如何使用此免费工具在黑客访问您的文件时捕获他们

作者
Tweet
Share
Share
Pin
0 Shares

核心要点

  • Canary Tokens 是一款免费的网络安全工具,它会在黑客访问您的文件时向您发送警报。
  • 通过将令牌嵌入到诸如文件夹之类的文件中,一旦文件被打开,您就会收到电子邮件通知。
  • Canary Tokens 可用于多种类型的文件和服务,并且可以跨不同的设备和操作系统使用。

您是否担忧个人文件遭到黑客窃取? Canary Tokens 是一款简单易用的免费工具,您可以快速部署它,以便在黑客访问您的文件时接收通知。

什么是 Canary Tokens?

Canary Tokens 是由 Thinkst Canary 开发的网络安全工具,旨在追踪黑客对您个人数据的访问。其运作原理是在您的文件中嵌入一个特别的追踪链接,当该链接被打开时,系统会通过电子邮件通知您。 这类似于蜜罐的运作方式,其核心思想是在您的设备上放置一个伪装成普通文件的追踪器。一旦黑客打开该文件,隐藏的链接便会被激活,从而警示您存在潜在的安全漏洞。

如何利用 Canary Tokens 保护您的数据?

接下来,我将向您展示如何在 Windows 文件夹中嵌入 Canary Token 的追踪链接。然而,Canary Tokens 的应用范围远不止于此,它可以保护各种文件和服务,包括 Word 和 Excel 文档、特定 URL,以及 Azure 和 Microsoft SQL Server 等在线服务。

让我们先访问一下 Canary Tokens 生成器网站。

进入该网站后,您将看到 Canary Tokens 的生成页面。生成器需要您填写三个字段:

  • 第一个字段用于为您的文件类型选择合适的令牌类型。
  • 第二个字段是您的电子邮件地址。
  • 最后一个字段是您希望在触发警报时看到的提示信息。

由于我们计划将令牌嵌入到文件夹中,我从 “选择您的令牌” 下拉菜单中选择了 “Windows 文件夹”。

我同时提供了用于接收警报的电子邮件地址,并填写了一条提醒我该令牌用途的备注。

完成表单填写后,点击“创建我的 Canarytoken”并下载包含特殊令牌的 ZIP 文件。

现在,右键点击 ZIP 文件,选择“全部解压缩”,然后选择文件所在的目录,将其解压缩。理想情况下,它应该放置在黑客容易找到的位置。例如,如果您希望该文件在桌面上,则可以输入 C:\Users\YourUserName\Desktop (请将 “YourUserName” 替换为您的实际用户名)。接下来,将解压后的文件添加到该文件夹,并将其重命名为潜在黑客可能感兴趣打开的名称。

至此,我们的陷阱已设置完毕,您可以尝试打开文件夹,检查是否触发了警报。

如何检测黑客是否访问了您的文件?

检查您的特殊文件是否被打开非常简单,只需打开您之前指定的邮箱,查看 Canarytoken Mailer 发来的邮件即可。

在 Chrome 或您常用的浏览器中允许邮件通知,将有助于在文件被打开时立即提醒您。 您可能还需要检查您的垃圾邮件文件夹,以防 Canarytoken Mailer 被误识别为垃圾邮件。

一旦令牌被触发,您将会收到一封类似以下的电子邮件警报:

正如您所看到的,该邮件包含了日期和时间、自定义备注以及源 IP 地址等信息,这些信息可用于多种目的。您可以使用 IP 追踪器来确定文件被打开的大致位置。此外,您也可以选择“有关此令牌的更多信息”来查看事件地图。

Canary 令牌提供的精确位置信息会因打开您文件的人员所使用的 ISP 的运作方式,以及他们是否使用 VPN 来隐藏其位置数据而有所差异。

如何解决 Canary Tokens 的故障?

如果您尝试打开该文件夹但仍未收到警报,请尝试按照以下故障排除步骤操作。

Canary 令牌在 Windows 文件夹上无法触发

如果您使用的是 Windows 11 且 Windows 文件夹无法触发警报,则可能是远程路径被禁用。要解决此问题:

  • 在任务栏搜索中输入 “编辑组策略” 并选择最佳匹配。
  • 导航至 > 计算机配置 > 管理模板 > Windows 组件 > 文件资源管理器。
  • 在文件资源管理器中,双击 “允许在文件快捷方式图标中使用远程路径” 并确保其已启用。

文件系统属性丢失

上述操作应能解决问题,但如果仍不起作用,则可能是因为在解压过程中文件夹的文件系统属性丢失。

  • 打开您的特殊文件夹所在的目录。
  • 点击文件夹顶部的文件资源管理器地址栏,输入 “cmd.exe”。这会在文件夹所在的位置打开一个命令行界面。然后,您可以通过输入以下命令(带引号)来添加所需的属性:
    • attrib.exe +s "嵌入文件夹名称"
  • 现在,如果您输入以下命令,您应该可以在嵌入的文件夹旁边看到一个 “S”,表示属性已添加。
    • attrib.exe "嵌入文件夹名称"

Canary 令牌不断触发

如果您不断收到来自 Canary Mailer 的警报,并且您确定它们是来自嵌入的 Windows 文件夹的误报,则可能是您的防病毒软件扫描了导致警报的文件夹。

要解决此问题,您需要将嵌入的文件夹从常规防病毒扫描中排除。如果您使用的是 Windows Defender,请按照以下步骤排除文件或文件夹:

  • 在 “开始” 菜单搜索栏中输入 “Windows 安全”,然后选择 “最佳匹配”。
  • 前往 “病毒和威胁防护”。在 “病毒和威胁防护设置” 下,点击 “管理设置”。
  • 向下滚动到 “排除项”,然后点击 “添加或删除排除项”。
  • 点击“添加排除项”,然后选择 “文件夹”。现在找到您的文件夹并点击 “选择文件夹”。

上述操作应能阻止您的文件被扫描,并避免您不断收到来自 Canary Mailer 的误报。

如果文件传输到另一台设备,Canary 令牌是否有效?

是的,只要跟踪 URL 被访问,您就会收到有关该事件的警报。对于大多数令牌,无论打开文件的人使用的是 Windows、Linux、macOS、iOS 还是 Android 设备,都没有影响。只要设备能够浏览网页,Canary 令牌就应该能够正常工作。

尽管本指南主要侧重于在 Windows 文件夹中使用蜜罐令牌,但 Canary Tokens 的用途远不止于此!您还可以将蜜罐令牌嵌入到其他文件类型(如 Word、Excel、PDF)、在线服务(如 Azure、Microsoft SQL Server、WireGuard、AWS)、电子邮件、特定 URL,甚至是信用卡上。该服务甚至还提供高级版本,具有更多功能,可以帮助您保护整个网络。