Creepy: τσεκάρετε το Twitter και το Flickr για να δείτε που ήταν οι χρήστες τους 14


Ένα μήνα πριν (ίσως και περισσότερο) είχα μια συζήτηση με το κολλητό μου σχετικά με τις πληροφορίες που ο κόσμος μοιράζεται στο διαδίκτυο.  Μια τις τεχνολογίες που μου είχε κάνει περισσότερο εντύπωση είναι η χρήση των δεδομένων EXIF που προσθέτουν οι περισσότερες ψηφιακές φωτογραφικές μηχανές (ειδικά αυτές στα κινητά τηλέφωνα) και δίνουν στοιχεία ακόμη και για τις συντεταγμένες που έχει ληφθεί μια φωτογραφία. Μια αρκετά ενδιαφέρουσα σχετική μελέτη είχε δημοσιευθεί τα μέσα του Φεβρουαρίου του 2010 από το Internet Storm Center. Στην προκειμένη περίπτωση χρησιμοποιώντας ένα ειδικό script οι προγραμματιστές κατάφεραν να εξάγουν δεδομένα από περισσότερες από 15.οοο φωτογραφίες που είχαν ανέβει στο Twitpic.

Αν από την άλλη νομίζετε ότι αυτή η τεχνολογία δεν σας πολύ απασχολεί γιατί δεν σας αρέσει να βγάζετε φωτογραφίες και να τις ανεβάζετε στο διαδίκτυο ξανασκεφτείτε το. Γιατί; Βλέπετε πολλά από τα “κοινωνικά δίκτυα” που χρησιμοποιούν πολλοί από τους χρήστες του διαδικτύου (και εγώ δεν έχω ξεφύγει μην νομίζετε) μέσα στις πληροφορίες που μοιράζεται ο χρήστης πολύ συχνά υπάρχουν και στοιχεία της τοποθεσίας του. Είτε αυτό γίνεται μέσω εξειδικευμένων υπηρεσιών όπως το Foursquare είτε μέσω του ίδιου του API (Application Programming Interface) διάφορων υπηρεσιών όπως το Twitter.

Πριν λίγες ώρες είδα ένα άρθρο στο Lifehacker για το Creepy που χρησιμοποιώντας τα δεδομένα αυτά μπορεί να σας δείξει τις πληροφορίες που μοιράζεται ένας χρήστης του διαδικτύου σχετικά με την θέση του χωρίς να το γνωρίζει. Κοιτώντας λίγο αναλυτικότερα την ιστοσελίδα του στο Github πρόσεξα μια πολύ σημαντική λεπτομέρεια ο δημιουργός του ο Έλληνας προγραμματιστής που ζει στο εξωτερικό Γιάννης Κακαβάς.

Κατ’αρχάς να πούμε δύο λογάκια για το Creepy όπως λέει και ο τίτλος του άρθρου πρόκειται για ένα πρόγραμμα που βρίσκει τα σημεία που βρισκόταν ένας χρήστης του διαδικτύου και μοιράστηκε αυτές τις πληροφορίες στο διαδίκτυο. Αυτά τα σημεία τα απεικονίζει σε χάρτες από διάφορες υπηρεσίες διαδικτύου όπως το Google Maps, το Open Street Map, και το Virtual Maps. Φυσικά το Creepy είναι ελεύθερο λογισμικό…συγκεκριμένα κυκλοφορεί κάτω από την άδεια GPLv3.

Το Creepy (στην παρούσα μορφή του) μπορεί να πάρει στοιχεία τοποθεσίας από διάφορες πηγές. Πιο συγκεκριμένα:

Από το Twitter,

  • συντεταγμένες όταν κάποιος χρησιμοποιεί το Twitter από κινητό τηλέφωνο
  • από την IP του χρήστη όταν υπάρχουν δεδομένα από το Geonames.com όταν χρησιμοποιεί το Twitter μέσω web
  • από την IP του χρήστη στο περίπου όταν δεν υπάρχουν δεδομένα από εκεί (η λιγότερο ακριβής πηγή)

Πληροφορίες τοποθεσίας από το API διάφορων υπηρεσιών hosting φωτογραφιών

  • flickr – από το API
  • twitpic.com -από το API και τις πληροφορίες exif
  • yfrog.com – -από το API και τις πληροφορίες exif
  • img.ly -από τις πληροφορίες exif
  • plixi.com – από τις πληροφορίες exif
  • twitrpix.com – από τις πληροφορίες exif
  • foleext.com – από τις πληροφορίες exif
  • shozu.com – από τις πληροφορίες exif
  • pickhur.com – από τις πληροφορίες exif
  • moby.to – από το API και τις πληροφορίες exif
  • twitsnaps.com -από τις πληροφορίες exif
  • twitgoo.com -από τις πληροφορίες exif

Μερικές άλλες δυνατότητες είναι η δυνατότητα αποθήκευσης των τοποθεσιών ως kmz (ότι πρέπει για το Google Earth ή το Marble) ή csv να τις επεξεργαστείτε

Πως το εγκαθιστούμε:

Στο Ubuntu 10.10

$ sudo add-apt-repository ppa:jkakavas/creepy
$ sudo apt-get update
$ sudo apt-get install creepy

Θα το βρείτε στο μενού με τις διαδικτυακές σας εφαρμογές

Backtrack 4

Προσθέστε την γραμμή αυτή

deb http://people.dsv.su.se/~kakavas/creepy/ binary/

Στο αρχείο με τα repositories σας (βρίσκεται εδώ) /etc/apt/sources.list
Δώστε

# apt-get update
# apt-get install creepy

Έτοιμοι

(μάλιστα ο Γιάννης με ενημέρωσε ότι θα είναι στην default εγκατάσταση του Backtrack 5)

Στα Linux Mint Debian Edition που χρησιμοποιώ εγώ το εγκατέστησα από το .deb που θα βρείτε εδώ

Στα Windows μπορείτε να εγκαταστήσετε το creepy (και όλα τα αρχεία από τα οποία εξαρτάται από το .exe που θα βρείτε εδώ)

Με το που ανοίξτε το Creepy θα δείτε μια εικόνα σαν αυτή.

Ωραία πάμε στο Edit και μετά setting για να στήσουμε το Twitter μας ώστε να “μιλάει” με το Creepy εδώ θα πρέπει να κάνετε allow την πρόσβαση της εφαρμογής και θα πάρετε ένα αριθμητικό κλειδί που θα κάνετε copy paste στην κατάλληλη φόρμα. Ωραία τώρα είμαστε έτοιμοι να ψάξουμε το “στόχο” μας. Για τις ανάγκες της παρουσίασης του Creepy θα ψάξω για εμένα για να μάθω να μην ανεβάζω τις πληροφορίες μου δεξιά και αριστερά:

Στο παράδειγμα μας έδωσα το όνομα του στόχου μου (δηλαδή το δικό μου) και βρήκα αυτούς τους πιθανούς λογαριασμούς, κάνοντας διπλό κλικ στους λογαριασμούς που νομίζω ότι ταιριάζουν με αυτό που ψάχνω τα στοιχεία τους πάνε στο κατάλληλο πεδίο αυτόματα. Τώρα το μόνο που έχω να κάνω είναι να πατήσω στο κουμπί “Geolocate Target” και να περιμένω να κάνει τα μαγικά του το Creepy. Στο μεταξύ πατάω στην καρτέλα (tab επί το Ελληνικότερο) “Map View” για να δω κάτι σαν αυτό.

Στην περίπτωση του στόχου μου αν και είχε κάποια πράγματα να ψάξει δεν έχει και πάρα πάρα πολλά αντίθετα σε κάποιους χρήστες που έχουν πολλές φωτογραφίες και έχουν και πολλά Tweets, μοιράζονται τα πάντα στο Twitter όλα τους τα Tweets γίνονται μέσω κινητού τηλεφώνου κτλ κτλ καλό είναι να πάτε να φτιάξτε ένα καφεδάκι, μην σας πω να πάτε για καφέ με την παρέα σας. Τσεκάροντας τις δυνατότητες του Creepy μπήκα στην διαδικασία να τσεκάρω ένα αρκετά δημοφιλή Έλληνα χρήστη του Twitter με αποτέλεσμα το Creepy να δουλεύει για αρκετή ώρα… όταν τελείωσε όμως πραγματικά έμεινα άναυδος από τις πληροφορίες που μοίραζε το παλικάρι (σχεδόν ώρα προς ώρα και ακόμη πιο συχνά ενημέρωση για το που βρίσκοταν!!!)

Από ένα σημείο και μετά είναι ανατριχιαστικό! Όπως και το όνομα του… όμως αυτό που με ανατριχιάζει δεν είναι ότι υπάρχει μια εφαρμογή που μπορεί να συλλέξει όλες αυτές τις πληροφορίες. Αυτό που είναι ανατριχιαστικό είναι ότι μοιραζόμαστε όλες αυτές τις πληροφορίες σχετικά με το που βρισκόμαστε είτε από άγνοια είτε ελαφρά την καρδία καθώς δεν μας είναι οφθαλμοφανές ότι ταυτόχρονα μοιραζόμαστε πληροφορίες που δεν θέλουμε απαραίτητα να μοιραστούμε με κάποιον. Την επόμενη φορά που θα κάντε ένα Tweet λοιπόν μην ξεχνάτε:

WWIII Propaganda: Loose Tweets Sink Fleets
 

Έχει κάποια πρακτική αξία το Creepy; Ναι αν και υπάρχει η πιθανότητα να παρουσιάζει ένα χρήστη ότι βρίσκεται σε κάποιο μέρος του κόσμου που δεν είναι (πχ ένα φίλο μου που το είδαμε και μαζί τον παρουσίαζε εχθές το απόγευμα στις ΗΠΑ ενώ ήταν εντός Αττικής-και από ότι είδα αυτό οφείλεται κατά κύριο λόγω σε λάθος στοιχεία του Geonames.com, τουλάχιστον στα σενάρια που το δοκίμασα εγώ) κατά συνέπεια μπορεί να χρησιμοποιηθεί σε συνθήκες ενός σεναρίου penetration testing που επιτρέπει και διενέργεια “κοινωνικής μηχανικής” αν δεν είναι ο μοναδικός παράγοντας επιβεβαίωσης των στοιχείων σας.

 


About Eleftherios Kosmas

Technologist in the University of Athens, open source enthusiast, member of the local hackerspace, vice chairperson of the Libre Space Foundation,

Σχολιάστε

14 thoughts on “Creepy: τσεκάρετε το Twitter και το Flickr για να δείτε που ήταν οι χρήστες τους

  • Κώστας 'Warlordfff' Κουδάρας

    Όντως λίγο Creepy, αμα ποστάρεις στο Twitter μεσω identi.ca έχεις ιδέα τί γίνετε?
    Έχεις μήπως και καμοια ιδεα πως το κάνουμε να παίξει σε openSUSE? Υπάρχει πακέτο ή πρέπει να βάλουμε μπρος το OBS;
    🙂

  • Yiannis Kakavas

    Καλησπερα ! Αν γινει η αποπειρα με το OBS, θα χαρω να βοηθησω οσο μπορω , να host-αρω το repository και να αναλαβω το packaging για τα updates απο δω και περα .
    Αν καποιος ενδιαφερεται , μπορει να μου στειλει ενα mail

    χαιρετω !

    • Κώστας 'Warlordfff' Κουδάρας

      Αυριο το μεσιμέροαπογευμα που θα βρεθουμε για καφε απο κοντά με τα παιδια, θα το προσπαθήσω,αν πετύχει,που θα πετυχει θα είναι το πρώτο πακέτο που θα συντηρω σε OBS και θα σου πω 😉

  • Yiannis Kakavas

    Δεν εχω ιδεα πως δουλευει το OBS, αλλα φανταζομαι οτι το πιο βολικο ειναι να χρησιμοποιησεις το source code που υπαρχει στο https://github.com/ilektrojohn/creepy . Εκανα μερικα updates χθες (gowalla support και bug fixes) , και ο κωδικας που υπαρχει , με καποιες μικροαλλαγες θα ειναι αυτος που θα υπαρχει στην 0.2.0 .

    • Κώστας 'Warlordfff' Κουδάρας

      Άρχισα με την καθοδήγηση(=αυτος έκανε σχεδον τα πάντα και εγώ έβλεπα και ρωτούσα 😉 ) του Στάθη να το πακετάρω, έβγαλε κάποια λάθη που έχουν να κάνουν με τον τρόπο που το προσαρμόζουμε για να το κάνουμε να δουλέψει για το openSUSE. Ελπίζουμε μέχρι αύριο να καταφέρουμε να το τελειώσουμε.
      Όταν τελικά το κάνουμε να δουλέψει και το εγκαταστήσω επιτυχημένα στο δικό μου σύστημα θα κοιτάξουμε να το πακετάρουμε και για άλλες διανομές. Αν έχεις κάποιες προτιμήσεις σε διανομές με τις οποίες θα ήθελες να αρχίσουμε, πες το και έγινε. Βέβαια θα χρειαστούμε ανθρώπους να το εγκαταστήσουν σε αυτές τις διανομές και να το δουλέψουν για να μας πουν ότι δουλεύει σωστά, δεν θα ήθελα να το κάνουμε σε Virtual Box για να έχουμε καλύτερο feedback.
      Για το θέμα των Repositories έφτιαξα ένα στο OBS σαν χρήστης, για το packaging των updates και όλα αυτά υπάρχει τρόπος να το κάνεις εσύ αλλά δεν ξέρουμε ακριβώς πως γίνετε ακόμα, διαβάζουμε και το παλεύουμε.
      Αν θες στείλε μου ένα μέηλ στο warlordfff at gmail dot com μιας και εγώ δεν μπόρεσα να βρω το δικό σου στο Blog σου για να μην γεμίζουμε τζάμπα τα σχόλια εδώ.
      Είναι η πρώτη φορά που πακετάρω κάτι στο OBS και είμαι σχεδόν άσχετος ακόμη με όλα αυτά, oπότε ίσως χρειαστεί λίγο υπομονή από μέρους σου 🙂

  • Panagiotis Atmatzidis

    Καλημέρα,

    Αν και δεν είχα την ευκαιρία να το δοκιμάσω ακόμη στο Ubuntu Desktop μου, σε συνδιαστικά με σελίδες όπως το http://tweetstats.com/ κι άλλες που πετράνε word frequency από twitter/facebook/quora/buzz/blogs timelines/posts μπορείς να δημιουργήσεις ένα εξαιρετικά aproximate profile του χρήστη 🙂

    Το θέμα εδώ είναι πως μπορούμε να χρησιμοποιήσουμε αυτά τα δεδομένα για να φτιάξουμε έναν «καλύτερο κόσμο». Πιστεύω πως αυτοί που θέλουν να «προστατευτούν» γιατί ασχολείται μαζί τους η CIA ή η ΕΥΠ π.χ. γνωρίζουν πως να προφυλάξουν τον εαυτό τους από τέτοια leaks.

    Δεν θεωρώ ότι είναι ‘creepy’ γιατί πολλές από αυτές τις πληροφορίες τις μοιραζόμαστε ελεύθερα βλ. foursquare όταν θέλουμε 🙂

    Καλή συνέχεια!