¿Qué tan segura es la función "deshabilitar la descarga de la imagen original" de Flickr?

En la página de configuración de privacidad de Flickr hay una configuración titulada "¿Quién puede acceder a sus archivos de imagen originales?". Si configuro esto en algo que no sea "Cualquiera" (por ejemplo, "Solo usted" o "Sus contactos"), ¿es posible que un usuario no autorizado acceda a la imagen original sin que alguien le proporcione la URL? (Suponga que mi foto original es más grande que 1024 px, por lo que hay una versión original distinta de la versión grande. Suponga también que no tiene licencia Creative Commons ).

Soy muy consciente de que una vez que aparece una imagen en su navegador, un usuario determinado puede descargarla fácilmente independientemente de los desincentivos (por ejemplo, bloqueadores de JavaScript) que el navegador intente poner en su camino. Sin embargo, creo que lo siguiente es correcto:

  1. Un usuario no autorizado solo verá una página de error si intenta ver la página de tamaño original en Flickr (por ejemplo , esta página ).

  2. Aunque la URL de esa página es fácil de adivinar (simplemente agréguela sizes/o/al final de la URL de la página de fotos normal), la URL del archivo de imagen original real tiene un componente aleatorio y no se puede adivinar fácilmente.

Hay muchas personas en Flickr y en otros lugares que dicen que la configuración de descarga deshabilitada es inútil, pero no he visto ninguna prueba. ¿Alguien sabe con certeza que se puede pasar por alto? Si dices que sí, espero que lo demuestres enviándome el tamaño original de mi última imagen . (Está destinado a estar disponible solo para amigos y familiares, así que no para ti, tío Goober...)

Un poco de contexto: debo señalar que no estoy buscando robar fotos, estoy tratando de entender qué tan seguras son las mías, específicamente con respecto a esta laguna de geocercas que se informó hoy.

Tenga en cuenta que esta no es una pregunta de programación: no estoy preguntando cómo se puede hacer. Es una pregunta de fotografía: quiero saber si mis imágenes están seguras en Flickr o si hay evidencia de lo contrario.
Puedo descargar cualquier imagen que nos permitas ver, por lo que es bastante inútil probar un bloque. Sin dedicar tiempo a intentar piratear Flickr (y arriesgar mi cuenta y, bueno, la cárcel), no es específicamente fácil decir si su original se puede recuperar sin permiso.
@John Sí, su primera oración es correcta; dije lo mismo en mi pregunta. No le estoy pidiendo a nadie que intente piratear Flickr, solo me pregunto si alguien ha visto noticias de una vulnerabilidad conocida por ahí.
@Mark, buena pregunta.

Respuestas (6)

Investigué un poco por mi cuenta, usando mi propia cuenta de flickr y un navegador sin iniciar sesión.

Aquí está la página de Todos los tamaños para una de mis fotos .

Antes de cambiar la opción "¿Quién puede acceder a sus archivos de imagen originales?" configuración en Privacidad y permisos, un usuario genérico de Internet podría ver el enlace " Original " además de los otros tamaños. Esa página tenía una <img>etiqueta que enlazaba con esta URL . La página "Todos los tamaños" también tenía un enlace que decía Descargar el tamaño original de esta foto . (Si revisa las URL, tenga en cuenta que hay un _dsufijo en el nombre del archivo; Flickr lo verá y activará el encabezado HTTP que le dice al navegador que descargue en lugar de mostrar la imagen).

A modo de comparación, aquí está la página de tamaño grande y la URL de la imagen correspondiente .

Luego cambié la configuración de privacidad, borré el caché en mi navegador sin iniciar sesión y volví a verificar los enlaces. Esto es lo que encontré:

  • El enlace a la página de tamaño original ahora redirige a la página de tamaño grande . Es razonable.
  • La página Todos los tamaños ya no tenía los enlaces de tamaño original, como se esperaba.
  • Todavía pude descargar la imagen en tamaño original
    • Esto es un poco sorprendente. Significa que, si bien hay restricciones de acceso a las páginas que contienen las imágenes, no hay seguridad en las imágenes en sí .
    • Como desarrollador web, puedo entender por qué probablemente hicieron esto. Las imágenes son grandes y estáticas y probablemente se publican a través de una red de entrega de contenido. Es más rápido/más eficiente no comprobar los permisos de los archivos de imagen; simplemente puede alojarlos en un servidor web "tonto" de esa manera.

Entonces, una vez que se conoce la URL del archivo original, no hay forma de evitar que alguien descargue la versión original del archivo (a menos que se elimine por completo... y es posible que ni siquiera funcione. No lo intenté).

Una última cuestión: ¿qué tan adivinables son las URL del archivo original? Aquí están uno al lado del otro:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

Entonces, el sufijo ( _bo _o) determina el tamaño, pero también hay otro elemento en el nombre del archivo que varía según el tamaño. No puede simplemente cambiar el sufijo para voltear tamaños. Aquí está la URL de la versión grande con el sufijo cambiado a _o; no funciona

Si yo fuera Flickr, me aseguraría de que ese elemento central fuera completamente aleatorio según el tamaño de la foto y, por lo tanto, imposible de adivinar, excepto por un ataque de fuerza bruta. Tiene una longitud de 40 bits, por lo que hay muchas (2 ^ 40, ~ 1 billón) de opciones posibles. Es muy poco probable que alguien se moleste en aplicar fuerza bruta a ese segmento solo para obtener la versión de tamaño original de un archivo... cuando ya tienen la versión grande .

Entonces, siempre que haya desactivado la función "Descarga del archivo original" y no comparta las URL de las imágenes originales , diría que la función Flickr es bastante segura. Si se rompe, es prácticamente culpa tuya.

Hay una excepción a mi conclusión de "es tu culpa". Como mencionó @Imre, Flickr generalmente usa conexiones HTTP no seguras, lo que significa que cualquier persona entre su navegador y Flickr (su empresa, su ISP) puede escuchar sus URL. Si navega por la página Tamaño original, obtendrá la URL de la imagen en tamaño original; un atacante podría olfatear esto y guardar la URL. Sin embargo, si alguien está escuchando su tráfico HTTP, en mi opinión, tiene problemas mayores que mantener seguros sus originales de Flickr.
Gracias por proporcionar los enlaces, ¡pude verificar los encabezados de almacenamiento en caché ahora!
Ni siquiera tiene que navegar por su página de tamaño original; explore cualquier cosa en Flickr y el sniffer puede ayudarse a sí mismo con la cookie de sesión que acaba de usar.
Esa es una gran respuesta: +1 por su enfoque analítico y explicaciones claras. Sabía que la URL de la imagen original no está autenticada (es decir, está disponible para cualquier persona que tenga la URL); eso está implícito en mi pregunta ("¿sigue siendo posible [...] sin que alguien les dé la URL? ") pero gracias por mencionándolo explícitamente. :)
@Mark Whitaker: De nada. Quería aclarar la diferencia entre la URL de la imagen y la URL de la página que contenía la imagen... especialmente porque la que tiene permisos adjuntos.

Esta página (vinculada desde el complemento de Firefox que publicó bill weaver ) hace un buen trabajo al resumir la situación, incluido el "componente aleatorio" en la URL de la imagen que mencioné en la pregunta.

El autor señala:

Esto significa que incluso si se toma la molestia de obtener el nombre de archivo para uno de los tamaños más pequeños, no podrá adivinar el nombre de archivo de la foto original , y esta es una gran noticia para los fotógrafos preocupados por el robo de imágenes.

"No puedo adivinar" - ¡genial! :) Pero luego continúa diciendo:

Lo bueno es que después de que Flickr aleatorizó los nombres de los archivos, se volvió casi imposible adivinar la URL para el tamaño original de un archivo.

" Casi imposible" - ¡no tan bueno! :( Pero asumo que solo quiere decir que con suficiente tiempo y poder de procesamiento podrías descifrarlo con un ataque de fuerza bruta . Si es así, eso es lo suficientemente bueno para mí: tomaré esas probabilidades. :)

No me preocuparía un ataque de fuerza bruta en una sola imagen que publiques (eso no quiere decir que no valgan la pena :). La mayor preocupación (al menos para mí) es si se descubre algún otro agujero, si alguien en flickr comete un error y se apoya en la palanca equivocada, o si cambian sus políticas (debido a un cambio de opinión, una adquisición por parte de personas con otras idea, etc.).
Casi imposible probablemente debería tener la intención de no ser estrictamente imposible, pero descifrar el generador de números aleatorios requeriría algún defecto grave en la generación aleatoria en sí (no es imposible, lamentablemente sucedió algo similar, creo, con Debian, consulte debian.org/security/ 2008/dsa-1571 ), probablemente requiriendo en el proceso un número considerable de conjeturas que el servidor de Flickr debería detectar como sospechosas.
Ahora estás en el ámbito del esfuerzo/riesgo para recompensar y dudo que haya mucho en Flickr que justifique el riesgo. Eso no es una evaluación de la calidad de la imagen, es solo una evaluación de que volver a crear la imagen puede requerir menos esfuerzo y mucho menos riesgo. También lo ha hecho la industria de la publicidad.

Flickr utiliza un protocolo web no seguro (HTTP) de forma predeterminada, por lo que se puede acceder a cualquier imagen después de secuestrar la sesión de una persona que pueda acceder a ella. Para el secuestro de sesión, el atacante debe poder espiar el tráfico de la red de la víctima, por ejemplo, accediendo al mismo punto de acceso inalámbrico oa algún nodo de red intermedio. El riesgo se ha vuelto bastante significativo en los puntos inalámbricos públicos después del lanzamiento de Firesheep , un complemento de Firefox que captura automáticamente las cookies que otras personas usan en la misma área inalámbrica y las presenta para facilitar su uso.

Además, las imágenes vienen con encabezados que permiten que las cachés web intermedias las conserven durante años. Por lo tanto, obtener acceso para explorar un caché web también podría brindar acceso a las imágenes originales que se han visto a través de ese caché.

No voy a perseguir la conexión de red o los cachés de usted o de sus amigos, así que no, no voy a enviarle su imagen original. Pero para jugar con seguridad, lo mejor que puede hacer es no subir imágenes originales.

Photo.SE también usa HTTP, por lo que en realidad esta publicación puede haber sido escrita por alguien más que yo :)

Si se muestra, por supuesto que puede guardarlo. Si los originales están protegidos, entonces no, a menos que se conozca la URL. La conclusión es bastante segura y no , no creo que se pueda descargar.

El complemento de firefox original de flickr parece al principio hacer esto (lo supuse pasivamente), pero en realidad descarga el tamaño grande si ha protegido sus originales de la visualización pública. He descargado una versión de 1024 x 580 de tu foto con este complemento.

No si el original está configurado para no permitirlo. Se eliminó el truco de la URL, solo lo rebota al más grande disponible ahora. Eso es lo que afirma el autor del complemento también.
Hmmm... sí, tienes razón, @John. Dije "significado" juzgando solo por el "original" en el nombre del complemento. :)
@bill ¿Has descargado una imagen original de 1200px? No lo creo: esa página a la que se vinculó dice " Advertencias: esto no funcionará en imágenes que el fotógrafo haya marcado como 'Todos los derechos reservados' o haya desactivado la descarga". Es posible que le haya permitido tener una versión grande de 1024 px, pero la pregunta se relaciona muy específicamente con el tamaño original.
@Mark, como dije, descargué la imagen de 1024 x 580. Tal vez me apresuré y mi pase inicial a una respuesta no decía eso. Pero sí, 1024 es lo que descargó.
Ah, lo has editado desde que te respondí. :)
Parecería que sí. :) Por lo que puedo decir, Flickr se toma muy en serio la propiedad de una imagen y camina cuidadosamente sobre la delgada línea entre compartir, acceso público y tus derechos. Las opiniones difieren al respecto y cometen errores, pero esa es mi opinión general. Por otro lado, no confío lo suficiente en esto como para subir mis imágenes originales.
Si veo la imagen en mi navegador, está en mi computadora y solo tengo que ir a buscarla...

El complemento de Firefox Tamperdata permitirá el descubrimiento de la URL protegida para la imagen. Es trivial hacerlo. La única capa de seguridad parece ser la oscuridad.

¿En serio? ¿Puedes probarlo descargando la versión en tamaño original (2400x1600) de esta imagen ? Sospecho que no has leído bien la pregunta.

Aquí está la manera fácil de hacer esto (usando Safari) sin toda la jerga que están lanzando. Vaya a la página de todas las imágenes. Una vez que haya habilitado su menú desplegable Desarrollar, vaya a Mostrar inspector web. En el lado izquierdo de la ventana del desarrollador, busque el menú desplegable de imágenes. Haga clic en eso y busque la cadena con el número largo. Al hacer clic en eso, la imagen aparecerá en la ventana del desarrollador. En el extremo derecho verá la URL de la imagen. Copie y pegue la URL en una nueva ventana del navegador y aparecerá la imagen y podrá descargarla desde allí. O simplemente arrastre la imagen desde la ventana del desarrollador. (Es probable que cambie su nombre a Desconocido.

Captura de pantalla de mi metodología

O ha leído mal la pregunta o ha entendido mal el problema. Declaré claramente "Soy muy consciente de que una vez que una imagen ha aparecido en su navegador, un usuario determinado puede descargarla fácilmente" . Solo has descargado el tamaño Grande, no el Original. Intente leer la pregunta nuevamente y estoy seguro de que verá lo que estaba preguntando. ¡Desafortunadamente para usted, la "jerga" está ahí por una razón!
¿Qué tan segura es la función "deshabilitar la descarga de la imagen original" de Flickr?
RespuestasAquíPolítica de privacidad1y, 0v