data de criação da minha conta e o número total de tweets e seguidores - mas nada muito interessante ainda.

python ./tinfoleak.py -n carbonduck -s

tinfoleak-apps

O parâmetro -s é usado para examinar os aplicativos do Twitter que estão sendo usados ​​pela conta. Eu não sou um grande usuário de aplicativos, então os resultados são chatos, mas tenho certeza que existem alguns cenários em que pode ser divertido ou útil espiar os aplicativos do Twitter de alguém.

O que mais podemos fazer?

python ./tinfoleak.py -n carbonduck -h

hashtags tinfoleak

Aqui está um resumo de todas as hashtags que usei, que podem ser obtidas com o parâmetro -h . Com base nisso, você poderia me acusar de usar a tática de espingardas de hashtags demais #RandomDoesntCutIt: como escolher o hashtag correto para seu Tweet #RandomDoesntCutIt: como escolher o hashtag correto para o seu Tweet Hashtags se tornaram algo de um elemento integral nas mídias sociais de hoje, mas muitas pessoas abusam, abusam delas ou simplesmente não sabem como escolher a pessoa certa. Leia mais por tweet e você estará certo. Você me pegou.

É difícil pensar em um cenário em que conhecer as opções de hashtags de alguém poderia ser usado contra elas de maneira prejudicial, mas permite que você tenha uma rápida visão de sua psique e de seus tópicos de interesse.

python ./tinfoleak.py -n carbonduck -m

tinfoleak-menções

O parâmetro -m permite que você puxe todas as menções feitas pelo usuário. Com quem eles estão conversando e com que frequência eles estão conversando com eles? É assim que você pode descobrir.

Novamente, nada disso é muito nocivo até agora, especialmente quando você considera que todas essas informações já estão disponíveis publicamente apenas navegando no Twitter, mas é um pouco inquietante que todas possam ser disponibilizadas em meros segundos, não é?

python ./tinfoleak.py -n carbonduck -g

tinfoleak-geolocalização

Finalmente, chegamos ao aspecto mais interessante do Tinfoleak: o parâmetro -g, que captura dados de geolocalização com base no recurso Twitter With Location (Localização do Twitter), quando postar tweets.

Se você não sabia, o Twitter permite que você adicione sua localização aos seus tweets. Dependendo das configurações da sua conta e do cliente Twitter 6 dos Melhores Clientes Twitter para Desktop Grátis [Windows e Mac] 6 dos Melhores Clientes Twitter para Desktop Grátis [Windows e Mac] Estes 6 clientes gratuitos para Twitter permitirão que você interaja com todos os Twitter's bondade sem ter que abrir uma nova aba do navegador. Esses programas são executados em segundo plano e continuamente atualizados com ... Leia Mais você está usando, seus tweets podem incluir qualquer coisa, desde informações de cidade e estado até coordenadas exatas de latitude e longitude (que você pode ver na captura de tela acima ).

Se você está em casa e ingenuamente postar sua localização com seus tweets, alguém poderia muito bem espreitar suas coordenadas e descobrir onde você mora. Assustador.

python ./tinfoleak.py -n carbonduck -p 1

imagens de tinfoleak

Aqui está o outro recurso interessante que vem com algumas implicações assustadoras. O parâmetro -p permite que você baixe proceduralmente todas as imagens que aparecem no histórico de tweets do usuário.

Esta deve ser uma bandeira vermelha para aqueles que fazem upload de muitas fotos para o Twitter. Como você se sentiria se alguém pudesse baixar sem esforço cada um deles sem o seu conhecimento? Novamente, não é como se fosse impossível antes, mas “sem esforço” é a palavra chave aqui.

python ./tinfoleak.py -n carbonduck -t

python ./tinfoleak.py -n carbonduck -c 1000

python ./tinfoleak.py -n carbonduck -f palavra

python ./tinfoleak.py -n carbonduck –sdate AAAA / MM / DD

python ./tinfoleak.py -n carbonduck –edate AAAA / MM / DD

python ./tinfoleak.py -n carbonduck-época HH: MM: SS

python ./tinfoleak.py -n carbonduck –tempo HH: MM: SS

Estas são algumas opções extras e filtros que você pode usar para diminuir os tweets que são explorados pela Tinfoleak:

  • -t ativa registros de data e hora na saída dos resultados.
  • -c indica quantos tweets você deseja pesquisar. O padrão é 100.
  • -f pesquisa apenas por tweets que incluem word .
  • –sdate indica a data inicial para pesquisar por tweets.
  • –edate indica a data final para pesquisar por tweets.
  • –tempos indica a hora de início para procurar por tweets.
  • –tempo indica o tempo final para pesquisar por tweets.

Protegendo-se contra o Tinfoleak

O “problema” com o Tinfoleak é que é uma ferramenta perfeitamente legítima. Tudo o que ele faz é aproveitar a API do Twitter para recuperar rapidamente os dados que já estão disponíveis para o público. A única defesa real é desativar sua conta do Twitter, embora seus dados permaneçam disponíveis por até 30 dias depois.

Caso contrário, suas opções de proteção são um pouco limitadas.

O mais importante é desativar os tweets baseados em localização:

  • Vá para as configurações do Twitter.
  • Clique em Segurança e Privacidade.
  • Desmarque a opção "Adicionar um local aos meus Tweets".
  • Clique em "Excluir todas as informações de localização".

Para excluir fotos, você precisará excluir os tweets que contêm essas imagens. Para fazer isso, você provavelmente desejará usar um serviço que exclua os tweets de forma processual em vez de consultá-los manualmente.

Ou se você quiser ir ao extremo, você pode aniquilar sua persona online Como fazer você mesmo desaparecer completamente online Como fazer você mesmo desaparecer completamente on-line Se você está querendo sair da Webosphere completamente em uma tentativa de permanecer anônimo, nós podemos Socorro. Leia mais em vez disso.

O que você acha? Será que um acesso tão profundo aos seus tweets anteriores o preocupa ou você acha que não é motivo de preocupação? Compartilhe seus pensamentos conosco postando um comentário abaixo.

In this article