Вы беспокоитесь о том, что ваши личные файлы могут быть украдены хакерами? Canary Tokens - это бесплатный и простой в использовании инструмент, который вы можете быстро развернуть, чтобы получать уведомления, когда хакер открывает ваши файлы.
Что такое Canary Tokens?
Canary Tokens - это инструмент кибербезопасности от Thinkst Canary, используемый для отслеживания хакеров, когда они получают доступ к вашим личным данным. Он работает, встраивая в ваш файл специальный отслеживаемый URL-адрес, который оповещает вас по электронной почте о его открытии. Точно так же, как как работают медовые точкиИдея заключается в том, чтобы поместить на ваше устройство трекер, замаскированный под обычный файл. Когда хакер открывает файл, открывается скрытая ссылка, предупреждающая вас о взломе.
Как использовать токены Canary для защиты ваших данных
Я покажу вам, как встроить URL-адрес отслеживания Canary Tokens в папку Windows. Однако вы можете использовать токены Canary для защиты самых разных файлов и служб, начиная от документов Word и Excel и заканчивая определенными URL-адресами, а также такими онлайн-сервисами, как Azure и Microsoft SQL server, и т. д.
Давайте начнем с посещения Canary Tokens.
После посещения сайта вас встретит генератор токенов Canary. Генератор потребует от вас ввести три поля:
- Первый - для выбора подходящего токена для вашего типа файла.
- Вторая - для адреса электронной почты.
- Последняя - для напоминания о срабатывании предупреждения.
Поскольку мы встраиваем маркер в папку, я выбрал папку Windows в раскрывающемся меню "Выбрать маркер".
Я также указал электронную почту для получения оповещений и текстовую заметку, чтобы напомнить о том, для чего нужен токен.
После заполнения формы нажмите Create my Canarytoken и загрузите ZIP-файл, содержащий специальный токен.
Теперь распакуйте ZIP-файл, щелкнув на нем правой кнопкой мыши и выбрав Extract All (Извлечь все), а затем укажите директорию, в которой должен находиться файл. В идеале он должен находиться в месте, которое легко найти хакеру. Например, если вы хотите, чтобы файл находился на рабочем столе, введите C:UsersYourUserNameDesktop (заменив YourUserName). Затем вы можете добавить файлы в папку и переименовать ее так, чтобы потенциальному хакеру было интересно ее открыть.
Теперь, когда ловушка установлена, попробуйте открыть папку и проверить, сработало ли оповещение.
Как проверить, получил ли хакер доступ к вашим файлам
Проверить, был ли открыт ваш специальный файл, очень просто: откройте свой почтовый ящик (тот, к которому вы привязались ранее) и проверьте наличие Canarytoken Mailer в папке "Входящие".
Разрешение уведомлений по электронной почте в Chrome или в вашем любимом веб-браузере, что поможет вам сразу же узнать, когда файл был открыт. Вы также можете проверить папку со спамом, если Canarytoken Mailer был идентифицирован как спам.
Срабатывание токена должно оповестить вас электронным письмом, которое будет выглядеть примерно так:
Как видите, в нем содержится такая информация, как дата и время, текстовая заметка-напоминание, а также IP-адрес источника, который можно использовать для различных целей.. Вы можете использовать IP-трекер, чтобы найти общее место, где был открыт ваш файл. Кроме того, выберите Подробнее об этом токене здесь, чтобы просмотреть карту инцидента.
Точность определения местоположения, которое предоставляют токены Canary, зависит от того, как работает интернет-провайдер человека, открывшего ваш файл, и использует ли он VPN для защиты своего местоположения. используют ли они VPN для защиты своих данных о местоположении..
Как устранить неполадки с токенами Canary
Если вы пытались открыть папку, но все равно не получили никаких оповещений, попробуйте выполнить следующие шаги по устранению неполадок.
Если вы используете Windows 11 и папка Windows не вызывает оповещения, скорее всего, удаленный путь отключен. Чтобы устранить проблему, выполните следующие действия:
Это должно решить проблему, но если она по-прежнему не работает, возможно, атрибут файловой системы папки был потерян при извлечении.
Если вы продолжаете получать предупреждения от Canary Mailer и уверены, что это ложные срабатывания от встроенной папки Windows, вероятно, ваше антивирусное программное обеспечение просканировало папку, вызывающую предупреждение.
Чтобы решить эту проблему, нужно исключить встроенную папку из регулярных антивирусных проверок. Если вы используете Windows Defender, вот как исключить файл или папку:
Это должно остановить сканирование вашего файла и предотвратить ложные срабатывания, которые вы продолжаете получать от Canary Mailer.
Будут ли работать токены Canary, если файл будет перенесен на другое устройство?
Да, при условии, что URL-адрес отслеживания был посещен, вы получите уведомление об инциденте. Для большинства представленных токенов не имеет значения, использует ли человек, открывающий файл, устройство Windows, Linux, macOS, iOS или Android. Если устройство способно просматривать веб-страницы, токены Canary должны работать.
Несмотря на то, что в этом руководстве речь идет об использовании медовых токенов в папках Windows, Canary Tokens может делать гораздо больше! Вы также можете встраивать медовые токены в другие файлы (Word, Excel, PDF), онлайн-сервисы (Azure, Microsoft SQL server, WireGuard, AWS), электронную почту, определенный URL-адрес и даже на кредитные карты. Существует даже премиум-версия сервиса, предоставляющая еще больше функций, которые могут помочь вам защитить целые сети.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Также вы можете прочитать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru
