您的Twitter帖子可以告诉我您的住所。
如果您仍然认为围绕互联网隐私的嗡嗡声是个玩笑,也许这会让您感动。我们已经确定您不能在Internet上匿名,特别是如果您在Twitter上。
有一个名为 Tinfoleak 的免费脚本,它可以拉出惊人的数量。仅根据他们的个人资料和推文了解有关任何Twitter用户的信息。让我向您展示它的工作原理。
设置Tinfoleak
Tinfoleak仅仅是一个单独的Python脚本,几乎可以在任何系统上使用。您不需要学习Python编程就可以使用它,但是如果您打算以任何方式修改脚本,那么了解该语言就会有所帮助。
注意:据我所知, Tinfoleak没有得到任何特定开源许可证的明确许可。如果您知道它使用的许可证,请告诉我们。
首先,您需要下载并安装Python。您可以在Python网站本身上找到特定于平台的说明。
请确保安装Python 2.7,因为Tweepy(我们也需要一个Python库)尚不支持Python 3.x。
下一步,您需要下载并安装Tweepy,它使Python脚本可以轻松地与Twitter的API进行交互。您不需要知道如何使用Tweepy;只需安装它,然后继续即可。
有关说明,请参见Tweepy项目页面。
最后,您将需要抓住Tinfoleak本身。在此处下载它,使用7-Zip之类的程序将其解压缩,然后将其放在您想要的任何位置-甚至在桌面上也可以。使用您选择的文本编辑器编辑 tinfoleak.py 文件,并填写您的Twitter Dev OAuth凭据。
我使用Tinfoleak发现的内容
现在,该Tinfoleak设置好并准备就绪,让我们看看这个坏男孩能做什么。在命令提示符下,我只需导航至脚本并运行:
python ./tinfoleak.py
我们将看到很多可以使用的参数选项让Tinfoleak做到我们想要的。起初有点令人困惑,所以让我们用我自己的帐户@carbonduck上的几个快速示例进行遍历。
python ./tinfoleak.py -n carbonduck -b
-n 参数表示我们要浏览的Twitter帐户,在这种情况下为 carbonduck 。以下 -b 参数表示我们仅对基本帐户详细信息感兴趣。
马上,我们可以看到一些漂亮的东西-例如我的帐户创建日期以及我的推文和关注者总数–但还没有什么有趣的事。
python ./tinfoleak.py -n carbonduck -s
-s 参数用于查看该帐户正在使用的Twitter应用程序。我不是一个大的应用程序用户,因此结果很无聊,但是我敢肯定,在某些情况下,窥视某人的Twitter应用程序可能会很有趣或很有用。
我们还能做些什么?
python ./tinfoleak.py -n carbonduck -h
以下是我使用的所有主题标签的摘要,可以使用- h 参数。基于此,您可能会指责我使用散弹枪策略在每条推文中塞满太多标签,这是对的。你得到了我。
很难想到这样一种情况:知道某人的主题标签选择可能以有害的方式对付他们,但这确实使您可以快速了解他们的心理和他们的想法。
python ./tinfoleak.py -n carbonduck -m
-m 参数可让您提取由用户。他们在跟谁说话,他们多久和他们说话一次?
再次,到目前为止,这一切都不算太邪恶,尤其是当您认为所有这些信息仅通过浏览Twitter便已公开可用时,但令人不安的是
python ./tinfoleak.py -n carbonduck -g
最后,我们进入了最有趣的方面of Tinfoleak: -g 参数,用于在发布推文时根据具有位置的Twitter功能获取地理位置数据。
如果您不知道,Twitter允许您将位置添加到您的推文。根据您的帐户设置和所使用的Twitter客户端,您的推文可以包括从城市和州信息到精确的纬度和经度坐标(您可以在上面的屏幕快照中看到)的任何内容。
如果您在家中并且天真地用推文发布您的位置,那么有人很可能会窥视您的坐标并找出您的住所。
python ./tinfoleak.py -n carbonduck -p 1
这是另一个有趣的功能,带来一些令人恐惧的含义。 -p 参数允许您以程序方式下载用户推文历史记录中显示的每张图片。
对于那些向其中上传了大量图片的用户来说,这应该是一个危险信号。推特。如果有人在您不知情的情况下毫不费力地下载其中的每一个文件,您会感觉如何?再次,这并不是以前不可能做到的,但是“毫不费力"是这里的关键词。
python ./tinfoleak.py -n carbonduck -t
python ./tinfoleak。 py -n carbonduck -c 1000
python ./tinfoleak.py -n carbonduck -f word
python ./tinfoleak.py -n carbonduck –日期YYYY / MM / DD
python ./tinfoleak.py -n carbonduck –编辑YYYY / MM / DD
python ./tinfoleak.py -n carbonduck –stime HH:MM :SS
python ./tinfoleak.py -n carbonduck –etime HH:MM:SS
这些是一些额外的选项和过滤器,可用于缩小推文的范围。由Tinfoleak探索:
保护自己免受Tinfoleak攻击
Tinfoleak的“问题"是,这是一个完全合法的工具。它所要做的就是利用Twitter API快速检索公开的数据。唯一真正的防御措施是停用您的Twitter帐户,尽管您的数据本身在30天之后仍将可用。
否则,您的保护选项将受到一定限制。
最重要的是选择不使用基于位置的推文:
要删除图片,您需要删除包含那些图片的推文。为此,您可能需要使用一种程序性地删除推文的服务,而不是手工查看它们。
或者,如果您想极端使用,可以消灭在线角色。
您如何看待?对您过去的推文的如此深入的访问是否令您担心,或者您认为这没什么好担心的?通过在下面发表评论与我们分享您的想法。
