Comment tout le monde peut trouver vos informations personnelles sur Twitter avec Tinfoleak

Comment tout le monde peut trouver vos informations personnelles sur Twitter avec Tinfoleak / Sécurité

Vos messages Twitter peuvent me dire où vous habitez.

Si vous pensez toujours que le buzz autour de la vie privée sur Internet est une blague, peut-être que cela éveillera vos sens. Nous avons déjà établi que vous ne pouvez pas être anonyme sur Internet. Pouvez-vous vraiment être anonyme en ligne? Pouvez-vous vraiment être anonyme en ligne? Nous avons tous des choses que nous préférerions ne pas dire au monde. Je pense qu'il est temps que nous clarifions quelques aspects de l'anonymat en ligne et que nous répondions une fois pour toutes si c'est vraiment possible. Lire la suite, mais certains continuent à croire le contraire. Oui, vous êtes toujours vulnérable même si vous veillez à ce que vous partagez la confidentialité en ligne: partagez-vous trop d'informations? Confidentialité en ligne: Partagez-vous trop d'informations? Le partage a toujours été une partie importante de ce qu'est Internet et de son fonctionnement. Et avec la popularité croissante des réseaux sociaux ces dernières années, le partage est probablement l'un des aspects… Lire la suite, surtout si vous êtes sur Twitter.

Il y a un script gratuit appelé Tinfoleak qui peut tirer une quantité alarmante d'informations sur tout utilisateur de Twitter basé simplement sur leur profil et leurs tweets. Laissez-moi vous montrer comment ça marche.

Mise en place de Tinfoleak

Tinfoleak n’est rien de plus qu’un script Python isolé, le rendant disponible sur à peu près n’importe quel système. Vous n'aurez pas besoin d'apprendre la programmation Python Les 5 meilleurs sites Web pour apprendre la programmation Python Les 5 meilleurs sites Web pour apprendre la programmation Python Vous voulez apprendre la programmation Python? Voici les meilleurs moyens d'apprendre Python en ligne, dont beaucoup sont entièrement gratuits. Lisez-en plus pour l'utiliser, mais connaître le langage peut vous aider si vous souhaitez modifier le script de quelque manière que ce soit..

Remarque: pour autant que je sache, Tinfoleak n'est pas explicitement concédé sous licence Open Source. Licences de logiciel Open Source: lesquelles devriez-vous utiliser? Licences de logiciel Open Source: lesquelles devriez-vous utiliser? Saviez-vous que toutes les licences Open Source ne sont pas identiques? Lire la suite . Si vous savez quelle licence il utilise, merci de nous le faire savoir.

Tout d’abord, vous devez télécharger et installer Python. Vous pouvez trouver des instructions spécifiques à la plate-forme sur le site Python lui-même..

Assurez-vous d’installer Python 2.7 car Python 3.x n’est pas encore supporté par Tweepy, une librairie Python dont nous avons également besoin..

Ensuite, vous devez télécharger et installer Tweepy, qui permet aux scripts Python de s’interfacer facilement avec l’API de Twitter. Vous n'avez pas besoin de savoir comment utiliser Tweepy; installez-le simplement avant de continuer.

Vous trouverez des instructions à ce sujet sur la page du projet Tweepy.

Enfin, vous aurez envie de saisir Tinfoleak lui-même. Téléchargez-le ici, décompressez-le à l'aide d'un programme tel que 7-Zip 7Zip: un programme gratuit pour décompresser les formats d'archives inhabituels 7Zip: un programme gratuit pour décompresser les formats d'archives inhabituels Lisez-en plus et placez-le où vous le souhaitez, même directement sur le bureau. Modifier le tinfoleak.py fichier en utilisant votre éditeur de texte de choix et remplissez vos informations d'identification Twitter Dev OAuth.

Ce que j'ai trouvé avec Tinfoleak

Maintenant que Tinfoleak est installé et prêt à partir, voyons ce que ce mauvais garçon peut faire. Avec l'invite de commande, je navigue simplement vers le script et lance:

python ./tinfoleak.py

On nous présente de nombreuses options de paramètres que nous pouvons utiliser pour que Tinfoleak fasse ce que nous voulons. C'est un peu déroutant au début, alors parcourons-le avec quelques exemples rapides sur mon propre compte, @carbonduck.

python ./tinfoleak.py -n carbonduck -b

le -n paramètre signifie quel compte Twitter nous voulons explorer, qui est carbonduck dans ce cas. Le suivant -b paramètre signifie que nous ne sommes intéressés que par de base details du compte.

Tout de suite, nous pouvons voir des choses intéressantes - telles que la date de création de mon compte et le nombre total de tweets et d'abonnés - mais rien de trop intéressant pour l'instant..

python ./tinfoleak.py -n carbonduck -s

le -s Ce paramètre est utilisé pour consulter les applications Twitter utilisées par le compte. Je ne suis pas un grand utilisateur d'applications, donc les résultats sont ennuyeux, mais je suis sûr qu'il existe quelques scénarios dans lesquels il peut être amusant ou utile de jeter un coup d'œil sur les applications Twitter de quelqu'un..

Que pouvons-nous faire d'autre?

python ./tinfoleak.py -n carbonduck -h

Voici un récapitulatif de tous les hashtags que j'ai utilisés, qui peuvent être obtenus avec le -h paramètre. Sur cette base, vous pourriez m'accuser d'utiliser la tactique du fusil de chasse consistant à encombrer trop de hashtags #RandomDoesntCutIt: Comment choisir le hashtag qui convient à votre tweet #RandomDoesntCutIt: Comment choisir le hashtag à droite pour votre tweet dans les médias sociaux actuels, mais tant de gens en abusent, ou ne savent tout simplement pas comment choisir le bon. Lisez Plus par tweet et vous auriez raison. Tu m'as eu.

Il est difficile d'imaginer un scénario dans lequel connaître le choix de hashtags de quelqu'un pourrait être utilisé contre eux de manière préjudiciable, mais cela vous permet d'avoir un aperçu rapide de leur psyché et de leurs sujets d'intérêt..

python ./tinfoleak.py -n carbonduck -m

le -m Ce paramètre vous permet d’extraire chaque mention faite par l’utilisateur. À qui parlent-ils et à quelle fréquence leur parlent-ils? Voici comment vous pouvez savoir.

Encore une fois, rien de tout cela n’est trop néfaste jusqu’à présent, surtout quand on considère que toute cette information est déjà accessible au public simplement en naviguant sur Twitter, mais il est un peu troublant de savoir qu’elle peut être mise à disposition en quelques secondes seulement, n’est-ce pas??

python ./tinfoleak.py -n carbonduck -g

Enfin, nous arrivons à l’aspect le plus intéressant de Tinfoleak: le -g paramètre qui saisit les données de géolocalisation en fonction de la fonctionnalité Twitter avec localisation lors de la publication de tweets.

Si vous ne le saviez pas, Twitter vous permet d'ajouter votre position dans vos tweets. Selon les paramètres de votre compte et le client Twitter 6 des meilleurs clients Twitter de bureau gratuits [Windows & Mac] 6 des meilleurs clients Twitter de bureau gratuits [Windows & Mac] Ces 6 clients Twitter de bureau gratuits vous permettront d'interagir avec tous les programmes de Twitter. bonté sans avoir à ouvrir un nouvel onglet de navigateur. Ces programmes fonctionnent en arrière-plan et sont continuellement mis à jour avec… Lire Plus Vous utilisez, vos tweets peuvent inclure n'importe quoi, des informations de ville à l'état jusqu'aux coordonnées exactes de latitude et de longitude (que vous pouvez voir dans la capture d'écran ci-dessus)..

Si vous êtes à la maison et que vous publiez naïvement votre position avec vos tweets, quelqu'un pourrait très bien jeter un coup d'œil sur vos coordonnées et savoir où vous habitez. Effrayant.

python ./tinfoleak.py -n carbonduck -p 1

Voici une autre caractéristique intéressante qui a des implications effrayantes. le -p paramètre vous permet de télécharger de manière procédurale chaque image qui apparaît dans l'historique de tweet de l'utilisateur.

Cela devrait être un drapeau rouge pour ceux d'entre vous qui téléchargent beaucoup de photos sur Twitter. Comment vous sentiriez-vous si quelqu'un pouvait télécharger sans effort chacun d'eux à votre insu? Encore une fois, ce n’est pas comme si c’était impossible auparavant, mais “sans effort” est le mot clé ici.

python ./tinfoleak.py -n carbonduck -t

python ./tinfoleak.py -n carbonduck -c 1000

python ./tinfoleak.py -n carbonduck -f mot

python ./tinfoleak.py -n carbonduck -sdate AAAA / MM / JJ

python ./tinfoleak.py -n carbonduck -edate AAAA / MM / JJ

python ./tinfoleak.py -n carbonduck -stime HH: MM: SS

python ./tinfoleak.py -n carbonduck-time HH: MM: SS

Voici quelques options et filtres supplémentaires que vous pouvez utiliser pour réduire les tweets explorés par Tinfoleak:

  • -t active les horodatages dans la sortie des résultats.
  • -c indique le nombre de tweets que vous souhaitez rechercher. La valeur par défaut est 100.
  • -F recherche uniquement dans les tweets incluant mot.
  • -date de mise à jour indique la date de début de la recherche dans les tweets.
  • -édité indique la date de fin de la recherche dans les tweets.
  • -temps indique l'heure de début de la recherche dans les tweets.
  • -heure indique l'heure de fin de la recherche dans les tweets.

Se protéger contre Tinfoleak

le “problème” avec Tinfoleak, c’est un outil parfaitement légitime. Il ne fait que tirer parti de l'API Twitter pour récupérer rapidement des données déjà disponibles au public. La seule véritable défense consiste à désactiver votre compte Twitter, mais vos données elles-mêmes resteront disponibles jusqu'à 30 jours après..

Sinon, vos options de protection sont quelque peu limitées.

Le plus important est de désactiver les tweets basés sur la localisation:

  • Allez dans vos paramètres Twitter.
  • Cliquez sur Sécurité et confidentialité.
  • Décocher la “Ajouter un emplacement à mes Tweets” option.
  • Cliquez sur “Supprimer toutes les informations de localisation”.

Pour supprimer des images, vous devez supprimer les tweets contenant ces images. Pour ce faire, vous voudrez probablement utiliser un service qui supprime les tweets de manière procédurale au lieu de les parcourir à la main..

Ou, si vous voulez aller à l'extrême, vous pouvez détruire votre personnalité en ligne. Comment se faire disparaître complètement en ligne Comment se faire disparaître complètement en ligne Si vous souhaitez vous retirer complètement de la Webosphere pour tenter de rester anonyme, nous pouvons Aidez-moi. Lire plus à la place.

Qu'est-ce que tu penses? Un tel accès profond à vos tweets passés vous inquiète-t-il ou pensez-vous que rien ne l’inquiète? Partagez vos pensées avec nous en postant un commentaire ci-dessous.

Explorez plus sur: la confidentialité en ligne, la sécurité en ligne, Twitter.