Seberapa amankah fitur "nonaktifkan unduhan gambar asli" Flickr?

17

Di halaman pengaturan privasi Flickr ada pengaturan berjudul "Siapa yang dapat mengakses file gambar asli Anda?". Jika saya mengatur ini selain "Siapapun" (mis. "Hanya Anda" atau "Kontak Anda"), apakah masih mungkin bagi pengguna yang tidak sah untuk mengakses gambar asli tanpa seseorang memberi mereka URL untuk itu? (Asumsikan foto asli saya lebih besar dari 1024px, jadi ada versi Asli yang berbeda dari versi Besar. Juga anggap itu bukan lisensi Creative Commons .)

Saya sangat menyadari bahwa setelah gambar muncul di browser mereka, pengguna yang gigih dapat dengan mudah mengunduhnya terlepas dari disinsentif apa pun (misalnya pemblokir JavaScript) yang dicoba oleh browser untuk menghalangi mereka. Namun, saya percaya yang berikut ini benar:

  1. Pengguna yang tidak sah hanya akan melihat halaman kesalahan jika mereka mencoba untuk melihat halaman Ukuran Asli pada Flickr (misalnya halaman ini ).

  2. Meskipun URL halaman itu mudah ditebak (cukup tambahkan sizes/o/di akhir URL halaman foto biasa), URL file gambar asli yang sebenarnya memiliki komponen acak dan tidak dapat dengan mudah ditebak.

Ada banyak dari orang-orang di Flickr dan di tempat lain mengatakan download pengaturan menonaktifkan tidak berguna, tapi saya belum melihat bukti. Adakah yang tahu pasti itu bisa dilewati? Jika Anda menjawab ya, saya akan mengharapkan Anda untuk membuktikannya dengan mengirimkan saya ukuran asli gambar terbaru saya ! (Ini dimaksudkan hanya untuk teman & keluarga saja - jadi bukan kamu, Paman Goober ...)

Beberapa konteks: Saya harus menunjukkan saya tidak ingin mencuri foto, saya mencoba untuk memahami seberapa aman foto saya, khususnya yang berkaitan dengan celah geofences ini yang dilaporkan hari ini.

Mark Whitaker
sumber
2
Harap perhatikan ini bukan pertanyaan pemrograman: Saya tidak menanyakan bagaimana hal itu dapat dilakukan. Ini pertanyaan fotografi: Saya ingin tahu apakah gambar saya aman di Flickr atau jika ada bukti di luar sana yang bertentangan.
Mark Whitaker
Saya dapat mengunduh gambar apa pun yang Anda izinkan kami lihat, jadi cukup sia-sia untuk mencoba blok. Tanpa menghabiskan waktu untuk mencoba meretas Flickr (dan mempertaruhkan akun saya dan, yah, penjara), tidak mudah untuk mengatakan jika sumber asli Anda dapat diambil tanpa izin.
John Cavan
@ John Ya, kalimat pertama Anda benar - saya menyatakan hal yang sama dalam pertanyaan saya. Saya tidak meminta siapa pun untuk mencoba meretas Flickr, hanya ingin tahu apakah ada yang melihat berita tentang kerentanan yang diketahui di luar sana.
Mark Whitaker
@ Mark, pertanyaan yang bagus.
bw

Jawaban:

18

Saya melakukan investigasi sendiri, menggunakan akun flickr saya sendiri dan browser yang tidak masuk.

Inilah halaman Semua Ukuran untuk salah satu foto saya .

Sebelum saya mengubah "Siapa yang dapat mengakses file gambar asli Anda?" pengaturan dalam Privasi & Izin, pengguna Internet generik dapat melihat tautan " Asli " di samping ukuran lainnya. Halaman itu memiliki <img>tag yang terhubung dengan url ini . Halaman "Semua Ukuran" juga memiliki tautan yang mengatakan Unduh ukuran Asli foto ini . (Jika Anda memeriksa URL, perhatikan bahwa ada _dakhiran pada nama file; Flickr akan melihat ini dan memicu header HTTP yang memberi tahu peramban untuk mengunduh daripada menampilkan gambar).

Untuk perbandingan, inilah halaman Ukuran besar dan URL gambar yang sesuai .

Lalu saya mengubah pengaturan privasi, membersihkan cache pada browser saya yang tidak masuk, dan mengecek ulang tautannya. Inilah yang saya temukan:

  • The link ke halaman ukuran aslinya sekarang dialihkan ke halaman ukuran besar . Itu masuk akal.
  • Halaman Semua Ukuran tidak memiliki tautan ukuran Asli lagi, seperti yang diharapkan.
  • Saya masih dapat mengunduh gambar ukuran asli
    • Ini agak mengejutkan. Ini berarti bahwa, sementara ada pembatasan akses pada halaman yang berisi gambar, tidak ada keamanan pada gambar itu sendiri .
    • Sebagai pengembang web, saya bisa mengerti mengapa mereka mungkin melakukan ini. Gambarnya besar dan statis dan mungkin disajikan melalui jaringan pengiriman konten. Lebih cepat / lebih efisien untuk tidak memeriksa izin untuk file gambar; Anda bisa meng-host mereka di server web "bodoh" dengan cara itu.

Jadi, setelah URL untuk file asli diketahui, tidak ada cara untuk menghentikan seseorang dari mengunduh versi asli file (singkatnya menghapus sepenuhnya ... dan itu bahkan mungkin tidak berfungsi. Saya tidak mencoba).

Satu masalah terakhir: seberapa bisa diduga URL file aslinya? Di sini mereka berdampingan:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Jadi, akhiran ( _batau _o) menentukan ukuran, tetapi ada juga elemen lain dalam nama file yang bervariasi tergantung pada ukurannya. Anda tidak bisa hanya mengubah akhiran menjadi ukuran flip. Berikut URL untuk versi Besar dengan suffix yang dialihkan ke _o; itu tidak bekerja.

Jika saya adalah Flickr, saya akan memastikan bahwa elemen tengah itu benar-benar acak per ukuran foto, dan karenanya tidak dapat diterima kecuali dengan serangan brute force. Panjangnya 40 bit, jadi ada banyak (2 ^ 40, ~ 1 Triliun) opsi yang memungkinkan. Sangat tidak mungkin ada orang yang mau repot-repot memaksa segmen itu hanya untuk mendapatkan versi ukuran asli dari suatu file ... ketika mereka sudah memiliki versi besar .

Jadi, selama Anda mematikan fitur "Pengunduhan file asli" dan Anda tidak membagikan URL dari gambar asli , saya akan mengatakan bahwa fitur Flickr cukup aman. Jika rusak, itu salahmu sendiri.

Craig Walker
sumber
6
Ada satu pengecualian untuk kesimpulan "itu salahmu sendiri". Seperti yang disebutkan oleh @Imre, Flickr biasanya menggunakan koneksi HTTP yang tidak aman, yang berarti bahwa siapa pun di antara browser Anda dan Flickr (perusahaan Anda, ISP Anda) dapat mendengarkan di URL Anda. Jika Anda menelusuri halaman Ukuran Asli, Anda akan mendapatkan URL gambar-ukuran asli; seorang penyerang bisa mengendus ini dan menyimpan URL. Namun, jika seseorang mendengarkan lalu lintas HTTP Anda, IMO Anda memiliki masalah lebih besar daripada menjaga keamanan Flickr asli Anda.
Craig Walker
Terima kasih telah memberikan tautan, saya dapat memverifikasi header caching sekarang!
Imre
2
Anda bahkan tidak perlu menelusuri halaman Ukuran Asli Anda; telusuri apa pun di Flickr dan sniffer dapat membantu dirinya sendiri dengan cookie sesi yang baru saja Anda gunakan.
Imre
2
Itu jawaban yang bagus: +1 untuk pendekatan analitis Anda dan penjelasan yang jelas. Saya memang tahu bahwa URL gambar asli tidak diautentikasi (yaitu tersedia untuk siapa saja yang memiliki URL) - itu tersirat dalam pertanyaan saya ("apakah masih mungkin [...] tanpa seseorang memberi mereka URL untuk itu? ") Tetapi terima kasih untuk menyebutkannya secara eksplisit. :)
Mark Whitaker
@ Mark Whitaker: Terima kasih kembali. Saya ingin membuat jelas perbedaan antara URL dari gambar dan URL dari halaman yang berisi gambar ... terutama sebagai salah satu tidak memiliki izin terpasang.
Craig Walker
3

Halaman ini (ditautkan dari plugin Firefox yang diposting oleh bill weaver ) melakukan pekerjaan yang baik untuk merangkum situasi, termasuk "komponen acak" di URL gambar yang saya sebutkan dalam pertanyaan.

Penulis mencatat:

Ini berarti bahwa bahkan jika Anda kesulitan mendapatkan nama file untuk ukuran yang lebih kecil, Anda tidak dapat menebak nama file dari foto asli , dan ini adalah berita bagus bagi fotografer yang khawatir dengan pencurian gambar.

"Tidak bisa menebak" - hebat! :) Tapi kemudian dia berkata:

Yang keren adalah bahwa setelah Flickr mengacak nama file, hampir tidak mungkin untuk menebak URL untuk ukuran asli file.

"Di samping mustahil" - tidak terlalu bagus! :( Tapi saya berasumsi dia hanya berarti bahwa diberikan cukup waktu dan kekuatan pemrosesan Anda bisa memecahkannya dengan serangan brute-force . Jika demikian, itu cukup baik bagi saya: Saya akan mengambil peluang itu. :)

Mark Whitaker
sumber
2
saya tidak akan khawatir tentang serangan brute-force pada satu gambar yang Anda posting (bukan berarti mereka tidak layak :). Kekhawatiran yang lebih besar (bagi saya, setidaknya) adalah jika ada lubang lain ditemukan, seseorang di flickr membuat kesalahan dan bersandar pada tuas yang salah, atau mereka mengubah kebijakan mereka (karena perubahan hati, akuisisi oleh orang-orang dengan yang lain ide, dll).
bw
2
hampir tidak mungkin mungkin seharusnya dimaksudkan seperti itu tidak sepenuhnya mustahil tetapi retak generator nomor acak akan memerlukan beberapa kesalahan serius dalam gen acak itu sendiri (bukan tidak mungkin, sesuatu yang serupa sayangnya terjadi saya pikir dengan Debian, lihat debian.org/security/ 2008 / dsa-1571 ), mungkin membutuhkan dalam proses sejumlah dugaan yang harus dideteksi oleh server flickr sebagai mencurigakan.
Francesco
Sekarang Anda berada di ranah upaya / risiko untuk memberi hadiah dan saya ragu ada banyak hal di Flickr yang akan menjamin risikonya. Itu bukan penilaian kualitas gambar, itu hanya penilaian bahwa menciptakan kembali gambar mungkin lebih mudah dan lebih sedikit risiko. Sudah dilakukan juga oleh industri periklanan.
John Cavan
3

Flickr menggunakan protokol web tidak aman (HTTP) secara default, sehingga gambar apa pun dapat diakses setelah melakukan pembajakan sesi dari seseorang yang dapat mengaksesnya. Untuk pembajakan sesi, penyerang harus dapat menguping lalu lintas jaringan korban, misalnya dengan mengakses titik akses nirkabel yang sama atau beberapa node jaringan menengah. Risiko menjadi sangat signifikan di titik nirkabel publik setelah Firesheep dirilis - sebuah plugin Firefox yang secara otomatis mengambil cookie yang digunakan orang lain di area nirkabel yang sama dan menyajikannya agar mudah digunakan.

Juga, gambar datang dengan header yang memungkinkan cache web menengah menyimpannya selama bertahun-tahun. Jadi mendapatkan akses untuk menelusuri cache web mungkin juga menyediakan akses ke gambar asli yang telah dilihat melalui cache itu.

Saya tidak akan mengejar koneksi jaringan atau cache teman Anda, jadi tidak, saya tidak akan mengirimi Anda gambar asli Anda. Tetapi untuk bermain aman, taruhan terbaik Anda bukan mengunggah gambar asli.

Imre
sumber
4
Photo.SE juga menggunakan HTTP, jadi sebenarnya posting ini mungkin ditulis oleh orang lain selain saya :)
Imre
2

Jika ditampilkan, tentu saja Anda bisa menyimpannya. Jika aslinya dilindungi, maka tidak kecuali URL diketahui. Intinya cukup aman dan tidak saya pikir itu tidak dapat diunduh.

The flickr-asli firefox plugin yang tampaknya pada awalnya untuk melakukan hal ini (saya pasif diasumsikan begitu), tapi benar-benar mendownload ukuran besar jika Anda telah dilindungi asli Anda dari melihat masyarakat. Saya telah mengunduh versi 1024 x 580 foto Anda dengan plugin ini.

bw
sumber
Tidak jika dokumen asli diatur untuk tidak mengizinkannya. Retasan URL telah dihapus, itu hanya memantulkan Anda ke yang terbesar yang tersedia sekarang. Itulah yang penulis plugin nyatakan juga.
John Cavan
1
Hmmm ... ya, Anda benar, @John. Saya mengatakan "mengaku" menilai hanya pada "asli" dalam nama plugin. :)
bw
@ tagihan Anda sudah mengunduh gambar asli 1200px? Saya kira tidak: halaman yang Anda tautkan dengan menyatakan " Peringatan: Ini tidak akan berfungsi pada gambar yang ditandai oleh fotografer sebagai 'Hak Cipta Dilindungi Undang-undang' atau telah menonaktifkan pengunduhan." Ini mungkin membuat Anda memiliki versi 1024px Besar tetapi pertanyaannya berkaitan sangat spesifik dengan ukuran Asli.
Mark Whitaker
1
@ Mark, seperti yang saya katakan, saya mengunduh gambar 1024 x 580. Mungkin saya lompat pistol dan umpan awal saya pada jawaban tidak menyatakan itu. Tapi, ya, 1024 adalah apa yang diunduh.
bw
1
Akan muncul begitu, ya. :) Dari apa yang bisa saya katakan, flickr menganggap kepemilikan Anda atas sebuah gambar cukup serius dan dengan hati-hati berjalan di antara garis batas antara berbagi, akses publik, dan hak-hak Anda. Pendapat berbeda tentang itu, dan mereka membuat kesalahan, tapi itu adalah keseluruhan saya. Di sisi lain, saya tidak percaya ini cukup untuk mengunggah gambar asli saya .
bw
-1

Plugin Firefox Tamperdata akan memungkinkan penemuan url yang dilindungi untuk gambar. Sangat sepele untuk melakukannya. Satu-satunya lapisan keamanan tampaknya tidak jelas.

Henry Dorsett Case
sumber
3
Betulkah? Bisakah Anda membuktikannya dengan mengunduh versi ukuran asli (2400x1600) dari gambar ini ? Saya kira Anda belum cukup membaca pertanyaan dengan benar.
Mark Whitaker
-3

Inilah cara mudah untuk melakukan ini (menggunakan Safari) tanpa semua jargon yang kalian lemparkan di sana. Buka halaman semua gambar. Setelah Anda mengaktifkan menu drop down Develop, buka Show Web Inspector. Di sisi kiri jendela pengembang, cari drop-down gambar. Klik itu dan cari string dengan nomor yang panjang. Ketika Anda mengklik itu, gambar akan muncul di jendela pengembang. Di paling kanan Anda akan melihat URL gambar. Salin dan tempel URL di jendela browser baru dan gambar muncul dan dapat diunduh dari sana. ATAU cukup seret gambar dari jendela pengembang. (Kemungkinan namanya akan berubah menjadi Tidak Dikenal.

Tangkapan Layar metodologi saya

Greg
sumber
3
Anda salah membaca pertanyaan atau salah paham masalah ini. Saya menyatakan dengan jelas, "Saya sadar sekali bahwa suatu gambar telah muncul di browser mereka, pengguna yang sudah ditentukan dapat dengan mudah mengunduhnya" . Anda hanya mengunduh ukuran Besar, bukan Asli. Coba baca pertanyaan lagi dan saya yakin Anda akan melihat apa yang saya tanyakan. Sayangnya untuk Anda "jargon" ada karena suatu alasan!
Mark Whitaker