Quanto è sicura la funzione "disabilita download dell'immagine originale" di Flickr?


17

Nella pagina delle impostazioni sulla privacy di Flickr c'è un'impostazione intitolata "Chi può accedere ai file di immagine originali?". Se lo imposto su un valore diverso da "Chiunque" (ad es. "Solo tu" o "I tuoi contatti"), è ancora possibile per un utente non autorizzato accedere all'immagine originale senza che qualcuno gli dia l'URL? (Supponiamo che la mia foto originale sia più grande di 1024 px, quindi c'è una versione originale distinta dalla versione grande. Supponi anche che non sia una licenza Creative Commons .)

Sono ben consapevole che una volta che un'immagine è apparsa nel loro browser, un determinato utente può facilmente scaricarla indipendentemente da eventuali disincentivi (ad esempio i blocchi JavaScript) che il browser tenta di mettere in mezzo. Tuttavia, credo che quanto segue sia corretto:

  1. Un utente non autorizzato vedrà solo una pagina di errore se tenterà di visualizzare la pagina Dimensioni originali su Flickr (ad esempio questa pagina ).

  2. Sebbene l'URL di quella pagina sia facilmente indovinabile (basta aggiungere sizes/o/alla fine dell'URL normale della pagina di foto), l'URL del file di immagine originale effettivo ha un componente casuale e non può essere facilmente indovinato.

Ci sono un sacco di persone su Flickr e dicendo altrove la disabilitazione impostazione download è inutile, ma non ho visto alcuna prova. Qualcuno sa per certo che può essere bypassato? Se dici di sì, mi aspetto che tu lo dimostri inviandomi le dimensioni originali della mia ultima immagine ! (È pensato per essere disponibile solo per amici e parenti - quindi non tu, zio Goober ...)

Qualche contesto: dovrei sottolineare che non sto cercando di rubare foto, sto cercando di capire quanto siano sicure le mie, in particolare per quanto riguarda questa scappatoia di geofence che è stata segnalata oggi.


2
Nota che questa non è una domanda di programmazione: non sto chiedendo come si possa fare. È una domanda di fotografia: voglio sapere se le mie immagini sono sicure su Flickr o se ci sono prove del contrario.
Mark Whitaker,

Posso scaricare qualsiasi immagine che ci consente di vedere, quindi è abbastanza inutile provare un blocco. Senza dedicare tempo a tentare di hackerare Flickr (e rischiare il mio account e, beh, il carcere) non è specificamente facile dire se il tuo originale può essere recuperato senza permesso.
John Cavan,

@Giovanni Sì, la tua prima frase è corretta - ho dichiarato lo stesso nella mia domanda. Non sto chiedendo a nessuno di provare a hackerare Flickr, mi chiedo solo se qualcuno ha visto notizie di una vulnerabilità nota là fuori.
Mark Whitaker,

@Mark, bella domanda.
bw,

Risposte:


18

Ho svolto alcune indagini da solo, utilizzando il mio account flickr e un browser non registrato.

Ecco la pagina Tutte le dimensioni per una delle mie foto .

Prima di modificare il "Chi può accedere ai file di immagine originali?" in Privacy e autorizzazioni, un utente generico di Internet potrebbe vedere il link " Originale " oltre alle altre dimensioni. Quella pagina aveva un <img>tag collegato a questo URL . La pagina "Tutte le dimensioni" aveva anche un link che diceva Scarica le dimensioni originali di questa foto . (Se controlli gli URL, nota che c'è un _dsuffisso sul nome del file; Flickr lo vedrà e attiverà l'intestazione HTTP che dice al browser di scaricare invece di visualizzare l'immagine).

Per confronto, ecco la pagina di grandi dimensioni e l' URL dell'immagine corrispondente .

Quindi ho modificato le impostazioni sulla privacy, cancellato la cache dal mio browser non registrato e ricollegato i collegamenti. Ecco cosa ho trovato:

  • Il collegamento alla pagina di dimensioni originali ora reindirizza alla pagina di grandi dimensioni . È ragionevole.
  • La pagina Tutte le dimensioni non aveva più i collegamenti alle dimensioni originali, come previsto.
  • Sono stato ancora in grado di scaricare l'immagine delle dimensioni originali
    • Questo è un po 'sorprendente. Ciò significa che, sebbene ci siano restrizioni di accesso alle pagine contenenti le immagini, non vi è alcuna sicurezza sulle immagini stesse .
    • Come sviluppatore web posso capire perché probabilmente lo hanno fatto. Le immagini sono grandi e statiche e probabilmente fornite tramite una rete di distribuzione dei contenuti. È più veloce / più efficiente non controllare le autorizzazioni per i file di immagine; puoi semplicemente ospitarli su un server "stupido" in quel modo.

Quindi, una volta che l'URL per il file originale è noto, non c'è modo di impedire a qualcuno di scaricare la versione originale del file (a corto di eliminarlo del tutto ... e che non possono lavorare. Non ho provato).

Un ultimo problema: quanto sono indovinabili gli URL del file originale? Eccoli fianco a fianco:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Quindi, il suffisso ( _bo _o) determina la dimensione, ma c'è anche un altro elemento nel nome del file che varia a seconda della dimensione. Non puoi semplicemente cambiare il suffisso per capovolgere le dimensioni. Ecco l' URL per la versione Large con il suffisso impostato su _o; non funziona.

Se fossi Flickr, mi assicurerei che quell'elemento centrale fosse completamente casuale per dimensione della foto, e quindi non immaginabile se non per attacco di forza bruta. È lungo 40 bit, quindi ci sono molte (2 ^ 40, ~ 1 trilione) di possibili opzioni. È molto improbabile che qualcuno si preoccupi di forzare bruscamente quel segmento solo per ottenere la versione originale di un file ... quando hanno già la versione grande .

Quindi, fintanto che hai disattivato la funzione "Download file originale" e non condividi gli URL delle immagini originali , direi che la funzione Flickr è piuttosto sicura. Se si rompe, è praticamente colpa tua.


6
C'è un'eccezione alla mia conclusione "è colpa tua". Come accennato da @Imre, Flickr utilizza in genere connessioni HTTP non sicure, il che significa che chiunque tra il tuo browser e Flickr (la tua azienda, il tuo ISP) può ascoltare i tuoi URL. Se navighi nella pagina Dimensioni originali, otterrai l'URL dell'immagine delle dimensioni originali; un utente malintenzionato potrebbe annusarlo e salvare l'URL. Tuttavia, se qualcuno sta ascoltando il tuo traffico HTTP, IMO hai problemi più grandi rispetto alla sicurezza degli originali Flickr.
Craig Walker,

Grazie per aver fornito i collegamenti, ora sono stato in grado di verificare le intestazioni della cache!
Imre,

2
Non è nemmeno necessario sfogliare la pagina delle dimensioni originali; sfoglia qualsiasi cosa su Flickr e lo sniffer può aiutarsi con il cookie di sessione che hai appena usato.
Imre,

2
È un'ottima risposta: +1 per il tuo approccio analitico e spiegazioni chiare. Sapevo che l'URL dell'immagine originale non è autenticato (vale a dire disponibile per chiunque abbia l'URL) - questo è implicito nella mia domanda ("è ancora possibile [...] senza che qualcuno gli dia l'URL? ") Ma grazie per menzionandolo esplicitamente. :)
Mark Whitaker,

@Mark Whitaker: Prego. Volevo rendere chiara la differenza tra l'URL dell'immagine e l'URL della pagina che conteneva l'immagine ... soprattutto come quello ha avere le autorizzazioni collegate.
Craig Walker,

3

Questa pagina (collegata al plug-in Firefox che Bill Weaver ha pubblicato) fa un buon lavoro di riepilogo della situazione, incluso il "componente casuale" nell'URL dell'immagine che ho citato nella domanda.

L'autore osserva:

Ciò significa che anche se hai il problema di ottenere il nome del file per una delle dimensioni più piccole, non puoi indovinare il nome del file della foto originale , e questa è un'ottima notizia per i fotografi preoccupati per il furto di immagini.

"Impossibile indovinare" - fantastico! :) Ma poi continua dicendo:

Il bello è che dopo che Flickr ha randomizzato i nomi dei file, è diventato quasi impossibile indovinare l'URL della dimensione originale di un file.

" Quasi impossibile" - non così eccezionale! :( Ma suppongo che significhi solo che, dato il tempo e la potenza di elaborazione sufficienti, potresti spezzarlo con un attacco di forza bruta . In tal caso, è abbastanza buono per me: prenderò quelle probabilità. :)


2
non sarei preoccupato per un attacco di forza bruta su una singola immagine che pubblichi (questo non vuol dire che non ne valga la pena :). La preoccupazione maggiore (almeno per me) è che se viene scoperto qualche altro buco, qualcuno su flickr fa un errore e si appoggia sulla leva sbagliata, oppure cambia le sue politiche (a causa di un cambiamento di cuore, un'acquisizione da parte di persone con altri idee, ecc.).
bw,

2
quasi impossibile dovrebbe probabilmente essere inteso come se non fosse assolutamente impossibile, ma decifrare il generatore di numeri casuali richiederebbe qualche grave difetto nella stessa gen casuale (non impossibile, purtroppo è accaduto qualcosa di simile, penso con Debian, vedi debian.org/security/ 2008 / dsa-1571 ), che probabilmente richiedono nel processo un numero cospicuo di ipotesi che il server flickr dovrebbe rilevare come sospette.
Francesco,

Ora sei nel regno dello sforzo / rischio per premiare e dubito che ci sia molto su Flickr che giustificherebbe il rischio. Questa non è una valutazione della qualità dell'immagine, è solo una valutazione che ricreare l'immagine potrebbe essere meno sforzo e molto meno rischio. È stato fatto anche dall'industria pubblicitaria.
John Cavan,

3

Flickr utilizza il protocollo Web non sicuro (HTTP) per impostazione predefinita, quindi è possibile accedere a qualsiasi immagine dopo aver eseguito il dirottamento della sessione da una persona che può accedervi. Per il dirottamento della sessione, l'utente malintenzionato deve essere in grado di intercettare il traffico di rete della vittima, ad esempio accedendo allo stesso punto di accesso wireless o ad un nodo di rete intermedio. Il rischio è diventato abbastanza significativo negli spot wireless pubblici dopo il rilascio di Firesheep : un plug-in Firefox che acquisisce automaticamente i cookie che altre persone utilizzano nella stessa area wireless e li presenta per un facile utilizzo.

Inoltre, le immagini vengono fornite con intestazioni che consentono alle cache Web intermedie di conservarle per anni. Pertanto, ottenere l'accesso alla navigazione in una cache Web potrebbe anche fornire l'accesso alle immagini originali che sono state visualizzate attraverso quella cache.

Non inseguirò la connessione di rete o la cache dei tuoi amici o dei tuoi amici, quindi no, non ho intenzione di inviarti la tua immagine originale. Ma per giocare in sicurezza, la soluzione migliore è non caricare immagini originali.


4
Photo.SE utilizza anche HTTP, quindi in realtà questo post potrebbe essere stato scritto da qualcun altro oltre a me :)
Imre

2

Se viene visualizzato, ovviamente puoi salvarlo. Se gli originali sono protetti, non a meno che l'URL non sia noto. La linea di fondo è piuttosto sicura e no , non credo che possa essere scaricata.

Il plug-in Firefox originale di Flickr sembra inizialmente farlo (l'ho ipotizzato passivamente), ma in realtà scarica le grandi dimensioni se hai protetto i tuoi originali dalla visualizzazione pubblica. Ho scaricato una versione 1024 x 580 della tua foto con questo plugin.


Non se l'originale è impostato per non consentirlo. L'hack dell'URL è stato rimosso, ti fa rimbalzare al più grande disponibile ora. Questo è ciò che afferma anche l'autore del plugin.
John Cavan,

1
Hmmm ... sì, hai ragione, @ John. Ho detto "pretesa" a giudicare solo dall'originale nel nome del plugin. :)
bw,

@bill Hai scaricato un'immagine originale di 1200px? Non credo: quella pagina che hai collegato agli stati " Avvertenze: questo non funzionerà con le immagini che il fotografo ha contrassegnato 'Tutti i diritti riservati' o che ha disabilitato il download." Potrebbe averti permesso di avere una versione grande di 1024px ma la domanda si riferisce in modo molto specifico alla dimensione originale.
Mark Whitaker,

1
@Mark, come ho detto, ho scaricato l'immagine 1024 x 580. Forse ho saltato la pistola e il mio passaggio iniziale a una risposta non lo ha affermato. Ma sì, 1024 è quello che ha scaricato.
bw,

1
Sembrerebbe di sì, sì. :) Da quello che posso dire, flickr prende la tua proprietà di un'immagine piuttosto seriamente e cammina con attenzione la linea sottile tra condivisione, accesso pubblico e i tuoi diritti. Le opinioni differiscono su questo, e fanno errori, ma questa è la mia opinione generale. D'altra parte, non mi fido abbastanza di questo per caricare le mie immagini originali.
bw,

-1

Il plugin Firefox Tamperdata consentirà la scoperta dell'URL protetto per l'immagine. È banale farlo. L'unico livello di sicurezza sembra essere l'oscurità.


3
Veramente? Puoi provarlo scaricando la versione originale (2400x1600) di questa immagine ? Sospetto che tu non abbia letto bene la domanda.
Mark Whitaker,

-3

Ecco il modo semplice per farlo (usando Safari) senza tutto il gergo che la gente sta lanciando. Vai alla pagina di tutte le immagini. Dopo aver abilitato il menu a discesa Sviluppo, vai a Mostra Web Inspector. Sul lato sinistro della finestra dello sviluppatore, cerca le immagini a discesa. Fare clic su questo e cercare la stringa con il numero lungo. Quando fai clic su quello, l'immagine apparirà nella finestra dello sviluppatore. All'estrema destra vedrai l'URL dell'immagine. Copia e incolla l'URL in una nuova finestra del browser e l'immagine appare e può essere scaricata da lì. O semplicemente trascina l'immagine dalla finestra dello sviluppatore. (Probabilmente il suo nome verrà cambiato in Sconosciuto.

Schermata della mia metodologia


3
Hai letto male la domanda o hai capito male il problema. Ho affermato chiaramente "Sono ben consapevole che una volta che un'immagine è apparsa nel loro browser, un determinato utente può facilmente scaricarla" . Hai scaricato solo le dimensioni grandi, non l'originale. Prova a leggere di nuovo la domanda e sono sicuro che vedrai quello che stavo chiedendo. Purtroppo per te il "gergo" è lì per un motivo!
Mark Whitaker,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.