IntroductionLa rapidité de détection des cyberattaques par intrusion constitue votre premiÚre ligne de défense. Il est crucial de s'en prémunir. Canary Tokens offre une solution de cybersécurité gratuite, simple et efficace pour sécuriser vos données. Il vous alerte par e-mail si un pirate tente d'accéder à vos fichiers, et ce, sur différents appareils et systÚmes d'exploitation.
PrérequisPour utiliser Canary Tokens, il vous suffit d'une adresse e-mail et de choisir le bon type de token pour votre fichier.
ProcĂ©dure
Ătape 1 : Rendez-vous sur le site officiel de Canary Tokenhttps://canarytokens.org/generate
⹠Il existe plusieurs jetons que vous pourriez installer, mais elle nécessitera une installation indépendante pour chacun d'eux.
⹠Voici les trois principaux jetons qu'il faudra installer en 3 opérations distinctes.
âą Dossier Windows: Soyez averti lorsqu'un dossier Windows est parcouru dans l'explorateur Windows.
⹠Jeton de commande sensible: Alerte lorsqu'une commande Windows suspecte est exécutée
⹠Exe/binaire personnalisé: Déclencher une alerte lorsqu'un EXE ou un DLL est déclenché
Le tutoriel sera basé sur le dossier Windows, mais si vous voulez installer d'autres jetons, vous devrez reprendre la procédure complÚte pour chaque jeton.
Ătape 2 : Traduire le site en français et crĂ©er votre jetonâą Ici j'utilise Firefox car il vous permet une inscription sĂ©curisĂ©e.
âą Cliquez sur le bouton de traduction et cliquer ensuite sur le bouton Traduire
⹠Le site est maintenant en Français
⹠Maintenant déployez l'arborescence du menu Sélectionner votre jeton avec un clic sur ce dernier
âą SĂ©lectionnez maintenant le token "Dossier Windows"
⹠Maintenant revenez à la langue originale pour afficher une option de sécurisation de votre e-mail sinon la configuration d'une adresse relais ne fonctionnera pas.
âą Faites un clic dans la case vide d'adresse e-mail
âą Cliquez ensuite sur l'option Utilisez les alias de messagerie "Firefox Relay"
âą Cette option vous garantira la protection de votre adresse courriel officielle en servant de relais vers votre adresse e-mail principale.
âą Votre adresse e-mail de relais sera inscrite automatiquement dans la barre d'adresse.
⹠Maintenant revenez à l'interface en français en traduisant à nouveau le site en français
âą Maintenant saisissez un texte d'alerte dans la case Alerte
âą Finalement, cliquez sur le bouton vert "Create my Canarytoken"
⹠Téléchargez le fichier ZIP contenant le token
âą DĂ©compressez le ZIP
⹠Ouvrez maintenant le dossier portant pour nom le numéro de token de l'archive dézippée
âą Il faudra uniquement dĂ©placer le sous-dossier nommĂ© "My Documents" dans un endroit ou une sauvegarde peut ĂȘtre faite automatiquement, pour ce j'utilise le rĂ©pertoire dans OneDrive.
⹠Coller le sous-dossier My Documents dans votre répertoire Personnel OneDrive
Ătape 3: Validation d'accĂšs du tokenâą Maintenant il faut valider l'accĂšs du token au rĂ©pertoire de votre PC afin qu'il puisse vous envoyer des alertes
⹠Ouvrez le dossier My Documents et supprimer le chemin du répertoire
⹠Dans la zone d'adresse du répertoire, saisissez la commande: cmd.exe
⹠Le tableau de l'invite de commande ou celui du Terminal s'ouvrira automatiquement affichant le répertoire ou se trouve le dossier
âą Maintenant, saisissez la commande suivante dans le terminal:
* Remplacez Roiarthur par le nom de votre compte Utilisateur Windows
Note il faut donner le chemin complet vers votre dossier My Documents sinon il y aura une erreur
⹠Appuyez ensuite sur la touche Retour de votre clavier, si vous avez respecté la procédure, le terminal affichera ceci:
âą Saisissez ensuite la commande:
* Remplacez Roiarthur par le nom de votre compte Utilisateur Windows
⹠Appuyez ensuite sur la touche Retour de votre clavier, vous devriez pouvoir voir un "S" juste à gauche de du nom de votre dossier intégré, indiquant que les attributs ont été ajoutés
AvertissementSi vous n'obtenez pas d'alerte aprÚs avoir ouvert le dossier, vérifiez les paramÚtres suivants :
⹠Appuyez sur les touches Windows + R simultanément
⹠Dans la boßte Exécuter, saisissez la commande: gpedit.msc
Cliquez ensuite sur le bouton OK
La fenĂȘtre de l'Ăditeur de stratĂ©gie de groupe locale apparaitra
âą Naviguez vers: > Configuration de l'ordinateur > ModĂšles d'administration > Composants Windows > Explorateur de fichiers
⹠Dans le volet de droite, faites un double clic sur la Stratégie:
Autoriser l'utilisation des chemins d'accĂšs distants dans les icĂŽnes de raccourci de fichier
⹠Sélectionnez ensuite l'option "Activé puis cliquez sur le bouton OK
âą Refermez maintenant l'Ăditeur de stratĂ©gie de groupe locale
Exclusion AntivirusPour exclure le dossier des analyses antivirus, il est conseillé d'ajouter une exception à votre dossier de réception "My Documents"
⹠Ouvrez la sécurité Windows (Defender) depuis la barre des tùches
âą Cliquez sur la tuile Protection contre les virus et les menaces
âą Cliquez ensuite sur le lien GĂ©rer les ParamĂštres
âą Allez au bas de la fenĂȘtre et Ă la section Exclusion, cliquez sur le lien Ajouter ou supprimer des exclusions.
âą Cliquez sur le bouton Ajouter une exclusion
âą Cliquez ensuite sur "Dossier"
âą SĂ©lectionnez votre dossier "My Documents"
⹠Votre exclusion a été effectuée avec succÚs
Vérification d'accÚs⹠Ouvrez votre e-mail pour vérifier si le token a été déclenché, en consultant aussi le dossier spam si nécessaire et il y a une option nommée "Manage this CanaryToken Here" pour administrer votre token.
âą Vous pouvez utiliser un traqueur d'IP pour localiser approximativement l'ouverture de votre fichier ou cliquer sur pour voir la carte de l'incident
RéférencePour plus d'informations sur l'utilisation de Canary Tokens, consultez le guide
ConclusionCanary Tokens est un moyen efficace et gratuit de surveiller l'accÚs non autorisé à vos fichiers, avec des alertes immédiates pour vous tenir informé.
DerniĂšre Ă©dition:
