Qualcuno sta accedendo ai miei dati, cosa posso fare al riguardo?

1

Di recente ho creato qualcosa chiamato "token canarino" ( link ) per aiutare a rilevare se qualcuno sta accedendo a file / email / domini a cui non voglio accedere. Hanno lo scopo di inviarti tramite email informazioni sui numeri IP ogni volta che accedi al tuo file, email, link, URL per sapere se qualcuno sta accedendo o sta tentando di accedere ai tuoi contenuti.

Uno dei token è pensato per "ricevere [tu] notifiche ogni volta che qualcuno apre una directory di Windows in Esplora risorse." Ho scaricato il file zip per questo, estratto sul desktop e cambiato il nome della cartella in qualcosa del tipo: "Password e file importanti". Ora dovrei ricevere un'email contenente l'ora e il numero IP ogni volta che la cartella viene aperta.

L'ho provato un paio di volte e ho notato che ho ricevuto un'email ma le email non avevano il numero IP che ottengo quando google "qual è il mio IP". Inoltre, continuo a ricevere e-mail (mentre il portatile è acceso e connesso al wifi) ogni 2-10 minuti, dicendo che un IP casuale ha avuto accesso alla cartella. I primi numeri Ip erano localizzati nella mia città, ma ora la maggior parte di loro proviene da un altro paese. Alcuni di essi condividono tutti tranne le ultime due cifre del numero IP.

Qualcuno può dirmi cosa potrebbe causare questo e cosa posso fare al riguardo?

nb. Ho anche provato a utilizzare questo per i collegamenti in email, URL sul mio dominio e file di Word sul mio computer, ma quelli non sembrano fare notifiche così spesso e quando provo ad accedere a quelli, ottengo il mio numero IP.

Modifica

Ho notato che ogni volta che accedo alla cartella, l'e-mail recita:

Canale: HTTP

ma quando l'IP sconosciuto accede alla cartella, l'e-mail recita:

Canale: DNS

Questo cambia qualcosa?

    
posta Andri 26.04.2018 - 00:54
fonte

1 risposta

6

Hai considerato che un programma antivirus o un'applicazione Windows potrebbe accedere, caricare e ispezionare i tuoi file su un server remoto dietro le tue conoscenze?

Quello che hai "scoperto" usando canary tokens può portare a risultati interessanti riguardo a problemi di privacy su Window $. Comincerei col conoscere il proprietario dell'indirizzo IP da cui i file sono accessibili. Questo potrebbe darti dei lead riguardo ai programmi che accedono ai file. Da lì, puoi chiedere assistenza legale, ma assicurati di non aver accettato cosa sta succedendo facendo clic su " sì, sì, sì " durante l'installazione di un'app o l'accesso a un sito Web senza la piena comprensione dei termini e degli accordi.

Non sono un esperto di privacy , ma sono certo che in alcune parti del Accordo Microsoft sui servizi c'è una clausola che consente a MSFT di caricare e ispezionare i tuoi file su un server remoto.

"Some of them share all except the last two digits of the IP number".

Aziende come GOOG, AMZN, MSFT o Dropbox possiedono blocchi di indirizzi IP di grandi dimensioni. Scopri l'attuale proprietario dell'IPA utilizzando ARIN , RIPE , LACNIC  o APNIC .

    
risposta data 26.04.2018 - 03:11
fonte

Leggi altre domande sui tag