Наскільки безпечною є функція «відключити завантаження оригінального зображення» Flickr?


17

На сторінці налаштувань конфіденційності Flickr є налаштування під назвою "Хто може отримати доступ до оригінальних файлів зображень?". Якщо я встановив це для чогось іншого, ніж "Хто-небудь" (наприклад, "Тільки ви" або "Ваші контакти"), чи все-таки можливий несанкціонований користувач отримати доступ до оригінального зображення без того, щоб хтось вказав їм його URL? (Припустимо, що моя оригінальна фотографія перевищує 1024 пікселів, тому існує оригінальна версія, відмінна від великої версії. Припустимо також, що це не ліцензовано Creative Commons .)

Я добре усвідомлюю, що після появи зображення у своєму браузері визначений користувач може легко завантажити його незалежно від будь-яких зневажливих факторів (наприклад, блокаторів JavaScript), який браузер намагається поставити на їх шляху. Однак я вважаю, що правильне:

  1. Несанкціонований користувач просто побачить сторінку помилок, якщо спробує переглянути сторінку оригінального розміру на Flickr (наприклад, ця сторінка ).

  2. Незважаючи на те, що URL-адресу цієї сторінки легко зрозуміти (просто додати sizes/o/до кінця звичайної URL-сторінки сторінки фотографій), URL-адреса фактичного оригінального файлу зображення має випадковий компонент, і його не можна легко здогадатися.

Є багато з людей на Flickr і в інших місцях кажучи , що відключити параметр завантаження марно, але я не бачив ніяких доказів. Хтось точно знає, що його можна обійти? Якщо ви скажете так, я очікую, що ви докажете це, надіславши мені оригінальний розмір мого останнього зображення ! (Це призначено бути доступним лише друзям та родичам - так не вам, дядьку Губер ...)

Деякий контекст: я мушу зазначити, що я не хочу красти фотографії, я намагаюся зрозуміти, наскільки безпечні міни, зокрема, стосовно цієї лазівки на геофіксації, про яку повідомлялося сьогодні.


2
Зверніть увагу, це не програмне запитання: я не запитую, як це можна зробити. Це питання щодо фотографії: я хочу дізнатися, чи мої зображення надійно захищені на Flickr, чи є докази, що навпаки.
Марк Уітакер

Я можу завантажити будь-яке зображення, яке ви дозволяєте нам бачити, тому намагатися блокувати досить марно. Не приділяючи часу спробі зламати Flickr (і ризикуючи моїм обліковим записом і, ну, в'язницю), конкретно неважко сказати, чи можна отримати оригінал без дозволу.
Джон Каван

@John Так, ваше перше речення є правильним - це я заявив у своєму запитанні. Я не прошу нікого спробувати зламати Flickr, просто цікаво, чи хтось бачив новини про відому вразливості.
Марк Уітакер

@ Марк, гарне запитання.
bw

Відповіді:


18

Я провів певне розслідування самостійно, використовуючи власний обліковий запис flickr та браузер, який не входив у систему.

Ось сторінка Усі розміри для однієї з моїх фотографій .

До того, як я змінив "Хто може отримати доступ до оригінальних файлів зображень?" встановивши в конфіденційності та дозволи, загальний користувач Інтернету може бачити посилання " Оригінал " на додаток до інших розмірів. На цій сторінці був <img>тег, який пов’язаний з цією URL-адресою . На сторінці "Усі розміри" також було посилання, на якому було сказано Завантажити оригінальний розмір цієї фотографії . (Якщо ви перевіряєте URL-адреси, зауважте, що в _dназві файлу є суфікс; Flickr побачить це і запустить заголовок HTTP, який повідомляє браузеру завантажувати замість відображення зображення).

Для порівняння, ось сторінка великого розміру та відповідна URL-адреса зображення .

Потім я змінив налаштування конфіденційності, очистив кеш-пам'ять свого браузера, який не ввійшов у систему, і повторно перевірив посилання. Ось що я знайшов:

  • Посилання на вихідну сторінку розміру Тепер перенаправляє на великий розмір сторінки . Це розумно.
  • Сторінка "Усі розміри" вже не мала посилань на оригінальний розмір, як очікувалося.
  • Мені ще вдалося завантажити оригінальне зображення розміру
    • Це трохи дивно. Це означає, що, хоча на сторінках, що містять зображення, існують обмеження доступу, на самих зображеннях немає захисту .
    • Як веб-розробник, я можу зрозуміти, чому вони, ймовірно, робили це. Зображення великі та статичні та, ймовірно, подаються через мережу доставки вмісту. Швидше / ефективніше не перевіряти дозволи на файли зображень; ви можете просто розмістити їх на "тупому" веб-сервері таким чином.

Отже, як тільки URL-адреса вихідного файлу буде відома, немає жодного способу не допустити, щоб хтось завантажував оригінальну версію файлу (окрім видалення його цілком ... і це може навіть не спрацювати. Я не намагався).

Останнє питання: наскільки здогадними є оригінальні URL-адреси файлів? Ось вони поруч:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Отже, суфікс ( _bабо _o) визначає розмір, але в імені файлу також є ще один елемент, який залежить від розміру. Ви не можете просто змінити суфікс на розмір фліп. Ось URL-адреса для великої версії із суфіксом, переключеним на _o; це не працює.

Якби я був Flickr, я би переконався, що цей середній елемент був абсолютно випадковим на розмір фотографії, а отже, і нездійсненним, за винятком грубої атаки. Це 40 біт довго, так що є багато (2 ^ 40, ~ 1 трильйон) можливих варіантів. Це малоймовірно, що хтось буде заважати жорстоко застосовувати цей сегмент лише для того, щоб отримати оригінальну версію файлу розміру ..., коли у них вже є велика версія.

Отже, поки ви вимкнули функцію "Завантажити оригінальний файл" і не поділитесь URL-адресами оригінальних зображень , я б сказав, що функція Flickr досить захищена. Якщо вона зламається, це, в основному, ваша вина.


6
Є один виняток із мого висновку "це твоя вина". Як зазначалося @Imre, Flickr зазвичай використовує незахищені HTTP-з'єднання, а це означає, що будь-хто між вашим браузером та Flickr (вашою компанією, вашим провайдером) може слухати ваші URL-адреси. Якщо переглядати сторінку оригінального розміру, ви отримаєте URL-адресу зображення оригінального розміру; зловмисник може обнюхати це і зберегти URL-адресу. Однак якщо хтось прослуховує ваш HTTP-трафік, IMO у вас є більші проблеми, ніж збереження оригіналів Flickr.
Крейг Уокер

Дякуємо за надані посилання. Мені вдалося перевірити заголовки кешування!
Імре

2
Вам навіть не потрібно переглядати сторінку оригінального розміру; перегляньте що- небудь на Flickr, і sniffer може допомогти собі з файлом cookie сесії, який ви тільки що використовували.
Імре

2
Це чудова відповідь: +1 для вашого аналітичного підходу та чітких пояснень. Я знав, що оригінальна URL-адреса зображення неаутентифікована (тобто доступна для всіх, хто має URL-адресу) - це мається на увазі в моєму запитанні ("чи все-таки можливо [...] без того, щоб хтось вказав їм URL-адресу? "), Але дякую за чітко згадуючи про це. :)
Марк Уітакер

@Mark Whitaker: Вас дуже вітають. Я хочу, щоб очистити різницю між URL на зображення і URL на сторінці , яка містила зображення ... тим більше, що один робить має дозволу додається.
Крейг Уокер

3

Ця сторінка (пов’язана з плагіном Firefox, який розміщував ткацький рахунок ) робить хорошу роботу щодо узагальнення ситуації, включаючи "випадковий компонент" у URL-адресі зображення, про який я згадував у питанні.

Автор зазначає:

Це означає, що навіть якщо у вас виникнуть проблеми з назвою файлу одного з менших розмірів, ви не можете здогадатися про назву файлу оригінальної фотографії , і це чудова новина для фотографів, які переживають за крадіжку зображення.

"Не можу здогадатися" - чудово! :) Але далі він продовжує говорити:

Прикольне те, що після того, як Flickr рандомізував імена файлів, стало неможливо вгадати URL-адресу для оригінального розміру файлу.

" Поруч із неможливим" - не так вже й велико! :( Але я припускаю, що він просто означає, що, маючи достатньо часу та потужності для обробки, ти можеш зламати це грубою силою . Якщо так, це для мене досить добре: я прийму ці шанси :)


2
я б не переймався нападом грубої сили на одне зображення, яке ви публікуєте (це не означає, що вони цього не варті :). Більша стурбованість (як мінімум, для мене) викликає виявлення якихось інших дірок, хтось із Flickr робить помилку і спирається на неправильний важіль, або вони змінюють свою політику (через зміну серця, придбання людьми з іншими ідеї тощо).
bw

2
поруч із неможливим, мабуть, слід розраховувати так, як це не суворо неможливо, але розрив генератора випадкових чисел потребує будь-якої серйозної вади у самому випадковому гені (не неможливо, щось подібне, на жаль, трапилось. Я думаю, що з Debian див. debian.org/security/ 2008 / dsa-1571 ), ймовірно, вимагаючи в процесі помітної кількості здогадок, які сервер flickr повинен визначити як підозрілі.
Франческо

Тепер ви перебуваєте у царині зусиль / ризику, щоб винагородити, і я сумніваюся, що на Flickr є багато, що може гарантувати ризик. Це не оцінка якості зображення, це лише оцінка, що для створення зображення можливо менше зусиль і набагато менший ризик. Це теж зробила рекламна індустрія.
Джон Каван

3

Flickr використовує незахищений веб-протокол (HTTP) за замовчуванням, тому будь-які зображення можна отримати після виконання викрадення сеансу від людини, яка може отримати до них доступ. Для викрадення сеансу зловмисник повинен мати можливість підслуховувати мережевий трафік жертви, наприклад, отримуючи доступ до тієї ж бездротової точки доступу або якогось проміжного мережевого вузла. Після виходу Firesheep цей ризик став досить значним для загальнодоступних бездротових точок - плагін Firefox, який автоматично захоплює файли cookie, які інші люди використовують у тій же бездротовій зоні та представляє їх для легкого використання.

Також зображення поставляються із заголовками, які дозволяють проміжним веб-кешам зберігати їх роками. Таким чином, отримання доступу до веб-кешу може також забезпечити доступ до оригінальних зображень, які були переглянуті через цей кеш.

Я не збираюся переслідувати мережеве з'єднання або кеші ваших або ваших друзів, тому ні, я не збираюся надсилати вам ваше оригінальне зображення. Але для безпечної гри найкраще не завантажувати оригінальні зображення.


4
Photo.SE також використовує HTTP, тому насправді цю публікацію, можливо, написав хтось інший, ніж я :)
Імре

2

Якщо він відображається, звичайно, ви можете зберегти його. Якщо оригінали захищені, то не, якщо не буде відома URL-адреса. Підсумок є досить безпечним, і ні, я не думаю, що його можна завантажити.

Flickr-оригінальний світлячок плагін здається на першому , щоб зробити це (я пасивно вважати так), але на самому справі завантажує великий розмір , якщо ви захистили оригінал від публічного перегляду. Я завантажив версію вашої фотографії 1024 x 580 із цим плагіном.


Не в тому випадку, якщо оригінал встановлено так, щоб не дозволяти. URL-хакер видалено, він просто відкидає вас до найбільшого доступного зараз. Так стверджує і автор плагіна.
Джон Каван

1
Хммм ... так, ти прав, @John. Я сказав "судження", судячи лише з "оригіналу" у імені плагіна. :)
bw

@bill Ви завантажили оригінальне зображення 1200 пікселів? Я не думаю, що так: на цій сторінці, на яку ви посилаєтесь, зазначено " Caveats: Це не працюватиме на зображеннях, які фотограф позначив" Усі права захищені "або завантаження заборонено." Можливо, це дозволило вам мати велику версію 1024 пікселів, але питання стосується саме оригінального розміру.
Марк Уітакер

1
@Mark, як я вже сказав, я завантажив зображення 1024 x 580. Можливо, я стрибнув пістолет, і мій початковий пропуск у відповіді цього не сказав. Але так, 1024 - це те, що він завантажив.
bw

1
Здавалося б, так. :) З того, що я можу сказати, flickr сприймає ваше право на зображення досить серйозно і ретельно проходить чітку межу між спільним доступом, публічним доступом та вашими правами. Думки щодо цього різняться, і вони роблять помилки, але це моє загальне уявлення. З іншого боку, я не довіряю цьому достатньо, щоб завантажити свої оригінальні зображення.
bw

-1

Плагін Firefox Tamperdata дозволить виявити захищений URL для зображення. Це банально. Єдиним рівнем безпеки є незрозумілість.


3
Дійсно? Ви можете довести це, завантаживши оригінальну (2400x1600) версію цього зображення ? Я підозрюю, що ви не зовсім правильно прочитали питання.
Марк Уітакер

-3

Ось простий спосіб зробити це (використовуючи Safari), не викидаючи туди весь жаргон, який ви обираєте. Перейдіть на сторінку всіх зображень. Після ввімкнення спадного меню "Розвиток" перейдіть до "Показати веб-інспектор". У лівій частині вікна розробника знайдіть зображення, що випадають. Клацніть по цьому і шукайте рядок з довгим числом. Після натискання на нього зображення з’явиться у вікні розробника. Праворуч ви побачите URL-адресу зображення. Скопіюйте та вставте URL-адресу у нове вікно веб-переглядача, і зображення з’явиться, і його можна завантажити звідти. АБО просто перетягніть зображення з вікна розробника. (Можливо, його ім’я буде змінено на Невідомо.

Екранний знімок моєї методології


3
Ви або неправильно прочитали питання, або неправильно зрозуміли його. Я чітко зазначив: "Я добре знаю, що, як тільки зображення з’явилося у їхньому браузері, визначений користувач може його легко завантажити" . Ви завантажили лише великий розмір, а не оригінал. Спробуйте прочитати запитання ще раз, і я впевнений, що ви побачите, про що я питав. На жаль, для вас "жаргон" є не просто так!
Марк Уітакер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.