Creepy Nedir?
Creepy, Türkçe karşılığı Ürperticidir. Peki Ürpertici aslında nedir ve “Coğrafi Konum” resmine nasıl giriyor? Creepy bir coğrafi konum bilgisi toplama aracıdır. Kullanıcıların, bir dizi sosyal ağ platformundan ve görüntü barındırma hizmetlerinden önceden yayınlanmış ve kamuya açık hale getirilmiş coğrafi konum bilgilerini toplamasına olanak tanır. Mevcut beta formunda, yfrog, twitpic, img.ly, plixi ve diğerleri gibi resim barındırma hizmetleri aracılığıyla twitter'da yayınlanan coğrafi etiketli tweet'ler, foursquare check-in'ler, coğrafi etiketli fotoğraflar şeklinde twitter'dan coğrafi konum bilgilerinin toplanmasına hizmet eder, ve Flickr. Creepy'nin aldığı coğrafi konum bilgisi, kullanıcıya bir konum listesi (tarih ve saatle birlikte coğrafi enlem ve boylam) ile birlikte gezilebilir bir gömülü harita üzerinde noktalar şeklinde sunulur. Her konum bağlamsal bilgilerle ilişkilendirilir, kullanıcının belirli bir konumdan tweet attığı metin veya yüklediği fotoğraf gibi. Nasıl ve neden işe yaradığına dair daha fazla ayrıntıya girmeden önce, Creepy'nin nasıl kullanılacağına bir göz atalım.
Giriş-Terminoloji
Terimler ve tanımlar sıkıcı olabilir, ancak tartışmanın geri kalanı için temel oluşturmaya yardımcı olacak bazı terminoloji ile başlamanın önemli olduğunu düşünüyorum. Bu nedenle, sanırım çoğumuz coğrafi konum, coğrafi etiketleme, EXIF, konum algılama hizmetleri vb. gibi popüler kelimeleri duyduk. Şimdi bunlardan bazılarını tanımlamaya çalışalım.
Geolocation: Geolocation, bir varlığın gerçek dünyadaki coğrafi konumunun tanımlanması olarak tanımlanabilir. Bu varlık bir nesne (araç veya bina), akıllı telefon gibi bir cihaz veya hatta bir kişi olabilir. Ayrıca bu terim, hem konum bilgisini değerlendirme eylemini hem de değerlendirilen konum bilgisinin kendisini tanımlamak için oldukça birbirinin yerine kullanılmaktadır.
Coğrafi Etiketleme: Coğrafi etiketleme, video, fotoğraf vb. gibi dijital ortamlarda coğrafi kimlik bilgilerinin eklenmesi işlemidir. Bu, fotoğrafı çeken cihaz (gömülü GPS alıcılı akıllı telefon veya harici GPS alıcısı takılı dijital kameralar) tarafından otomatik olarak yapılabilir. veya öncelikle EXIF standardını kullanarak fotoğrafla ilişkili meta-veri bilgilerini manuel olarak düzenleyerek.
EXIF: EXIF (Değiştirilebilir Görüntü Dosyası Formatı), bir dizi cihaz (dijital kameralar, akıllı telefonlar) ve görüntü ve ses dosyalarını işleyen diğer sistemler tarafından kullanılan görüntü, ses ve yardımcı etiketler için formatları belirten bir standarttır. GPS tarafından alınan enlem, boylam , hız vb. gibi coğrafi konum bilgileri saklanabilir ve dijital görüntülerden ve dijital görüntülerden alınabilir . Spesifikasyonun 2.2 versiyonu.
Konumsal Gizlilik: EFF http://www.eff.org/wp/locational-privacy'ye göre , “ Konum mahremiyeti (“konum gizliliği” olarak da bilinir), bir bireyin aşağıdaki beklentiyle kamusal alanda hareket edebilme yeteneğidir. normal koşullarda konumları daha sonra kullanılmak üzere sistematik ve gizlice kaydedilmeyecektir”.
Sosyal ağ platformlarında paylaşılan büyük miktardaki bilgiyle ilgili gizlilik endişeleri, açık ara yeni bir sorun değil. Twitter, facebook ve foursquare gibi sosyal ağların ilk ortaya çıkışından bu yana, güvenlik uzmanları ve mahremiyet savunucuları, bu paylaşım paradigmasının mahremiyetimiz üzerindeki potansiyel risklerine dikkat çekmek için çok uğraştılar.
Kurulum için bu sayfayı inceleyebilirsiniz;
Kullanım ve Özellikler
Creepy'nin ana işlevi, ana arayüzde iki sekmeye ayrılmıştır. "Hedefler" sekmesi ve "harita görünümü" sekmesi. Creepy'yi başlatmak sizi hedef arayüze götürecektir
Creepy, Türkçe karşılığı Ürperticidir. Peki Ürpertici aslında nedir ve “Coğrafi Konum” resmine nasıl giriyor? Creepy bir coğrafi konum bilgisi toplama aracıdır. Kullanıcıların, bir dizi sosyal ağ platformundan ve görüntü barındırma hizmetlerinden önceden yayınlanmış ve kamuya açık hale getirilmiş coğrafi konum bilgilerini toplamasına olanak tanır. Mevcut beta formunda, yfrog, twitpic, img.ly, plixi ve diğerleri gibi resim barındırma hizmetleri aracılığıyla twitter'da yayınlanan coğrafi etiketli tweet'ler, foursquare check-in'ler, coğrafi etiketli fotoğraflar şeklinde twitter'dan coğrafi konum bilgilerinin toplanmasına hizmet eder, ve Flickr. Creepy'nin aldığı coğrafi konum bilgisi, kullanıcıya bir konum listesi (tarih ve saatle birlikte coğrafi enlem ve boylam) ile birlikte gezilebilir bir gömülü harita üzerinde noktalar şeklinde sunulur. Her konum bağlamsal bilgilerle ilişkilendirilir, kullanıcının belirli bir konumdan tweet attığı metin veya yüklediği fotoğraf gibi. Nasıl ve neden işe yaradığına dair daha fazla ayrıntıya girmeden önce, Creepy'nin nasıl kullanılacağına bir göz atalım.
Giriş-Terminoloji
Terimler ve tanımlar sıkıcı olabilir, ancak tartışmanın geri kalanı için temel oluşturmaya yardımcı olacak bazı terminoloji ile başlamanın önemli olduğunu düşünüyorum. Bu nedenle, sanırım çoğumuz coğrafi konum, coğrafi etiketleme, EXIF, konum algılama hizmetleri vb. gibi popüler kelimeleri duyduk. Şimdi bunlardan bazılarını tanımlamaya çalışalım.
Geolocation: Geolocation, bir varlığın gerçek dünyadaki coğrafi konumunun tanımlanması olarak tanımlanabilir. Bu varlık bir nesne (araç veya bina), akıllı telefon gibi bir cihaz veya hatta bir kişi olabilir. Ayrıca bu terim, hem konum bilgisini değerlendirme eylemini hem de değerlendirilen konum bilgisinin kendisini tanımlamak için oldukça birbirinin yerine kullanılmaktadır.
Coğrafi Etiketleme: Coğrafi etiketleme, video, fotoğraf vb. gibi dijital ortamlarda coğrafi kimlik bilgilerinin eklenmesi işlemidir. Bu, fotoğrafı çeken cihaz (gömülü GPS alıcılı akıllı telefon veya harici GPS alıcısı takılı dijital kameralar) tarafından otomatik olarak yapılabilir. veya öncelikle EXIF standardını kullanarak fotoğrafla ilişkili meta-veri bilgilerini manuel olarak düzenleyerek.
EXIF: EXIF (Değiştirilebilir Görüntü Dosyası Formatı), bir dizi cihaz (dijital kameralar, akıllı telefonlar) ve görüntü ve ses dosyalarını işleyen diğer sistemler tarafından kullanılan görüntü, ses ve yardımcı etiketler için formatları belirten bir standarttır. GPS tarafından alınan enlem, boylam , hız vb. gibi coğrafi konum bilgileri saklanabilir ve dijital görüntülerden ve dijital görüntülerden alınabilir . Spesifikasyonun 2.2 versiyonu.
Konumsal Gizlilik: EFF http://www.eff.org/wp/locational-privacy'ye göre , “ Konum mahremiyeti (“konum gizliliği” olarak da bilinir), bir bireyin aşağıdaki beklentiyle kamusal alanda hareket edebilme yeteneğidir. normal koşullarda konumları daha sonra kullanılmak üzere sistematik ve gizlice kaydedilmeyecektir”.
Sosyal ağ platformlarında paylaşılan büyük miktardaki bilgiyle ilgili gizlilik endişeleri, açık ara yeni bir sorun değil. Twitter, facebook ve foursquare gibi sosyal ağların ilk ortaya çıkışından bu yana, güvenlik uzmanları ve mahremiyet savunucuları, bu paylaşım paradigmasının mahremiyetimiz üzerindeki potansiyel risklerine dikkat çekmek için çok uğraştılar.
Kurulum için bu sayfayı inceleyebilirsiniz;
Kullanım ve Özellikler
Creepy'nin ana işlevi, ana arayüzde iki sekmeye ayrılmıştır. "Hedefler" sekmesi ve "harita görünümü" sekmesi. Creepy'yi başlatmak sizi hedef arayüze götürecektir
Kullanmaya başlamadan önce, twitter API'sine erişmek için Creepy'ye twitter hesabımızı kullanma yetkisi vermeliyiz. Bu işlem, arama işlevini kullanmamız gerekiyorsa, Creepy içinde twitter kullanıcılarını aramak ve genel olmayan (korumalı) zaman çizelgeleri olan takip ettiğimiz twitter kullanıcılarına erişmek için gereklidir. Bu, Düzenle → Ayarlar'a giderek yapılabilir.
"Ürperticiyi Yetkilendir" seçeneğine tıkladığınızda, web tarayıcısı çağrılacak ve hesabımız için kullanıcı kimlik bilgilerini sağladığımızda bir PIN numarası alacağımız twitter'a yönlendirilecektir. Bu PIN numarasını Creepy'ye geri ekleyerek ve “Tamam”a tıklayarak yetkilendirme işlemi tamamlanır. Kimlik doğrulama ve yetkilendirme işlemi, oAuth protokolünü kullanır ve kullanıcı kimlik bilgileri uygulamanın kendisiyle paylaşılmaz. Yetkilendirme, www.twitter.com adresindeki hesap ayarları ziyaret edilerek herhangi bir zamanda iptal edilebilir.. Ayarlardaki sonraki iki sekme, gerekli olması durumunda Flickr API'sine erişim için bir anahtar belirtmek için kullanılabilir (Creepy önceden tanımlanmış bir API anahtarıyla gelir, çalışmıyorsa bunu değiştirmeye gerçekten gerek yoktur) ve dizini belirtmek için kullanılabilir. Konum belirleme ile ilgili EXIF etiketleri için analiz edilmek üzere fotoğrafların indirilmesi gereken yerel diskimizde
Artık Creepy'ye twitter hesabımızı kullanma yetkisi verdiğimize ve ayarları tercihimize göre düzenlediğimize göre, uygulamayı kullanmaya hazırız. "Hedeflemek" istediğimiz kullanıcının twitter tanıtıcısını veya Flickr kimliğini bilmiyorsak, iki hizmet için dahili arama işlevlerini kullanabiliriz.
Twitter için kullanıcı adı, tam ad ve e-posta ile arama yapabiliriz. Flickr için ilgili arama düğmesini seçerek tam adları veya kullanıcı adlarını arayabiliriz. Arama sonuçları, kullanıcı adını, tam adı, kullanıcı için bir profil resmini ve varsa beyan edilen konum gibi bazı ek bilgileri içerir.
Doğru sonuca çift tıklamak, üstteki metin alanlarını dolduracaktır. Alternatif olarak, önceden bilmemiz durumunda twitter kullanıcı adını veya Flickr kimliğini manuel olarak sağlayabiliriz.
Arama sorgularımızdan tatmin olduğumuzda, “Hedefi Coğrafi Konum Belirle”ye basıyoruz.
Coğrafi konum bilgilerinin alınması, "hedefin" sahip olduğu tweet miktarına, bu tweetlerin kaçının indirilmesi ve analiz edilmesi gereken bir fotoğraf içerdiğine bağlı olarak biraz uzun bir süreç olabilir. 1-2 dakikadan çeyreğe kadar sürebilir, bu yüzden lütfen sabırlı olun. Alma ve analiz sona erdiğinde, sonuçlar aşağıdakine oldukça benzer görünecek bir şeyle sunulur:
Sol tarafta, enlem, boylam, zaman damgası üçlüleri şeklinde alınan tüm konumların bir listesini ve sağ tarafta, başlangıçta alınan en son konuma odaklanan tüm konumları içeren gömülü haritayı görebiliriz. Kullanıcı arayüzünün alt tarafında, kaç tweet'in analiz edildiği gibi geri alma süreci hakkında faydalı bilgiler ve Creepy'nin hedeflenen hizmetlere erişmeye çalışırken karşılaştığı olası hatalar hakkında bilgiler içeren bir metin alanı vardır.
Buradan, yerleşik kontrolleri kullanarak veya sadece haritayı sürükleyerek haritada gezinebilir ve belirli coğrafi alanlara ayrıntılı bir genel bakışa sahip olabilir veya uzaklaştırabilir ve daha geniş alanlarda alınan konumların küresel bir genel görünümüne sahip olabiliriz.
Alternatif olarak, soldaki konum listesini kullanarak sonuçlar arasında gezinebiliriz. Listeden herhangi bir konuma çift tıklamak, haritayı o belirli coğrafi konuma odaklayacak ve ayrıca haritanın altındaki metin alanında ilgili bağlamsal bilgileri sunacaktır.
Gördüğümüz gibi, coğrafi konum bilgisi twitter'dan alındı ve twitter'ın web sitesindeki gerçek tweet'e bir bağlantı ile birlikte “hedefin” o belirli konumdan ne tweet attığını da görebiliriz. (Gizlilik endişeleri nedeniyle bilgiler bulanıktır). Listeden konumlara sağ tıklayarak, enlem-boylam demetini sistemin panosuna kopyalama veya google haritaları kullanarak konumu tarayıcımızda açma fırsatımız var. Bu, Google'ın sokak görünümünü kullanarak gerçek bir dünya elde edebildiğimiz, ancak muhtemelen hedefin konumuna ilişkin gerçek zamanlı bir izlenim elde edemediğimiz durumlarda çok kullanışlı olabilir.
Ayrıca, diğerlerinin yanı sıra Google (uydu, sokak, karma görünümler), Sanal Dünya Haritaları (uydu, sokak, karma görünümler) ve openstreetmap'leri içeren bir listeden harita sağlayıcısını ve ilişkili görünümü seçebiliriz.
İlgili "hedef" için alınan tüm coğrafi konum bilgileri, Creepy tarafından dahili olarak önbelleğe alınır. Bu, bir dahaki sefere belirli bir hedef aramamız gerekeceğinde, yalnızca en yeni tweet'lerin alınacağı ve analiz edileceği ve tüm eski bilinen konumların önbellekten yükleneceği anlamına gelir. Bu şekilde, API'nin bir süreliğine uygulamayı kullanılamaz hale getiren sınırlarına ulaşma olasılığını en aza indirmek için twitter ve Flickr API'ye yapılan çağrıları sınırlandırıyor, ağ kullanımını en aza indiriyor ve “hedef”in silmeye karar vermesi durumunda bilginin kalıcılığını sağlıyoruz. bazı veya hizmetlerin geçici olarak kullanılamaması durumunda. Ayrıca, tüm hatalar önbelleğe alınır. Örnek olarak, herhangi bir nedenle Creepy bazı resim barındırma hizmetlerinden bir dizi fotoğrafı indirip analiz edemediyse,
Bu dahili önbelleğe alma dışında, sonuçlarımızı herhangi bir başka uygulamaya aktarılabilen virgülle ayrılmış değerler (.cvs) dosyası biçiminde dışa aktarma seçeneğine sahibiz. Dışa aktarma işlevi (Ürpertici → Farklı dışa aktar), konum listesini daha fazla analiz için Google Earth yazılımıyla kullanılmak üzere bir kml dosyası olarak da dışa aktarabilir.
https://resources.infosecinstitute.com/wp-content/uploads/cvs_loaded_calc.png
"Ürperticiyi Yetkilendir" seçeneğine tıkladığınızda, web tarayıcısı çağrılacak ve hesabımız için kullanıcı kimlik bilgilerini sağladığımızda bir PIN numarası alacağımız twitter'a yönlendirilecektir. Bu PIN numarasını Creepy'ye geri ekleyerek ve “Tamam”a tıklayarak yetkilendirme işlemi tamamlanır. Kimlik doğrulama ve yetkilendirme işlemi, oAuth protokolünü kullanır ve kullanıcı kimlik bilgileri uygulamanın kendisiyle paylaşılmaz. Yetkilendirme, www.twitter.com adresindeki hesap ayarları ziyaret edilerek herhangi bir zamanda iptal edilebilir.. Ayarlardaki sonraki iki sekme, gerekli olması durumunda Flickr API'sine erişim için bir anahtar belirtmek için kullanılabilir (Creepy önceden tanımlanmış bir API anahtarıyla gelir, çalışmıyorsa bunu değiştirmeye gerçekten gerek yoktur) ve dizini belirtmek için kullanılabilir. Konum belirleme ile ilgili EXIF etiketleri için analiz edilmek üzere fotoğrafların indirilmesi gereken yerel diskimizde
Artık Creepy'ye twitter hesabımızı kullanma yetkisi verdiğimize ve ayarları tercihimize göre düzenlediğimize göre, uygulamayı kullanmaya hazırız. "Hedeflemek" istediğimiz kullanıcının twitter tanıtıcısını veya Flickr kimliğini bilmiyorsak, iki hizmet için dahili arama işlevlerini kullanabiliriz.
Twitter için kullanıcı adı, tam ad ve e-posta ile arama yapabiliriz. Flickr için ilgili arama düğmesini seçerek tam adları veya kullanıcı adlarını arayabiliriz. Arama sonuçları, kullanıcı adını, tam adı, kullanıcı için bir profil resmini ve varsa beyan edilen konum gibi bazı ek bilgileri içerir.
Doğru sonuca çift tıklamak, üstteki metin alanlarını dolduracaktır. Alternatif olarak, önceden bilmemiz durumunda twitter kullanıcı adını veya Flickr kimliğini manuel olarak sağlayabiliriz.
Arama sorgularımızdan tatmin olduğumuzda, “Hedefi Coğrafi Konum Belirle”ye basıyoruz.
Coğrafi konum bilgilerinin alınması, "hedefin" sahip olduğu tweet miktarına, bu tweetlerin kaçının indirilmesi ve analiz edilmesi gereken bir fotoğraf içerdiğine bağlı olarak biraz uzun bir süreç olabilir. 1-2 dakikadan çeyreğe kadar sürebilir, bu yüzden lütfen sabırlı olun. Alma ve analiz sona erdiğinde, sonuçlar aşağıdakine oldukça benzer görünecek bir şeyle sunulur:
Sol tarafta, enlem, boylam, zaman damgası üçlüleri şeklinde alınan tüm konumların bir listesini ve sağ tarafta, başlangıçta alınan en son konuma odaklanan tüm konumları içeren gömülü haritayı görebiliriz. Kullanıcı arayüzünün alt tarafında, kaç tweet'in analiz edildiği gibi geri alma süreci hakkında faydalı bilgiler ve Creepy'nin hedeflenen hizmetlere erişmeye çalışırken karşılaştığı olası hatalar hakkında bilgiler içeren bir metin alanı vardır.
Buradan, yerleşik kontrolleri kullanarak veya sadece haritayı sürükleyerek haritada gezinebilir ve belirli coğrafi alanlara ayrıntılı bir genel bakışa sahip olabilir veya uzaklaştırabilir ve daha geniş alanlarda alınan konumların küresel bir genel görünümüne sahip olabiliriz.
Alternatif olarak, soldaki konum listesini kullanarak sonuçlar arasında gezinebiliriz. Listeden herhangi bir konuma çift tıklamak, haritayı o belirli coğrafi konuma odaklayacak ve ayrıca haritanın altındaki metin alanında ilgili bağlamsal bilgileri sunacaktır.
Gördüğümüz gibi, coğrafi konum bilgisi twitter'dan alındı ve twitter'ın web sitesindeki gerçek tweet'e bir bağlantı ile birlikte “hedefin” o belirli konumdan ne tweet attığını da görebiliriz. (Gizlilik endişeleri nedeniyle bilgiler bulanıktır). Listeden konumlara sağ tıklayarak, enlem-boylam demetini sistemin panosuna kopyalama veya google haritaları kullanarak konumu tarayıcımızda açma fırsatımız var. Bu, Google'ın sokak görünümünü kullanarak gerçek bir dünya elde edebildiğimiz, ancak muhtemelen hedefin konumuna ilişkin gerçek zamanlı bir izlenim elde edemediğimiz durumlarda çok kullanışlı olabilir.
Ayrıca, diğerlerinin yanı sıra Google (uydu, sokak, karma görünümler), Sanal Dünya Haritaları (uydu, sokak, karma görünümler) ve openstreetmap'leri içeren bir listeden harita sağlayıcısını ve ilişkili görünümü seçebiliriz.
İlgili "hedef" için alınan tüm coğrafi konum bilgileri, Creepy tarafından dahili olarak önbelleğe alınır. Bu, bir dahaki sefere belirli bir hedef aramamız gerekeceğinde, yalnızca en yeni tweet'lerin alınacağı ve analiz edileceği ve tüm eski bilinen konumların önbellekten yükleneceği anlamına gelir. Bu şekilde, API'nin bir süreliğine uygulamayı kullanılamaz hale getiren sınırlarına ulaşma olasılığını en aza indirmek için twitter ve Flickr API'ye yapılan çağrıları sınırlandırıyor, ağ kullanımını en aza indiriyor ve “hedef”in silmeye karar vermesi durumunda bilginin kalıcılığını sağlıyoruz. bazı veya hizmetlerin geçici olarak kullanılamaması durumunda. Ayrıca, tüm hatalar önbelleğe alınır. Örnek olarak, herhangi bir nedenle Creepy bazı resim barındırma hizmetlerinden bir dizi fotoğrafı indirip analiz edemediyse,
Bu dahili önbelleğe alma dışında, sonuçlarımızı herhangi bir başka uygulamaya aktarılabilen virgülle ayrılmış değerler (.cvs) dosyası biçiminde dışa aktarma seçeneğine sahibiz. Dışa aktarma işlevi (Ürpertici → Farklı dışa aktar), konum listesini daha fazla analiz için Google Earth yazılımıyla kullanılmak üzere bir kml dosyası olarak da dışa aktarabilir.
https://resources.infosecinstitute.com/wp-content/uploads/cvs_loaded_calc.png
Genel Bakış
Şimdi Creepy'nin içine kısa bir göz atalım. Nasıl çalışır, hangi python kitaplıklarını kullanır vs. Creepy açık kaynak kodlu (GPLv3 lisanslı) bir python uygulamasıdır. Altı sınıf olarak düzenlenmiştir.
- CreepyUI sınıfı, GUI'yi ve bununla ilgili işlevleri oluşturmaya özen gösterir.
- Cree sınıfı, işlevselliğin ana kontrolünü elinde tutar. Yöntemleri GUI olayları tarafından çağrılır ve sırayla gerekli işlevleri gerçekten uygulayan sınıfların geri kalanından çağrı yöntemleri.
- Twitter ve Flickr sınıfları, bu hizmetlerle ilgili ilgili işlevselliğe sahiptir.
- URLAnalyzer, tweet'lerdeki bağlantıları analiz etme, desteklenen resim barındırma hizmetlerinden birinin bağlantıları olup olmadığını belirleme, gömülü fotoğrafları indirme ve EXIF meta verilerindeki coğrafi konum etiketleri için analiz etme işlevselliğine sahiptir.
- Helper sınıfı, ek özellikler için bazı işlevleri barındırır.
Creepy'nin ardındaki mantık nedir diye düşünebilir ve hangi durumlarda bir araç olarak yardımcı olabilir? Creepy'nin iki amacı var:
Eğitim Aracı
İlk hedef, sosyal ağ platformlarının kullanıcıları arasında farkındalık yaratmaktır. Gerçekte paylaştıkları bilgi miktarına ilişkin farkındalık ve bu kamuya açık bilgilerin pek de iyi niyetli olmayan kişiler tarafından olası kötüye kullanımına ilişkin farkındalık. Özel bilgileri halka açık bir şekilde aşırı derecede paylaşmanın potansiyel risklerinin bir vitrinidir. Creepy, kullanıcıların çevrimiçi varlıklarını kontrol etmelerine ve görselleştirmelerine ve istemeden ortaya koydukları bilgilerin büyüklüğünü fark etmelerine olanak tanır. Umarım bu görselleştirme, daha önce yayınladıkları bilgileri silerek, daha az veya en azından buna erişimi olan ayrıntılı bilgileri paylaşmaya karar vererek çevrimiçi davranışlarını yeniden gözden geçirmelerini sağlayacaktır.
Bilgi toplama
İkinci hedef, güvenlik uzmanları için kullanışlı bir araç yaratmaktı. Creepy, bir sızma testi sırasında erken bilgi toplama sürecinde gerçekten yardımcı olabilir. Bireysel olarak, bu küçük bilgi parçalarının kendileri yeterli olmayabilir, ancak bunları toplu bir sonuç içinde birleştirme olasılığı, “hedeflenen” bireyin davranışsal analizini mümkün kılar ve/veya kolaylaştırır. Örneğin X'in 23 Mayıs saat 14.32'de bir kafede olduğu bilgisi tek başına bir şey söylemiyor. X'in her Pazartesi saat 14.30 civarında o kahvede olması, alışkanlıkları hakkında çok daha fazla bilgi veriyor. Ayrıca, belirli bir yerden rastgele zamanlarda twitter'da paylaşım yapan Y, yeterince açıklama yapmayabilir. Ancak, Creepy'de konumsal zaman çizelgesini analiz edersek, o belirli konumdaki tüm tweet'lerin 8.00 ile 16.00 arasında gönderildiğini görürüz, ve sadece iş günlerinde, Y'nin iş yerinin bu konumda olma olasılığı çok yüksektir. Tüm bu bilgiler, bir penetrasyon testi sırasında sosyal mühendislik sürecinde gerçekten yardımcı olabilir. Bu alışkanlıklar başarılı bahaneler üretmek ve “hedefimizin” güvenini kazanmak için kullanılabilir.
Konumsal gizliliğimizi nasıl koruruz
Bunun cevabı şaşırtıcı derecede basit. Teşhircilik ihtiyacımıza sınırlamalar koyun. Eğitim ve dikkat. Web'e olduğu gibi davranın: Bilgilerin yayınlandıktan sonra kalıcı olacağı ve kontrolümüz dışında kalacağı halka açık bir yer. Daha pratik tavsiyeler:
- Akıllı telefonlarda konum belirleme hizmetlerini gerçekten gerekmediğinde devre dışı bırakın.
- Sosyal ağ platformlarında coğrafi konum özelliklerini seçmeden önce düşünün. Buna değer mi ?
- Konum farkında (tabanlı) sosyal ağ platformları. Ciddi anlamda? "Beni takip et"i heceleyebilir misin?
- Twitter size tüm coğrafi konum bilgilerini zaman çizelgenizden silme imkanı verir. Kullanın.
- Kendiniz "ürpertici". Çevrimiçi bıraktığınız dijital konumsal ayak izini görselleştirin. Aslında tüm dünyayla düşündüğünüzden daha fazlasını paylaştınız mı?
