Wie sicher ist die Funktion „Download des Originalbilds deaktivieren“ von Flickr?

17

Auf der Seite mit den Flickr-Datenschutzeinstellungen befindet sich eine Einstellung mit dem Titel "Wer kann auf Ihre Originalbilddateien zugreifen?". Wenn ich eine andere Einstellung als "Jeder" (z. B. "Nur Sie" oder "Ihre Kontakte") wähle, kann ein nicht autorisierter Benutzer trotzdem auf das Originalbild zugreifen, ohne dass ihm jemand die URL dafür angibt? (Angenommen, mein Originalfoto ist größer als 1024px. Es gibt also eine andere Originalversion als die Large-Version. Angenommen, es ist nicht Creative Commons-lizenziert .)

Mir ist durchaus bewusst, dass ein entschlossener Benutzer, sobald ein Bild in seinem Browser angezeigt wurde, es problemlos herunterladen kann, ungeachtet etwaiger Hindernisse (z. B. JavaScript-Blocker), die der Browser zu verhindern versucht. Ich halte jedoch Folgendes für richtig:

  1. Ein nicht autorisierter Benutzer sieht nur eine Fehlerseite, wenn er versucht, die Originalgröße-Seite auf Flickr anzuzeigen (z . B. diese Seite ).

  2. Obwohl die URL dieser Seite leicht zu erraten ist (fügen Sie sie einfach sizes/o/an das Ende der normalen URL der Fotoseite an), hat die URL der tatsächlichen Originalbilddatei eine zufällige Komponente und kann nicht leicht erraten werden.

Es gibt viele von Menschen auf Flickr und anderswo sagen die disable - Download Einstellung nutzlos ist, aber ich habe keinen Beweis gesehen. Weiß jemand sicher, dass es umgangen werden kann? Wenn Sie "Ja" sagen, erwarte ich, dass Sie dies beweisen, indem Sie mir die Originalgröße meines neuesten Bildes senden ! (Es soll nur Freunden und der Familie zur Verfügung stehen - also nicht dir, Onkel Goober ...)

Ein wenig Kontext: Ich möchte darauf hinweisen, dass ich nicht Fotos stehlen möchte. Ich versuche zu verstehen, wie sicher meine sind, insbesondere im Hinblick auf diese Lücke in Bezug auf Geofences , über die heute berichtet wurde.

web flickr security privacy Mark Whitaker
quelle
2
Bitte beachten Sie, dass dies keine Programmierfrage ist: Ich frage nicht, wie es gemacht werden kann. Es ist eine Fotografie-Frage: Ich möchte wissen, ob meine Bilder auf Flickr sicher sind oder ob es Beweise für das Gegenteil gibt.
Mark Whitaker
Ich kann jedes Bild herunterladen, das Sie uns zeigen lassen. Es ist also ziemlich nutzlos, einen Block zu testen. Ohne Zeit für den Versuch, Flickr zu hacken (und mein Konto und das Gefängnis zu riskieren), ist es nicht besonders einfach zu sagen, ob Ihr Original ohne Erlaubnis abgerufen werden kann.
John Cavan
@John Ja, dein erster Satz ist richtig - das habe ich auch in meiner Frage angegeben. Ich bitte niemanden, Flickr zu hacken. Ich frage mich nur, ob jemand etwas über eine bekannte Sicherheitslücke gesehen hat.
Mark Whitaker
@ Mark, gute Frage.
bw

Antworten:

18

Ich habe einige Nachforschungen angestellt und dabei mein eigenes flickr-Konto und einen nicht angemeldeten Browser verwendet.

Hier ist die Seite "Alle Größen" für eines meiner Fotos .

Bevor ich das "Wer kann auf Ihre Original-Bilddateien zugreifen?" Ändere Bei der Einstellung "Datenschutz und Berechtigungen" kann ein generischer Internetbenutzer den Link " Original " zusätzlich zu den anderen Größen sehen. Diese Seite hatte ein <img>Tag, das mit dieser URL verknüpft war . Die Seite "Alle Größen" enthielt auch einen Link mit der Aufschrift " Originalgröße dieses Fotos herunterladen" . (Wenn Sie die URLs überprüfen, beachten Sie, dass _dder Dateiname ein Suffix enthält. Flickr erkennt dies und löst den HTTP-Header aus, der den Browser auffordert, das Bild herunterzuladen, anstatt es anzuzeigen.)

Zum Vergleich hier die große Seite und die entsprechende Bild-URL .

Dann habe ich die Datenschutzeinstellung geändert, den Cache in meinem nicht angemeldeten Browser geleert und die Links erneut überprüft. Folgendes habe ich gefunden:

  • Der Link zur Originalgröße-Seite leitet jetzt zur großen Seite weiter . Das klingt plausible.
  • Die Seite "Alle Größen" enthielt erwartungsgemäß keine Links mehr zur Originalgröße.
  • Ich konnte immer noch das Originalbild herunterladen
    • Das ist ein bisschen überraschend. Dies bedeutet, dass die Seiten mit den Bildern zwar Zugriffsbeschränkungen unterliegen, die Bilder selbst jedoch nicht geschützt sind .
    • Als Webentwickler kann ich verstehen, warum sie das wahrscheinlich getan haben. Die Bilder sind groß und statisch und werden wahrscheinlich über ein Content Delivery-Netzwerk bereitgestellt. Es ist schneller und effizienter, die Berechtigungen für Bilddateien nicht zu überprüfen. Sie können sie auf diese Weise einfach auf einem "dummen" Webserver hosten.

Sobald die URL für die Originaldatei bekannt ist, gibt es keine Möglichkeit, jemanden daran zu hindern, die Originalversion der Datei herunterzuladen (außer sie vollständig zu löschen ... und das funktioniert möglicherweise nicht einmal. Ich habe es nicht versucht).

Ein letztes Problem: Wie wahrscheinlich sind die ursprünglichen Datei-URLs? Hier sind sie Seite an Seite:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Das Suffix ( _boder _o) bestimmt also die Größe, aber es gibt auch ein anderes Element im Dateinamen, das je nach Größe variiert. Sie können das Suffix nicht einfach ändern, um die Größe zu ändern. Hier ist die URL für die Large - Version mit dem Suffix geschaltet zu _o; es funktioniert nicht

Wenn ich Flickr wäre, würde ich sicherstellen, dass dieses mittlere Element für jede Fotogröße völlig zufällig und daher nur durch Brute-Force-Angriffe zu erraten ist. Es ist 40 Bit lang, es gibt also eine Menge (2 ^ 40, ~ 1 Billion) möglicher Optionen. Es ist sehr unwahrscheinlich, dass sich jemand die Mühe macht, dieses Segment zu brachialisieren, um die Originalgröße einer Datei zu erhalten ... wenn er bereits über die große Version verfügt.

Solange Sie die Funktion zum Herunterladen von Originaldateien deaktiviert haben und die URLs der Originalbilder nicht freigegeben haben, ist die Flickr-Funktion ziemlich sicher. Wenn es kaputt geht, ist es so ziemlich deine eigene Schuld.

Craig Walker
quelle
6
Es gibt eine Ausnahme zu meiner Schlussfolgerung "Es ist deine eigene Schuld". Wie bereits erwähnt, verwendet Flickr in der Regel nicht sichere HTTP-Verbindungen. Dies bedeutet, dass jeder zwischen Ihrem Browser und Flickr (Ihr Unternehmen, Ihr ISP) Ihre URLs abhören kann. Wenn Sie auf der Seite Originalgröße blättern, erhalten Sie die URL für das Originalbild. Ein Angreifer könnte dies schnüffeln und die URL speichern. Wenn jedoch jemand Ihren HTTP-Verkehr abhört, haben Sie, IMO, größere Probleme als die Sicherheit Ihrer Flickr-Originale.
Craig Walker
Vielen Dank für die Bereitstellung der Links, ich konnte jetzt die Caching-Header überprüfen!
Imre
2
Sie müssen nicht einmal Ihre Originalgröße-Seite durchsuchen. sehen etwas auf Flickr und der Sniffer kann sich mit dem Session - Cookie hilft Ihnen gerade verwendet.
Imre
2
Das ist eine großartige Antwort: +1 für Ihren analytischen Ansatz und klare Erklärungen. Ich wusste, dass die ursprüngliche Bild-URL nicht authentifiziert ist (dh jedem mit der URL zur Verfügung steht) - das impliziert meine Frage ("ist es noch möglich, [...] ohne dass jemand die URL dafür angibt? "), Aber danke für ausdrücklich erwähnen. :)
Mark Whitaker
@ Mark Whitaker: Gern geschehen. Ich wollte , um den Unterschied zwischen der URL des deutlich macht Bild und die URL der Seite , die das Bild enthalten ist ... vor allem als derjenige tut Berechtigungen angebracht.
Craig Walker
3

Diese Seite (verlinkt mit dem Firefox-Plugin, das Bill Weaver gepostet hat) fasst die Situation gut zusammen, einschließlich der "Zufallskomponente" in der Bild-URL, die ich in der Frage erwähnt habe.

Der Autor stellt fest:

Dies bedeutet, dass Sie den Dateinamen des Originalfotos auch dann nicht erraten können , wenn Sie sich die Mühe machen, den Dateinamen für eine der kleineren Größen zu ermitteln. Dies ist eine großartige Nachricht für Fotografen, die sich Gedanken über den Diebstahl von Bildern machen.

"Kann nicht erraten" - toll! :) Aber dann sagt er weiter:

Das Coole daran ist, dass es nach dem Zufallsprinzip von Flickr so gut wie unmöglich wurde , die URL für die Originalgröße einer Datei zu erraten.

" Fast unmöglich" - nicht so toll! :( Aber ich nehme an, er meint nur, dass man es bei genügend Zeit und Rechenleistung mit einem Brute-Force-Angriff knacken könnte . Wenn ja, ist das gut genug für mich: Ich nehme die Chancen in Kauf. :)

Mark Whitaker
quelle
2
Ich wäre nicht besorgt über einen Brute-Force-Angriff auf ein einzelnes Bild, das Sie posten (das heißt nicht, dass sie es nicht wert sind :). Die größere Sorge (zumindest für mich) ist, wenn ein anderes Loch entdeckt wird, jemand bei flickr einen Fehler macht und sich auf den falschen Hebel stützt oder seine Richtlinien ändert (aufgrund einer Änderung des Herzens, einer Übernahme durch Menschen mit anderen) Ideen usw.).
bw
2
Fast unmöglich sollte wahrscheinlich so gemeint sein, dass es nicht unbedingt unmöglich ist, aber das Knacken des Zufallszahlengenerators würde entweder einen schwerwiegenden Fehler im Zufallsgenerator selbst erfordern (nicht unmöglich, etwas Ähnliches ist leider bei Debian passiert, siehe debian.org/security/ 2008 / dsa-1571 ), was wahrscheinlich eine auffällige Anzahl von Vermutungen erfordert, die der flickr-Server als verdächtig erkennen sollte.
Francesco
Jetzt sind Sie im Bereich von Aufwand / Risiko, um zu belohnen, und ich bezweifle, dass es auf Flickr viel gibt, was das Risiko rechtfertigen würde. Dies ist keine Einschätzung der Bildqualität, sondern lediglich eine Einschätzung, dass die Neuerstellung des Bildes weniger Aufwand und viel weniger Risiko bedeuten kann. Es wurde auch von der Werbebranche gemacht.
John Cavan
3

Flickr verwendet standardmäßig das nicht sichere Webprotokoll (HTTP), sodass auf alle Bilder zugegriffen werden kann, nachdem eine Person, die Zugriff darauf hat, eine Sitzungsentführung durchgeführt hat. Für die Sitzungsentführung muss der Angreifer in der Lage sein, den Netzwerkverkehr des Opfers zu belauschen, z. B. durch Zugriff auf denselben drahtlosen Zugriffspunkt oder einen dazwischenliegenden Netzwerkknoten. Das Risiko ist in öffentlichen drahtlosen Netzwerken nach der Veröffentlichung von Firesheep sehr groß geworden - ein Firefox-Plugin, das automatisch Cookies erfasst, die andere Benutzer im gleichen drahtlosen Netzwerk verwenden, und sie zur einfachen Verwendung präsentiert.

Außerdem sind die Bilder mit Kopfzeilen versehen, mit deren Hilfe Zwischenwebcaches sie jahrelang aufbewahren können. Wenn Sie Zugriff auf das Durchsuchen eines Webcaches erhalten, können Sie möglicherweise auch auf Originalbilder zugreifen, die über diesen Cache angezeigt wurden.

Ich werde weder die Netzwerkverbindung noch die Caches Ihrer Freunde oder Ihrer Freunde ausfindig machen, also nein, ich werde Ihnen Ihr Originalbild nicht senden. Aber um auf Nummer sicher zu gehen, ist es am besten, keine Originalbilder hochzuladen.

Imre
quelle
4
Photo.SE verwendet auch HTTP, so dass dieser Beitrag möglicherweise von jemand anderem als mir geschrieben wurde :)
Imre
2

Wenn es angezeigt wird, können Sie es natürlich speichern. Wenn Originale geschützt sind, gilt dies nur, wenn die URL bekannt ist. Fazit ist ziemlich sicher und nein, ich glaube nicht, dass es heruntergeladen werden kann.

Das flickr-original Firefox-Plugin scheint dies zunächst zu tun (ich habe es passiv angenommen), lädt aber tatsächlich das große Format herunter, wenn Sie Ihre Originale vor der öffentlichen Wiedergabe geschützt haben. Ich habe mit diesem Plugin eine 1024 x 580-Version Ihres Fotos heruntergeladen.

bw
quelle
Nicht, wenn das Original so eingestellt ist, dass es nicht zugelassen wird. Der URL-Hack wurde entfernt und bringt Sie auf den derzeit größten verfügbaren. Das sagt auch der Autor des Plugins.
John Cavan
1
Hmmm ... ja, du hast recht, @John. Ich sagte "purport" und urteilte nur nach dem "Original" im Namen des Plugins. :)
bw
@bill Du hast ein 1200px Originalbild heruntergeladen? Ich glaube nicht : Diese Seite, auf die Sie verlinkt haben, enthält den Verweis " Vorsichtsmaßnahmen: Dies funktioniert nicht bei Bildern, die der Fotograf als" Alle Rechte vorbehalten "markiert oder deren Download deaktiviert hat." Möglicherweise haben Sie eine 1024px Large-Version, aber die Frage bezieht sich ganz speziell auf die Originalgröße.
Mark Whitaker
1
@ Mark, wie gesagt, ich habe das Bild 1024 x 580 heruntergeladen. Vielleicht habe ich die Waffe gesprungen und mein erster Durchgang bei einer Antwort hat das nicht gesagt. Aber 1024 ist das, was es heruntergeladen hat.
bw
1
Es scheint so, ja. :) Soweit ich das beurteilen kann, nimmt flickr Ihr Eigentum an einem Bild sehr ernst und geht sorgfältig die Grenze zwischen Teilen, öffentlichem Zugriff und Ihren Rechten. In dieser Hinsicht gehen die Meinungen auseinander und sie machen Fehler, aber das ist meine Gesamtauffassung. Andererseits traue ich dem nicht genug, um meine Originalbilder hochzuladen .
bw
-1

Das Firefox-Plugin Tamperdata ermöglicht das Auffinden der geschützten URL für das Bild. Das ist trivial. Die einzige Sicherheitsebene scheint die Dunkelheit zu sein.

Henry Dorsett Fall
quelle
3
"Ja wirklich?" Können Sie es beweisen, indem Sie die Originalversion (2400x1600) dieses Bildes herunterladen ? Ich vermute, Sie haben die Frage nicht richtig gelesen.
Mark Whitaker
-3

Hier ist der einfache Weg, dies zu tun (mit Safari), ohne all den Jargon, den Sie Leute da draußen werfen. Gehen Sie zur Seite mit allen Bildern. Sobald Sie das Dropdown-Menü "Entwickeln" aktiviert haben, wechseln Sie zu "Web Inspector anzeigen". Suchen Sie auf der linken Seite des Entwicklerfensters nach den Dropdown-Bildern. Klicken Sie darauf und suchen Sie die Zeichenfolge mit der langen Nummer. Wenn Sie darauf klicken, wird das Bild im Entwicklerfenster angezeigt. Ganz rechts sehen Sie die Bild-URL. Kopieren Sie die URL und fügen Sie sie in ein neues Browserfenster ein. Das Bild wird angezeigt und kann von dort heruntergeladen werden. ODER ziehen Sie das Bild einfach aus dem Entwicklerfenster. (Der Name wird wahrscheinlich in "Unbekannt" geändert.

Screenshot meiner Methodik

Greg
quelle
3
Sie haben die Frage falsch verstanden oder das Problem falsch verstanden. Ich stellte klar : „Ich bin sehr wohl bewusst , dass , wenn ein Bild in ihrem Browser erschienen ist, ein bestimmte Benutzer sie problemlos herunterladen kann“ . Sie haben nur das große Format heruntergeladen, nicht das Original. Wenn Sie die Frage noch einmal lesen, werden Sie sicher sehen, was ich gefragt habe. Leider ist für Sie der "Jargon" nicht ohne Grund da!
Mark Whitaker