Zo achterhaal je datum en tijdstip van een Instagrambericht

Instagram toont bij berichten sinds enige tijd niet meer het specifiek tijdstip of de specifieke datum wanneer een bericht is geplaatst. Ook in bij Instagram Stories staat er doorgaans iets van aantal uren of dagen sinds het bericht online is gezet. Tijdens OSINT-trainingen geven cursisten regelmatig aan dat er toch wel behoefte is om een specifieke datum en tijdstip te achterhalen. Meer dus dan standaard wordt getoond:

Methode 1: Achterhalen UNIX Timestamp
Ik bespreek twee mogelijkheden om achter de datum en tijdstip van publicatie te komen. De eerste is het achterhalen en converteren van de UNIX Timestamp-code. Deze code, een getal, geeft het aantal seconden dat is verstreken sinds 1 januari 1970. Als we deze code vinden kunnen we deze vervolgens converteren naar datum en tijdstip van publicatie. Hiervoor moeten we in de broncode van de pagina duiken waarop het Instagrambericht staat. Voor de zekerheid openen we het bericht volledig in plaats van in een scrollvenster. Dat doe je door op de datum van publicatie te klikken:

Het bericht uit dit voorbeeld is een Instagrambericht van @NOSop3, te vinden via https://www.instagram.com/p/B55sm_1BGRQ/.

In het bericht zien we staan dat het bericht is geplaatst op 10 december 2019. Maar hoe laat? Voor deze uitleg ga ik ervanuit dat je gebruik maakt van FireFox of Google Chrome. In beide gevallen kom je met de toetscombinatie CTRL-U bij de broncode van de pagina. Met de toetscombinatie CTRL-F kun je zoeken naar een specifeke tekst op de pagina. De code waar we naar zoeken is taken_at_timestamp. Het getal dat daarna staat is de de UNIX Timestamp-code waar we verder mee gaan werken.

Nu zijn er meer wegen die naar Rome leiden, want er zijn veel sites die deze code voor jou kunnen omzetten naar een datum en tijdstip. In veel gevallen wordt dan echter de UTC/GMT-tijd getoond, wat afhankelijk van de winter- en zomertijd met ons 1 of 2 uur scheelt. Het is wel zo handig om het meteen om te laten zetten naar de lokale tijd. Een website die dat meteen voor je doet is Epoch Converter. Wanneer je naar die website gaat en de UNIX Timestamp daar invult, krijg je niet alleen de standaardtijd te zien, maar ook de tijd die geldt in de tijdzone waar jij hoogstwaarschijnlijk in zit.

Voor Instagram Stories lijkt deze methode vooralsnog niet toepasbaar, omdat de code van het tijdstip van plaatsing niet in de broncode vermeld staat. Ergens zit nog wel een UNIX Timestamp-code verstopt (achter badge_count_at_ms), maar dat is niet het tijdstip van de publicatie van het deel van de story die je in beeld hebt. Daarvoor moeten we naar methode 2.

Methode 2: Element inspecteren
Het leuke van het geven van trainingen is dat ik er zelf ook altijd weer van leer. Samen weet je altijd meer en niet zelden heeft een cursist een tip die voor mij nog niet bekend was. Zo ook onlangs, toen vanuit de groep de vraag kwam hoe we het tijdstip van een story konden achterhalen. De cursist gaf aan dat je het tijdstip ook kunt zien met de optie ‘Element inspecteren’.

Als voorbeeld neem ik het account van Cristiano Ronaldo die flink actief is op Instagram. De story van hem kun je zien als je inlogt op Instagram, naar zijn account gaat en op zijn profielfoto klikt. De snelle link (deze werkt ook alleen wanneer je bent ingelogd) is https://www.instagram.com/stories/cristiano/. De story begint meteen af te spelen. Klik direct op de de afbeelding of het filmpje om de story te pauzeren:

Naast zijn profielnaam zie je een tijdsindicatie wanneer het bericht dat je nu in beeld hebt is toegevoegd aan zijn story. Klik daarop met je rechter muisknop. In FireFox kies je nu voor Element Inspecteren. In geval van Chrome kies je voor Inspecteren.

In de code die je vervolgens te zien krijgt, zie je een datum én tijdstip staan. In dit voorbeeld staat daar 2020-02-05 (5 februari 2020) en als tijd 11:24.33. Dit laatste tijdstip is de standaard GMT-tijd, waar we in ons geval dus nog 1 of 2 uur bij moeten optellen. Een mogelijk hulpmiddel om zeker te weten welk tijdstip je moet hanteren is de GMT to CET Converter.

De mogelijkheid om het tijdstip van publicatie te achterhalen met Element Inspecteren, is óók mogelijk bij een gewone Instagram-post. Je hoeft dus feitelijk niet naar de brondcode toe en vervolgens de UNIX Timestamp vinden om datum en tijd van publicatie te achterhalen. Wanneer we weer naar het bericht van NOS op 3 gaan en het met deze 2e methode doen, zien we dit:

Let er hierbij nog wel even op dat dit GMT-tijd is, dat nog moet worden omgezet naar onze lokale tijd.

Open site als nieuw venster – #HowTo

Eén mijn meest favoriete opties van de Chrome-browser is de mogelijkheid om een website als apart venster te openen. Sinds oktober 2018 biedt Chrome dit niet meer als optie om dat met één muisklik te regelen, maar op Reddit las ik een werkbare work-a-round. Komt ie:

Stap 1: Open Google Chrome en ga naar de pagina waar je dit mee wilt doen. In dit voorbeeld https://web.whatsapp.com.Stap 2: Open een nieuw Chrome-venster. Bijvoorbeeld door met de rechter muisknop op het starticoon van Chrome te klikken en ‘Nieuw venster’ te klikken.Stap 3: Typ chrome://apps in de adresbalk van het zojuist geopende nieuwe Chrome-venster.Stap 4: Sleep de URL van het openstaande venster naar het apps-venster. Slepen kun je doen door nabij het slotje voor de URL te klikken en deze naar het andere venster te slepen.Stap 5: Klik met je rechter muisknop op de nieuwe ‘chrome-app’ en vink ‘Openen als venster’ aan.Stap 6: Klik met je rechter muisknop op de nieuwe ‘chrome-app’ en vink ‘Snelle links maken’ aan. Maak je keuze (Bureaublad en/of Startmenu). Kies voor Bureaublad als je de snelkoppeling ook op de taakbalk wilt hebben.Stap 7: Hernoem de snelkoppeling die is toegevoegd op het bureaublad (rechter muisknop, naam wijzigen)

Stap 8: Sleep de snelkoppeling naar je taakbalk.

Met deze oplossing gebruik ik nu Whatsapp privé met de daarvoor bestemde Windows-app en gebruik ik de chrome-app voor Whatsapp zakelijk met een ander telefoonnummer. Maar dit kun je natuurlijk ook toepassen voor sites als Tweetdeck, Facebook, Instagram en dergelijke.

Je besloten vriendenlijst op Facebook staat wagenwijd open!

Facebook en privacy.. Als die twee in één adem genoemd worden is het doorgaans niet omdat deze vriendjes van elkaar zijn. Facebook kent tientallen privacy-instellingen, en je vind ze niet allemaal netjes in één overzichtelijk menu. Voor tips om je Facebookpagina zo dicht mogelijk te zetten zul je uit moeten wijken naar de website van Pepermunt.net of het E-book ‘Veilig Facebook voor Iedereen‘ van (onder andere) internetgoeroe Jan Willem Alphenaar. En net als je je privacy-instellingen zo strikt als mogelijk hebt ingesteld, wijzigt Facebook het privacybeleid of komt er nieuws over een hack waarmee je zorgvuldig afgeschermde gegevens toch voor iedereen te zien zijn.

Je privacy op Facebook is afhankelijk van de zwakste privacyschakel binnen je profiel. Deze week was er nieuws waar eigenlijk iedereen van af zou moeten afweten: Je besloten vriendenlijst staat wagenwijd open..! In dit blog vind je geen link naar dat nieuws en ook geen uitleg hoe dat precies werkt. Ik schrijf dit, omdat ik je ervoor wil waarschuwen. Niet om het uit te proberen.

De Facebook Vriendenlijst-hack werkt verrassend eenvoudig

Deze week las ik een Amerikaans artikel over de bewuste Facebook-hack, waarmee besloten vriendenlijsten inzichtelijk kunnen worden gemaakt. Ik heb dat uitgeprobeerd en was eerlijk gezegd best verbaasd dat het inderdaad werkt zoals beschreven. De Facebook Vriendenlijst-hack werkt zelfs verrassend eenvoudig. Zolang Facebook daar geen maatregelen tegen neemt (ik vrees het ergste wat dat betreft), zullen we dat zelf moeten doen.

Afsluiten van je vriendenlijst (als instelling)

Eerst even over je privacy-instellingen. Hoe het ‘afsluiten’ van je vriendenlijst voor niet-vrienden werkt lees je hier. Het menu wat je voorgeschoteld krijgt ziet er zo uit:

Hierboven zie je een voorbeeld zoals ik mijn vriendenlijst heb ingesteld voor dit blog. Volgens mijn privacy-instellingen zou ik de enige moeten zijn die mijn vriendenlijst kan zien. Dat is dus niet het geval. Met de hack waaraan ik refereer kan ik met een eenvoudige handeling al 44 van mijn (bescheiden aantal) van 148 Facebookvrienden inzichtelijk maken. Om de hack uit te voeren heb ik gebruik gemaakt van een ander profiel, waar ik privé geen enkele link mee heb.

De zwakke schakel

De zwakke schakels zijn de vrienden in je lijst die hun vriendenlijst open hebben staan. Daarmee zetten ze, onbewust, de deur naar jouw informatie open. Dat is de essentie van de hack, daar gaat het dus om. Wanneer al je vrienden besloten vriendenlijsten hebben, dan kun je met deze hack ook niet bij jouw besloten informatie komen. Ongetwijfeld zijn daar weer andere foefjes voor, maar die ken ik (nog) niet.

De oplossing?

Niet voor niets zet ik een vraagteken achter het woord ‘oplossing’. De vraag is eigenlijk of hier wel een goede oplossing voor te verzinnen is. Immers, de enige oplossing naast helemaal stoppen met Facebook is iedereen ontvrienden die zijn of haar vriendenlijst open heeft staan. Voor de meesten zal dat te rigoreus zijn. Misschien is er een appèl te doen op je vrienden door dit bericht op je Facebook te zetten:

Beste Facebookvriend of -vriendin,

Ik heb dit blog (http://wp.me/p3HjPK-99) gelezen over een hack waarmee besloten vriendenlijsten op Facebook inzichtelijk kunnen worden gemaakt. De hack werkt alleen als degene met een besloten vriendenlijst Facebookvrienden heeft met een open vriendenlijst.

Heb jij een open vriendenlijst? Dan wil ik de suggestie doen om die op besloten te zetten. Je Facebookvrienden die hun vriendenlijst op besloten hebben staan zijn daarmee geholpen bij het beschermen van hun privacy.

Uitleg over hoe je je vriendenlijst op besloten kunt zetten vind je hier:

https://www.facebook.com/help/115450405225661

 

Ik heb geen flauw idee of dit zoden aan de dijk zet, maar wie niet waagt die niet wint. Succes, enne.. Hou je veilig!