Jak bezpieczna jest funkcja „wyłącz pobieranie oryginalnego obrazu” Flickr?

Na stronie ustawień prywatności Flickr znajduje się ustawienie „Kto może uzyskać dostęp do oryginalnych plików obrazów?”. Jeśli ustawię to na wartość inną niż „Ktoś” (np. „Tylko ty” lub „Twoje kontakty”), czy nadal istnieje możliwość uzyskania dostępu do oryginalnego obrazu przez nieuprawnionego użytkownika bez podania adresu URL? (Załóżmy, że moje oryginalne zdjęcie jest większe niż 1024px, więc istnieje Oryginalna wersja różniąca się od Wersji Dużej. Załóżmy również, że nie ma licencji Creative Commons ).

Zdaję sobie sprawę, że gdy obraz pojawi się w przeglądarce, zdeterminowany użytkownik może go łatwo pobrać, niezależnie od jakichkolwiek czynników zniechęcających (np. Blokujących JavaScript), które przeglądarka próbuje im narzucić. Uważam jednak, że następujące informacje są prawidłowe:

1. Nieautoryzowany użytkownik zobaczy tylko stronę błędu, jeśli spróbuje wyświetlić stronę rozmiaru oryginalnego na Flickr (np. Tę stronę ).

2. Chociaż adres URL tej strony jest łatwy do odgadnięcia (wystarczy dodać sizes/o/na końcu zwykłego adresu URL strony ze zdjęciem), adres URL rzeczywistego oryginalnego pliku obrazu ma losowy komponent i nie można go łatwo odgadnąć.

Istnieje wiele od ludzi na Flickr i gdzie indziej mówiąc wyłączyć ustawienie pobierania jest bezużyteczny, ale nie widziałem żadnego dowodu. Czy ktoś wie na pewno, że można go ominąć? Jeśli powiesz tak, spodziewam się, że to udowodnisz, wysyłając mi oryginalny rozmiar mojego najnowszego zdjęcia ! (Ma być dostępny tylko dla przyjaciół i rodziny - więc nie ty, wuj Goober ...)

Trochę kontekstu: powinienem zaznaczyć, że nie zamierzam kraść zdjęć, staram się zrozumieć, jak bezpieczne są moje kopalnie, szczególnie w odniesieniu do luki w geofenceach , o której dziś mówiono .

Przeprowadziłem własne dochodzenie, korzystając z własnego konta Flickr i niezalogowanej przeglądarki.

Oto strona Wszystkie rozmiary jednego z moich zdjęć .

Przede mną zmiana „Kto może uzyskać dostęp do oryginalnych plików obrazów?” w ustawieniach Prywatność i uprawnienia ogólny użytkownik Internetu może zobaczyć link „ Oryginalny ” oprócz innych rozmiarów. Ta strona miała <img>tag, który prowadził do tego adresu URL . Strona „Wszystkie rozmiary” zawierała również link Pobierz oryginalny rozmiar tego zdjęcia . (Jeśli sprawdzisz adresy URL, zwróć uwagę, że w _dnazwie pliku znajduje się sufiks; Flickr zobaczy to i uruchomi nagłówek HTTP, który mówi przeglądarce, aby pobierała zamiast wyświetlać obraz).

Dla porównania, oto strona Duży rozmiar i odpowiedni adres URL obrazu .

Następnie zmieniłem ustawienie prywatności, wyczyściłem pamięć podręczną w mojej niezalogowanej przeglądarce i ponownie sprawdziłem linki. Oto, co znalazłem:

• Link do oryginalnej strony size teraz przekierowuje do strony dużego rozmiaru . To uzasadnione.
• Strona Wszystkie rozmiary nie miała już linków w rozmiarze oryginalnym, zgodnie z oczekiwaniami.
• Nadal byłem w stanie pobrać obraz w oryginalnym rozmiarze
  • To trochę zaskakujące. Oznacza to, że chociaż istnieją ograniczenia dostępu na stronach zawierających obrazy, nie ma zabezpieczeń na samych obrazach .
  • Jako programista stron internetowych rozumiem, dlaczego prawdopodobnie to zrobili. Obrazy są duże i statyczne i prawdopodobnie są dostarczane za pośrednictwem sieci dostarczania treści. Szybsze / bardziej wydajne jest nie sprawdzanie uprawnień do plików obrazów; w ten sposób możesz po prostu hostować je na „głupim” serwerze internetowym.

Tak więc, gdy adres URL oryginalnego pliku jest znany, nie ma sposobu, aby powstrzymać kogoś przed pobraniem oryginalnej wersji pliku (bez całkowitego usunięcia go ... a to może nawet nie zadziałać. Nie próbowałem).

Ostatni problem: w jaki sposób można zgadnąć oryginalne adresy URL plików? Oto one obok siebie:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Zatem przyrostek ( _blub _o) określa rozmiar, ale w nazwie pliku znajduje się również inny element, który różni się w zależności od rozmiaru. Nie można po prostu zmienić sufiksu, aby zmienić rozmiar. Oto adres URL wersji Large z sufiksem przełączonym na _o; to nie działa.

Gdybym był Flickr, upewniłbym się, że ten środkowy element był całkowicie losowy dla każdego zdjęcia i dlatego był niewygadany, z wyjątkiem ataku brutalnej siły. Ma długość 40 bitów, więc jest wiele (2 ^ 40, ~ 1 bilion) możliwych opcji. Jest bardzo mało prawdopodobne, aby ktokolwiek zadał sobie trud brutalnego użycia tego segmentu tylko po to, aby uzyskać wersję oryginalnego rozmiaru pliku ... kiedy ma już dużą wersję.

Tak więc, dopóki wyłączysz funkcję „Pobieranie oryginalnego pliku” i nie udostępniasz adresów URL oryginalnych obrazów , powiedziałbym, że funkcja Flickr jest dość bezpieczna. Jeśli się zepsuje, to w zasadzie twoja wina.

Ta strona (do której link znajduje się we wtyczce Firefoksa opublikowanej przez tkacza rachunków ) dobrze podsumowuje sytuację, w tym „losowy składnik” w adresie URL obrazu, o którym wspomniałem w pytaniu.

Autor zauważa:

Oznacza to, że nawet jeśli masz problem z uzyskaniem nazwy pliku dla jednego z mniejszych rozmiarów, nie możesz odgadnąć nazwy pliku oryginalnego zdjęcia , a to świetna wiadomość dla fotografów martwiących się kradzieżą obrazu.

„Nie mogę się domyślić” - świetnie! :) Ale potem mówi:

Fajne jest to, że po losowym losowaniu nazw plików przez Flickr niemal niemożliwe było odgadnięcie adresu URL dla oryginalnego rozmiaru pliku.

„ Obok niemożliwego” - nie tak świetnie! :( Ale zakładam, że on po prostu oznacza, że ​​mając wystarczająco dużo czasu i mocy obliczeniowej, możesz go złamać atakiem brutalnej siły . Jeśli tak, to dla mnie wystarczy: wezmę te szanse. :)

Flickr domyślnie korzysta z niezabezpieczonego protokołu internetowego (HTTP), więc dostęp do obrazów można uzyskać po przejęciu sesji przez osobę, która ma do nich dostęp. W celu przejęcia sesji osoba atakująca musi mieć możliwość podsłuchu ruchu sieciowego ofiary, np. Poprzez dostęp do tego samego bezprzewodowego punktu dostępu lub jakiegoś pośredniego węzła sieci. Ryzyko stało się dość znaczące w publicznych miejscach bezprzewodowych po wydaniu Firesheep - wtyczki Firefox, która automatycznie pobiera pliki cookie używane przez inne osoby w tym samym obszarze bezprzewodowym i przedstawia je dla łatwego użycia.

Ponadto obrazy zawierają nagłówki, które pozwalają pośrednim pamięciom podręcznym przechowywać je przez lata. Tak więc uzyskanie dostępu do przeglądania pamięci podręcznej sieci może również zapewnić dostęp do oryginalnych obrazów, które były przeglądane przez tę pamięć podręczną.

Nie będę ścigał połączenia sieciowego ani pamięci podręcznej twojego lub twoich znajomych, więc nie, nie wyślę ci twojego oryginalnego obrazu. Aby jednak grać bezpiecznie, najlepiej jest nie przesyłać oryginalnych zdjęć.

Jeśli jest wyświetlany, oczywiście możesz go zapisać. Jeśli oryginały są chronione, to nie, chyba że adres URL jest znany. Dolna linia jest dość bezpieczna i nie , nie sądzę, że można ją pobrać.

Firefox plugin flickr-oryginalny wydaje na pierwszy to zrobić (i biernie przyjąć, tak), ale faktycznie pobiera duży rozmiar, jeśli już chroniony oryginały z publicznego wglądu. Za pomocą tej wtyczki pobrałem twoją wersję 1024 x 580.

Wtyczka Firefox Tamperdata pozwoli na wykrycie chronionego adresu URL obrazu. Jest to trywialne. Jedyną warstwą bezpieczeństwa wydaje się być niejasność.

Oto prosty sposób na zrobienie tego (używając Safari) bez żargonu, który wyrzucacie. Przejdź do strony wszystkich zdjęć. Po włączeniu rozwijanego menu Develop przejdź do Show Web Inspector. Po lewej stronie okna programisty poszukaj obrazów rozwijanych. Kliknij i poszukaj łańcucha z długim numerem. Po kliknięciu tego obraz pojawi się w oknie programisty. Po prawej stronie zobaczysz adres URL obrazu. Skopiuj i wklej adres URL w nowym oknie przeglądarki, a obraz pojawi się i można go stamtąd pobrać. LUB po prostu przeciągnij obraz z okna programisty. (Prawdopodobnie jego nazwa zostanie zmieniona na Nieznany.