Comment n'importe qui peut trouver vos informations personnelles via Twitter avec Tinfoleak

Comment n'importe qui peut trouver vos informations personnelles via Twitter avec Tinfoleak

Vos publications sur Twitter peuvent me dire où vous habitez.





Si vous pensez toujours que le buzz autour de la confidentialité sur Internet est une blague, cela va peut-être vous éveiller les sens. Nous avons déjà établi que vous ne pouvez pas rester anonyme sur Internet, mais certains continuent de croire le contraire. Oui, vous êtes toujours vulnérable même si vous faites attention à ce que vous partagez, surtout si vous êtes sur Twitter.



Il existe un script gratuit appelé Tinfoles qui peut tirer une quantité alarmante d'informations sur tout utilisateur de Twitter basé simplement sur leur profil et leurs tweets. Laissez-moi vous montrer comment cela fonctionne.





Configuration de Tinfoleak

Tinfoleak n'est rien de plus qu'un script Python isolé, le rendant disponible sur à peu près n'importe quel système. Vous n'aurez pas besoin d'apprendre la programmation Python pour l'utiliser, mais connaître le langage peut vous aider si vous avez l'intention de modifier le script de quelque manière que ce soit.

Remarque : pour autant que je sache, Tinfoleak n'est pas explicitement sous licence open source particulière. Si vous savez quelle licence il utilise, veuillez nous le faire savoir.



Tout d'abord, vous devez télécharger et installer Python . Vous pouvez trouver des instructions spécifiques à la plate-forme sur le site Python lui-même.

Assurez-vous d'installer Python 2.7 car Python 3.x n'est pas encore pris en charge par Tweepy, une bibliothèque Python dont nous avons également besoin.



Ensuite, vous devez télécharger et installer Tweepy , qui permet aux scripts Python de s'interfacer facilement avec l'API de Twitter. Vous n'avez pas besoin de savoir utiliser Tweepy ; il suffit de l'installer avant de continuer.

Les instructions pour cela peuvent être trouvées sur la page du projet Tweepy.



Enfin, vous voudrez récupérer Tinfoleak lui-même. Télécharger les ici , décompressez-le à l'aide d'un programme comme 7-Zip , et placez-le où vous voulez, même directement sur le bureau. Modifier le tinfoleak.py à l'aide de l'éditeur de texte de votre choix et remplissez vos identifiants Twitter Dev OAuth.

Ce que j'ai trouvé en utilisant Tinfoleak

Maintenant que Tinfoleak est configuré et prêt à fonctionner, regardons ce que ce mauvais garçon peut faire. Avec l'invite de commande, je navigue simplement vers le script et lance:

comment enregistrer l'écran d'impression en pdf

python ./tinfoleak.py

On nous présente de nombreuses options de paramètres que nous pouvons utiliser pour faire en sorte que Tinfoleak fasse ce que nous voulons. C'est un peu déroutant au début, alors passons en revue avec quelques exemples rapides sur mon propre compte, @carbonduck .

python ./tinfoleak.py -n carbonduck -b

Les -n paramètre signifie quel compte Twitter nous voulons explorer, qui est canard charbon dans ce cas. Ce qui suit -b paramètre signifie que nous ne sommes intéressés que par de base détails du compte.

comment créer un blog sur tumblr

Tout de suite, nous pouvons voir des choses intéressantes - comme la date de création de mon compte et mon nombre total de tweets et de followers - mais rien de très intéressant pour le moment.

python ./tinfoleak.py -n carbonduck -s

Les -s Le paramètre est utilisé pour examiner les applications Twitter utilisées par le compte. Je ne suis pas un grand utilisateur d'applications, donc les résultats sont ennuyeux, mais je suis sûr qu'il existe quelques scénarios dans lesquels il pourrait être amusant ou utile de jeter un coup d'œil aux applications Twitter de quelqu'un.

Que pouvons-nous faire d'autre?

python ./tinfoleak.py -n carbonduck -h

Voici un aperçu de tous les hashtags que j'ai utilisés, qui peuvent être obtenus avec le -h paramètre. Sur cette base, vous pourriez m'accuser d'utiliser la tactique du fusil de chasse consistant à entasser trop de hashtags par tweet et vous auriez raison. Tu m'as eu.

Il est difficile d'imaginer un scénario dans lequel le fait de connaître le choix de hashtags de quelqu'un pourrait être utilisé contre lui de manière préjudiciable, mais cela vous permet d'avoir un aperçu rapide de son psychisme et de ses sujets d'intérêt.

python ./tinfoleak.py -n carbonduck -m

Les -m Le paramètre vous permet d'extraire chaque mention faite par l'utilisateur. A qui parlent-ils et à quelle fréquence leur parlent-ils ? C'est ainsi que vous pouvez le découvrir.

Encore une fois, rien de tout cela n'est trop néfaste jusqu'à présent, surtout si l'on considère que toutes ces informations sont déjà accessibles au public simplement en naviguant sur Twitter, mais c'est un peu troublant qu'elles puissent toutes être rendues disponibles en quelques secondes, n'est-ce pas ?

python ./tinfoleak.py -n carbonduck -g

Enfin, nous arrivons à l'aspect le plus intéressant de Tinfoleak : le -g paramètre qui récupère les données de géolocalisation en fonction de la fonctionnalité Twitter With Location lors de la publication de tweets.

Si vous ne le saviez pas, Twitter vous permet d'ajouter votre position dans vos tweets. Selon les paramètres de votre compte et le client Twitter que vous utilisez, vos tweets peuvent inclure des informations sur la ville et l'état jusqu'aux coordonnées exactes de latitude et de longitude (que vous pouvez voir dans la capture d'écran ci-dessus).

Si vous êtes chez vous et que vous publiez naïvement votre position avec vos tweets, quelqu'un pourrait très bien jeter un coup d'œil à vos coordonnées et découvrir où vous habitez. Sinistre.

python ./tinfoleak.py -n carbonduck -p 1

Voici l'autre fonctionnalité intéressante qui a des implications effrayantes. Les -p Le paramètre vous permet de télécharger de manière procédurale chaque image qui apparaît dans l'historique des tweets de l'utilisateur.

Cela devrait être un signal d'alarme pour ceux d'entre vous qui téléchargent beaucoup de photos sur Twitter. Que ressentiriez-vous si quelqu'un pouvait télécharger sans effort chacun d'entre eux à votre insu ? Encore une fois, ce n'est pas comme si c'était impossible auparavant, mais « sans effort » est le mot clé ici.

python ./tinfoleak.py -n carbonduck -tpython ./tinfoleak.py -n carbonduck -c 1000python ./tinfoleak.py -n carbonduck -f mot python ./tinfoleak.py -n carbonduck --sdate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --edate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --stime HH:MM:SSpython . /tinfoleak.py -n carbonduck --etime HH:MM:SS

Voici quelques options et filtres supplémentaires que vous pouvez utiliser pour affiner les tweets explorés par Tinfoleak :

  • -t active les horodatages dans la sortie des résultats.
  • -c indique le nombre de tweets que vous souhaitez rechercher. La valeur par défaut est 100.
  • -F ne recherche que dans les tweets qui incluent mot .
  • --sdate indique la date de début de la recherche dans les tweets.
  • --date indique la date de fin de la recherche dans les tweets.
  • --heure indique l'heure de début de la recherche dans les tweets.
  • --etime indique l'heure de fin de la recherche dans les tweets.

Se protéger contre le Tinfoleak

Le « problème » avec Tinfoleak est qu'il s'agit d'un outil parfaitement légitime. Tout ce qu'il fait, c'est tirer parti de l'API Twitter pour récupérer rapidement les données déjà disponibles pour le public. La seule vraie défense est de désactiver votre compte Twitter, même si vos données elles-mêmes seront toujours disponibles jusqu'à 30 jours après.

Sinon, vos options de protection sont quelque peu limitées.

choses à installer sur un nouveau pc

La chose la plus importante est de désactiver les tweets basés sur la localisation :

  • Accédez à vos paramètres Twitter.
  • Cliquez sur Sécurité et confidentialité.
  • Décochez l'option 'Ajouter un emplacement à mes Tweets'.
  • Cliquez sur « Supprimer toutes les informations de localisation ».

Pour supprimer des images, vous devrez supprimer les tweets qui contiennent ces images. Pour ce faire, vous voudrez probablement utiliser un service qui supprime les tweets de manière procédurale plutôt que de les parcourir à la main.

Ou si vous voulez aller à l'extrême, vous pouvez plutôt annihiler votre personnalité en ligne.

Qu'est-ce que tu penses? Un accès aussi profond à vos tweets passés vous inquiète-t-il ou pensez-vous qu'il n'y a pas lieu de s'inquiéter ? Partagez vos impressions avec nous en publiant un commentaire ci-dessous.

Partager Partager Tweeter E-mail Comment nettoyer votre PC Windows à l'aide de l'invite de commande

Si votre PC Windows manque d'espace de stockage, nettoyez les fichiers indésirables à l'aide de ces utilitaires d'invite de commande rapides.

Lire la suite Rubriques connexes
  • Des médias sociaux
  • Sécurité
  • Twitter
  • Confidentialité en ligne
  • Sécurité en ligne
A propos de l'auteur Joël Lee(1524 articles publiés)

Joel Lee est rédacteur en chef de MakeUseOf depuis 2018. Il est titulaire d'un B.S. en informatique et plus de neuf ans d'expérience professionnelle en rédaction et en édition.

Plus de Joel Lee

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner