Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Canary Tokens – Un outil pour savoir si on vous espionne

Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

Pas simple !

Et pourtant, il existe une solution : Canary Tokens.

Pour ceux qui ne connaitraient pas encore le concept du canari, je vous l’explique en quelques mots. Un canari est un marqueur (un lien, un mot, un token, une phrase, une image…etc.) que vous mettez quelque part sur la toile et auquel vous ne touchez plus sauf si vous êtes compromis d’une manière ou d’une autre.

Imaginons par exemple que je vous propose de télécharger et utiliser un outil de chiffrement de mon cru. Vous avez confiance en cet outil, mais si quelqu’un me force à y mettre une backdoor, vous ne le saurez pas, car j’aurai probablement signé un papier qui m’oblige à me taire à ce sujet. Ça se passe surtout comme ça aux États-Unis comme on l’a vu dans l’affaire Lavabit et bien d’autres.

Mais j’avais prévu le coup… J’avais mis en place un canari sur l’une des pages de mon site qui disait par exemple : « Ma couleur préférée est le jaune ». Ça faisait des années que cette phrase n’avait pas bougé, la plupart des gens autour de moi connaissent l’existence de ce canari, et lorsque mon outil a été compromis, j’ai alors pris soin de supprimer ou modifier cette phrase anodine.

Ceux qui surveillent ce canari sont alors informés qu’il y a un souci. De mon côté, je n’ai rien communiqué, mais le message a quand même réussi à passer.

Voilà en gros ce qu’est un Canari. Un moyen d’alerter les gens quand on ne peut pas le faire.

Dans le cas du service Canary Tokens, c’est un peu différent. Vous entrez votre adresse email, un titre à votre canari et le site vous génère un token (identifiant unique) que vous pouvez alors placer sous la forme d’un lien dans un de vos emails, ou alors récupérer sous la forme de fichiers (Word, PDF) ….

Screenshot 2016-05-11 09.08.40

…qui lorsqu’ils seront ouverts, vous enverrons directement un message d’alerte dans votre boite mail.

Screenshot 2016-05-11 09.12.07

Vous pouvez aussi l’utiliser comme marqueur DNS ou MYSQL, ainsi en cas de lookup dans votre réseau ou d’un update, select, insert ou delete à un certain endroit de votre base de données, vous recevrez une alerte.

Screenshot 2016-05-11 09.27.38

Même chose si quelqu’un parcours vos partages réseau sans autorisation avec un répertoire spécialement conçu pour vous alerter s’il est accédé depuis une machine Windows (grâce à un desktop.ini piégé).

Bref, ce n’est pas spécialement nouveau comme concept, mais c’est top pour les plus paranos ou ceux qui ont des soupçons. Évidemment, le point faible de ce truc, c’est l’URL du canari. Si canarytokens.com est bloqué par votre espion, les alertes ne se déclencheront pas.

Par contre, la bonne nouvelle c’est que vous pouvez vous même héberger le script de CanaryTokens sur votre propre serveur grâce à cette image Docker (ou carrément les sources). Ainsi vous aurez votre propre sous domaine ou domaine réservé à vos Canaris Tokens pour surprendre plus facilement d’éventuels curieux.

Une explication technique plus détaillée sur Canary Tokens est dispo ici.


Réponses notables

  1. pour la petite histoire et pour expliquer l’illustration, le canari était utilisé dans les mines de charbon comme indicateur de baisse de la qualité de l’air !

  2. J’ai pas pigé le rapport entre ta phrase d’alerte et le concept du Canary, ce sont deux choses différentes, d’un côté tu as un marqueur que des gens vont pouvoir consulter (s’il sont au courant de sa présence et de sa signification) et dès que ce marqueur change cela voudra dire quelque chose, ce quelque chose ayant été défini à l’avance avec “ceux qui savent” à qui tu auras communiqué l’info sur ce marqueur.

    De l’autre côté tu as un marqueur dont le visiteur n’a pas connaissance qui déclenchera une alerte sans qu’il le sache.

    Je dirais plutôt que se sont deux solutions d’alerte mais au concept et à la finalité opposés, d’un côté tu veux avertir plusieurs personnes discrètement mais il faut qu’elle viennent lire l’info, d’un autre côté tu veux être averti qu’une personne est venue à un endroit particulier sans que celle-ci soit au courant.

    Et pour le coup rien ne vaut le mélange Canary + Piège à mouche où tu laisses un truc “alléchant” qui poussera le gars à l’ouvrir et hop alerte activée :wink:

  3. C’est un accusé de réception en somme. Rien d’exceptionnel. Il existe aussi les raccourcisseurs d’URL qui te donnent en option la possibilité de limiter les accès à une personne, ça te permet de vérifier qu’il n’y a pas eu d’attaque MITM ou vol de données. Enfin en tout cas merci pour la définition de canari, je ne connaissais pas … même si avec internet, je doute un peu de son efficacité. Faut que la phrase soit loufoque mais pas trop ou que tu glisses un billet à des personnes ciblés. Il faut que les gens tiltent aussi.

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

pCloud est un service développé en Suisse depuis 2013 qui compte à ce jour plus de 8 millions d’utilisateurs et qui conviendra à tous ceux qui ont des besoins sérieux en stockage en ligne et qui cherchent une solution compatible avec tous les OS (desktop et mobile).

Comme tous les services de ce genre, pCloud offre une version web et un compagnon Drive à installer sur votre Linux, Mac ou Windows qui vous permettra de synchroniser et d’accéder à l’ensemble de vos fichiers directement depuis votre ordinateur (via l’explorateur de fichiers ou le Finder). Ainsi, grâce au Drive, vos fichiers sont synchronisés en permanence et vous pouvez y accéder même lorsque vous êtes hors ligne.

Et aujourd’hui je vous propose de gagner un des 3 comptes pCloud mis en jeu de 500 Go à vie 😉

Entrez maintenant pour gagner 1 des 3 comptes “500 Go à vie” d’une valeur de 480€ chaque