Se utilizzassi un host di immagini, metti alcune delle tue immagini e le imposti come private, ti aspetteresti che siano ancora accessibili a chiunque? Questo sembra essere il caso di Smugmug in cui un'impostazione privata significa semplicemente che le foto e le gallerie di immagini non sono più direttamente collegate dalla homepage ma è ancora possibile accedervi semplicemente inserendo l'URL direttamente nella barra degli indirizzi del browser o nel download manager.
Il vero problema sorge perché i file sono chiamati in sequenza in Smugmug, il che significa che chiunque abbia solo un po 'di conoscenza tecnica sarà in grado di scaricare tutte le immagini da tutte le gallerie impostate su pubbliche e private. Le uniche gallerie non accessibili sono ovviamente quelle protette da password.
È possibile accedere agli URL delle gallerie aprendo un URL che inizia con //www.smugmug.com/gallery/*, ad esempio //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 nel tuo browser. Le immagini sono accessibili direttamente caricando //www.smugmug.com/photos/*-M.jpg nel browser in cui * è un numero compreso tra 1 e x. Quindi, tutti possono accedere a immagini come //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg e così via.
Google Blogoscope che ha scoperto questa scappatoia ha contattato Smugmug e ha ricevuto una risposta non soddisfacente. Secondo il CEO Don MacAskill questo è il modo in cui dovrebbe funzionare:
Innanzitutto, consideriamo la sicurezza e la privacy come due problemi separati, ma correlati. La sicurezza è come chiudere la porta di casa (nessuno può entrare senza una chiave) e la privacy è come chiudere le tende della finestra (nessuno può guardare dall'esterno, ma puoi dire alle persone dove vivi e loro possono visitare senza chiave).
In SmugMug, la funzionalità di cui stai parlando, le gallerie private, rientra nell'ambito della privacy, non della sicurezza. È stato progettato intenzionalmente in modo da poter "comunicare ad altre persone" le tue foto (condividere un URL in un'e-mail, incorporare o collegamento ipertestuale sul tuo blog o forum di messaggi, ecc.) Senza dover condividere qualcosa come una password. Solo le persone con cui hai condiviso questo URL possono trovare la galleria e / o le foto in questione.
