Private Galerien können bei Smugmug abgerufen werden
- Kategorie: Sicherheit
Wenn Sie einen Bildhost verwenden, einige Ihrer Bilder einrichten und auf privat setzen würden, würden Sie erwarten, dass sie weiterhin für jedermann zugänglich sind? Dies ist anscheinend der Fall bei Selbstgefälligkeit Wobei eine private Einstellung einfach bedeutet, dass die Bilder und Bildergalerien nicht mehr direkt von der Homepage aus verlinkt sind, sondern dennoch durch einfaches Eingeben der URL direkt in die Adressleiste des Browsers oder den Download-Manager aufgerufen werden können.
Das eigentliche Problem entsteht, weil Dateien bei Smugmug nacheinander benannt werden, was bedeutet, dass jeder mit nur ein wenig technischem Wissen alle Bilder aus allen öffentlich und privat eingestellten Galerien herunterladen kann. Die einzigen Galerien, auf die nicht zugegriffen werden kann, sind offensichtlich die passwortgeschützten.
Auf die URLs für die Galerien kann zugegriffen werden, indem eine URL geöffnet wird, die mit http://www.smugmug.com/gallery/* beginnt, z. B. http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 in Ihrem Browser. Auf Bilder kann direkt zugegriffen werden, indem Sie http://www.smugmug.com/photos/*-M.jpg in Ihren Browser laden, wobei * eine Zahl zwischen 1 und x ist. So kann jeder auf Bilder wie http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg usw. zugreifen.
Google Blogoscope Wer diese Lücke entdeckte, kontaktierte Smugmug und erhielt eine Antwort, die nicht so zufriedenstellend war. Laut CEO Don MacAskill sollte dies so funktionieren:
Zunächst betrachten wir Sicherheit und Datenschutz als zwei getrennte, aber miteinander verbundene Probleme. Sicherheit ist wie das Verschließen Ihrer Haustür (niemand kann ohne Schlüssel eintreten) und Privatsphäre ist wie das Schließen Ihrer Fenstervorhänge (niemand kann von außen hineinsehen, aber Sie können den Menschen sagen, wo Sie wohnen und sie besuchen können ohne Schlüssel).
Bei SmugMug fällt die Funktion, über die Sie sprechen, private Galerien, unter den Schutz der Privatsphäre und nicht unter die Sicherheit. Es wurde absichtlich so konzipiert, dass Sie anderen Personen von Ihren Fotos erzählen können (eine URL in einer E-Mail teilen, in Ihren Blog oder Ihr Nachrichtenforum einbetten oder einen Hyperlink erstellen usw.), ohne etwas wie ein Passwort teilen zu müssen. Nur Personen, mit denen Sie diese URL geteilt haben, können die betreffende Galerie und / oder Fotos finden.