部署蜜罐文档以查找有关未经授权的访问的信息
当涉及重要文件时,无论它们是个人性质,与业务相关或对您而言很重要,通常最好使用加密保护它们,以免被窥视。加密可以保护文档免受本地和远程访问,通常是确保文档内容受到保护的最佳方法。
但是有时候,您可能想知道是否有人访问了您的个人文档。例如,通过查看重要文件的最后访问标记,可以判断是否是本地情况,但这也不是100%确定的知道方式,因为可以使用正确的工具集对它们进行编辑。
就在线存储而言,要查找的选项甚至更少。如果将文件托管在您可以访问的服务器上,则可以得到相同的信息,但是如果将文件托管在第三方服务器上,则可能会或多或少地感到盲目。
这包括文件同步服务(如Dropbox),电子邮件服务(如Gmail)以及几乎所有允许您将文件上传到其服务器的其他服务。
使用所谓的蜜罐文档测试该服务可能是一个好主意,以了解是否已打开并阅读了测试文档。
Honeydocs是这样做的免费服务。您可能想知道他们如何跟踪访问。这是我想发现的第一件事。该服务使用与Internet营销人员用来跟踪Internet或电子邮件中的用户相同的“技巧”:远程图像。
Honeydocs提供的每个文档都包含一个小的远程图像,该图像在打开文档时会加载。服务器记录命中,您将获得有关记录的每个操作的信息,包括用于访问内容的IP地址,用户代理,其来源的城市,地区和国家/地区以及时间戳。
Honeydocs
蜜罐文件概述
蜜罐文件访问
访问信息
在概述页面上登录服务后,可以立即创建新的字符串。只需输入一个名称,然后等待其创建即可。请注意,免费用户可以创建一个刺,付费用户可以创建多个刺。
单击文档将显示可用于测试的专门准备的文档列表。也可以将跟踪添加到您自己的文档中,但这需要在您的站点上进行一些手动操作。只需将远程映像添加到他们,您就可以开始了。
现在,将文档上载到远程主机或将其放置在计算机上。每当有人访问它时,都会通知您。
注意:仅当互联网连接可用时,才会记录匹配。如果打开文件的程序(例如Word)被阻止访问Internet,或者如果当时没有Internet访问,则不会记录该访问。
有趣的是,Dropbox在上载时似乎会打开这些文档。
判决
Honeydocs跟踪文档访问的方法并不完美,因为它需要Internet访问来记录命中,但总比没有解决方案好。理想的情况是测试为您存储文档的在线服务,以了解它们是否阅读了文档的内容。尽管您没有100%保证没有这样做,但这仍然可以使您放心。