Canary Tokens

Os canários são muito sensíveis a impurezas de gases perigosos no ar. Portanto, os mineiros costumavam levá-los para as minas por um longo tempo: se o pássaro parasse de cantar, significava que se tornara perigoso respirar o ar.

Um princípio semelhante é usado na Internet. Muitas empresas usam notificação ao usuário para informar que ninguém está vigiando-os, para que, ao receber uma ordem judicial, removam essa frase. Assim, a empresa sinaliza aos usuários que a ausência de vigilância não está mais garantida.

Não estamos tentando nos esconder das corporações, mas sim das pessoas curiosas. O que podemos fazer?

Canary tokens

Você pode ter visto links na biografia na página do VK que não levam a lugar nenhum (ou levam ao aplicativo "Descubra quem está espionando você" ou algo parecido). Esta é a forma mais simples de um canário.

Existe um maravilhoso serviço online - Canary Tokens, que permite que você crie seus próprios canários.

Ele permite criar vários tipos de canários que podemos usar para detectar funcionários curiosos de sua organização ou detectar a comprometimento de seus sistemas mesmo antes que um invasor possa realizar ações destrutivas.

Desativando o preenchimento automático na barra de pesquisa

Quais tipos podem ser gerados e em que condições a notificação será recebida:

Token de URL. Ao clicar no link.
Token DNS. Quando o nome de domínio é resolvido.
Chaves AWS. Ao usar uma chave AWS.
Documento Microsoft Word/Excel. Ao abrir o arquivo.
Kubeconfig. Ao usar Kubeconfig.
WireGuard VPN. Ao usar a configuração.
Website clonado. Ao clonar um site.
Despejo do MySQL. Ao carregar um despejo do MySQL.
Pasta do Windows. Ao tentar abrir uma pasta.
Redirecionamento rápido. Ao tentar visitar o site, seguido por redirecionamento.
Redirecionamento lento. Ao tentar visitar o site, seguido por redirecionamento lento, para obter mais informações.
Bug Web de Imagem Personalizada. Ao visualizar sua imagem.
Documento Adobe Reader PDF do Acrobat. Ao abrir um documento PDF no Adobe Reader.
Exe/binário personalizado. Ao executar arquivos executáveis.
Servidor SQL. Ao carregar o banco de dados do SQL Server.
SVN. Ao abrir a pasta SVN.
Endereço de e-mail exclusivo. Ao enviar e-mails para um endereço de e-mail.

Exemplo de notificação por e-mail:

Exemplo de relatório de token de canário

A seção será atualizada

Diferença em relação a links de phishing e de registro

A seção será atualizada