Twitter Açık Kaynak İstihbaratı – OSINT

Twitter, bildiğiniz üzere insanların düşüncelerini paylaştıkları bir platformdur. Gerek siyasi konular, gerekse futbol muhabbetleri hakkında insanlar düşüncelerini mikroblog olarak değerlendirdiğimiz Twitter üzerinden paylaşmaktadır.

Bu paylaşılan veriler ise, bizim için analiz edilebilir, toplulukların konulara verdiği tepkileri toparlayarak genelleme yapılabilir bir durum ortaya çıkartmaktadır. Açık Kaynak İstihbaratı dediğimizde şey de zaten, paylaşılmış büyük veriler üzerinden bilgi elde edebilmek değil miydi?

Bu analizleri yaparken kullanabileceğimiz bazı araçlar mevcut. Bu araçların başında, açık kaynak kodlu olarak dağıtımı yapılan Tinfoleak isimli bir istihbarat aracı mevcuttur. Verdiğimiz kullanıcı adına bağlı olarak, o twitter hesabının bir çok analizini otomatik olarak yapmaktadır.Tinfoleak’i linux veya windows işletim sistemi üzerinde çalıştırabilir ve deneyebilirsiniz. Bu uygulama, en yaygın twitter istihbarat analizi uygulamasıdır.

Twitter analizi yapan Tinfoleak ile, hesap bilgisi, kullanıcı etkinliği, kaynak uygulamalar, kullanıcı cihazları, hashtagler, mentionlar, metin analizi, kelime frekansları, medyalar, meta verileri, kullanıcının ziyaret ettiği yerler, kullanıcı rotaları, sosyal ağlar, coğrafi etiketler, takipçiler, arkadaşlar, konuşmalar, listeler, koleksiyonlar gibi bir çok veri elde edilebilir. Ve bunların tamamı, paylaşımlardan çıkartılan basit sonuçlarla elde edilebilir.

Bunların yanı sıra, siyasi görüş, dini, etnik kökeni, memleketi, inancı, mezhebi, iş yeri, hobileri, mesleği gibi bir çok konu da detay inceleme ile elde edilebilir.

Tinfoleak’in Kurulumu

Linux’ta öncelikle python’un kurulması gerekmektedir.

Bu işlemi bitirdikten sonra “https://github.com/vaguileradiaz/tinfoleak” adresini kopyalıyoruz.Ve kurulum yapıyoruz. Kurulum için;

git clone https://github.com/vaguileradiaz/tinfoleak.git

komutunu çalıştırıyoruz.

Adrese giriş yapıp git linkini kopyalıyoruz.
“git clone https://github.com/vaguileradiaz/tinfoleak.git” Komutunu çalıştırıyoruz. Bu komutun çalışmasıyla birlikte, tinfoleak klasörüne yükleme işlemi yapılıyor.
“python tinfoleak.py” komutunu uygulayarak programı çalıştırabiliriz. Uygulamanın çalışabilmesi için twitter’dan alınacak bazı bilgilere ihtiyacımız bulunuyor. Bu bilgiler sayesinde twitterdan gerekli verileri alabilir hale geleceğiz.Bunun için “tinfoleak.conf” dosyasını editör ile açmamız gerekiyor. Editörü açmak için kullanılan nano komutunu kullanıyoruz.
nano tinfoleak.conf

Buradaki Twitter 0Auth kısmını doldurmak için twitterdan api erişimi almamız gerekiyor.
developer.twitter.com adresine girerek API anahtarlarımızı almamız gerekiyor. Bundan sonrası için, alınan bilgilerin config dosyasına girilmesi, artık bizi hazır hale getiriyor.
python tinfoleak.py
komutu ile twitter üzerinden bizim için gerekli tüm bilgileri sağlayacak olan Tinfoleak uygulamasını açıyoruz.

Aslında bu bilgilerin tamamı Twitter API’leri üzerinden de alınabilmektedir. Tinfoleak’de aynı yöntemle bağlanıp aynı verileri alıyor. Fakat kod yazmadan, API’lerle uğraşmadan tek bir kurulumla tüm verilere aynı anda ulaşmamızı kolaylaştırmaktadır.

Bunların yanı sıra, tinfoleak ile gelen dataları farklı bir platforma taşıyarak analiz etmek çok daha faydalı olacaktır.

Twitter’da profili açık kişiler üzerinden;

Twitter’a giriş yaptığı zaman, lokasyonu, zaman durumu gibi genel nitelikli veriler bulunmaktadır. Bunların yanı sıra, kullanıcının kaç twit attığı, kaç kişiyi takip ettiği, kaç kişi tarafından takip edildiği, takip edilen / takipçi oranı gibi bilgilere ulaşmak mümkündür.

Bunların yanı sıra,

Kullandığı kelimelerin analizi, etiketlerin analizi, mentionlaştığı kişilerin analizi gibi bilgiler de bulunmaktadır. Kullanıcıların sahte olup olmadığını analiz etmek için kaç twitinin yanıtlandığı, kaç twiti yanıtladığı, kaç twitin  retiwit edildiği, kaç twitinde medya bulunduğu, kaç twitinde link bulunduğu gibi bir çok detaya ulaşmak mümkündür. Ayrıca twitleri genelde hangi saatler içinde attığı gibi bilgilere de ulaşmak mümkündür.

Bu bilgilerle, veri analizi yapılacağı zaman kullanıcıların gerçeklik tespiti yapılabilmektedir. Tüm twitlerinde medya barındıran veya link barındıran hesaplar muhtemel reklam hesaplarıdır ve dikkate alınmamalıdır. Tüm twitleri başkalarının twitlerini RT etmiş olan hesaplar da muhtemelen başkaları tarafından RT paketi olarak alınmış bot hesaplarıdır. Bunlar da veri analizinde dikkate alınmamalıdır. Kullanılan kelimeleri tamamen sözlükler, deyimler, atasözleri gibi olan hesaplar da otomatik hesap olarak değerlendirilir ve veri analizinde dikkate alınmamaktadır. Kendisinin takip ettiği hesap sayısı ile takip edilen hesap sayısı oranı çok düşük olan hesaplar da dikkate alınmamaktadır. 5 bin kişiyi takip eden bir hesabı, 10 kişi takip ediyorsa, muhtemel bir bot hesabı olduğundan veri analizinde bu da dikkate alınmamaktadır. Bu hesapları tek tek incelemek zor olduğundan, bunların tüm verilerinin bir veritabanında tutulması ve analiz sonrasında gerekli verilerin elenmesi çok daha mantıklı olacaktır.

Burada genel görünümde var olan verilerin belirli frekansı çıkartılarak, üstünde kalan hesaplar dikkate alınabilmektedir.

Basit sorgularla, işe yarayacak veya veri analizinde dikkate alınmayacak hesaplar çıkartılabilmektedir.

Attığı twitlerin % oranla 80 ve üzeri link bulunduran hesaplar bunlar. Bu hesapların çoğunun da bir haber sitesi veya benzer bir kurumsal yapıya ait olduğu görünüyor.
Twitter üzerinde paylaşılabilecek analizler bu şekilde. Bu analizlerle bir çok veri elde edilebilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir