Comment tout le monde peut trouver vos informations personnelles via Twitter avec Tinfoleak

Publicité

Publicité
Publicité

Vos messages Twitter peuvent me dire où vous vivez.

Si vous pensez toujours que le buzz autour de la vie privée sur Internet est une blague, peut-être que cela va faire bouger vos sens. Nous avons déjà établi que vous ne pouvez pas être anonyme sur Internet Pouvez-vous vraiment être anonyme en ligne? Pouvez-vous vraiment être anonyme en ligne? Nous avons tous des choses que nous préférerions ne pas raconter au monde. Je pense qu'il est temps d'éclaircir quelques points au sujet de l'anonymat en ligne - et de répondre une fois pour toutes, que ce soit vraiment possible. Lire la suite, mais certains continuent à croire le contraire. Oui, vous êtes toujours vulnérable même si vous faites attention à ce que vous partagez Confidentialité en ligne: Partagez-vous trop d'informations? Confidentialité en ligne: Partagez-vous trop d'informations? Le partage a toujours été une partie importante de ce qu'est Internet et comment il fonctionne. Et avec les réseaux sociaux qui explosent en popularité au cours des dernières années, le partage est probablement l'un des aspects que nous ... Lire la suite, surtout si vous êtes sur Twitter.

Il y a un script gratuit appelé Tinfoleak qui peut extraire une quantité alarmante d'informations sur n'importe quel utilisateur de Twitter simplement en fonction de son profil et de ses tweets. Laissez-moi vous montrer comment ça fonctionne.

Configuration de Tinfoleak

Tinfoleak n'est rien de plus qu'un simple script Python, le rendant disponible sur à peu près n'importe quel système. Vous n'aurez pas besoin d'apprendre la programmation Python Les 5 meilleurs sites Web pour apprendre la programmation Python Les 5 meilleurs sites Web pour apprendre la programmation Python Au cours de la dernière décennie, le langage de programmation Python a explosé en popularité parmi les programmeurs dans tous les domaines du codage. Des développeurs Web aux concepteurs de jeux vidéo en passant par les créateurs d'outils internes, de nombreuses personnes sont tombées ... Lisez la suite pour en profiter, mais sachez que la langue peut vous aider si vous avez l'intention de modifier le script de quelque manière que ce soit.

Note: Autant que je sache, Tinfoleak n'est pas sous licence explicite sous licence open source particulière. Licences Open Source: Que devez-vous utiliser? Licences de logiciels Open Source: que devez-vous utiliser? Saviez-vous que toutes les licences open source ne sont pas identiques? Lire la suite . Si vous connaissez la licence qu'il utilise, veuillez nous en informer.

tinfoleak-twitter-logo

D'abord, vous devez télécharger et installer Python. Vous pouvez trouver des instructions spécifiques à la plate-forme sur le site Python lui-même.

Assurez-vous d'installer Python 2.7 car Python 3.x n'est pas encore supporté par Tweepy, une librairie Python dont nous avons également besoin.

Ensuite, vous devez télécharger et installer Tweepy, ce qui permet aux scripts Python d'interagir facilement avec l'API de Twitter. Vous n'avez pas besoin de savoir comment utiliser Tweepy; il suffit de l'installer avant de continuer.

Des instructions pour cela peuvent être trouvées sur la page du projet Tweepy.

Enfin, vous aurez envie de saisir Tinfoleak lui-même. Téléchargez-le ici, décompressez-le en utilisant un programme comme 7-Zip 7Zip: Un programme gratuit pour décompresser des formats d'archives inhabituels 7Zip: Un programme gratuit pour décompresser des formats d'archives inhabituels Lisez plus, et placez-le où vous voulez - même sur le bureau. Modifiez le fichier tinfoleak.py à l'aide de l'éditeur de texte de votre choix et remplissez vos informations d'identification Twitter OAuth.

Ce que j'ai trouvé avec Tinfoleak

Maintenant que Tinfoleak est installé et prêt à partir, regardons ce que ce mauvais garçon peut faire. Avec l'invite de commande, je viens de naviguer vers le script et exécuter:

python ./tinfoleak.py

tinfoleak-overview

Nous sommes confrontés à un grand nombre d'options de paramètres que nous pouvons utiliser pour que Tinfoleak fasse ce que nous voulons. C'est un peu déroutant au début, alors passons à travers avec quelques exemples rapides sur mon propre compte, @carbonduck.

python ./tinfoleak.py -n carbonduck -b

tinfoleak-basic

Le paramètre -n signifie quel compte Twitter nous voulons explorer, ce qui est le cas du carbonduck dans ce cas. Le paramètre -b suivant signifie que nous ne sommes intéressés que par les détails du compte de base .

Tout de suite, nous pouvons voir des choses intéressantes - telles que la date de création de mon compte et mon nombre total de tweets et de followers - mais rien de trop intéressant pour l'instant.

python ./tinfoleak.py -n carbonduck -s

tinfoleak-apps

Le paramètre -s est utilisé pour regarder les applications Twitter utilisées par le compte. Je ne suis pas un grand utilisateur d'applications, donc les résultats sont ennuyeux, mais je suis sûr qu'il existe quelques scénarios dans lesquels il pourrait être amusant ou utile de jeter un coup d'œil aux applications Twitter de quelqu'un.

Que pouvons-nous faire d'autre?

python ./tinfoleak.py -n carbonduck -h

tinfoleak-hashtags

Voici un aperçu de tous les hashtags que j'ai utilisés, qui peuvent être obtenus avec le paramètre -h . Basé sur ceci, vous pourriez m'accuser d'employer la tactique de fusil de chasse de bachotage trop de hashtags #RandomDoesntCutIt: Comment choisir le bon hashtag pour votre Tweet #RandomDoesntCutIt: Comment choisir le bon hashtag pour votre Tweet Les hashtags sont devenus quelque chose d'un élément intégral dans les médias sociaux d'aujourd'hui, mais tant de gens abusent, abusent ou ne savent tout simplement pas comment choisir le bon. Lire la suite par tweet et vous auriez raison. Tu m'as eu.

Il est difficile de penser à un scénario dans lequel le fait de connaître le hashtag de quelqu'un pourrait être utilisé contre eux d'une manière nuisible, mais cela vous permet d'avoir un aperçu rapide de leur psyché et de leurs sujets d'intérêt.

python ./tinfoleak.py -n carbonduck -m

tinfoleak-mentions

Le paramètre -m vous permet de tirer toutes les mentions faites par l'utilisateur. À qui parlent-ils et à quelle fréquence leur parlent-ils? C'est comment vous pouvez le savoir.

Encore une fois, rien de tout cela n'est trop néfaste jusqu'à présent, surtout si vous considérez que toutes ces informations sont déjà disponibles publiquement en naviguant sur Twitter, mais c'est un peu troublant que tout soit disponible en quelques secondes, n'est-ce pas?

python ./tinfoleak.py -n carbonduck -g

tinfoleak-géolocalisation

Enfin, nous arrivons à l'aspect le plus intéressant de Tinfoleak: le paramètre -g qui saisit les données de géolocalisation basées sur la fonctionnalité Twitter With Location lors de la publication de tweets.

Si vous ne le saviez pas, Twitter vous permet d'ajouter votre position dans vos tweets. Selon les paramètres de votre compte et le client Twitter 6 des meilleurs clients Twitter Free Desktop [Windows & Mac] 6 des meilleurs clients Twitter Free Desktop [Windows & Mac] Ces 6 clients Twitter de bureau gratuits vous permettront d'interagir avec tous les Twitter bonté sans avoir à ouvrir un nouvel onglet du navigateur. Ces programmes fonctionnent en arrière-plan et sont mis à jour continuellement avec ... Read More que vous utilisez, vos tweets peuvent inclure n'importe quoi, des informations de ville et d'état jusqu'aux coordonnées exactes de latitude et de longitude (que vous pouvez voir dans la capture d'écran ci-dessus ).

Si vous êtes à la maison et publiez naïvement votre position avec vos tweets, quelqu'un pourrait très bien jeter un coup d'œil à vos coordonnées et savoir où vous vivez. Effrayant.

python ./tinfoleak.py -n carbonduck -p 1

tinfoleak-images

Voici l'autre caractéristique intéressante qui vient avec des implications effrayantes. Le paramètre -p vous permet de télécharger procéduralement toutes les images qui apparaissent dans l'historique des tweets de l'utilisateur.

Cela devrait être un drapeau rouge pour ceux d'entre vous qui téléchargent beaucoup d'images sur Twitter. Comment vous sentiriez-vous si quelqu'un pouvait facilement télécharger chacun d'entre eux à votre insu? Encore une fois, ce n'est pas comme si c'était impossible auparavant, mais «sans effort» est le mot clé ici.

python ./tinfoleak.py -n carbonduck -t

python ./tinfoleak.py -n carbonduck -c 1000

python ./tinfoleak.py -n mot carbonduck -f

python ./tinfoleak.py -n Carbonduck -date AAAA / MM / JJ

python ./tinfoleak.py -n carbonduck -edate AAAA / MM / JJ

python ./tinfoleak.py -n carbonduck -temps HH: MM: SS

python ./tinfoleak.py -n carbonduck-heure HH: MM: SS

Voici quelques options et filtres supplémentaires que vous pouvez utiliser pour affiner les tweets explorés par Tinfoleak:

  • -t active les horodatages dans la sortie des résultats.
  • -c indique le nombre de tweets que vous souhaitez rechercher. La valeur par défaut est 100.
  • -f recherche uniquement dans les tweets contenant un mot .
  • -sdate indique la date de début de la recherche dans les tweets.
  • -ate indique la date de fin de la recherche dans les tweets.
  • -stime indique l'heure de début de la recherche dans les tweets.
  • -temps indique l'heure de fin de la recherche dans les tweets.

Protégez-vous contre Tinfoleak

Le "problème" avec Tinfoleak est que c'est un outil parfaitement légitime. Tout ce qu'il fait est tirer parti de l'API Twitter pour récupérer rapidement les données qui sont déjà disponibles pour le public. La seule véritable défense est de désactiver votre compte Twitter, même si vos données resteront disponibles jusqu'à 30 jours après.

Sinon, vos options de protection sont quelque peu limitées.

Le plus important est de désactiver les tweets basés sur la localisation:

  • Accédez à vos paramètres Twitter.
  • Cliquez sur Sécurité et confidentialité.
  • Décochez l'option "Ajouter un emplacement à mes tweets".
  • Cliquez sur "Supprimer toutes les informations de localisation".

Pour supprimer des images, vous devez supprimer les tweets contenant ces images. Pour ce faire, vous souhaiterez probablement utiliser un service qui supprime les tweets plutôt que de les passer en revue manuellement.

Ou si vous voulez aller à l'extrême, vous pouvez anéantir votre personnage en ligne Comment vous faire disparaître complètement en ligne Comment vous faire disparaître complètement en ligne Si vous cherchez à laisser tomber de la Webosphère complètement dans une tentative de rester anonyme, nous pouvons Aidez-moi. Lire la suite à la place.

Qu'est-ce que tu penses? Est-ce qu'un tel accès profond à vos tweets passés vous inquiète ou pensez-vous qu'il n'y a rien à s'inquiéter? Partagez votre opinion avec nous en postant un commentaire ci-dessous.

In this article