adminvista.com

Hur man använder detta gratisverktyg för att fånga hackare när de kommer åt dina filer

By rik

Viktiga Punkter

  • Canary Tokens är ett kostnadsfritt verktyg för cybersäkerhet som ger dig besked när någon obehörig öppnar dina filer.
  • Genom att inbädda en token i en fil, till exempel en mapp, får du ett e-postmeddelande så fort filen öppnas.
  • Canary Tokens kan användas för att skydda en mängd olika filer och tjänster, och fungerar på olika typer av enheter och operativsystem.

Känner du dig osäker över risken att dina personliga filer kan bli stulna av hackare? Canary Tokens är ett användarvänligt och kostnadsfritt verktyg som du snabbt kan använda för att få notiser om någon obehörig öppnar dina filer.

Vad är Canary Tokens?

Canary Tokens är ett cybersäkerhetsverktyg från Thinkst Canary, avsett att upptäcka och spåra hackare som försöker komma åt din privata information. Tekniken går ut på att ”märka” dina filer med en unik spårnings-URL som skickar en varning via e-post när filen öppnas. I likhet med hur ”honungsfällor” fungerar, placeras en spårare förklädd till en vanlig fil på din enhet. Så fort en hackare öppnar filen aktiveras en dold länk som meddelar dig om inkräktaren.

Hur du använder Canary Tokens för att skydda din data

Jag ska nu visa dig hur du bäddar in en spårnings-URL från Canary Tokens i en mapp på Windows. Det är dock viktigt att veta att Canary Tokens kan användas för att säkra många olika typer av filer och tjänster, allt från dokument i Word eller Excel, till specifika webbadresser, samt onlinetjänster som Azure, Microsoft SQL server och mycket mer.

Låt oss börja med att besöka Canary Tokens.

När du kommer till sidan, kommer du att se Canary Token-generatorn. Där behöver du fylla i tre fält:

  • Först ska du välja rätt typ av token för din fil.
  • Sedan anger du din e-postadress.
  • Slutligen skriver du en valfri påminnelse om vad token är till för, för eget bruk.

Eftersom vi nu ska inbädda en token i en mapp, har jag valt ”Windows Folder” från rullgardinsmenyn.

Jag har också angett en e-postadress för att få en avisering, samt en text för att komma ihåg syftet med den specifika token.

När du har fyllt i alla fälten, klicka på ”Create my Canarytoken” och ladda ner ZIP-filen med den inbäddade token.

Packa upp ZIP-filen genom att högerklicka på den och välja ”Extrahera alla” och sedan ange den plats där du vill att mappen ska ligga. Det är en bra idé att välja en plats som är lätt för en hackare att hitta. Om du till exempel vill placera mappen på skrivbordet anger du C:\Users\DittAnvändarnamn\Skrivbord (ändra ”DittAnvändarnamn”). Du kan sedan fylla på mappen med filer och ge den ett namn som kan väcka intresse hos en potentiell inkräktare.

Nu när vår ”fälla” är klar kan du testa att öppna mappen för att se om en varning aktiveras.

Hur kontrollerar jag om en hackare har fått tillgång till mina filer?

Det är enkelt att kontrollera om din specialfil har blivit öppnad. Du behöver bara kolla din e-post (den du angav tidigare) efter e-post från ”Canarytoken Mailer”.

Om du har aktiverat aviseringar för e-post i din webbläsare, får du en notis direkt när filen har öppnats. Det kan vara bra att också kolla i skräpposten om meddelandet från Canarytoken Mailer har hamnat där.

När token triggas ska du få ett e-postmeddelande som ser ut ungefär så här:

Som du ser innehåller meddelandet information som datum och tid, den text du skrev som påminnelse, och käll-IP-adressen som kan användas för olika saker. Du kan använda en IP-spårare för att hitta den ungefärliga platsen där filen öppnades. Alternativt kan du klicka på ”More information about this token here” för att se en händelsekarta.

Hur exakt platsen som Canary Tokens ger, kan variera beroende på hur internetleverantören för den person som öppnade filen fungerar, och om de använder ett VPN för att skydda sin platsdata.

Hur felsöker jag Canary Tokens?

Om du har försökt öppna mappen men inte fått någon varning, prova följande felsökningssteg.

Canary Tokens triggas inte i en Windows-mapp

Om du använder Windows 11 och mappen inte aktiverar en varning, kan det bero på att fjärrsökvägar inte är aktiverade. Så här fixar du det:

  • Skriv ”redigera gruppolicy” i aktivitetsfältets sökfunktion och välj det bästa resultatet.
  • Gå till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Utforskaren.
  • I Utforskaren, dubbelklicka på ”Tillåt användning av fjärrsökvägar i genvägsikoner” och se till att det är aktiverat.

    • Filattribut saknas

    Det här bör lösa problemet, men om det fortfarande inte fungerar, kan det bero på att mappens filattribut har försvunnit när du packade upp filerna.

  • Öppna mappen där du placerat din speciella mapp.
  • Klicka i adressfältet i Utforskaren högst upp i mappen och skriv cmd.exe. Det öppnar en kommandoprompt i mappen. Ange följande för att lägga till det nödvändiga attributet:
    • attrib.exe +s ”dinmappsnamn”
  • Om du nu anger kommandot nedan, ska du kunna se ett S precis bredvid din inbäddade mapp, vilket betyder att attributen har lagts till:
    • attrib.exe ”dinmappsnamn”

    • Canary Tokens fortsätter att triggas

    Om du fortsätter få varningar från Canary Mailer, trots att du är säker på att de inte är äkta larm, kan det bero på att ditt antivirusprogram skannar mappen och utlöser varningen.

    För att lösa detta, behöver du undanta den inbäddade mappen från antivirusgenomsökningarna. Om du använder Windows Defender, så gör du så här för att utesluta en mapp:

  • Skriv ”Windows Security” i sökfältet i Startmenyn och välj bästa resultatet.
  • Gå till ”Virus och hotskydd”. Under ”Inställningar för virus- och hotskydd”, klicka på ”Hantera inställningar”.
  • Scrolla ner till ”Undantag” och klicka på ”Lägg till eller ta bort undantag”.
  • Klicka på ”Lägg till ett undantag” och välj ”Mapp”. Leta upp din mapp och klicka på ”Välj mapp”.

    • Detta ska förhindra att filen skannas och hindra falska larm från Canary Mailer.

    Fungerar Canary Tokens om filen flyttas till en annan enhet?

    Ja, så länge spårningsadressen besöks, får du en varning. För de flesta tokens ska det inte spela någon roll om personen som öppnar filen använder Windows, Linux, macOS, iOS eller en Android-enhet. Så länge enheten kan surfa på nätet, ska Canary Tokens fungera.

    Denna guide har handlat mycket om att använda Canary Tokens i Windows-mappar, men kom ihåg att Canary Tokens kan göra så mycket mer! Du kan också bädda in honungs-tokens i andra filtyper (Word, Excel, PDF), onlinetjänster (Azure, Microsoft SQL server, WireGuard, AWS), e-post, specifika webbadresser eller till och med på kreditkort. Det finns också en premiumversion av tjänsten som erbjuder ännu fler funktioner för att skydda hela ditt nätverk.

    Är detta Windows MacBook?

    Hur man ändrar administratörs-/standardkontotyp på Windows (4 sätt)