Hoe kunt u een Flickr-account aan de hand van een e-mailadres vinden?

In deze blogpost leggen wij uit hoe u aan de hand van een e-mailadres gebruikers op het platform Flickr kunt vinden. Wij leggen u onder andere uit hoe u de API van Flickr kunt gebruiken zonder zelf een API-sleutel en API-handtekening nodig te hebben. In deel twee van deze blogpost leggen we u uit hoe u zelf een Python-script kunt maken waarmee u de handelingen uit deze blogpost kunt automatiseren.

Wat is Flickr?

De website www.flickr.com is een platform waarop gebruikers kosteloos foto’s en videofragmenten kunnen delen. Het gebruik van Flickr is in principe gratis, maar Flickr biedt haar gebruikers ook een Pro-versie aan waarmee zij meer bijvoorbeeld meer webruimte krijgen om foto’s te uploaden. Omdat Flickr veelal om foto’s draait, zult u op Flickr onder andere veel mensen gebruikers tegenkomen die geïnteresseerd zijn in fotografie.

E-mailadres omzetten naar een gebruiker

Lees de onderstaande stappen om een gebruiker op Flickr te kunnen vinden aan de hand van zijn of haar e-mailadres.

Stap 1: ga naar flickr.com

Open de website Flickr.com.

Stap 2: open de developers-pagina

Klik onderin op de homepage op de link “Developers”

Stap 3: open de API documentatie

Klik aan de rechterkant van de pagina op “Flickr API“.

Stap 4: lees de API documentatie

Op deze pagina treft u de documentatie van de Flickr API aan. Op deze pagina kunt u dus lezen hoe u de API van Flickr kunt gebruiken om bepaalde data van Flickr te raadplegen. Omdat sommigen van u wellicht niet eerder gewerkt hebben met API’s, hieronder een korte uitleg.

Wat is een API?

De letters API staan voor “Application Programming Interface“. Met een API wordt een software-interface bedoeld waarmee twee applicaties met elkaar kunnen communiceren. Een veelgebruikt voorbeeld om een API uit te leggen is het voorbeeld van het bestellen van eten in een restaurant. In dit voorbeeld wilt u als klant eten bestellen welke eten bereid zal worden door het keukenpersoneel. Het eten bestelt u echter niet direct bij het keukenpersoneel zelf maar bij de bediening. De bediening kunt u in dit geval beschouwen als de API, de schakel tussen u en de keuken.

Op Flickr kunt u middels de API data van Flickr opvragen, of zoals Flickr zelf omschrijft: “With over 5 billion photos … the Flickr community creates wondefully rich data. The Flickr API is how you an access that data“. Wij hebben u in deze blogpost beloofd om uit te leggen hoe u een account op Flickr kunt vinden aan de hand van een e-mailadres. Scroll daarvoor iets naar beneden en klik aan de rechterzijde op de link “flickr.people.findByEmail”.

Stap 5: lees de API documentatie

Op deze pagina treft de documentatie aan van de functie “flickr.people.findByEmail“. Zoals u onder (1) hieronder kunt lezen kunt u met deze functie een NSID van een gebruiker vinden op basis van een e-mailadres. U heeft voor deze functie géén authenticatie nodig, maar moet wel gebruik maken van twee argumenten. Het eerste argument (onder 2) is een “api_key”: dit is een specifieke en persoonlijke sleutel die u nodig heeft om gebruik te kunnen maken van de functie. Het tweede argument (onder 3) dat u nodig heeft is een e-mailadres: u moet dus een e-mailadres invullen om een gebruiker op basis van een e-mailadres te kunnen vinden. Vrij logisch, toch? Als laatste krijgt u een response te zien die er bijvoorbeeld uitziet als (onder 4) hieronder.

Stap 6: open de API explorer

Om de API te kunnen gebruiken, heeft Flickr een API Explorer ter beschikking gesteld. Scroll naar beneden op de pagina en klik op de link “API Explorer : flickr.people.findByEmail“.

Stap 7: gebruik de API explorer

In uw scherm krijgt u nu de optie om de API van Flickr te testen. Als eerste dient u uw “api_key” in te vullen (onder 1). Omdat u nog geen Flickr API-key heeft, vult u hier niets in. U zult hieronder zien dat alles gewoon werkt. Vervolgens typt u het e-mailadres van uw target in (onder 2). Wij hebben hieronder het e-mailadres “Johndoe@gmail.com” ingetypt. Als laatste klikt u op “Call Method…” om de API-call te doen.

Stap 8: interpreteer de API response

In uw scherm krijgt u nu onderin het antwoord van de API-call te zien. Omdat u bij uw aanvraag geen “Output:” had gespecificeerd, is de output automatisch op “XML (REST)” blijven staan. De resultaten krijgt u dus ook in XML-formaat (“Extensible Markup Language“) te zien. In de ouput kunt u (zoals in de API documentatie werd omschreven) de “NSID” van een gebruiker zien. De NSID is in dit geval het unieke ID van de gebruiker. In de output kunt u daarnaast ook lezen dat de gebruiker verbonden aan het e-mailadres “Johndoen@gmail.com” de gebruikersnaam “italia5239” heeft.

Stap 9: het profiel van de gebruiker zoeken

Om te controleren of er echt een gebruiker met het gebruikers-ID “98794841@N00” en gebruikersnaam “italia5239” bestaat, gebruikt u de zoekfilter van Flickr. Vul in de zoekfilter de gebruikersnaam in, klik vervolgens op “Search people” en klik tot slot op Enter.

Stap 10: het profiel van de gebruiker bekijken

In uw scherm krijgt u nu uw zoekresultaten te zien op basis van de door u ingetypte gebruikersnaam (onder 1). Als u met uw muis op het zoekresultaat hovert, ziet u links onderin de pagina waarnaar het zoekresultaat verwijst (onder 2). Blijkbaar wordt het gebruikers-ID van gebruikers op Flickr in de URL weergegeven.

Als u vervolgens op het profiel klikt, komt u op het profiel van de gebruiker op Flickr uit.

Kan het ook handiger?

Met bovenstaande stappen heeft u een Flickr-gebruiker vinden aan de hand van een e-mailadres. U heeft hier nu wel de API Explorer van Flickr zelf voor gebruikt, wat wellicht niet heel praktisch is. Hieronder beschrijven we daarom nog een snellere manier om gebruikers op Flickr te vinden.

Stap 1: open de URL-string

Herhaal stap 1 t/m 7 van hierboven, en klik vervolgens op de link helemaal onderaan op de pagina.

Stap 2: interpreteer de resultaten

De resultaten die u nu in uw scherm te zien krijgt zijn dezelfde resultaten als u ook in stap 8 te zien kreeg. U heeft nu de resultaten echter rechtstreeks ingeladen door via de URL een specifieke string in te vullen. Volledig is deze string namelijk het volgende:

https://www.flickr.com/services/rest/?method=flickr.people.findByEmail&api_key=3aac009af063175e4bb3623f9d3c557b&find_email=johndoe%40gmail.com&format=rest&api_sig=485e4ec048c63be0076d44f93f35eb7d“

Om te begrijpen wat er precies staat, hebben wij deze string voor u ontleed.

• https://www.flickr.com/ = de domeinnaam Flickr
• services/rest/ = de API-functie van Flickr
  
• ?method=flickr.people.findByEmail = de API-functie om gebruikers op basis van een e-mailadres te vinden.
• &api_key=3aac009af063175e4bb3623f9d3c557b = de API-sleutel die benodigd is om de API van Flickr te kunnen gebruiker. Het bijzondere hier is dat u volgens de documentatie van Flickr uw eigen API-sleutel zou moeten invoeren. Door de functie zoals hierboven is beschreven te gebruiken, wordt een API-sleutel van Flickr gebruikt. U heeft dus blijkbaar niet persé een eigen API-sleutel nodig.
• &find_email=johndoe%40gmail.com = het e-mailadres waarvan u wilt weten of er een account op Flickr aan gekoppeld is. De “find_email”-functie stond ook omschreven in de API-documentatie.
• &format=rest = REST staat voor “Representational state transfer” en wordt veel gebruikt in API’s.
• &api_sig=485e4ec048c63be0076d44f93f35eb7d = dit betreft een extra handtekening die gekoppeld is aan de aanvraag.

Stap 3: de URL-string gebruiken

In stap 2 heeft u gelezen dat u de URL-string kunt gebruiken om rechtstreeks de API van Flickr te gebruiken. In deze stap passen we de string aan met een ander e-mailadres.

De string

https://www.flickr.com/services/rest/?method=flickr.people.findByEmail&api_key=3aac009af063175e4bb3623f9d3c557b&find_email=johndoe%40gmail.com&format=rest&api_sig=485e4ec048c63be0076d44f93f35eb7d

wordt dus bijvoorbeeld:

https://www.flickr.com/services/rest/?method=flickr.people.findByEmail&api_key=3aac009af063175e4bb3623f9d3c557b&find_email=davidjones%40yahoo.com&format=rest&api_sig=485e4ec048c63be0076d44f93f35eb7d

U krijgt nu echter de volgende melding te zien, waaruit blijkt dat de API-handtekening niet geldig is.

Stap 4: de API-signature verwijderen

Omdat de API-handtekening blijkbaar gekoppeld is aan de specfieke aanvraag die u gedaan heeft, lijkt het erop dat u voor elke nieuwe aanvraag een nieuwe handtekening nodig heeft. U kunt in plaats hiervan echter ook de API-handtekening uit de URL-string verwijderen.

De string

https://www.flickr.com/services/rest/?method=flickr.people.findByEmail&api_key=3aac009af063175e4bb3623f9d3c557b&find_email=davidjones%40yahoo.com&format=rest&api_sig=485e4ec048c63be0076d44f93f35eb7d

wordt dan:

https://www.flickr.com/services/rest/?method=flickr.people.findByEmail&api_key=3aac009af063175e4bb3623f9d3c557b&find_email=davidjones%40yahoo.com&format=rest

U krijg hiermee onderstaande resultaat te zien. Dat betekent dus dat u geen eigen API-sleutel en geen eigen API-handtekening nodig heeft om de API van Flickr te kunnen gebruiken.

Is de API-sleutel oneindig te gebruiken?

Nee, zeer waarschijnlijk niet. De API-sleutel van Flickr zal waarschijnlijk ook steeds veranderen waardoor u steeds een nieuwe sleutel nodig heeft om de API te kunnen gebruiken. In sommige gevallen doet u er dus verstandig aan om zelf een account aan te maken en een API-sleutel te genereren.

Automatiseren van zoekslagen

In dit eerste deel heeft u kunnen lezen hoe u de API van Flickr kunt gebruiken om gebruikers te vinden op basis van een e-mailadres. In deel twee van onze blogpost leggen wij u uit hoe u bepaalde zoekslagen middels een Python-script kunt automatiseren. Heeft u vragen over of aanvullingen op deze blogpost? Neemt u dan contact met ons op. Bekijk tot slot ook eens onze OSINT-trainingen!