Canary trap

A canary trap - это метод выявления утечки информации путем предоставления разных версий конфиденциального документа каждому из нескольких подозреваемых и посмотреть, какая версия просочится. Это может быть одно ложное утверждение, чтобы увидеть, доходит ли конфиденциальная информация до других людей. Особое внимание уделяется качеству прозы на уникальном языке, в надежде, что подозреваемый дословно повторит его в утечке, тем самым определив версию документа.

Термин был введен Томом Клэнси в его романе Patriot Games, хотя Клэнси не изобретал эту технику. Настоящий метод (обычно именуемый в шпионских кругах тестом на бариевую муку ) уже много лет используется спецслужбами. Вымышленный персонаж Джек Райан описывает метод, который он разработал для определения источников утечки секретных документов:

Каждый итоговый абзац имеет шесть различных версий, и смесь этих абзацев уникальна для каждой пронумерованной копии бумага. Существует более тысячи возможных перестановок, но только девяносто шесть пронумерованных копий настоящего документа. Причина, по которой итоговые абзацы настолько мрачные, состоит в том, чтобы соблазнить репортера дословно процитировать их в средствах массовой информации. Если он цитирует что-то из двух или трех из этих абзацев, мы знаем, какую копию он видел и, следовательно, кто ее слил.

Уточнение этой техники использует программу тезауруса для перетасовки синонимов, таким образом делая каждую копию документа уникальный.

• 1 Известные случаи ловушек канареек
• 2 Тест на бариевую муку
• 3 Информация для встраивания
• 4 В популярной культуре
• 5 См. также
• 6 Ссылки
• 7 Внешние links

После проблемного производства Star Trek: The Motion Picture в конце 1970-х, Paramount Pictures фактически заменил Gene Родденберри в качестве продюсера других фильмов во франшизе с Харвом Беннетом. Родденберри был оставлен в качестве «исполнительного консультанта» из-за высокого уважения к нему поклонников сериала; хотя у него не было реальной власти, он все еще был вовлечен в творческий процесс. Поклонники часто жаловались на определенные сюжеты, предложенные для фильмов, такие как смерть Спока в Star Trek II, против чего выступал Родденберри. Итак, прежде чем какие-либо черновики сценария для Star Trek III: The Search for Spock были распространены, Беннетт организовал для каждой отдельной копии тонкие подсказки, отличающие ее от других. Вскоре после того, как Родденберри выступил против уничтожения Enterprise в разгар этого фильма, фанаты начали жаловаться Paramount и Беннетту. Он обнаружил, что пропущенная копия сценария была передана Родденберри, но не смог ничего с этим поделать.

После серии утечек в Tesla Motors в 2008 году генеральный директор Илон Маск, как сообщается, отправлял немного разные версии электронного письма каждому сотруднику, пытаясь выявить потенциальных утечек. Электронное письмо было замаскировано под просьбу к сотрудникам подписать новое соглашение о неразглашении. План был подорван, когда главный юрисконсульт компании переслал свою уникальную версию электронного письма с приложенным соглашением. В результате схема Маска была реализована сотрудниками, у которых теперь была надежная копия для утечки.

В 2017 году эта схема была предложена в качестве метода для администрации Трампа для обнаружения утечек.

В октябре 2019 года британская знаменитость Колин Руни использовала этот метод, чтобы определить, кто передавал информацию из ее личных статей в Instagram в бульварную газету The Sun, автор размещение фейковых историй, которые были заблокированы для всех, кроме одного аккаунта. Когда эти подробности появились в прессе, она публично определила, что утечки происходят из рассказа Ребекки Варди, жены футболиста Джейми Варди.

Согласно в книге Spycatcher автора Питера Райта (опубликована в 1987 году) эта техника является стандартной практикой, которая использовалась МИ5 (и другими спецслужбами) в течение многих лет, под названием «бариевая мука проба». Тест с бариевой мукой сложнее, чем ловушка для канареек, потому что она гибкая и может принимать множество различных форм. Однако основная предпосылка состоит в том, чтобы раскрыть предполагаемый секрет предполагаемому противнику (но никому другому), а затем отслеживать, есть ли доказательства того, что фальшивая информация используется другой стороной. Например, подозреваемому двойному агенту можно предложить некоторую заманчивую «приманку»: например, сказать, что важная информация хранилась в тупике. Затем поддельный глухой участок можно периодически проверять на наличие признаков нарушения целостности. Если на объекте были обнаружены признаки беспокойства (например, для копирования микропленки, хранящейся там), то это подтвердило бы, что предполагаемый враг действительно был врагом, то есть двойным агентом.

Техника встраивания важной информации в скрытой форме на носитель использовалась множеством способов, которые обычно классифицируются в соответствии с намерениями:

• Водяные знаки - это используется, чтобы показать, что предметы являются подлинными, а не подделанными.
• Стеганография используется, чтобы скрыть секретное сообщение в явно безобидном сообщении, чтобы избежать обнаружения.
• Канареечная ловушка скрывает информацию в документ, который однозначно идентифицирует его, чтобы можно было отследить его копии.
• Скринер версии DVD часто помечены каким-либо образом, чтобы можно было отслеживать несанкционированные выпуски до их источника.
• Как и в случае со «Звездным путем», в крупных фильмах или телепрограммах актерам и съемочной группе часто выдают сценарии, в которых одна или две строки отличаются в каждой отдельной версии. Таким образом, если весь сценарий будет скопирован и просочится к публике, продюсеры смогут отследить конкретного человека, который слил сценарий. На практике это не предотвращает утечку обобщенной информации о сценарии, но препятствует утечке дословных копий самого сценария.
• Улицы-ловушки на картах или специально вымышленные улицы иногда включаются для отслеживания нарушений авторских прав теми, кто может незаконно переиздать карты, защищенные авторским правом.
• Ложные слова иногда включаются в словари, чтобы обнаружить, что другие издатели копируют их. OED содержит приложение с такими словами, в каком издании какого словаря они впервые использовались, а в каком их дублировались.
• Пробелы нулевой ширины - это символы Unicode, которые визуально не отображаются. Между буквами слова можно вставить произвольное количество этих символов. Хотя они не видны, они обычно сохраняются, даже если это слово копируется, вставляется и передается несколько раз. Это можно использовать для создания стойких невидимых отпечатков пальцев в цифровом тексте.
• Списки рассылки для покупок обычно заполняются небольшим количеством почтовых или электронных адресов, которые направляются обратно продавцу списка. Это используется для обнаружения повторного использования списка (обычно продается по рассылке) или перепродажи списка (обычно запрещено).

• Канареечная ловушка использовалась в нескольких из Tom Clancy's романы. Хронологически это впервые появляется в Без раскаяния, когда сотрудник ЦРУ изменяет отчет, переданный сенатору, раскрывая внутреннюю утечку информации, сообщавшей КГБ. Другие версии отчета были переданы другим подозреваемым в утечке.
• Бариевая пища также упоминается в книге Роберта Литтеля Компания, а затем в телевизионном мини-сериале с тем же названием.
• Техника (без названия) использовалась в телесериале BBC 1970-х годов 1990. Та же безымянная техника также использовалась в книге Ирвинга Уоллеса Слово (1972).
• В фильме использовалась разновидность канареечной ловушки Полиция Майами, с разными датами свиданий, просочившимися в разные группы.
• В финале третьего сезона из Менталист персонажи используют канареечную ловушку ( предоставление разных номеров в гостиницах разным подозреваемым), чтобы выявить крота в их агентстве. Похожая уловка используется в сериале Ashes to Ashes.
• В A Clash of Kings, второй книге из серии Песнь льда и огня, Тирион Ланнистер использует ловушку, чтобы узнать, какой член Королевского Тайного совета отчитывается перед своей сестрой, королевой-регентшей Серсеей Ланнистер. Великому мейстеру Пицелю он рассказывает о заговоре с целью женить его племянницу, принцессу Мирселлу, на принце Тристане из могущественного Дома Мартелл из Дорн. Мизинцу, он утверждает, что вместо этого отправит Мирцеллу, чтобы она была воспитана Лизой Аррен и вышла замуж за ее сына Роберта. Варису, он говорит, что его план состоит в том, чтобы отправить своего племянника Томмена к Мартеллам. Когда Серсея противостоит ему и знает только о плане отправить Мирцеллу в Дорн, Тирион знает, что Пицель был утечкой.
  • Эта сюжетная линия также изображена в «What Is Dead May Never Die » во время второго сезона телесериала Game of Thrones. адаптация книг.
• Распространяя фильм Сломанный среди друзей, Трент Резнор утверждает, что он пометил ленты водяными знаками с выпадениями в определенных местах, чтобы он мог определить, может ли утечка
• В фильме Жара с Мелиссой Маккарти и Сандрой Баллок в главных ролях наркобизнес использует ловушку для канареек, чтобы определить лояльность вернувшегося члена, который является братом детектива Маллинза.
• В «Хане Соло в Звездном крае», первой книге в Приключениях Хана Соло, главный герой использует канареечную ловушку, чтобы найти предателя и убийцу среди своих пассажиров. Он говорит каждому, что их цель - другая планета, но все это ложно, зная, что предатель узнал бы настоящее место назначения, когда они убили лидера группы.

• Вербовка шпионов, также известная как Тайная Набор ресурсов HUMINT
• Закодированное противодействие пиратству
• Вымышленная запись - Умышленно неправильная запись в справочнике
• Honeytoken
• Идентификационный код машины, также известный как стеганография принтера - цифровой водяной знак, который определен принтеры оставляют
• Отслеживание предателей
• Водяной знак

• Снятие отпечатков пальцев дает хороший обзор различных методов канареечных ловушек.
• EFF.org DocuColor Tracking Руководство по расшифровке точек Как считывать дату, время и серийный номер принтера из кодов судебного отслеживания на распечатке цветного лазерного принтера Xerox DocuColor.