¿Qué tan segura es la función de "desactivar la descarga de la imagen original" de Flickr?

17

En la página de configuración de privacidad de Flickr hay una configuración titulada "¿Quién puede acceder a sus archivos de imagen originales?". Si configuro esto en otra cosa que no sea "Cualquiera" (por ejemplo, "Solo usted" o "Sus contactos"), ¿aún es posible que un usuario no autorizado acceda a la imagen original sin que alguien le dé la URL? (Suponga que mi foto original es más grande que 1024px, por lo que hay una versión original distinta de la versión grande. También suponga que no tiene licencia Creative Commons ).

Soy consciente de que una vez que una imagen ha aparecido en su navegador, un usuario determinado puede descargarla fácilmente independientemente de cualquier desincentivo (por ejemplo, bloqueadores de JavaScript) que el navegador intente poner en su camino. Sin embargo, creo que lo siguiente es correcto:

  1. Un usuario no autorizado solo verá una página de error si intenta ver la página Tamaño original en Flickr (por ejemplo, esta página ).

  2. Aunque la URL de esa página es fácil de adivinar (solo agregue sizes/o/al final de la URL de la página de fotos normal), la URL del archivo de imagen original real tiene un componente aleatorio y no se puede adivinar fácilmente.

Hay un montón de gente en Flickr y en otros lugares diciendo el ajuste de descarga deshabilitar es inútil, pero no he visto ninguna prueba. ¿Alguien sabe con certeza que se puede evitar? Si dice que sí, ¡espero que lo demuestre enviándome el tamaño original de mi última imagen ! (Está destinado a estar disponible solo para amigos y familiares, así que no tú, tío Goober ...)

Algún contexto: Debo señalar que no estoy buscando robar fotos, estoy tratando de entender cuán seguras son las minas, específicamente con respecto a esta escapatoria de geofences que se informó hoy.

Mark Whitaker
fuente
2
Tenga en cuenta que esta no es una pregunta de programación: no estoy preguntando cómo se puede hacer. Es una pregunta de fotografía: quiero saber si mis imágenes son seguras en Flickr o si hay evidencia de lo contrario.
Mark Whitaker
Puedo descargar cualquier imagen que nos permita ver, por lo que es bastante inútil probar un bloque. Sin dedicar tiempo a intentar hackear Flickr (y arriesgar mi cuenta y, bueno, la cárcel) no es específicamente fácil decir si tu original se puede recuperar sin permiso.
John Cavan
@John Sí, tu primera oración es correcta: dije lo mismo en mi pregunta. No le pido a nadie que intente piratear Flickr, solo me pregunto si alguien ha visto noticias de una vulnerabilidad conocida.
Mark Whitaker
@ Mark, buena pregunta.
bw

Respuestas:

18

Investigué por mi cuenta, usando mi propia cuenta de flickr y un navegador no conectado.

Aquí está la página Todos los tamaños para una de mis fotos .

Antes de que yo cambie "¿Quién puede acceder a sus archivos de imagen originales?" configurando en Privacidad y permisos, un usuario genérico de Internet podría ver el enlace " Original " además de los otros tamaños. Esa página tenía una <img>etiqueta que vinculaba a esta url . La página "Todos los tamaños" también tenía un enlace que decía Descargar el tamaño original de esta foto . (Si marca las URLS, tenga en cuenta que hay un _dsufijo en el nombre del archivo; Flickr lo verá y activará el encabezado HTTP que le indica al navegador que descargue en lugar de mostrar la imagen).

A modo de comparación, aquí está la página de gran tamaño y la URL de la imagen correspondiente .

Luego cambié la configuración de privacidad, borré el caché en mi navegador que no estaba conectado y volví a revisar los enlaces. Esto es lo que encontré:

  • El enlace a la página de tamaño original ahora redirige a la página de gran tamaño . Es razonable.
  • La página Todos los tamaños ya no tenía los enlaces de Tamaño original, como se esperaba.
  • Todavía pude descargar la imagen en tamaño original
    • Esto es un poco sorprendente. Significa que, si bien hay restricciones de acceso en las páginas que contienen las imágenes, no hay seguridad en las imágenes mismas .
    • Como desarrollador web, puedo entender por qué probablemente hicieron esto. Las imágenes son grandes y estáticas y probablemente se publican a través de una red de entrega de contenido. Es más rápido / más eficiente no verificar los permisos de los archivos de imagen; simplemente puede alojarlos en un servidor web "tonto" de esa manera.

Entonces, una vez que se conoce la URL del archivo original, no hay forma de evitar que alguien descargue la versión original del archivo (salvo eliminarlo por completo ... y eso puede que ni siquiera funcione. No lo intenté).

Un último problema: ¿cuán previsibles son las URL de archivo originales? Aquí están uno al lado del otro:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Entonces, el sufijo ( _bo _o) determina el tamaño, pero también hay otro elemento en el nombre del archivo que varía según el tamaño. No puede simplemente cambiar el sufijo a voltear tamaños. Aquí está la dirección URL de la versión grande con el sufijo conmutada a _o; No funciona.

Si yo fuera Flickr, me aseguraría de que ese elemento del medio fuera completamente aleatorio por tamaño de foto y, por lo tanto, incuestionable, excepto por el ataque de fuerza bruta. Tiene 40 bits de longitud, por lo que hay muchas opciones posibles (2 ^ 40, ~ 1 billón). Es muy poco probable que alguien se moleste en forzar ese segmento solo para obtener la versión original de un archivo ... cuando ya tienen la versión grande .

Por lo tanto, siempre que haya desactivado la función "Descarga de archivos originales" y no comparta las URL de las imágenes originales , diría que la función Flickr es bastante segura. Si se rompe, es tu culpa.

Craig Walker
fuente
66
Hay una excepción a mi conclusión "es tu culpa". Como se mencionó a @Imre, Flickr generalmente usa conexiones HTTP no seguras, lo que significa que cualquier persona entre su navegador y Flickr (su empresa, su ISP) puede escuchar sus URL. Si navega por la página Tamaño original, obtendrá la URL de imagen de tamaño original; un atacante podría oler esto y guardar la URL. Sin embargo, si alguien está escuchando su tráfico HTTP, IMO tiene mayores problemas que mantener seguros sus originales de Flickr.
Craig Walker
Gracias por proporcionar los enlaces, ¡pude verificar los encabezados de almacenamiento en caché ahora!
Imre
2
Ni siquiera tiene que navegar por su página de Tamaño original; explore cualquier cosa en Flickr y el sniffer puede ayudarse con la cookie de sesión que acaba de usar.
Imre
2
Esa es una gran respuesta: +1 por su enfoque analítico y explicaciones claras. Sabía que la URL de la imagen original no está autenticada (es decir, disponible para cualquier persona con la URL); eso está implícito en mi pregunta ("¿es posible [...] sin que alguien les dé la URL? ") Pero gracias por mencionándolo explícitamente. :)
Mark Whitaker
@ Mark Whitaker: De nada. Quería aclarar la diferencia entre la URL de la imagen y la URL de la página que contenía la imagen ... especialmente porque tiene permisos adjuntos.
Craig Walker
3

Esta página (vinculada desde el complemento de Firefox que publicó Bill Weaver ) hace un buen trabajo al resumir la situación, incluido el "componente aleatorio" en la URL de la imagen que mencioné en la pregunta.

El autor señala:

Esto significa que incluso si se toma la molestia de obtener el nombre del archivo para uno de los tamaños más pequeños, no puede adivinar el nombre del archivo de la foto original , y esta es una gran noticia para los fotógrafos preocupados por el robo de imágenes.

"No puedo adivinar" - ¡genial! :) Pero luego continúa diciendo:

Lo bueno es que después de que Flickr aleatorizó los nombres de los archivos, se hizo casi imposible adivinar la URL del tamaño original de un archivo.

" Al lado de lo imposible" - ¡no tan genial! :( Pero supongo que solo quiere decir que, con suficiente tiempo y potencia de procesamiento, podrías romperlo con un ataque de fuerza bruta . Si es así, eso es lo suficientemente bueno para mí: tomaré esas probabilidades. :)

Mark Whitaker
fuente
2
No estaría preocupado por un ataque de fuerza bruta en una sola imagen que publique (eso no quiere decir que no valga la pena :). La mayor preocupación (al menos para mí) es que si se descubre algún otro agujero, alguien en flickr comete un error y se apoya en la palanca equivocada, o cambian sus políticas (debido a un cambio de opinión, una adquisición por parte de personas con otros ideas, etc.)
bw
2
lo imposible debería ser pensado como si no fuera estrictamente imposible, pero descifrar el generador de números aleatorios requeriría algún defecto serio en el gen aleatorio en sí mismo (no imposible, desafortunadamente sucedió algo similar, creo que con Debian, vea debian.org/security/ 2008 / dsa-1571 ), que probablemente requiera en el proceso un número notable de conjeturas que el servidor flickr debería detectar como sospechosas.
Francesco
Ahora estás en el ámbito del esfuerzo / riesgo de recompensa y dudo que haya mucho en Flickr que justifique el riesgo. Esa no es una evaluación de la calidad de la imagen, es solo una evaluación de que recrear la imagen puede ser menos esfuerzo y mucho menos riesgo. También lo ha hecho la industria publicitaria.
John Cavan
3

Flickr utiliza el protocolo web no seguro (HTTP) de forma predeterminada, por lo que se puede acceder a cualquier imagen después de realizar el secuestro de sesión de una persona que puede acceder a ellas. Para el secuestro de sesión, el atacante debe poder espiar el tráfico de red de la víctima, por ejemplo, accediendo al mismo punto de acceso inalámbrico o algún nodo de red intermedio. El riesgo se ha vuelto bastante significativo en los lugares inalámbricos públicos después del lanzamiento de Firesheep , un complemento de Firefox que captura automáticamente las cookies que otras personas usan en la misma área inalámbrica y las presenta para facilitar su uso.

Además, las imágenes vienen con encabezados que permiten que las cachés web intermedias las conserven durante años. Por lo tanto, obtener acceso para explorar un caché web también puede proporcionar acceso a imágenes originales que se han visto a través de ese caché.

No voy a perseguir tu conexión de red o la caché de tus amigos, así que no, no voy a enviarte tu imagen original. Pero para jugar con seguridad, lo mejor es no subir imágenes originales.

Imre
fuente
44
Photo.SE también usa HTTP, por lo que en realidad esta publicación puede haber sido escrita por alguien más que yo :)
Imre
2

Si se muestra, por supuesto, puede guardarlo. Si los originales están protegidos, no a menos que se conozca la URL. La conclusión es bastante segura y no , no creo que se pueda descargar.

Al principio, el complemento flickr-original de firefox parece hacer esto (lo asumí pasivamente), pero en realidad descarga el gran tamaño si ha protegido sus originales de la visualización pública. He descargado una versión de 1024 x 580 de tu foto con este complemento.

bw
fuente
No si el original está configurado para no permitirlo. Se eliminó el pirateo de URL, simplemente te devuelve al más grande disponible ahora. Eso es lo que dice el autor del complemento también.
John Cavan
1
Hmmm ... sí, tienes razón, @John. Dije "significado" a juzgar solo por el "original" en el nombre del complemento. :)
bw
@ factura ¿Has descargado una imagen original de 1200 píxeles? No lo creo: esa página que vinculaste dice " Advertencias: Esto no funcionará en imágenes que el fotógrafo ha marcado 'Todos los derechos reservados' o ha inhabilitado la descarga". Puede que te haya permitido tener una versión grande de 1024px, pero la pregunta se relaciona muy específicamente con el tamaño original.
Mark Whitaker
1
@ Mark, como dije, descargué la imagen de 1024 x 580. Tal vez salté el arma y mi pase inicial a una respuesta no lo dijo. Pero sí, 1024 es lo que descargó.
bw
1
Parece que sí, sí. :) Por lo que puedo decir, flickr se toma muy en serio la propiedad de una imagen y recorre cuidadosamente la delgada línea entre compartir, acceso público y sus derechos. Las opiniones difieren en eso y cometen errores, pero esa es mi opinión general. Por otro lado, no confío en esto lo suficiente como para cargar mis imágenes originales.
bw
-1

El complemento de Firefox Tamperdata permitirá el descubrimiento de la URL protegida para la imagen. Es trivial hacerlo. La única capa de seguridad parece ser la oscuridad.

Henry Dorsett Case
fuente
3
De Verdad? ¿Puede probarlo descargando la versión original (2400x1600) de esta imagen ? Sospecho que no has leído bien la pregunta.
Mark Whitaker
-3

Aquí está la manera fácil de hacer esto (usando Safari) sin toda la jerga que están lanzando. Ve a la página de todas las imágenes. Una vez que haya habilitado su menú desplegable Desarrollar, vaya a Mostrar inspector web. En el lado izquierdo de la ventana del desarrollador, busque las imágenes desplegables. Haga clic en eso y busque la cadena con el número largo. Al hacer clic en eso, la imagen aparecerá en la ventana del desarrollador. En el extremo derecho verá la URL de la imagen. Copie y pegue la URL en una nueva ventana del navegador y la imagen aparece y se puede descargar desde allí. O simplemente arrastre la imagen desde la ventana del desarrollador. (Es probable que cambie su nombre a Desconocido.

Captura de pantalla de mi metodología

Greg
fuente
3
Usted ha leído mal la pregunta o ha entendido mal el problema. Dije claramente "Soy consciente de que una vez que una imagen ha aparecido en su navegador, un usuario determinado puede descargarla fácilmente" . Solo ha descargado el Tamaño grande, no el Original. Intente leer la pregunta nuevamente y estoy seguro de que verá lo que estaba preguntando. ¡Desafortunadamente para ti, la "jerga" está ahí por una razón!
Mark Whitaker