譯者 | 布加迪

審校 | 重樓

擔心您的個人文件被黑客竊取嗎？Canary Tokens是一款免費且易于使用的工具，可以快速部署。如果黑客打開您的文件，它就會通知您。

什么是Canary Tokens？

Canary Tokens是Thinkst Canary開發的一款網絡安全工具，用于跟蹤黑客何時訪問您的個人數據。其工作原理是，在您的文件中嵌入一個特殊的跟蹤URL，一旦它被打開，就會通過電子郵件提醒您。就像蜜罐的工作原理一樣，其想法是在您的設備上放置一個偽裝成普通文件的跟蹤器。當黑客打開該文件時，一個隱藏的鏈接就會打開，提醒您注意威脅。

如何使用Canary Tokens保護您的數據？

下面將介紹如何在Windows文件夾上嵌入Canary Tokens跟蹤URL。您可以使用Canary Tokens保護各種各樣的文件和服務，從Word和Excel文檔、特定的URL，到Azure和Microsoft SQL Server等在線服務，不一而足。

不妨從訪問Canary Tokens開始入手。

訪問其網站后，您將看到Canary Token生成器。生成器需要您設置三個字段：

• 第一個字段用于為您的文件類型選擇適當的令牌。
• 第二個字段用于填寫您的電子郵件地址。
• 最后一個字段用于當警報被觸發時想要提醒您自己的任何內容。

由于我們將令牌嵌入到一個文件夾中，所以我從“選擇您的令牌”下拉菜單中選擇了“Windows文件夾”。

我還提供了電子郵件，用于接收警報和文本注釋，以提醒我這個令牌的用途。

填完表單后，點擊“創建我的Canarytoken”，并下載嵌有特殊令牌的ZIP文件。

現在，通過右鍵單擊ZIP文件并選擇“提取所有”來解壓縮該文件，然后輸入您希望該文件所在的目錄。理想情況下，它應該在黑客容易找到的地方。比如說，如果您想把文件放在桌面上，可以輸入C:\Users\YourUserName\Desktop（換掉YourUserName）。然后，您可以將文件添加到文件夾中，并將其重命名為潛在黑客可能有興趣打開的名稱。

我們已布好了陷阱，試著打開文件夾，檢查是否觸發了警報。

如何檢查黑客是否訪問了您的文件？

查看您的特殊文件是否已打開，只需打開您的電子郵件帳戶（您之前關聯的那個），并檢查收件箱中的Canarytoken Mailer即可。

在Chrome或您常用的網絡瀏覽器上允許電子郵件通知將有助于在文件被打開時立即提醒您。您可能還想檢查垃圾郵件文件夾，以防Canarytoken Mailer被誤識別為垃圾郵件。

觸發令牌應該會用一封電子郵件提醒您，郵件看起來像這樣：

如您所見，它含有諸如日期和時間、文本注釋提醒和源IP等信息，這些信息可用于各種用途。您可以使用IP跟蹤器來查找打開文件的一般位置。或者，選擇“有關此處該令牌的更多信息”，以查看事件圖。

Canary Tokens提供的具體位置將取決于打開您文件的那個人的ISP如何操作以及他們是否使用特殊網絡來保護其位置數據。

如何排除Canary Tokens的故障？

如果您已嘗試打開文件夾，但仍未收到警報，不妨遵守故障排除步驟。

Canary Tokens無法觸發Windows文件夾

如果您使用Windows 11，Windows文件夾又不會觸發警報，很可能是遠程路徑被禁用了。要解決這個問題：

1. 在任務欄搜索中輸入“編輯組策略”，并選擇“最佳匹配”。

2. 導航到>計算機配置>管理模板> Windows組件>文件資源管理器。

3. 在文件資源管理器中，雙擊“允許在文件快捷圖標中使用遠程路徑”，并確保它已被啟用。

丟失文件系統屬性

這應該可以解決問題，但如果仍不起作用，可能是由于在提取過程中丟失了文件夾的文件系統屬性。

1. 打開特殊文件夾所在的那個目錄。

2. 點擊文件夾頂部附近的文件資源管理器地址欄，并輸入cmd.exe。這將在文件夾的位置直接打開命令行界面。然后，您可輸入添加所需的屬性，并加上引號：

attrib.exe +s "embedded folder name"

3. 現在，如果您輸入下面這個命令，應該能夠在嵌入的文件夾旁邊看到一個S，表明屬性已經被添加。

attrib.exe "embedded folder name"

Canary Tokens老是觸發

如果您一直收到Canary Mailer發出的警報，并且確信它們是來自嵌入式Windows文件夾的誤報，那么很可能是您的反病毒軟件掃描了引起警報的文件夾。

要解決這個問題，您需要在常規反病毒掃描中排除這個嵌入的文件夾。如果您使用Windows Defender，下面是排除某個文件或文件夾的方法：

1. 在開始菜單搜索欄中輸入“Windows Security”，然后選擇“最佳匹配”。

2. 現在進入到“病毒威脅和防護”。在“病毒和威脅防護設置”下，點擊“管理設置”。

3. 向下滾動到“排除項”，并點擊“添加或刪除排除項”。

4. 點擊“添加排除項”，然后選擇“文件夾”?，F在找到您的文件夾，點擊“選擇文件夾”。

這應該可以阻止您的文件被掃描，并防止不斷從Canary Mailer得到誤報。

如果文件被傳輸到另一臺設備，Canary Tokens會工作嗎？

是的，只要跟蹤URL被訪問，您就會收到有關該事件的警報。對于提供的大多數令牌而言，打開文件的人使用的是Windows、Linux、macOS、iOS還是安卓設備并不重要。只要設備能夠瀏覽網頁，Canary Tokens就應該可以使用。

雖然本文更多地介紹在Windows文件夾上使用蜜罐令牌，但Canary Tokens的功能絕不止這些！您還可以在其他文件（Word/Excel/PDF）、在線服務（Azure/Microsoft SQL Server/ WireGuard/AWS）、電子郵件、特定URL，甚至信用卡上嵌入蜜罐令牌。甚至還有高級版的服務提供更多的功能，可以幫助您保護整個網絡。

原文標題：How to Use Canary Tokens to Catch Hackers When They Access Your Files，作者：Jayric Maning