Co wie o Tobie Twitter?

Ustawienia reklam

Twitter na podstawie Twojej aktywności i tematów, które obserwujesz przypisuje Cię do grup zainteresowania. Możesz to sprawdzić tutaj lub samodzielnie znajdując odpowiednią opcję w ustawieniach: Prywatność i bezpieczeństwo -> Ustawienia dotyczące reklam -> Zainteresowania .

Tutaj możesz wyłączyć spersonalizowane reklamy. Ale skąd platforma wie co Cię interesuje?

Twitter wie jakie posty widziałeś, jakie podajesz dalej i jakie lubisz. Analizując ich treść wiadomo o czym one są i do jakich grup można Cię przypisać.

Przykład: lubisz post o samochodach. Pewno jesteś zainteresowany motoryzacją. Dodałeś do obserwowanych salon BMW? To pewno ciekawi Cię ta marka. Dodałeś hashtag apple? To trafiasz do grupy użytkowników tych telefonów. A może śledzisz Elona? To pewno zainteresują Cię akcje Tesli.

I mówimy tu także o tych tweetach, które zostały osadzone na zewętrznych stronach. Tłumaczy to strona pomocy:

When you log in to Twitter on a browser or device, we associate that browser or device with your Twitter account. Whether or not you are logged in to Twitter, we may also receive information about your browsers or devices when, for example, that information is shared by a partner; you visit twitter.com; you visit third-party websites that integrate Twitter content; or you visit a Twitter advertiser’s website or mobile application.

Jeśli zalogujesz się na Twitera - to on zapamiętuje to urządzenie. Jest na to wiele sposobów: można zapisywać adres IP, wykorzystywać ciasteczka czy canvas fingerprinting. Więcej o tym opowiadam w filmie "czy przeglądarki nas szpiegują".

Poźniej gdy odwiedzisz stronę z osadzonym Tweetem - platforma może wykryć, że to Ty. Wie wtedy co czytałeś poza aplikacją w telefonie/poza stroną główną Twittera. Możesz to wyłączyć w ustawieniach profilu tworzonego na podstawie innych aktywności.

Skrócone linki

Gdy w treści Tweeta umieścisz link - zostaje on automatycznie zamieniony na taki w domenie t.co.

Przykład: link https://github.com/kacperszurek/promocje został zamieniony na https://t.co/1lh8Bzvt1B.

Po co?

• Ochrona przed złośliwym oprogramowaniem. Tweetów w przeszłości nie dało się edytować. Jeśli jakaś wiadomość zawiera odnośnik do złośliwej strony - aby chronić użytkowników należałoby usunąć całego tweeta. Używając skróconych linków - gdy użytkownik spróbuje przejść do niebezpiecznej strony - Twitter może po prostu wyświetlić odpowiedni komunikat.

• Gdyby w treści wiadomości wykorzystywano normalny odnośnik - Twitter nie wiedziałby, że w niego klikasz. Nie mógłby monitorować popularności linków. Skrócone odnośniki rozwiązują ten problem. Twitter "widzi" co oglądasz. Bo najpierw otwierasz w przeglądarce stronę, która do nich należy (t.co). I dopiero ona przekierowuje Cię do końcowej witryny. Przy okazji Twitter może zapisywać inne informacje. Cytat z polityki prywatności:

Device Information. We collect information from and about the devices you use to access Twitter, including: Information about your connection, such as your IP address and browser type.
Information about your device and its settings, such as device and advertising ID, operating system, carrier, language, memory, apps installed, and battery level.

Udostępnianie tweeta

Gdy klikasz ikonkę udostępnij to do wygenerowanego linka ( https://twitter.com/KacperSzurek/status/1605102649665548289?s=20&t=abc) dodawane są dwa parametry s oraz t. Nie udało mi się znaleźć oficjalnych informacji co one oznaczają.

Spróbujmy więc zgadnąć co one oznaczają:

• s - może oznaczać gdzie kliknięto przycisk udostępnij:
  • 20 - prawdopodobnie osoba udostępniająca korzysta z przeglądarkowej wersji Twittera.
  • 46 - zapewne do udostępnienia użyto aplikacji na iOS.
• t - wygląda jak jakiś identyfikator sesji. Czy można go użyć do namierzenia osoby, która udostępniła Tweeta? Tego nie wiemy. Ale technicznie jest to możliwe.

Takie doklejane parametry to nic nowego. W marketingu często stosuje się:

• utm_source,
• utm_medium,
• utm_campaign.

Dzięki temu w statystykach odwiedzin można rozpoznać, która reklama najlepiej działa. Każdej z nich nadajesz inną nazwę utm_campaign. Potem w statystykach widzisz ile osób weszło na stronę z danym identyfikatorem kampanii.

Wiadomości prywatne

Wiadomości prywatne na Twitterze nie są szyfrowane.

• Pracownicy Twittera mogą mieć dostęp do tych wiadomości. W przeszłości zdarzało się już, że szpiegowali oni wybranych użytkowników i przekazywali ich dane zewnętrznym podmiotom.
• Twitter współpracuje z organami ścigania. Jeśli ktoś ubliżał Ci przez wiadomości prywatne - policja może poprosić o jego adres IP lub nawet treść wiadomości prywatnych:

What types of account information may be produced in response to a valid legal request? Obtaining non-public information, such as an email address used to sign-up for an account or IP login information, requires valid legal process like a subpoena, court order, or other local legal process, depending on the country that issues the request. Requests for the contents of communications (e.g., Tweets, Direct Messages, media) require a valid search warrant or equivalent to be properly served on the correct Twitter corporate entity. Law enforcement or government agents must demonstrate a higher burden of proof before a judge will authorize such a request.

• W polityce prywatności istnieje zapis:

How you interact with others on the platform, such as people you follow and people who follow you, and when you use Direct Messages, including the contents of the messages, the recipients, and date and time of messages.

A więc Twitter zbiera informacje na temat naszych wiadomości prywatnych. Czy to oznacza, że automatyczne systemy je analizują? Tego nie wiem - ale nie jest to wykluczone.

• Usunięcie wiadomości z Twojej skrzynki nie usuwa jej ze skrzynki odbiorcy.

When you delete a Direct Message or conversation (sent or received), it is deleted from your account only. Others in the conversation will still be able to see Direct Messages or conversations that you have deleted.

Numer telefonu

Twitter pozwala na włącznie dwustopniowej weryfikacji logowania. Jedną z dostępnych opcji jest wiadomość SMS. Jakiś czas temu okazało się, że Twitter przez przypadek wykorzystywał ten numer nie tylko do zwiększenia Twojego bezpieczeństwa ale także umożliwiał partnerom na targetowanie reklam.

Niestety, Twitter może poznać Twój numer w inny sposób. Aplikacja na telefonach zachęca do synchronizacji książki adresowej.

Ułatwi Ci to nawiazywanie kontaktów ze znajomymi i pozwoli na personalizacje treści.

Czyli dla przykładu pokazywanie Tweetów znajomych. Co ciekawe wyłączenie synchronizacji nie powoduje usunięcia wcześniej przesłanych kontaktów. Jest od tego osobny guzik.

Lokalizacja

Gdy robisz zdjęcia telefonem, może on dodać do nich metadane EXIF. Może się tam znaleźć nazwa aparatu, ustawienia przesłony czy też data wykonania. Oprócz tego telefon w zależności od konfiguracji może zapisać współrzędne GPS miejsca wykonania zdjęcia.

Robisz zdjęcie z domu? Ktoś może poznać Twój dokładny adres zamieszkania na podstawie fotografii wrzuconej do sieci. Na szczęście Twitter usuwa dane exif ze zdjęć za Ciebie - aby uchronić użytkowników przed takimi wyciekami. Ale czy przed usunięciem tych danych nie zapisuje ich w swojej bazie? Tego nie wiemy.

Użytkownik może samodzielnie wyrazić zgodę na dodawanie lokalizacji do swoich Tweetów. Wtedy pod takim tweetem wyświetla się lokalizacja. Można nawet szukać Tweetów, które powstały w danym miejscu. Tutaj lista tweetów z Krakowa.

Ba, istnieją nawet wyszukiwarki, które wyświetlają tweety na podstawie lokalizacji:

Adres email

W 2021 nieznani atakujący wykorzystując podatność pobrali adresy email ponad 200 milionów użytkowników Twittera.

W 2023 opublikowano te dane w Internecie. Możesz sprawdzić czy ten wyciek Cię dotyczy podając swój adres email na stronie Have I Been Pwned. Więcej informacji o tym jak ona działa i czy jest bezpieczna znajdziesz w osobnym poście.

Email zazwyczaj nie jest tajny. Takie wycieki niosą jednak ryzyko ataków phishingowych. Uważaj na maile od "rzekomego Twittera". Przestępcy mogą wysyłać fałszywe wiadomości podszywając się pod Twittera.

Inne

• Na podstawie tweetów można próbować określić w jakiej strefie czasowej mieszkasz. Wystarczy sprawdzić kiedy publikujesz Tweety. Przykład dla prezydenta Andrzeja Dudy.
  Oczywiście zakładamy tutaj, że nie publikujesz niczego w sposób automatyczny.

• Osoby, które obserwujesz oraz, które Ciebie obserwują są publiczne. Można tak próbować znaleźć Twoich znajomych. Jeśli mało kogo dodajesz do obserwowanych, to pewno ci, których dodałeś - są dla Ciebie istotni. A jeśli dodatkowo Ty miałeś ich numer w telefonie - a oni Twój - na 100% się znacie ;)
• Możesz poprosić o archiwum swoich danych. A w środku Twoje tweety, przesłane pliki i wiele, wiele więcej.

Twitter jest darmowy. Ale w zamian zbiera o nas całkiej sporo informacji. Zdawałeś/aś sobie z tego sprawę?

Źródła

• Zaufana Trzecia Strona - Prywatność i bezpieczeństwo na Twitterze
• Ciemna Strona - Internetowa inwigilacja

#prywatnosc