Twitter賬戶活動情況分析工具 – Simple Twitter Profile Analyzer
注意,你的推文(Tweet)可能會泄露你的一些生活習慣和個人信息!作為一個每天都會使用Twitter的網路安全顧問,Twitter是一個獲取和分享相關信息的最佳平台。隨著川普的走馬上任,他和他的團隊各種推文穿幫搞笑事件相繼發生,同時在Twitter上也產生了各種反川普組織。籍此,我想演示一下如何不使用黑客手段,簡單地通過他人Twitter賬戶獲取到一些有用的個人信息。
元數據
Twitter和其它社交媒體基本上都是通過元數據(Metadata)提取和保存一些個人信息,事實上,從一個140個字元的消息中可以獲取到很多有用的元數據,這些信息量要比用戶輸入內容的20倍還多。而且, 所有這些元數據都可以通過開放的
Twitter API
訪問。以下就是一些元數據示例,任何人(不僅是政府)可以通過這些信息來「指紋識別」或跟蹤某人:
Twitter介面的時區和語言集
推文(Tweet)中的使用語言
推文(Tweet)發送端(手機,網頁…)
地理位置
使用較多的標籤、轉發較多的用戶等
每天或每周的Twitter使用情況
估計大家都清楚泄漏地理位置對個人隱私造成的影響,而且也有很少人意識到,一些有規律的頻繁的推文發送也可以曝露個人習慣和其它信息。單一一條推文可能會只包含一些有趣的元數據信息,但上千條推文可能就會曝露出一些獨特的個人生活模式,這就是有意思之處。
元-元數據(meta-metadata)
元元數據構成了元模型的結構和語義,元元數據的實例化集合被稱作為元模型。收集獲取了大量推文信息之後,我們其實就能區分哪些是「企業賬戶」哪些是「個人賬戶」,同時也能識別出哪些用戶之間具備互動關係。為此,針對某個特定賬戶,我編寫了一個Python腳本,它通過探測推文發布頻率、時區和語言、地理位置、推文標籤、轉發賬戶、朋友互動等信息,具備獲取最新推文、抓取元數據、識別每天每一小時的Twitter使用情況等功能。以下是兩個分析示例。
對斯諾登Twitter賬戶@Snowden的分析
斯諾登自2015年9月以來,共發布了1682條推文,通過分析可以發現他每天和每周的推文發送時間、頻率、睡眠模式等相關信息。
對特朗普Twitter賬戶@realdonaldtrump的分析
特朗普的Twitter賬戶是由多人負責管理嗎? 那麼多的推文發送端,值得回味猜想!
通常建議
在此,強烈推薦閱讀被稱為網路軍火商的@thegrugq發表的
《Twitter安全使用指南》
,除此之外,請謹慎使用時區/語言相關信息,因為你的推文可能被整體分析被識別出具體時區,所以如果想保持匿名,請注意不要在同一天的同一小時內發布大量推文。
Twitter賬戶分析工具源碼下載:
GitHub
,安裝使用請參考其中說明文檔。
*參考來源:
0day.rocks
,freebuf小編clouds編譯,轉載請註明來自Freebuf.com
※Phpcms v9漏洞分析
※Arduino+Avr libc製作Badusb原理及示例講解 | 長文含視頻
※揭秘HTTPS中 S 的另一面
※驗證碼安全那些事
TAG:FreeBuf |
※Windows10 Microsoft賬戶
※Azealia Banks公開diss Cardi B,Cardi B嗆辣回擊隨後刪除Ins賬戶!
※Microsoft Launcher 4.11 Beta發布:改進家庭賬戶
※PayPal封禁校園題材FPS《Active Shooter》支付賬戶
※SteamSpy創始人:Epic Games Store無論壇、開發者可建賬戶
※舉報特斯拉前僱員Martin Tripp的Twitter賬戶被暫停使用
※Google Pay支持綁定Paypal賬戶 可在Gmail等應用中直接使用Paypal支付
※AWS Control Tower助用戶快速設置多賬戶環境
※「Shopify小白系列」Shopify賬戶忘記密碼怎麼辦?Shopify密碼重置&應用介紹
※【新生必讀】了解一下法國儲蓄賬戶Livret Jeune與Livret A才是正經事
※安全公司Certfa Lab指出,黑客可繞過雙重認證盜取Gmail或Yahoo賬戶
※Google Adwords全賬戶優化寶典之<探索期>,你記下來了嗎?
※不僅BBVA!Bankia,Ibercaja相繼嚴查西班牙華人賬戶!
※Facebook刪除Alex Jones等人的賬戶 因其違反針對危險人士的政策
※Facebook:Libra 無意與主權貨幣競爭,Calibra 錢包不會與臉書共享用戶賬戶數據
※Facebook賬戶又被禁?Facebook防封指南了解一下
※進軍電商更進一步!Instagram推出@shop購物賬戶
※Taobase.com 開通美國銀行收款賬戶功能
※Aws_Public_Ips:獲取AWS賬戶關聯的所有IP地址(IPv4IPv6)的工具
※美國支付公司Shift推出比特幣借記卡 可與Coinbase賬戶直接綁定