Canarytokens — узнай, кто роется в твоих файлах

http://canarytokens.org

Арендовали VPS — как проверить, что админы хостинга не лазят по вашим файлам? Поделились архивом через файлообменник — кто его реально скачал? Подозреваете, что кто-то получил доступ к вашему серверу или домашнему NAS? Canarytokens превращает обычные файлы в ловушки, которые стучат вам на почту при открытии.

Принцип работы: создаёте т.н. «токен» — это может быть Word-документ, PDF, поддельные AWS-ключи, папка Windows или просто DNS-запрос. Нужно лишь реалистично подобрать место ловушки и её название. Кто-то открывает файл — вам приходит email с IP адресом, временем и названием токена.

Токены отправляют DNS или HTTP запрос при открытии. Некоторые из доступных вариантов: простая ссылка (с быстрым или медленным редиректом на легитимный сайт), QR-код, изображение по ссылке (загружается при открытии веб-страницы или письма), дампы БД, WireGuard конфиг (срабатывает при попытке подключения), поддельные API ключи (AWS, Azure), поддельные приложения и даже фейковая кредитная карта. Увы, не все форматы работают везде — к примеру, папки Windows срабатывают только в Explorer, PDF — при открытии через Acrobat. Но вариаций много и что-то под свой сценарий подобрать точно можно.

Бесплатная версия на canarytokens.org позволяет создавать неограниченное количество токенов без регистрации. Можно и в селфхостинг через Docker, есть достаточно подробная wiki.

ИМХО: Необычный и полезный проект, имеющий широкий спектр применений, ведь можно не только оставлять ловушки на “своей территории”, но и подкидывать другим — разумеется, только в благих целях.