Quão seguro é o recurso "desativar o download da imagem original" do Flickr?

17

Na página de configurações de privacidade do Flickr, há uma configuração chamada "Quem pode acessar seus arquivos de imagem originais?". Se eu definir isso como algo diferente de "Qualquer pessoa" (por exemplo, "Somente você" ou "Seus contatos"), ainda é possível que um usuário não autorizado acesse a imagem original sem que alguém forneça o URL para ela? (Suponha que minha foto original tenha mais de 1024 px, portanto, há uma versão original distinta da versão grande. Suponha também que não seja licenciada pela Creative Commons .)

Estou ciente de que, uma vez que uma imagem apareça no navegador, um usuário determinado pode baixá-la facilmente, independentemente de qualquer desincentivo (por exemplo, bloqueadores de JavaScript) que o navegador tenta colocar em seu caminho. No entanto, acredito que o seguinte está correto:

  1. Um usuário não autorizado verá apenas uma página de erro se tentar visualizar a página Tamanho original no Flickr (por exemplo, esta página ).

  2. Embora o URL dessa página seja fácil de adivinhar (basta adicionar sizes/o/ao final do URL normal da página de fotos), o URL do arquivo de imagem original real tem um componente aleatório e não pode ser facilmente adivinhado.

uma abundância de pessoas no Flickr e em outros lugares dizendo que a configuração de download disable é inútil, mas eu não vi nenhuma prova. Alguém sabe ao certo que isso pode ser ignorado? Se você disser sim, espero que você o prove enviando-me o tamanho original da minha imagem mais recente ! (Ele deve estar disponível apenas para amigos e familiares - então você não, tio Goober ...)

Algum contexto: devo salientar que não estou tentando roubar fotos, estou tentando entender o quão seguras são as minhas, especificamente com relação a essa brecha de cercas geográficas que foi relatada hoje.

web flickr security privacy Mark Whitaker
fonte
2
Observe que essa não é uma questão de programação: não estou perguntando como isso pode ser feito. É uma questão de fotografia: quero saber se minhas imagens estão seguras no Flickr ou se existem evidências em contrário.
Mark Whitaker
Posso fazer o download de qualquer imagem que você nos permita ver, portanto é bastante inútil tentar um bloco. Sem dedicar tempo à tentativa de hackear o Flickr (e arriscar minha conta e, bem, cadeia), não é fácil dizer se o seu original pode ser recuperado sem permissão.
John Cavan
@ John Sim, sua primeira frase está correta - afirmei o mesmo na minha pergunta. Não estou pedindo a ninguém que tente invadir o Flickr, apenas me pergunto se alguém viu notícias de uma vulnerabilidade conhecida por aí.
Mark Whitaker
@ Mark, boa pergunta.
BW

Respostas:

18

Fiz algumas investigações por conta própria, usando minha própria conta do flickr e um navegador não conectado.

Aqui está a página Todos os tamanhos de uma das minhas fotos .

Antes de alterar o "Quem pode acessar seus arquivos de imagem originais?" Na configuração Privacidade e permissões, um usuário genérico da Internet pode ver o link " Original " além dos outros tamanhos. Essa página tinha uma <img>tag vinculada a este URL . A página "Todos os tamanhos" também tinha um link que dizia Baixe o tamanho original desta foto . (Se você verificar os URLS, observe que há um _dsufixo no nome do arquivo; o Flickr verá isso e acionará o cabeçalho HTTP que instrui o navegador a fazer o download em vez de exibir a imagem).

Para comparação, veja a página de tamanho grande e o URL da imagem correspondente .

Em seguida, alterei a configuração de privacidade, limpei o cache no meu navegador não conectado e recuperei novamente os links. Aqui está o que eu encontrei:

  • O link para a página de tamanho original agora redireciona para a página de tamanho grande . Que é razoável.
  • A página Todos os tamanhos não tinha mais os links de tamanho original, conforme o esperado.
  • Ainda consegui fazer o download da imagem em tamanho original
    • Isso é um pouco surpreendente. Isso significa que, embora haja restrições de acesso nas páginas que contêm as imagens, não há segurança nas próprias imagens .
    • Como desenvolvedor da web, posso entender por que eles provavelmente fizeram isso. As imagens são grandes e estáticas e provavelmente são veiculadas por uma rede de entrega de conteúdo. É mais rápido / mais eficiente não verificar permissões para arquivos de imagem; você pode simplesmente hospedá-los em um servidor Web "burro" dessa maneira.

Assim, uma vez que o URL do arquivo original é conhecido, não há como impedir que alguém baixe a versão original do arquivo (exceto para excluí-lo completamente ... e isso pode nem funcionar. Eu não tentei).

Uma última questão: qual é a probabilidade dos URLs do arquivo original? Aqui estão lado a lado:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Portanto, o sufixo ( _bou _o) determina o tamanho, mas também há outro elemento no nome do arquivo que varia dependendo do tamanho. Você não pode simplesmente mudar o sufixo para virar os tamanhos. Aqui está o URL da versão Grande com o sufixo alterado para _o; isso não funciona.

Se eu fosse o Flickr, garantiria que esse elemento do meio fosse completamente aleatório por tamanho de foto e, portanto, inquestionável, exceto por ataques de força bruta. Tem 40 bits, então há muitas opções possíveis (2 ^ 40, ~ 1 trilhão). É muito improvável que alguém se preocupe em forçar esse segmento apenas para obter a versão em tamanho original de um arquivo ... quando eles já tiverem a versão grande .

Portanto, desde que você desative o recurso "Download de arquivo original" e não compartilhe os URLs das imagens originais , diria que o recurso do Flickr é bastante seguro. Se quebrar, é praticamente sua culpa.

Craig Walker
fonte
6
Há uma exceção na minha conclusão: "a culpa é sua". Como o @Imre mencionou, o Flickr normalmente usa conexões HTTP não seguras, o que significa que qualquer pessoa entre seu navegador e o Flickr (sua empresa, seu ISP) pode ouvir seus URLs. Se você navegar na página Tamanho original, receberá o URL da imagem em tamanho original; um invasor pode cheirar isso e salvar o URL. No entanto, se alguém estiver ouvindo seu tráfego HTTP, o IMO terá problemas maiores do que manter os originais do Flickr seguros.
Craig Walker
Obrigado por fornecer os links, pude verificar os cabeçalhos de cache agora!
Imre
2
Você nem precisa navegar na sua página Tamanho original; procure qualquer coisa no Flickr e o farejador pode ajudar-se com o cookie de sessão que você acabou de usar.
Imre
2
Essa é uma ótima resposta: +1 para sua abordagem analítica e explicações claras. Eu sabia que o URL da imagem original não é autenticado (ou seja, disponível para qualquer pessoa com o URL) - o que está implícito na minha pergunta ("ainda é possível [...] sem que alguém dê o URL para ele? "), Mas obrigado por mencionando explicitamente. :)
Mark Whitaker
@ Mark Whitaker: De nada. Eu queria deixar claro a diferença entre o URL da imagem e o URL da página que continha a imagem ... especialmente como o faz ter permissões anexadas.
Craig Walker
3

Esta página (vinculada ao plugin do Firefox que o tecelão de faturas postou) faz um bom trabalho de resumir a situação, incluindo o "componente aleatório" no URL da imagem que mencionei na pergunta.

O autor observa:

Isso significa que, mesmo se você tiver o problema de obter o nome do arquivo para um dos tamanhos menores, não poderá adivinhar o nome do arquivo da foto original , e isso é uma ótima notícia para os fotógrafos preocupados com o roubo de imagens.

"Não posso adivinhar" - ótimo! :) Mas então ele continua dizendo:

O legal é que, depois que o Flickr selecionou aleatoriamente os nomes dos arquivos, tornou-se quase impossível adivinhar o URL para o tamanho original de um arquivo.

" Quase impossível" - não é tão bom! :( Mas suponho que ele apenas queira dizer que, com tempo e poder de processamento suficientes, você poderia quebrá-lo com um ataque de força bruta . Se assim for, isso é bom o suficiente para mim: eu aceito essas probabilidades. :)

Mark Whitaker
fonte
2
eu não ficaria preocupado com um ataque de força bruta em uma única imagem que você postar (isso não quer dizer que não valham a pena :). A maior preocupação (pelo menos para mim) é se algum outro buraco for descoberto, alguém no flickr cometer um erro e se apoiar na alavanca errada, ou eles mudarem suas políticas (devido a uma mudança de coração, uma aquisição por pessoas com outras pessoas). idéias etc.).
BW
2
quase impossível provavelmente deveria ter a intenção de não ser estritamente impossível, mas a quebra do gerador de números aleatórios exigiria alguma falha séria no próprio gênero aleatório (não impossível, algo infelizmente infelizmente aconteceu com o Debian, veja debian.org/security/ 2008 / dsa-1571 ), provavelmente exigindo no processo um número conspícuo de suposições que o servidor flickr deve detectar como suspeito.
Francesco
Agora você está no campo do esforço / risco para recompensar e duvido que exista muito no Flickr que justifique o risco. Isso não é uma avaliação da qualidade da imagem, é apenas uma avaliação de que recriar a imagem pode ser menos esforço e muito menos risco. Também foi feito pela indústria da publicidade.
John Cavan
3

O Flickr usa o protocolo da web não seguro (HTTP) por padrão, para que todas as imagens possam ser acessadas após o seqüestro de sessão de uma pessoa que pode acessá-las. Para o seqüestro de sessão, o invasor precisa ser capaz de escutar o tráfego de rede da vítima, por exemplo, acessando o mesmo ponto de acesso sem fio ou algum nó de rede intermediário. O risco tornou-se bastante significativo em locais públicos sem fio após o lançamento do Firesheep - um plugin do Firefox que pega automaticamente cookies que outras pessoas usam na mesma área sem fio e os apresenta para uso fácil.

Além disso, as imagens vêm com cabeçalhos que permitem caches intermediários da Web para mantê-los por anos. Portanto, obter acesso para navegar em um cache da Web também pode fornecer acesso a imagens originais que foram visualizadas através desse cache.

Não vou perseguir a conexão de rede ou os caches de seus amigos ou de seus amigos; portanto, não, não vou lhe enviar sua imagem original. Mas, para jogar pelo seguro, sua melhor aposta é não enviar imagens originais.

Imre
fonte
4
Photo.SE também usa HTTP, então realmente este post pode ter sido escrito por outra pessoa que me :)
Imre
2

Se for exibido, é claro que você pode salvá-lo. Se os originais estiverem protegidos, não a menos que o URL seja conhecido. Bottom line é bastante seguro e não, eu não acho que pode ser baixado.

O plugin firefox do flickr-original parece inicialmente fazer isso (eu assumi passivamente), mas na verdade baixa um tamanho grande se você tiver protegido seus originais da exibição pública. Fiz o download de uma versão de 1024 x 580 da sua foto com este plugin.

bw
fonte
Não se o original estiver definido para não permitir. O corte de URL foi removido, apenas o direciona para o maior disponível agora. É o que o autor do plugin também declara.
John Cavan
1
Hmmm ... sim, você está correto, @ John. Eu disse "significado" julgando apenas o "original" no nome do plugin. :)
bw
@ bill Você baixou uma imagem original de 1200 px? Acho que não: a página que você vinculou aos estados " Advertências: isso não funcionará em imagens que o fotógrafo marcou 'Todos os direitos reservados' ou desativou o download". Pode ter deixado você ter uma versão 1024px Large, mas a pergunta está muito específica ao tamanho original.
Mark Whitaker
1
@ Mark, como eu disse, baixei a imagem 1024 x 580. Talvez eu tenha pulado na arma e meu passe inicial em uma resposta não afirmasse isso. Mas, sim, 1024 é o que ele baixou.
BW
1
Parece que sim. :) Pelo que sei, o flickr leva a sério a propriedade de uma imagem e caminha cuidadosamente na linha tênue entre compartilhamento, acesso público e seus direitos. As opiniões divergem sobre isso, e eles cometem erros, mas essa é a minha opinião geral. Por outro lado, não confio nisso o suficiente para enviar minhas imagens originais.
BW
-1

O plug-in do Firefox Tamperdata permitirá a descoberta do URL protegido para a imagem. É trivial fazê-lo. A única camada de segurança parece ser obscuridade.

Henry Dorsett Case
fonte
3
Verdade? Você pode provar isso fazendo o download da versão original (2400x1600) do tamanho desta imagem ? Eu suspeito que você ainda não leu a pergunta corretamente.
Mark Whitaker
-3

Aqui está a maneira mais fácil de fazer isso (usando o Safari) sem todo o jargão que vocês estão lançando por aí. Vá para a página todas as imagens. Depois de ativar o menu suspenso Revelação, vá para Mostrar Inspetor da Web. No lado esquerdo da janela do desenvolvedor, procure as imagens suspensas. Clique nele e procure a string com o número longo. Quando você clica nele, a imagem aparece na janela do desenvolvedor. Na extrema direita, você verá o URL da imagem. Copie e cole o URL em uma nova janela do navegador e a imagem aparece e pode ser baixada a partir daí. OU basta arrastar a imagem da janela do desenvolvedor. (Seu nome provavelmente será alterado para Desconhecido.

Captura de tela da minha metodologia

Greg
fonte
3
Você interpretou mal a questão ou entendeu mal o problema. Afirmei claramente "Estou ciente de que, uma vez que uma imagem apareça no navegador, um usuário determinado pode baixá-la facilmente" . Você baixou apenas o tamanho Grande, não o Original. Tente ler a pergunta novamente e tenho certeza de que verá o que eu estava perguntando. Infelizmente para você, o "jargão" existe por uma razão!
27614 Mark Whitaker