Теперь пришло время глубже погрузиться в темную сторону силы и научиться создавать более изощренные ловушки и защищать себя от утечек. Речь сегодня пройдет про широко известный в узких кругах ресурс Canary Tokens.
Смысл вот в чем: на сайте вы можете создать различные документы, начиная от офисных документов, заканчивая картинками и целыми папками.
В эти документы будет вшит треккер, который при открытии этого файла сообщит вам IP-адрес открывшего, информацию о его софте и многое другое.
Как это использовать? Например, вы рассылаете сугубо конфиденциальный документ нескольким сотрудникам и обязываете их просматривать его исключительно на рабочей машине.
В каждый документ вшивается треккер с уникальным id. Если этот документ открывается извне вашей сети (а это будет понятно по IP-адресам), то это значит одно из трех:
1. Нарушение периметра. Сотрудник нарушил правила безопасности и открыл документ с личного устройства. За это его следует анально покарать
2. Слив. Документ был слит на сторону и мы узнаем кто именно его передал и кому благодаря уникальному id треккеру. Идем наказывать.
3. Документ был украден. У какого растяпы этот документ увели мы тоже легко узнаем. Что будет с ним дальше ну вы поняли...
Аналогично вы можете поступать с папками. Как только их откроют извне – вы получите алерт с информацией о нарушителе. А в случае использования Tor – информацию о последнем узле.
Для продвинутых юзеров есть возможность поставить флажки на DNS-сервера, QR-коды, EXE и DLL-файлы, SQL-сервера и на многое другое.
Далее ваши действия ограничивают только ваша фантазия и Уголовный кодекс. Удачи на пути!