Наскільки безпечною є функція «відключити завантаження оригінального зображення» Flickr?

На сторінці налаштувань конфіденційності Flickr є налаштування під назвою "Хто може отримати доступ до оригінальних файлів зображень?". Якщо я встановив це для чогось іншого, ніж "Хто-небудь" (наприклад, "Тільки ви" або "Ваші контакти"), чи все-таки можливий несанкціонований користувач отримати доступ до оригінального зображення без того, щоб хтось вказав їм його URL? (Припустимо, що моя оригінальна фотографія перевищує 1024 пікселів, тому існує оригінальна версія, відмінна від великої версії. Припустимо також, що це не ліцензовано Creative Commons .)

Я добре усвідомлюю, що після появи зображення у своєму браузері визначений користувач може легко завантажити його незалежно від будь-яких зневажливих факторів (наприклад, блокаторів JavaScript), який браузер намагається поставити на їх шляху. Однак я вважаю, що правильне:

1. Несанкціонований користувач просто побачить сторінку помилок, якщо спробує переглянути сторінку оригінального розміру на Flickr (наприклад, ця сторінка ).

2. Незважаючи на те, що URL-адресу цієї сторінки легко зрозуміти (просто додати sizes/o/до кінця звичайної URL-сторінки сторінки фотографій), URL-адреса фактичного оригінального файлу зображення має випадковий компонент, і його не можна легко здогадатися.

Є багато з людей на Flickr і в інших місцях кажучи , що відключити параметр завантаження марно, але я не бачив ніяких доказів. Хтось точно знає, що його можна обійти? Якщо ви скажете так, я очікую, що ви докажете це, надіславши мені оригінальний розмір мого останнього зображення ! (Це призначено бути доступним лише друзям та родичам - так не вам, дядьку Губер ...)

Деякий контекст: я мушу зазначити, що я не хочу красти фотографії, я намагаюся зрозуміти, наскільки безпечні міни, зокрема, стосовно цієї лазівки на геофіксації, про яку повідомлялося сьогодні.

Я провів певне розслідування самостійно, використовуючи власний обліковий запис flickr та браузер, який не входив у систему.

Ось сторінка Усі розміри для однієї з моїх фотографій .

До того, як я змінив "Хто може отримати доступ до оригінальних файлів зображень?" встановивши в конфіденційності та дозволи, загальний користувач Інтернету може бачити посилання " Оригінал " на додаток до інших розмірів. На цій сторінці був <img>тег, який пов’язаний з цією URL-адресою . На сторінці "Усі розміри" також було посилання, на якому було сказано Завантажити оригінальний розмір цієї фотографії . (Якщо ви перевіряєте URL-адреси, зауважте, що в _dназві файлу є суфікс; Flickr побачить це і запустить заголовок HTTP, який повідомляє браузеру завантажувати замість відображення зображення).

Для порівняння, ось сторінка великого розміру та відповідна URL-адреса зображення .

Потім я змінив налаштування конфіденційності, очистив кеш-пам'ять свого браузера, який не ввійшов у систему, і повторно перевірив посилання. Ось що я знайшов:

• Посилання на вихідну сторінку розміру Тепер перенаправляє на великий розмір сторінки . Це розумно.
• Сторінка "Усі розміри" вже не мала посилань на оригінальний розмір, як очікувалося.
• Мені ще вдалося завантажити оригінальне зображення розміру
  • Це трохи дивно. Це означає, що, хоча на сторінках, що містять зображення, існують обмеження доступу, на самих зображеннях немає захисту .
  • Як веб-розробник, я можу зрозуміти, чому вони, ймовірно, робили це. Зображення великі та статичні та, ймовірно, подаються через мережу доставки вмісту. Швидше / ефективніше не перевіряти дозволи на файли зображень; ви можете просто розмістити їх на "тупому" веб-сервері таким чином.

Отже, як тільки URL-адреса вихідного файлу буде відома, немає жодного способу не допустити, щоб хтось завантажував оригінальну версію файлу (окрім видалення його цілком ... і це може навіть не спрацювати. Я не намагався).

Останнє питання: наскільки здогадними є оригінальні URL-адреси файлів? Ось вони поруч:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Отже, суфікс ( _bабо _o) визначає розмір, але в імені файлу також є ще один елемент, який залежить від розміру. Ви не можете просто змінити суфікс на розмір фліп. Ось URL-адреса для великої версії із суфіксом, переключеним на _o; це не працює.

Якби я був Flickr, я би переконався, що цей середній елемент був абсолютно випадковим на розмір фотографії, а отже, і нездійсненним, за винятком грубої атаки. Це 40 біт довго, так що є багато (2 ^ 40, ~ 1 трильйон) можливих варіантів. Це малоймовірно, що хтось буде заважати жорстоко застосовувати цей сегмент лише для того, щоб отримати оригінальну версію файлу розміру ..., коли у них вже є велика версія.

Отже, поки ви вимкнули функцію "Завантажити оригінальний файл" і не поділитесь URL-адресами оригінальних зображень , я б сказав, що функція Flickr досить захищена. Якщо вона зламається, це, в основному, ваша вина.

Ця сторінка (пов’язана з плагіном Firefox, який розміщував ткацький рахунок ) робить хорошу роботу щодо узагальнення ситуації, включаючи "випадковий компонент" у URL-адресі зображення, про який я згадував у питанні.

Автор зазначає:

Це означає, що навіть якщо у вас виникнуть проблеми з назвою файлу одного з менших розмірів, ви не можете здогадатися про назву файлу оригінальної фотографії , і це чудова новина для фотографів, які переживають за крадіжку зображення.

"Не можу здогадатися" - чудово! :) Але далі він продовжує говорити:

Прикольне те, що після того, як Flickr рандомізував імена файлів, стало неможливо вгадати URL-адресу для оригінального розміру файлу.

" Поруч із неможливим" - не так вже й велико! :( Але я припускаю, що він просто означає, що, маючи достатньо часу та потужності для обробки, ти можеш зламати це грубою силою . Якщо так, це для мене досить добре: я прийму ці шанси :)

Flickr використовує незахищений веб-протокол (HTTP) за замовчуванням, тому будь-які зображення можна отримати після виконання викрадення сеансу від людини, яка може отримати до них доступ. Для викрадення сеансу зловмисник повинен мати можливість підслуховувати мережевий трафік жертви, наприклад, отримуючи доступ до тієї ж бездротової точки доступу або якогось проміжного мережевого вузла. Після виходу Firesheep цей ризик став досить значним для загальнодоступних бездротових точок - плагін Firefox, який автоматично захоплює файли cookie, які інші люди використовують у тій же бездротовій зоні та представляє їх для легкого використання.

Також зображення поставляються із заголовками, які дозволяють проміжним веб-кешам зберігати їх роками. Таким чином, отримання доступу до веб-кешу може також забезпечити доступ до оригінальних зображень, які були переглянуті через цей кеш.

Я не збираюся переслідувати мережеве з'єднання або кеші ваших або ваших друзів, тому ні, я не збираюся надсилати вам ваше оригінальне зображення. Але для безпечної гри найкраще не завантажувати оригінальні зображення.

Якщо він відображається, звичайно, ви можете зберегти його. Якщо оригінали захищені, то не, якщо не буде відома URL-адреса. Підсумок є досить безпечним, і ні, я не думаю, що його можна завантажити.

Flickr-оригінальний світлячок плагін здається на першому , щоб зробити це (я пасивно вважати так), але на самому справі завантажує великий розмір , якщо ви захистили оригінал від публічного перегляду. Я завантажив версію вашої фотографії 1024 x 580 із цим плагіном.

Плагін Firefox Tamperdata дозволить виявити захищений URL для зображення. Це банально. Єдиним рівнем безпеки є незрозумілість.

Ось простий спосіб зробити це (використовуючи Safari), не викидаючи туди весь жаргон, який ви обираєте. Перейдіть на сторінку всіх зображень. Після ввімкнення спадного меню "Розвиток" перейдіть до "Показати веб-інспектор". У лівій частині вікна розробника знайдіть зображення, що випадають. Клацніть по цьому і шукайте рядок з довгим числом. Після натискання на нього зображення з’явиться у вікні розробника. Праворуч ви побачите URL-адресу зображення. Скопіюйте та вставте URL-адресу у нове вікно веб-переглядача, і зображення з’явиться, і його можна завантажити звідти. АБО просто перетягніть зображення з вікна розробника. (Можливо, його ім’я буде змінено на Невідомо.