내 Twitter 게시물을 보면 내가 어디에 살고 있는지 알 수 있습니다.
여전히 인터넷 개인 정보 보호에 대한 소문이 농담이라고 생각한다면 아마도 이것이 당신의 감각을 조롱할 것입니다. 우리는 이미 인터넷에서 익명이 될 수 없다는 것을 확인했지만 일부는 계속해서 그렇지 않다고 생각합니다. 예, 특히 Twitter에서 공유하는 내용에 주의를 기울이더라도 여전히 취약합니다.
Tinfoleak이라는 무료 스크립트가 있습니다. 모든 Twitter 사용자에 대한 엄청난 양의 정보를 가져올 수 있습니다. 단순히 프로필과 트윗을 기반으로 합니다. 작동 방식을 보여드리겠습니다.
Tinfoleak 설정
Tinfoleak은 고독한 Python 스크립트에 불과하므로 거의 모든 시스템에서 사용할 수 있습니다. Python 프로그래밍을 배울 필요는 없지만 스크립트를 수정하려는 경우 언어를 알면 도움이 됩니다.
참고:내가 아는 한 Tinfoleak은 특정 오픈 소스 라이선스에 따라 명시적으로 라이선스가 부여되지 않았습니다. 어떤 라이선스를 사용하는지 알고 계시다면 저희에게 알려주십시오.
먼저 Python을 다운로드하여 설치해야 합니다. Python 사이트 자체에서 플랫폼별 지침을 찾을 수 있습니다.
Python 3.x는 우리에게도 필요한 Python 라이브러리인 Tweepy에서 아직 지원되지 않으므로 Python 2.7을 설치해야 합니다.
다음으로 Python 스크립트가 Twitter API와 인터페이스하는 쉬운 방법을 허용하는 Tweepy를 다운로드하여 설치해야 합니다. Tweepy 사용법을 알 필요는 없습니다. 계속하기 전에 설치하십시오.
이에 대한 지침은 Tweepy 프로젝트 페이지에서 찾을 수 있습니다.
마지막으로 Tinfoleak 자체를 잡고 싶을 것입니다. 여기에서 다운로드하고, 7-Zip과 같은 프로그램을 사용하여 압축을 풀고, 데스크탑에서라도 원하는 곳에 두십시오. tinfoleak.py 수정 선택한 텍스트 편집기를 사용하여 파일을 만들고 Twitter Dev OAuth 자격 증명을 입력합니다.
Tinfoleak을 사용하여 찾은 것
이제 Tinfoleak이 설정되고 사용할 준비가 되었으므로 이 나쁜 소년이 무엇을 할 수 있는지 살펴보겠습니다. 명령 프롬프트에서 스크립트로 이동하여 다음을 실행합니다.
<블록 인용>파이썬 ./tinfoleak.py
Tinfoleak이 원하는 작업을 수행하도록 하는 데 사용할 수 있는 많은 매개변수 옵션이 제공됩니다. 처음에는 약간 혼란스럽기 때문에 내 계정 @carbonduck에서 몇 가지 간단한 예를 통해 간단히 살펴보겠습니다.
<블록 인용>파이썬 ./tinfoleak.py -n 카본덕 -b
-n 매개변수는 탐색하려는 Twitter 계정(carbonduck)을 나타냅니다. 이 경우. 다음 -b 매개변수는 기본에만 관심이 있음을 의미합니다. 계정 세부정보.
즉시 내 계정 생성 날짜, 총 트윗 및 팔로워 수와 같은 멋진 정보를 볼 수 있지만 아직까지는 그다지 흥미롭지 않습니다.
<블록 인용>파이썬 ./tinfoleak.py -n 카본덕 -s
-s 매개변수는 계정에서 사용 중인 Twitter 앱을 확인하는 데 사용됩니다. 저는 큰 앱 사용자가 아니라서 결과가 지루하지만 누군가의 Twitter 앱을 엿보는 것이 재미있거나 유용할 수 있는 몇 가지 시나리오가 있다고 확신합니다.
우리는 무엇을 더 할 수 있습니까?
<블록 인용>파이썬 ./tinfoleak.py -n 카본덕 -h
다음은 내가 사용한 모든 해시태그에 대한 요약이며 -h로 얻을 수 있습니다. 매개변수. 이를 바탕으로 트윗당 해시태그를 너무 많이 넣는 샷건 전술을 사용했다고 비난할 수 있습니다. 당신이 나를 잡았습니다.
누군가의 해시태그 선택을 아는 것이 해로운 방식으로 악용될 수 있는 시나리오를 생각하기는 어렵지만, 이를 통해 그들의 심리와 관심 주제를 빠르게 엿볼 수 있습니다.
<블록 인용>파이썬 ./tinfoleak.py -n 카본덕 -m
-m 매개변수를 사용하면 사용자가 언급한 모든 단일 언급을 가져올 수 있습니다. 그들은 누구와 얼마나 자주 이야기합니까? 이렇게 하면 알 수 있습니다.
다시 말하지만, 이 중 어느 것도 지금까지 너무 사악한 것은 아닙니다. 특히 이 모든 정보가 Twitter를 검색하는 것만으로도 이미 공개적으로 사용할 수 있다는 점을 고려할 때, 단 몇 초 만에 모든 정보를 사용할 수 있다는 사실이 조금 불안합니다. 그렇죠?
<블록 인용>파이썬 ./tinfoleak.py -n 카본덕 -g
마지막으로 Tinfoleak의 가장 흥미로운 측면인 -g에 도달합니다. 트윗을 게시할 때 Twitter With Location 기능을 기반으로 지리적 위치 데이터를 가져오는 매개변수입니다.
모르는 경우 Twitter를 사용하면 트윗에 위치를 추가할 수 있습니다. 계정 설정과 사용 중인 Twitter 클라이언트에 따라 트윗에는 도시 및 주 정보부터 정확한 위도 및 경도 좌표(위의 스크린샷에서 볼 수 있음)까지 모든 것이 포함될 수 있습니다.
집에 있고 순진하게 트윗과 함께 위치를 게시하면 누군가 당신의 좌표를 살짝 엿보고 당신이 사는 곳을 알아낼 수 있습니다. 으스스합니다.
<블록 인용>파이썬 ./tinfoleak.py -n 카본덕 -p 1
여기에 몇 가지 무서운 의미와 함께 제공되는 다른 흥미로운 기능이 있습니다. -p 매개변수를 사용하면 사용자의 트윗 기록에 나타나는 모든 사진을 절차적으로 다운로드할 수 있습니다.
이것은 트위터에 많은 사진을 업로드하는 사람들에게 적신호일 것입니다. 누군가가 당신도 모르는 사이에 모든 것을 손쉽게 다운로드할 수 있다면 어떤 기분이 들까요? 다시 말하지만, 예전에는 불가능했던 것은 아니지만 "힘들게"가 핵심 단어입니다.
<블록 인용>파이썬 ./tinfoleak.py -n carbonduck -tpython ./tinfoleak.py -n carbonduck -c 1000python ./tinfoleak.py -n carbonduck -f 단어 파이썬 ./tinfoleak.py -n carbonduck --sdate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --edate YYYY/MM/DDpython ./tinfoleak.py -n carbonduck --stime HH:MM:SSpython . /tinfoleak.py -n carbonduck --etime HH:MM:SS
다음은 Tinfoleak에서 탐색한 트윗의 범위를 좁히는 데 사용할 수 있는 몇 가지 추가 옵션 및 필터입니다.
- -t 결과 출력에서 타임스탬프를 활성화합니다.
- -c 검색하려는 트윗 수를 나타냅니다. 기본값은 100입니다.
- -f 단어가 포함된 트윗만 검색 .
- --날짜 트윗 검색의 시작 날짜를 나타냅니다.
- --날짜 트윗 검색의 종료 날짜를 나타냅니다.
- --시간 트윗 검색 시작 시간을 나타냅니다.
- --시간 트윗 검색의 종료 시간을 나타냅니다.
Tinfoleak으로부터 자신을 보호하기
Tinfoleak의 "문제"는 이것이 완벽하게 합법적인 도구라는 것입니다. 트위터 API를 활용하여 이미 대중이 사용할 수 있는 데이터를 빠르게 검색하기만 하면 됩니다. 진정한 방어 수단은 Twitter 계정을 비활성화하는 것입니다. 단, 데이터 자체는 그 후에도 최대 30일 동안 계속 사용할 수 있습니다.
그렇지 않으면 보호 옵션이 다소 제한됩니다.
가장 중요한 것은 위치 기반 트윗을 선택 해제하는 것입니다.
- Twitter 설정으로 이동합니다.
- 보안 및 개인 정보 보호를 클릭합니다.
- "내 트윗에 위치 추가" 옵션을 선택 취소합니다.
- "모든 위치 정보 삭제"를 클릭합니다.
사진을 삭제하려면 해당 사진이 포함된 트윗을 삭제해야 합니다. 그렇게 하려면 트윗을 일일이 일일이 확인하지 않고 절차에 따라 삭제하는 서비스를 사용하는 것이 좋습니다.
또는 극단적으로 가고 싶다면 대신 온라인 페르소나를 말살할 수 있습니다.
어떻게 생각하세요? 과거 트윗에 대한 그러한 깊은 액세스가 걱정스럽거나 걱정할 필요가 없다고 생각하십니까? 아래에 의견을 게시하여 의견을 공유해 주세요.