部署蜜罐文档以查找有关未经授权的访问的信息

人工智能2020-09-06 20:24:12
导读

当涉及重要文件时,无论它们是个人性质,与业务相关或对您而言很重要,通常最好使用加密保护它们,以免被窥视。加密可以保护文档免受本地和远程访问,通常是确保文档内容受到保护的最佳方法。

但是有时候,您可能想知道是否有人访问了您的个人文档。例如,通过查看重要文件的最后访问标记,可以判断是否是本地情况,但这也不是100%确定的知道方式,因为可以使用正确的工具集对它们进行编辑。

就在线存储而言,要查找的选项甚至更少。如果将文件托管在您可以访问的服务器上,则可以得到相同的信息,但是如果将文件托管在第三方服务器上,则可能会或多或少地感到盲目。

这包括文件同步服务(如Dropbox),电子邮件服务(如Gmail)以及几乎所有允许您将文件上传到其服务器的其他服务。

使用所谓的蜜罐文档测试该服务可能是一个好主意,以了解是否已打开并阅读了测试文档。

Honeydocs是这样做的免费服务。您可能想知道他们如何跟踪访问。这是我想发现的第一件事。该服务使用与Internet营销人员用来跟踪Internet或电子邮件中的用户相同的“技巧”:远程图像。

Honeydocs提供的每个文档都包含一个小的远程图像,该图像在打开文档时会加载。服务器记录命中,您将获得有关记录的每个操作的信息,包括用于访问内容的IP地址,用户代理,其来源的城市,地区和国家/地区以及时间戳。

Honeydocs

蜜罐文件概述

蜜罐文件访问

访问信息

在概述页面上登录服务后,可以立即创建新的字符串。只需输入一个名称,然后等待其创建即可。请注意,免费用户可以创建一个刺,付费用户可以创建多个刺。

单击文档将显示可用于测试的专门准备的文档列表。也可以将跟踪添加到您自己的文档中,但这需要在您的站点上进行一些手动操作。只需将远程映像添加到他们,您就可以开始了。

现在,将文档上载到远程主机或将其放置在计算机上。每当有人访问它时,都会通知您。

注意:仅当互联网连接可用时,才会记录匹配。如果打开文件的程序(例如Word)被阻止访问Internet,或者如果当时没有Internet访问,则不会记录该访问。

有趣的是,Dropbox在上载时似乎会打开这些文档。

判决

Honeydocs跟踪文档访问的方法并不完美,因为它需要Internet访问来记录命中,但总比没有解决方案好。理想的情况是测试为您存储文档的在线服务,以了解它们是否阅读了文档的内容。尽管您没有100%保证没有这样做,但这仍然可以使您放心。

免责声明:本文由用户上传,如有侵权请联系删除!