Bạn có nghĩ rằng bạn có thể ẩn danh trên Internet không? Có thật không? Hãy để tôi chia sẻ với bạn một kịch bản đơn giản có tên là Tinfoleak, và bạn có thể tự kiểm tra nếu bạn thực sự ẩn danh và đã thực hiện các biện pháp phòng ngừa an ninh bổ sung trên Web.

Tinfoleak là một tập lệnh Python cho phép bạn thu thập rất nhiều dữ liệu trên bất kỳ tài khoản Twitter nào. Sử dụng dữ liệu thu thập được, bạn có thể có một sự hiểu biết khá tốt về người đứng đằng sau tài khoản Twitter cụ thể đó.

Lưu ý: Hướng dẫn này được thực hiện trên máy Windows và nó không dành cho người mới bắt đầu. Các lệnh cũng sẽ khác nhau đối với các hệ điều hành khác.

Yêu cầu

Trước khi tiếp tục, hãy đảm bảo rằng bạn đã cài đặt Python 2.X (2.6 hoặc 2.7). Nếu bạn chưa cài đặt, bạn có thể tải xuống từ trang web chính thức của Python.

Bạn cũng cần thông tin đăng nhập Twitter Dev OAuth. Để có được chúng, hãy tạo một ứng dụng mới trên trang Quản lý ứng dụng Twitter. Khi bạn đã hoàn tất việc tạo, hãy sao chép “Khóa người tiêu dùng, Bí mật người tiêu dùng, Mã thông báo truy cập và Mật khẩu truy cập” và đặt chúng ở đâu đó an toàn vì chúng tôi sẽ cần chúng sau này.

Lưu ý: Ngay cả khi bạn cài đặt Python 3.X trong PC, bạn cần có Python 2.X để bắt đầu làm việc với các tập lệnh bên dưới.

Tải xuống và cài đặt Tweepy

Để bắt đầu sử dụng Tinfoleak, bạn cần tải xuống và cài đặt Tweepy trước. Tweepy là một kịch bản khác được viết bằng Python để cung cấp khả năng truy cập dễ dàng vào API của Twitter. Sau khi tải xuống, giải nén nó vào một nơi nào đó trên PC của bạn.

Bây giờ mở dấu nhắc lệnh và điều hướng thư mục “Tweepy” được trích xuất. Một khi bạn đang ở trong, thực hiện lệnh dưới đây để cài đặt Tweepy.

 python setup.py cài đặt

Sau khi cài đặt xong, bạn sẽ thấy một màn hình giống như màn hình dưới đây.

Trong trường hợp bạn nhận được bất kỳ lỗi nào liên quan đến “setuptools”, hãy tải xuống từ đây và sử dụng lệnh bên dưới để cài đặt nó.

 python ez_setup.py cài đặt

Sử dụng Tinfoleak để thu thập dữ liệu

Đầu tiên, tải về Tinfoleak và giải nén nó vào màn hình nền của bạn. Bây giờ hãy mở tệp “tinfoleak.py” bằng trình soạn thảo văn bản yêu thích của bạn và dán các khóa Twitter OAuth vào các vị trí thích hợp (trên các dòng 17, 18, 19 và 20). Khi bạn đã hoàn tất, hãy lưu tệp và đóng tệp.

Bây giờ mở dấu nhắc lệnh và điều hướng đến vị trí Tinfoleak. Khi bạn ở đó, hãy thực hiện lệnh dưới đây để chạy tập lệnh. Ngay sau khi bạn đã làm điều đó, Tinfoleak sẽ cho bạn thấy tất cả các tùy chọn có sẵn cho bạn sử dụng.

 python tinfoleak.py

Nếu bạn muốn biết tất cả các chi tiết cơ bản của tài khoản Twitter, hãy sử dụng lệnh bên dưới trong khi thay thế “tên người dùng” bằng tên người dùng thực. Ngay sau khi bạn thực hiện lệnh, Tinfoleak sẽ hiển thị cho bạn tất cả các chi tiết cơ bản như tên, vị trí, số người theo dõi, ID Twitter duy nhất, số lượng tweet, v.v.

 python tinfoleak.py -n tên người dùng -b

Sử dụng Tinfoleak, bạn thậm chí có thể tải xuống ảnh được chia sẻ bởi người dùng trong tài khoản Twitter của họ. Chỉ cần thực hiện lệnh dưới đây và Tinfoleaks sẽ phân tích hàng trăm tweet đầu tiên và tải xuống tất cả các hình ảnh đính kèm với những tweet đó.

 python tinfoleak.py -n tên người dùng -p 1

Sau khi tải về, mở thư mục Tinfoleak và bạn sẽ tìm thấy một thư mục với các hình ảnh tải về trong đó.

Nếu tài khoản Twitter được nhắm mục tiêu đã bật vị trí địa lý, bạn có thể sử dụng lệnh dưới đây để có danh sách tất cả dữ liệu vị trí địa lý dựa trên các tweet.

 python tinfoleak.py -n tên người dùng -g

Bạn thậm chí có thể lưu tất cả dữ liệu vị trí địa lý vào tệp KML bằng cách sử dụng lệnh bên dưới. Điều này đặc biệt hữu ích khi bạn muốn nhập và sử dụng dữ liệu trong Google Earth.

 tinfoleak.py -n tên người dùng -g location.kml -p 1

Tinfoleak là một kịch bản đơn giản nhưng mạnh mẽ. Nếu bạn biết cách diễn giải các lệnh, bạn có thể làm nhiều hơn như theo dõi tất cả các thẻ bắt đầu bằng # được sử dụng, tất cả các đề cập, các ứng dụng Twitter được sử dụng bởi tài khoản đích, v.v.

Phần kết luận

Cách thức hoạt động của Tinfoleak khá đơn giản. Tất cả những gì nó làm là lấy dữ liệu được chia sẻ công khai. Và như bạn có thể thấy, chỉ số lượng dữ liệu công khai có sẵn đó là đủ để tạo lại một lượng lớn hồ sơ cá nhân. Luôn tuân theo các biện pháp bảo mật như tắt vị trí địa lý, không chia sẻ các bức ảnh cá nhân, v.v., để tránh những tình huống khó xử này.

Hãy cho chúng tôi biết bạn nghĩ gì về Tinfoleak.