Canary Token: attento a cosa clicchi
Quando ricevi file o link da fonti non attendibili non dovresti cliccare con troppa leggerezza: potrebbe essere un canary token. Ho scoperto questi token leggendo un thread su Twitter di Paolo Attivissimo.
Mi sono subito interessato al loro uso (e ho avuto poco dopo l’occasione di usarne uno) e, sebbene siano di fatto un attacco ai vostri dati personali, sono molto interessanti. Ragionandoci ne sono scaturite considerazioni su come dovremmo prestare tutti attenzione quando apriamo un link o un allegato del quale non siamo sicuri.
Cosa sono i canary token
I canary token sono, in poche parole, un link camuffato da file, collegamento o immagine che mira a notificare ad una persona terza l’apertura di quel file. In contemporanea oltre alla notifica di apertura potrebbero essere inviati altri dati, come il vostro IP o altre informazioni.
In poche parole voi pensate di aprire un file (che poi non si aprirà) e qualcuno da qualche parte riceverà le informazioni sul fatto che avete aperto quel file più tutto un set di informazioni a corredo.
A cosa servono
Di solito un canary token viene usato come “allarme” per capire se qualcuno si è introdotto nella nostra rete (aziendale o no) basta disseminare il file in qualche punto della nostra rete (possibilmente in una zona dove non venga attivato per sbaglio) aspettando che qualcuno malintenzionato lo apra. Nel caso questo succeda riceveremo una notifica essendo notificati del pericolo.
Usi meno virtuosi
Ovviamente potrebbero essere usati non per scopo difensivo ma per attaccare. Ovvero si potrebbe inviare un token simile a qualcuno sperando che apra quel collegamento e vi riveli buona parte dei suoi dati.
Non credo serva dirvelo ma ipotizzo che questo secondo uso sia perseguibile a livello penale. Quindi darò per scontato che tutti nel caso vogliate usare i Canary Token, lo facciate a scopo difensivo.
Potresti anche leggere...
Se ti interessa la sicurezza e come aumentarla questi articoli scritti in precedenza potrebbero interessarti:
Come creare un canary token
Ci viene in auto CanaryTokens.org: su questo sito possiamo generare il nostro canary token in pochi secondi. Ecco cosa vi serve:
- Una vostra mail (serve per definire a chi inviare la notifica di apertura).
- Il tipo di canary token che volete generare.
Una volta scelti questi due aspetti riceverete un link: quello sarà il vostro token da usare.
Detto fatto avete un canary token pronto all’uso.
Come ho usato il Canary Token
Ad inizio articolo vi ho detto che ne ho usato uno. L’ho usato proprio per smascherare un furfante che voleva provare a rubarmi l’account instagram con il trucco del “mandami lo screenshot” (se non conosci questa truffa la racconto dettagliatamente in questo articolo).
Per un po’ sono stato al gioco (tipo un paio di giorni) poi quando mi sono spazientito gli mandato un Canary Token (che lui ha aperto prontamente) e ho chiuso la partita. In questo caso il Canary Token è stato utile per scoprire qualche dato in più sulla posizione del tizio che mi stava attaccando (o perlomeno capire qualcosa di più sull’indirizzo IP dal quale mi scriveva). Vi allego gli screenshot di tutto lo scambio epistolare con questo simpaticone. Buona lettura e buon divertimento!
Come potete vedere gli ho inviato il Canary Token che lui ha aperto prontamente. Io ho ricevuto una mail con il suo indirizzo IP che poi ho localizzato. Appena gli ho detto che mi scriveva da Milano e che avrei allertato la polizia postale non ci crederete ma mi ha bloccato.
E voi?
Conoscevate questo tipo di token? Avevate mai sentito parlare di Canary Token? Continuerete ad prire qualsiasi cosa vi mandino o presterete più attenzione? Li userete per aumentare la sicurezza della vostra rete? Raccontatemelo nei commenti!
