Насколько безопасна функция Flickr «отключить загрузку оригинального изображения»?

Question

На странице настроек конфиденциальности Flickr есть настройка, озаглавленная «Кто может получить доступ к вашим исходным файлам изображений?». Если я установлю для этого параметра что-либо кроме «Кто-нибудь» (например, «Только вы» или «Ваши контакты»), все же возможно, что неавторизованный пользователь сможет получить доступ к оригинальному изображению, не предоставив ему URL для него? (Предположим, что моя исходная фотография имеет размер больше 1024 пикселей, поэтому есть оригинальная версия, отличная от Большой версии. Также предположим, что она не Лицензия Creative Commons .)

Мне хорошо известно, что как только изображение появилось в их браузере, определенный пользователь может легко загрузить его независимо от любых сдерживающих факторов (например, блокировщиков JavaScript), которые браузер пытается им помешать. Тем не менее, я считаю, что правильно:

1. Неавторизованный пользователь просто увидит страницу с ошибкой, если попытается просмотреть страницу размера оригинала на Flickr (например, эта страница ).

2. Хотя URL этой страницы легко угадать (просто добавьте sizes/o/ в конец обычного URL-адреса страницы с фотографией), URL фактического исходного файла изображения содержит случайный компонент и не может быть легко угадать.

На Flickr и в других местах есть множество из людей , которые говорят, что отключить загрузку бесполезно, но я не нашел никаких доказательств. Кто-нибудь знает наверняка, что это можно обойти? Если вы скажете «да», я ожидаю, что вы докажете это, отправив мне оригинальный размер моего последнего изображения ! (Он предназначен для того, чтобы быть доступным только для друзей и семьи - не для тебя, дядя Губер ...)

Некоторый контекст: я должен указать, что я не собираюсь красть фотографии, я пытаюсь понять, насколько безопасны мои, особенно в отношении этой лазейки геозон , о которой сообщалось сегодня .

Answer 1

Я провел собственное расследование, используя собственную учетную запись flickr и незарегистрированный браузер.

Вот страница всех размеров для одной из моих фотографий .

До меня менялось "Кто может получить доступ к вашим исходным файлам изображений?" в разделе «Конфиденциальность и разрешения» обычный пользователь Интернета может видеть ссылку « Оригинал » в дополнение к другим размерам. На этой странице был тег <img>, связанный с этим URL . На странице "Все размеры" также была ссылка Загрузить оригинальный размер этой фотографии . (Если вы проверите URL-адреса, обратите внимание, что в имени файла есть суффикс _d; Flickr увидит это и вызовет HTTP-заголовок, который сообщает браузеру о загрузке вместо отображения изображения).

Для сравнения вот страница большого размера и соответствующий URL-адрес изображения .

Затем я изменил настройку приватности, очистил кеш в своем незарегистрированном браузере и перепроверил ссылки. Вот что я нашел:

• Ссылка на страницу оригинального размера теперь перенаправляет на страницу большого размера . Это разумно.
• На странице "Все размеры" больше не было ссылок на Оригинальный размер, как ожидалось.
• Я все еще смог загрузить исходный размер изображения
  • Это немного удивительно. Это означает, что, хотя существуют ограничения доступа к страницам, содержащим изображения, не обеспечивает безопасность самих изображений .
  • Как веб-разработчик, я могу понять, почему они, вероятно, сделали это. Изображения являются большими и статичными и, вероятно, обслуживаются через сеть доставки контента. Это быстрее / эффективнее не проверять разрешения для файлов изображений; Вы можете просто разместить их на «тупом» веб-сервере.

Итак, когда известен URL-адрес исходного файла, невозможно остановить загрузку исходной версии файла (если не удалить его полностью ... и , что может даже не работать. Я не пробовал).

Последний вопрос: насколько правдоподобны исходные URL-адреса файлов? Вот они рядом:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Итак, суффикс (_b или _o) определяет размер, но есть и другой элемент в имени файла, который изменяется в зависимости от размера. Вы не можете просто изменить суффикс для изменения размеров. Вот URL для Большой версии с суффиксом, переключенным с на _o; это не работает.

Если бы я был Flickr, я бы позаботился о том, чтобы этот средний элемент был абсолютно случайным для каждого размера фотографии и, следовательно, не мог быть понятным, за исключением атаки методом грубой силы. Его длина составляет 40 бит, поэтому существует много (2 ^ 40, ~ 1 триллион) возможных вариантов. Маловероятно, что кто-либо потрудится перебрать этот сегмент, чтобы получить версию файла оригинального размера ... когда у него уже есть версия large .

Итак, если вы отключили функцию «Загрузка исходного файла» и не указали URL-адреса исходных изображений , я бы сказал, что функция Flickr довольно безопасна , Если он сломается, это в значительной степени ваша вина.

Answer 2

Flickr по умолчанию использует небезопасный веб-протокол (HTTP), поэтому любой доступ к изображениям может быть получен после перехвата сеанса от человека, который может получить к ним доступ. Для перехвата сеанса злоумышленник должен иметь возможность прослушивать сетевой трафик жертвы, например путем доступа к той же точке беспроводного доступа или некоторому промежуточному узлу сети. Риск стал довольно значительным в общественных местах беспроводной связи после выпуска Firesheep - плагина Firefox, который автоматически захватывает файлы cookie, используемые другими людьми в той же беспроводной зоне, и представляет их для удобства использования.

Кроме того, изображения поставляются с заголовками, которые позволяют промежуточным веб-кэшам хранить их годами. Таким образом, получение доступа к просмотру веб-кэша может также обеспечить доступ к исходным изображениям, которые были просмотрены через этот кэш.

Я не собираюсь разыскивать сетевые подключения или кеши вашего или ваших друзей, поэтому нет, я не собираюсь отправлять вам исходное изображение. Но чтобы не рисковать, лучше всего не загружать оригинальные изображения.

Answer 3

Эта страница (связана с плагином Firefox, который опубликовал ткач ), суммируя ситуацию, включая «случайный компонент» в URL изображения, который я упоминается в вопросе.

Автор отмечает:

Это означает, что даже если у вас возникнут проблемы с получением имени файла для одного из меньших размеров, вы не сможете угадать имя файла оригинальной фотографии , и это отличная новость для взволнованных фотографов о краже изображений.

«Не могу угадать» - отлично! :) Но затем он продолжает:

Круто то, что после того, как Flickr рандомизировал имена файлов, стало почти невозможным угадать URL для исходного размера файла.

" Рядом с невозможно" - не так уж и здорово! :( Но я предполагаю, что он просто означает, что при достаточном количестве времени и вычислительной мощности вы можете взломать его с помощью атаки грубой силы . Если это так, то для меня этого достаточно: я воспользуюсь этими шансами. :)

Answer 4

Если он отображается, конечно, вы можете сохранить его. Если оригиналы защищены, то нет, если URL не известен. Итог: довольно безопасно и нет я не думаю, что его можно загрузить.

Плагин flickr-original для Firefox , кажется, сначала делает это (я пассивно полагал, что это так), но на самом деле загружает большой размер, если вы защищали свои оригиналы от публичного просмотра. Я загрузил версию вашего фото 1024 x 580 с этим плагином.

Answer 5

Плагин Firefox Tamperdata позволит обнаружить защищенный URL для изображения. Это тривиально. Единственный уровень безопасности, кажется, мрак.

Answer 6

Вот простой способ сделать это (используя Safari) без всего того жаргона, который вы, ребята, выкидываете. Перейти на страницу всех изображений. После того, как вы включили раскрывающееся меню «Разработка», перейдите в «Показать веб-инспектора». В левой части окна разработчика найдите выпадающие изображения. Нажмите на это и найдите строку с длинным номером. Когда вы нажмете на это, изображение появится в окне разработчика. В дальнем правом углу вы увидите URL изображения. Скопируйте и вставьте URL-адрес в новом окне браузера, и изображение появится и может быть загружено оттуда. ИЛИ просто перетащите изображение из окна разработчика. (Вероятно, его имя будет изменено на Неизвестно.