Jelen posztban egyáltalán nem akarok foglalkozni a kormány a másságot gyalázatosan diszkrimináló, vagy a gyermekeink tisztaságát megőrző „gyermekvédelmi” törvényével – döntse el mindenki a saját erkölcsi, etikai normái szerint, hogy hova sorolja ezen intézkedéseket.

Már régen szerettem volna azonban foglalkozni kicsit a TikTok OSINT lehetőségeivel, így a Magyar Nemzet cikke erre most jó kis alapot adott.

Én rendkívül naiv és hiszékeny ember vagyok, de azért szerettem volna kicsit jobban utána járni a Magyar Nemzet cikkcímének, miszerint „Erősödik az LMBTQ-propaganda a TikTokon”, nehogy a végén valami fake news áldozata legyek.

A TikTok

A Magyar Nemzet alaposan kivesézte, honnan és mikor indult világhódító útjára a TikTok, és azt is, hogy az alkalmazás népszerűsége Fedák Sári: gyakorlatilag csak a kerekes bicikli tudja überelni (amit aztán el is toltak rendesen).

Egészen elképesztő látogatottsága és felhasználószáma van a TikTok-nak, 689 millió aktív, napi rendszerességgel lapozgató felhasználóról beszélünk, és 2020 áprilisában már kétmilliárd alkalommal töltötték le a TikTok alkalmazást.

A TikTok látogatóinak nagyrésze fiatal, tizenévestől a húszas közepéig, de ma már nem csak a fiatalok, hanem az idősebb korosztály is aktívan gyártja vagy fogyasztja a TikTok tartalmakat. Kezdenek kikopni azok a trendek, ahol a fiatalabb korosztály az idősebbet kritizálja és igyekszik visszaterelni őket a nyuggerzóna Facebookra.

Bevallom, magam is nagy TikTok rajongó vagyok, mert a videók témája már nem csak az egyébként teljesen értelmetlen és a korosztályom számára idegen önpromó, magamutogatás vagy az idétlen viccek és „kihívások”, hanem egyre szaporodnak a komolyabb „felnőtt” tartalmak is, például a Cápás vállalkozó booster sorozatból közismert Balogh Petya is osztja az ész a platformon, de akár említhetném még Zsolt atyát  (egészen elképesztő 115 ezres követőtáborral) vagy a szintén nagy kedvencemnek számító Daisy gyógyfüvesasszonyt.

Szóval a TikTok szerintem mára egy igazi szórakoztató egyveleggé vált, és mivel ömlenek bele a vicces-macskás videók, lassan tényleg megkerülhetetlen. És persze rohadtul addiktív is, sajnos pont a macskás videókkal tudja az ember hosszú órákra kikapcsolni az agyát és csinálni magának inszomniás éjszakákat.

Manuális és félautomatikus OSINT lehetőségek

A TikTok sajnos nem kifejezetten támogatja az OSINT információgyűjtést abból a szempontból, hogy bár van webes felülete, de ott sajnos csak limitáltan érhetők el a bennünket érdeklő információk.

A webes felületről nehéz automatizáltan információt gyűjteni, például egy profilt követő személyek listája sem böngészhető vagy leszedhető a webes felületről.

Webes felületen nem jelennek meg a követők

A TikTok alkalmazásban megjelennek a követők

A követők listája az alkalmazásban szabadon böngészhető, azonban ott sajnos gondoskodtak arról, hogy azt ne lehessen automatizáltan letölteni. A rutinosabbak ilyenkor párás szemmel felsóhajtanak, hogy „Man-in-the-Middle” – azaz, ha egy proxy szerverrel beékelődünk a mobilalkalmazás és a TikTok közé, akkor kinyerhetők lesznek a követők.

Sajnos ez nem így van, az alkalmazás nem fog működni proxy szerveren keresztül, mert a  cert pinning miatt nem lehetséges termináltatni és újra felépíteni az SSL kapcsolatot. Elképzelhető, hogy az alkalmazást Frida-val megmókolva ezt valahogy meg lehet kerülni, de ezt én meg sem próbáltam.

Limitáltan, a webes felület ad azért valamilyen lehetőséget az adatgyűjtésre, hiszen ott a cert pinning nem működik, így van lehetőség dekriptáltatni az SSL csomagokat egy megfelelő proxy szerverrel, illetve természetesen a Google is a barátunk tud lenni.

TikTok hashtag keresés a Google-ban (hashtagek között)

TikTok hashtag keresés a Google-ban (több hashtag, VAGY kapcsolat)

Persze a Google inkább csak arra lesz jó, hogy feltérképezzük a TikTok webes felületét, a proxy szerverrel és az SSL dekriptálással többre fogunk menni.

Én erre a célra a Fiddler nevű alkalmazást használtam, de egyébként bármilyen egyéb tool, akár a Burp is jó tud lenni. A Fiddler mellett azért döntöttem, mert viszonylag egyszerű a konfigja és kifejezetten webes debugging célokra fejlesztették.

A Fiddler létrehozza a saját hitelesítő tanúsítványát, amelynek publikus kulcsát be kell importálni a böngészőbe, hogy ne kiabáljon az SSL terminálás miatt.

Beimportált Fiddler tanúsítvány

Mivel a böngésző az importálás után hiteles tanúsítványként elfogadja a proxy tanúsítványt, így a proxy képes lesz dekriptálni a rajta keresztül kommunikáló böngésző HTTPS/SSL forgalmát és belenézni a csomagokba.

A Fiddler segítségével a TikTok webes felületének dekriptált forgalma vizsgálható

Bár a webes felület korántsem egyenértékű a mobilos alkalmazással, azért némi bányászkodás után alkalmas arra, hogy célzottan, egy-egy felhasználót vizsgálva adatokat lehessen gyűjteni.

Profil információk, TikTok azonosító, avatar kép, stb.

Profil információk, követők, lájkok, videók

A Fiddler által rögzített munkamenetekből manuálisan is kinyerhetők a profil információk, képek, zenék, kommentek és természetesen a videók, azonban tömegesen már kissé macerásabb lenne ezeket manuálisan kiszedegetni. Szerencsére vannak elérhető scriptek, amelyek segítenek a Fiddlerből kimentett XML, JSON, HTML, stb. fájlokból kinyerni az adatokat.

A Fiddlerből kimentett munkamenet állományok feldolgozásából összeálló lista

A Fiddlerrel tehát inkább egy-egy felhasználóval kapcsolatos információgyűjtés valósítható meg, bár, ha a böngésző automatizációval együtt használja valaki (ami helyette kattintgat és böngész), akkor nagyobb mennyiségű adat is gyűjthető.

API és analitikai eszközök felhasználása

A TikTok-hoz rendelkezésre áll pár nem hivatalos API felület, amelyekkel szintén lehetséges automatizáltan adatokat gyűjteni (például TikTok-Api). Vannak olyan analitikai szolgáltatások (én például a TikBuddy-t használtam), amelyek a hivatalos TikTok (vagy más, nem hivatalos) API interfészen keresztül lehetőséget biztosítanak információgyűjtésre.

Tikbuddy - profil információ

Kíváncsi voltam arra, hogy a nemrégiben megkoronázott, hazai TikTok hercegnő (Ladyszomjas) esetében (révén, a hölgy a TikTok-on és a YouTube-on már tavaly comingoutolt) tapasztalható-e valamilyen analitikai változás a június 10-én először felkapott, azóta hatályosult és diszkriminatívnak mondott törvénnyel kapcsolatban.

Ladyszomjas a januárban megjelent Index cikk idején még „csak” 325 ezer követővel és 17 millió lájkkal rendelkezett, de a hölgy július elején már 496 ezer követőnél és 27 millió lájknál tart. Le a kalappal! A kb. azonos időben kezdő „konkurencia” Sápi Vivien 541 ezer követőnél, ámde csak 17 millió lájknál tart jelenleg. Hajrá Lady!

Az analitikai eszközök lehetőséget biztosítanak időszakos elemzésekre, így lehetőség van Ladyszomjas tevékenységét nyomon követni.

Látható, hogy a hölgy az elmúlt 90 napban 130 videót posztolt. 90 ezerrel nőtt a követőinek száma, míg a videóinak nézettsége 24 millióval nőtt az elmúlt időszakban.

30 napos időszakot nézve látható, hogy a követőszám növekedése folyamatos, és június 10-ét követően jó néhány nagyobb kitörést produkált. Persze azt nem lehet állítani, hogy az LMBTQ közösség drájvolja a növekedést, sőt, ha 90 napra nézzük vissza, akkor jól látszik, hogy több kitörési pont is van.

Ha megnézzük, hogy az elmúlt 30 napban mit hozott a nézettség, látható, hogy június 10-től szignifikáns csökkenés tapasztalható, 89 millióról 63 millióra esett a nézettség.

Tehát Ladyszomjas esetében feltételezhetőleg nemsok köze lehet a követők és a lájkok növekedésnek vagy a nézettség csökkenésének az LMBTQ közösséghez, vagy akár a törvényhez. Sokkal inkább magukhoz a tartalmakhoz, mert néha állítólag előfordul, hogy egy tartalmat vagy személyt önmagáért szeretnek vagy nem szeretnek az emberek. Ha a hölgy ekkora potenciállal például LMBTQ propagandát tolna, aligha 25 milliós nézettségi csökkenést kellene ebben az időszakban „elszenvednie” – miközben a követőinek és a lájkjainak száma durván növekszik.

Ladyszomjas az egyik, ha nem a legismertebb hazai tiktokker, a hölgy „értékközvetítő” (az influencer szebb megnevezése) hatása a csaknem 500 ezer követővel meglehetősen erősnek mondható, de azért érdemes megnézni, hogy milyen összehasonlítási lehetőségeket kínálnak az analitikai rendszerek.

Négy, magát az LMBTQ közösséghez tartozónak valló hölgyet választottam ki az összehasonlításra, teljesen szubjektíven (az is szubjektív volt, hogy csak hölgyeket válogattam be. Nem azért, mert diszkriminálom a férfiakat, egyszerűen őket nem dobta fel nekem a TikTok, így nemigazán ismerem azt az oldalt.). Azért esett rájuk a választásom, mert többnyire követem őket és általában tetszik, amit csinálnak. A négy hölgy korban és stílusban is teljesen eltérő.

A követők és lájkok száma a TikTok-ról származik, de érdemes megnézni, hogy az analitika mit tud összehozni nekünk az öt profilból.

Az első megállapításom az analitikával kapcsolatban az, hogy nem teljesen aktuális. Nem tudom, hogy mikor és hogyan frissítik az adatokat, de például Csekeanna13 és kardos.niki99 benne sem voltak a rendszerben, külön kérni kellett, hogy a rendszer olvassa fel a profil adatokat, nyilván emiatt nem is állnak rendelkezésre olyan adatok, amelyek a növekedést vagy csökkenést mutatják.

Az összehasonlításból kitűnik, hogy egy 30 napos intervallumban (amelybe ugye beleesett a törvényjavaslat megjelenése, illetve élesítése) 16, illetve 22 új videóval jelent meg Ladyszomjas és Frumylens_. A másik két hölgy nem volt a rendszerben, így természetesen náluk nem tudott mivel kalkulálni a rendszer.

A két, historikus adatokkal rendelkező versenyző mindegyike jelentősen növelte az időszakban mind a követői, mind pedig a lájkok számát. Ladyszomjas nagy sprinter, a 16 új videójával 28 ezer új követőt és 1,5 millió lájkot szerzett, de a másik versenyzőnek sincs min szégyenkeznie, majdnem ötezerrel nőtt a követőinek, és 420 ezerrel a lájkjainak száma. 

Ami viszont számomra érdekes, hogy feltehetőleg a historikus adatok rendelkezésre nem állása (vagy más) miatt a videókra érkező kommentek száma nem stimmelhet. Ezt megnéztem kézzel is, például Frumylens_ ezeddig 32 549, Ladyszomjas pedig 230 739 hozzászólást kapott összesen a videóira. Még akkor is értelmezhetetlen az analitika adata, ha ott csak az elmúlt 30 nappal számol a rendszer.

Akárhogyan is, de elmondható, hogy bár az analitikai eszközök eredeti célja a közösségimédia marketing támogatása és mérése, jól használható toolok az OSINT információgyűjtés során.

Scraping – te csodás

Látható, hogy a korábban bemutatott módszerek és eszközök nemigazán alkalmasak a tömeges információgyűjtésre, sokkal inkább a célzott vizsgálatokhoz nyújtanak segítséget.

A tömeges információgyűjtés eszköze a scraping, amikor egy megfelelő eszközzel látogatót vagy látogatókat imitálva, automatizáltan lehet az oldalakon megjelenő adatokat legyűjteni, majd feldolgozni. A TikTok nem rendelkezik scraping API-val, azonban a tiktok-scraper alkalmazással lehetőség van tömeges információgyűjtésre.

A scraper használatához néhány dologra szükség van.

Az első a session token, amelyet egy bejelentkezett és aktív kapcsolattal rendelkező TikTok felhasználó sütijei közül kell kibányászni.

A tokenre főleg akkor van szükség, ha tömegesen szeretne az ember adatokat legyűjteni, mert a TikTok hajlamos nagyon gyorsan kitiltani, ha nincs valid session token a bírtokunkban.

Bejelentkezett felhasználó session token kulcsának kinyerése

Megadható egyetlen token, de használható akár több token is. Ilyenkor a tokeneket egy fájlba kell kimenteni és a fájlt megadni a scraper alkalmazásnak, hogy abból dolgozzon.

Én nem különösebben foglalkoztam az OPSEC kérdéssel, de azért javasolt, hogy ne a saját TikTok felhasználónkkal kezdjünk el scrapelni, mert a végén kitiltás lesz a sorsunk. Természetesen én a saját felhasználómat használtam, de nekem diplomám van arról, hogy művelődésszervező bölcsész vagyok, azokról meg közismert, hogy két kézzel se találják meg a saját seggüket.

A session token mellett szükségünk lehet proxy szerverekre.

A tiktok-scraper támogatja a proxy használatot, azaz a TikTok elől elrejthetjük a saját IP címünket és elbújhatunk a proxy szerverek mögé. Sajnos a TikTok ezt annyira nem szeretné, és a legtöbb, scrapelésre ingyenesen használható proxy ki van tiltva, de elvétve talál az ember párat, amivel lehet dolgozni.

Tiktok-scraper paraméterek

Megadható egyetlen proxy szerver címe, de akár sokszáz proxy is használható, ilyenkor a proxy címeket és portokat egy fájlba kell menteni és a fájlt megadni a scraper alkalmazásnak, hogy azokat használja a kapcsolat felépítéséhez.

Na, ha ezek megvannak, akkor indulhat a buli.

A tiktok-scraper alkalmas a posztok metaadatainak legyűjtésére, valamint akár a videók lementésére. Én ez utóbbit is kipróbáltam, és tök szuper, de mi a fenének tárolnám magamnál a videókat? Nyilván, ha valakinek van lehetősége videóanalitikai eszközöket is használni, vagy akár valamilyen hangfeldolgozó eszközt, akkor nagyon hasznos lehet a videók letöltése és automatikus elemzése (bár nem tudom, hogy például egy hanganalitikai megoldás mit kezd, a zenés-táncos videókkal).

Mint látható, a scraper alkalmazásnak megadtam a felhasználót (frumylens_), akire kíváncsi voltam, a letöltendő posztok számát (10), a session tokeneket tartalmazó fájlt és a proxy szerverek listáját. A scraper a paramétereknek megfelelően JSON kimenettel generálta le a posztok metaadatait tartalmazó listát.

Ezzel a módszerrel egy adott felhasználó posztjairól lehet adatokat gyűjteni, azonban a scraper támogatja például a hashtagekkel kapcsolatos adatgyűjtést is.

Ebben az esetben 100, lmbtq hashtaggel ellátott poszt metaadatai kerültek letöltésre. A scraper XML, CSV és JSON kimeneteket tud produkálni, azonban javasolt a JSON vagy az XML használata, mivel a szabadszöveges mezők (például siganture, text) alaposan el tudják rontani a CSV mezőszeparációit és ezen még az sem segít, hogy a mezőket nem csak a szeparátor, de mezőhatárolók is igyekeznek elválasztani egymástól.

A tiktok-scraper tehát tökéletesen használható nagyobb mennyiségű adat legyűjtésére, akár egy felhasználóval, hashtaggel, vagy trend posztokkal kapcsolatban. A JSON kimenet jól feldolgozható, akár Excel-be is átemelhető a konverzió után.

Akkor most van-e hazai LMBTQ propaganda a TikTok-on?

Nem nevezném propagandának. Vannak ilyen témakörökbe tartozó tartalmak, ez kétségtelen. De ha a hazai viszonylatot nézzük, akkor látható, hogy összehasonlítva más tartalmakkal, az ilyen tematikájú hashtagek messze nem dominánsak.

Látható, hogy a legnépszerűbb magyar tematikájú hashtagekkel ellátott posztokat közel 1,7 millió felhasználó hozta össze, és 14,5 milliárdan tekintették meg.

Ehhez képest a legnépszerűbb hazai LMBTQ témájú hashtagek nézettsége együttesen 117 millió, alig 0,81%-a a magyar tematikájú hashtagek nézettségének (a számozottak esetében a hashtag szövege ugyanaz, csak a végükön van valamilyen ikon, amely nem igazán jól jelenik meg.)

És akkor csak hogy még jobban tudjunk viszonyítani, a #foci hashtaggal ellátott posztok nézettsége 109 millió – tehát egyetlen általános hazai hashtag nézettsége alig marad el a legnépszerűbb LMBTQ hashtagek EGYÜTTES nézettségétől.

Az #lmbtq hashtaggal (csak az első, ikon nélkülit nézve) ellátott posztok igen tisztes, 63 milliós nézettséggel rendelkeznek. Vajon ez soknak számít?

Hát, ugye látjuk, hogy a foci simán lenyomja, de azért nézzünk egy még tematikusabb hashtaget is.

Természetesen lehetnek a hashtagek között átfedések, de a látottak alapján továbbra sem gondolom, hogy a hazai vonalon erősödne az "LMBTQ propaganda".

Átfedések, hashtagek

A scraping segítségével 1735 olyan poszt metaadatait vizsgáltam meg, amely tartalmazza az #lmbtq hashtaget (így ugye feltételezhető, hogy a szerzője magyar).

Arra voltam kíváncsi, hogy az #lmbtq mellett milyen egyéb hastagek szerepelnek az ilyen posztokban. Az 1735 onnan jött össze, hogy valamiért ott kezdett el megakadni a scraper és nem volt kedvem újrakezdeni.

Látható, hogy a #lgbtq, #gay, #lesbian, #lgbt, #pride hashtagek szerepelnek a leggyakrabban az #lmbtq hastaggel ellátott posztokban. Nyilván ennél sokkal több van, de limitáltam a listát olyan tagekre, amelyek legalább 10-szer előfordulnak.

Az ilyen tagvadászat alkalmas a különféle összetartozó tartalomcsoportok azonosítására, vagy akár további, kutatható taglisták összeállítására. Jelen esetben is megállapítható, hogy a korábban felsorolt, hazai témájú legnépszerűbb hashtagek mellett előfordulnak az ilyen témákban a nemzetközi szcénához való tartozást is jelző hashtagek. Később még majd megnézzük a nemzetközi vonalat is.

Felhasználók, posztok számossága

Az 1735 posztos mintát tovább vizsgálva megállapítható, hogy a tartalmakat 523 egyedi felhasználó hozta létre. Meglepetésemre, a saját négy szereplős listám tagjai egyáltalán nem tartoznak a legaktívabb #lmbtq hashtaggel posztolók közé.

A szűrés alapján csak azokat a felhasználókat jelenítettem meg, akik legalább 10 olyan tartalmat posztoltak az utóbbi időben, amelyben szerepel az #lmbtq hashtag.

Látható, hogy a saját listámból csak kardos.niki99 szerepel a grafikonon, 11 tartalommal. A TikTok hercegnő Ladyszomjas 7 poszttal már ki is hullott az élmezőnyből. 

A posztmennyiségek alapján szerintem megint csak nem lehet hazai "LMBTQ propagandát" kiáltani, de azért tudom, hogy kell valami gumicsontot vetni a rettegőknek, így megnéztem a népszerűbb nemzetközi témába vágó hashtagek előfordulását, tartalomgyártók számosságát és természetesen a megtekintési adatokat.

Rémséges kép ez, mégis igaza lenne a Magyar Nemzetnek, és ömlik ránk az LMBTQ propaganda?!

A kérdés végső megválaszolására az ultimate problémamegoldó videókat hívtam segítségül.

A macskák mindenkit lenyomnak!