Как использовать токены Canary, чтобы хакеры не получили доступ к вашим файлам
Вы беспокоитесь о том, что ваши личные файлы могут быть украдены хакерами? Canary Tokens — это бесплатный и простой в использовании инструмент, который вы можете быстро развернуть для получения оповещений, когда хакеры открывают ваши файлы.
Что такое канарские токены?
Canary Tokens — это инструмент кибербезопасности от Thinkst Canary, который отслеживает хакеров, когда они получают доступ к вашим личным данным. Он работает путем встраивания в ваш файл специального URL-адреса отслеживания, который будет уведомлять вас по электронной почте при его открытии. Подобно тому, как работает приманка, идея состоит в том, чтобы разместить на вашем устройстве трекер, замаскированный под обычный файл. Когда хакер открывает файл, открывается скрытая ссылка, предупреждающая вас о нарушении.
Как использовать токены Canary для защиты ваших данных
В статье показано, как встроить URL-адрес отслеживания Canary Tokens в папку Windows. Однако вы можете использовать токены Canary для защиты всех типов файлов и служб: от документов Word и Excel до определенных URL-адресов, до онлайн-сервисов, таких как серверы Azure и Microsoft SQL, и т. д.
Начнем с посещения Canary Tokens.
Когда вы посетите веб-сайт, вас встретит генератор Canary Token. Генератор требует от вас настроить три поля:
- Первый — выбрать токен, соответствующий вашему типу файла.
- Второй — для вашего адреса электронной почты.
- Последний раздел предназначен для всего, о чем вы хотите напомнить себе при срабатывании оповещения.
Поскольку в статье токен встраивается в папку, автор выбрал папку Windows в раскрывающемся меню «Выберите свой токен».
Автор также предоставил электронную почту для получения уведомлений и текстовые заметки, напоминающие о предполагаемом использовании токена.
После заполнения формы нажмите «Создать мой Canarytoken» и загрузите ZIP-файл, содержащий специальный токен.
Теперь извлеките ZIP-файл, щелкнув его правой кнопкой мыши и выбрав «Извлечь все», затем войдите в папку, в которую вы хотите поместить файл. В идеале хакерам должно быть легко найти такое место. Например, если вы хотите, чтобы файл был на рабочем столе, введите C:UsersYourUserNameDesktop (не забудьте заменить YourUserName). Затем вы можете добавить файл в папку и переименовать его, присвоив ему имя, которое может захотеть открыть потенциальный хакер.
Теперь, когда наша ловушка установлена, давайте попробуем открыть папку и проверить, сработало ли предупреждение.
Как проверить, есть ли у хакеров доступ к вашим файлам
Проверить, был ли открыт ваш специальный файл, так же просто, как открыть учетную запись электронной почты (ту, которую вы связали ранее) и проверить почтовую программу Canarytoken в своем почтовом ящике.
Включение уведомлений по электронной почте в Chrome или вашем любимом веб-браузере поможет вам немедленно уведомить вас при открытии файла. Вы также можете проверить папку со спамом на случай, если Canarytoken Mailer будет определен как спам.
Активация токена уведомит вас по электронной почте, которая выглядит следующим образом:
Как видите, он содержит такую информацию, как дата и время, напоминание о текстовой заметке и IP-адрес источника, которую можно использовать для различных целей. Вы можете использовать IP-трекер, чтобы найти общее место, где открываются ваши файлы. Кроме того, выберите «Подробнее об этом токене здесь», чтобы увидеть местонахождение проблемы.
Специфика местоположения, которую предоставляют токены Canary, будет варьироваться в зависимости от того, как работает интернет-провайдер, открывающий файлы, и используют ли они VPN для защиты данных о своем местоположении.
