當前位置:
首頁 > 新聞 > Twitter賬戶活動情況分析工具 – Simple Twitter Profile Analyzer

Twitter賬戶活動情況分析工具 – Simple Twitter Profile Analyzer


注意,你的推文(Tweet)可能會泄露你的一些生活習慣和個人信息!作為一個每天都會使用Twitter的網路安全顧問,Twitter是一個獲取和分享相關信息的最佳平台。隨著川普的走馬上任,他和他的團隊各種推文穿幫搞笑事件相繼發生,同時在Twitter上也產生了各種反川普組織。籍此,我想演示一下如何不使用黑客手段,簡單地通過他人Twitter賬戶獲取到一些有用的個人信息。



元數據


Twitter和其它社交媒體基本上都是通過元數據(Metadata)提取和保存一些個人信息,事實上,從一個140個字元的消息中可以獲取到很多有用的元數據,這些信息量要比用戶輸入內容的20倍還多。而且, 所有這些元數據都可以通過開放的

Twitter API

訪問。以下就是一些元數據示例,任何人(不僅是政府)可以通過這些信息來「指紋識別」或跟蹤某人:



Twitter介面的時區和語言集

推文(Tweet)中的使用語言


推文(Tweet)發送端(手機,網頁…)


地理位置


使用較多的標籤、轉發較多的用戶等


每天或每周的Twitter使用情況


估計大家都清楚泄漏地理位置對個人隱私造成的影響,而且也有很少人意識到,一些有規律的頻繁的推文發送也可以曝露個人習慣和其它信息。單一一條推文可能會只包含一些有趣的元數據信息,但上千條推文可能就會曝露出一些獨特的個人生活模式,這就是有意思之處。





元-元數據(meta-metadata)

元元數據構成了元模型的結構和語義,元元數據的實例化集合被稱作為元模型。收集獲取了大量推文信息之後,我們其實就能區分哪些是「企業賬戶」哪些是「個人賬戶」,同時也能識別出哪些用戶之間具備互動關係。為此,針對某個特定賬戶,我編寫了一個Python腳本,它通過探測推文發布頻率、時區和語言、地理位置、推文標籤、轉發賬戶、朋友互動等信息,具備獲取最新推文、抓取元數據、識別每天每一小時的Twitter使用情況等功能。以下是兩個分析示例。




對斯諾登Twitter賬戶@Snowden的分析


斯諾登自2015年9月以來,共發布了1682條推文,通過分析可以發現他每天和每周的推文發送時間、頻率、睡眠模式等相關信息。





對特朗普Twitter賬戶@realdonaldtrump的分析


特朗普的Twitter賬戶是由多人負責管理嗎? 那麼多的推文發送端,值得回味猜想!



通常建議


在此,強烈推薦閱讀被稱為網路軍火商的@thegrugq發表的

《Twitter安全使用指南》

,除此之外,請謹慎使用時區/語言相關信息,因為你的推文可能被整體分析被識別出具體時區,所以如果想保持匿名,請注意不要在同一天的同一小時內發布大量推文。


Twitter賬戶分析工具源碼下載:

GitHub

,安裝使用請參考其中說明文檔。




*參考來源:

0day.rocks

,freebuf小編clouds編譯,轉載請註明來自Freebuf.com



喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

Phpcms v9漏洞分析
Arduino+Avr libc製作Badusb原理及示例講解 | 長文含視頻
揭秘HTTPS中 S 的另一面
驗證碼安全那些事

TAG:FreeBuf |

您可能感興趣

Windows10 Microsoft賬戶
Azealia Banks公開diss Cardi B,Cardi B嗆辣回擊隨後刪除Ins賬戶!
Microsoft Launcher 4.11 Beta發布:改進家庭賬戶
PayPal封禁校園題材FPS《Active Shooter》支付賬戶
SteamSpy創始人:Epic Games Store無論壇、開發者可建賬戶
舉報特斯拉前僱員Martin Tripp的Twitter賬戶被暫停使用
Google Pay支持綁定Paypal賬戶 可在Gmail等應用中直接使用Paypal支付
AWS Control Tower助用戶快速設置多賬戶環境
「Shopify小白系列」Shopify賬戶忘記密碼怎麼辦?Shopify密碼重置&應用介紹
【新生必讀】了解一下法國儲蓄賬戶Livret Jeune與Livret A才是正經事
安全公司Certfa Lab指出,黑客可繞過雙重認證盜取Gmail或Yahoo賬戶
Google Adwords全賬戶優化寶典之<探索期>,你記下來了嗎?
不僅BBVA!Bankia,Ibercaja相繼嚴查西班牙華人賬戶!
Facebook刪除Alex Jones等人的賬戶 因其違反針對危險人士的政策
Facebook:Libra 無意與主權貨幣競爭,Calibra 錢包不會與臉書共享用戶賬戶數據
Facebook賬戶又被禁?Facebook防封指南了解一下
進軍電商更進一步!Instagram推出@shop購物賬戶
Taobase.com 開通美國銀行收款賬戶功能
Aws_Public_Ips:獲取AWS賬戶關聯的所有IP地址(IPv4IPv6)的工具
美國支付公司Shift推出比特幣借記卡 可與Coinbase賬戶直接綁定