Principais Pontos
- Canary Tokens é uma ferramenta gratuita de segurança cibernética que emite alertas quando um invasor acessa seus arquivos.
- Ao incorporar um token em um arquivo, como uma pasta, você receberá uma notificação por e-mail assim que ele for aberto.
- Canary Tokens podem ser utilizados em diversos arquivos e serviços, funcionando em vários dispositivos e sistemas operacionais.
Preocupado com o risco de seus arquivos pessoais serem roubados por hackers? Canary Tokens oferece uma solução gratuita e simples que você pode implementar rapidamente para receber notificações caso um invasor acesse seus arquivos.
O que são Canary Tokens?
Canary Tokens é uma ferramenta de segurança cibernética da Thinkst Canary, projetada para rastrear atividades de hackers que obtêm acesso aos seus dados privados. Seu funcionamento se baseia na incorporação de um URL de rastreamento especial em seu arquivo, que envia um alerta por e-mail assim que este é aberto. Similar aos honeypots, a ideia é criar uma armadilha, um arquivo disfarçado de normal, em seu dispositivo. Quando um invasor abre o arquivo, o link oculto é ativado, gerando o aviso de intrusão.
Como Utilizar Canary Tokens para Proteger seus Dados
A seguir, mostraremos como incorporar um URL de rastreamento do Canary Tokens em uma pasta do Windows. No entanto, é importante ressaltar que Canary Tokens pode proteger uma ampla gama de arquivos e serviços, desde documentos Word e Excel até URLs específicas, passando por serviços online como Azure e Microsoft SQL Server, entre outros.
Para começar, acesse o site Canary Tokens.
Ao entrar no site, você será direcionado ao gerador de Canary Tokens. Este gerador solicita a configuração de três campos:
- Primeiro, é necessário selecionar o token apropriado para seu tipo de arquivo.
- Em segundo lugar, informe seu endereço de e-mail para receber os alertas.
- Por último, insira qualquer anotação que o ajude a lembrar do propósito do token quando um alerta for disparado.
Considerando que vamos inserir o token em uma pasta, selecionamos a opção “Pasta do Windows” no menu suspenso.
Além disso, adicionamos o endereço de e-mail para notificações e uma nota de texto para identificar a finalidade do token.
Após preencher o formulário, clique em “Criar meu Canarytoken” e faça o download do arquivo ZIP que contém o token especial.
Agora, descompacte o arquivo ZIP clicando com o botão direito e selecionando “Extrair tudo”, escolhendo o diretório onde deseja que o arquivo seja salvo. O ideal é que ele seja facilmente localizável para um possível invasor. Por exemplo, para salvar na sua área de trabalho, você deve inserir C:\Usuários\SeuNomeDeUsuario\Desktop (substituindo “SeuNomeDeUsuario”). Em seguida, adicione arquivos à pasta e renomeie-a para algo que um hacker possa ter interesse em abrir.
Com a armadilha preparada, abra a pasta e verifique se um alerta foi acionado.
Como Verificar se um Hacker Acessou seus Arquivos
Verificar se o arquivo protegido foi aberto é simples: acesse a conta de e-mail que você informou e procure por mensagens do “Canarytoken Mailer”.
Habilitar notificações por e-mail no Chrome ou seu navegador padrão o alertará instantaneamente quando o arquivo for aberto. Caso não encontre a mensagem na caixa de entrada, verifique a pasta de spam, pois o e-mail do Canarytoken Mailer pode ter sido classificado como tal.
O alerta deve chegar com um e-mail semelhante a este:
O e-mail inclui informações como data e hora do acesso, a nota de texto que você inseriu e o IP de origem, dados que podem ser úteis para diversas finalidades. É possível usar um rastreador de IP para determinar a localização geral de onde seu arquivo foi acessado. Ou, você pode clicar em “Mais informações sobre este token aqui” para visualizar o mapa do incidente.
A precisão da localização fornecida pelo Canary Tokens pode variar, dependendo da forma como o provedor de internet da pessoa que acessou o arquivo opera e do uso de VPNs para proteger a localização.
Solução de Problemas com Canary Tokens
Se você abriu a pasta, mas não recebeu nenhum alerta, siga estas etapas para solucionar possíveis problemas.
Canary Tokens não Disparam em Pasta do Windows
Se você estiver usando o Windows 11 e a pasta do Windows não gerar alertas, é possível que o caminho remoto esteja desativado. Para corrigir o problema:
- Digite “editar política de grupo” na barra de tarefas e selecione o melhor resultado.
- Vá em “Configuração do Computador” > “Modelos Administrativos” > “Componentes do Windows” > “Explorador de Arquivos”.
- No Explorador de Arquivos, clique duas vezes em “Permitir o uso de caminhos remotos em ícones de atalho de arquivo” e certifique-se de que esteja ativado.
Atributo de Sistema de Arquivos Perdido
Essa solução deve resolver o problema, mas se ele persistir, pode ser devido à perda do atributo do sistema de arquivos da pasta durante a extração.
- Abra o diretório onde sua pasta especial está localizada.
- Na barra de endereço do Explorador de Arquivos, digite “cmd.exe” e pressione Enter. Isso abrirá uma interface de linha de comando diretamente na localização da pasta.
- Adicione o atributo necessário usando o seguinte comando, incluindo aspas:
attrib.exe +s "nome da pasta incorporada"
- Agora, ao inserir o comando abaixo, você verá um “S” ao lado da pasta, indicando que os atributos foram adicionados.
attrib.exe "nome da pasta incorporada"
Canary Tokens Continua Disparando
Se você está recebendo alertas contínuos do Canary Mailer e tem certeza de que se tratam de falsos positivos da pasta do Windows, é possível que seu software antivírus esteja verificando a pasta e causando os alertas.
Para resolver esse problema, exclua a pasta de suas verificações de antivírus regulares. Se você usa o Windows Defender, veja como excluir um arquivo ou pasta:
- Digite “Segurança do Windows” na barra de pesquisa do menu Iniciar e selecione o melhor resultado.
- Vá para “Ameaça e proteção contra vírus”. Em “Configurações de proteção contra vírus e ameaças”, clique em “Gerenciar configurações”.
- Role até “Exclusões” e clique em “Adicionar ou remover exclusões”.
- Clique em “Adicionar uma exclusão” e selecione “Pasta”. Localize sua pasta e clique em “Selecionar pasta”.
Essa ação deverá impedir que seu arquivo seja verificado e evitar os falsos positivos do Canary Mailer.
Canary Tokens Funcionam se o Arquivo For Transferido para Outro Dispositivo?
Sim, desde que o URL de rastreamento tenha sido acessado, você será notificado sobre o incidente. Para a maioria dos tokens fornecidos, não importa se quem acessa o arquivo usa Windows, Linux, macOS, iOS ou um dispositivo Android. Desde que o dispositivo seja capaz de navegar na web, os Canary Tokens deverão funcionar corretamente.
Embora este guia tenha se concentrado no uso de tokens em pastas do Windows, Canary Tokens oferece muito mais! Você pode incluir tokens em diversos arquivos (Word, Excel, PDF), serviços online (Azure, Microsoft SQL server, WireGuard, AWS), e-mails, URLs específicas ou até mesmo em cartões de crédito. Existe também uma versão premium do serviço, que oferece recursos adicionais para proteger redes inteiras.