Zugriff auf geschützte Bilder?

[M3Y3R]

Eigentlich ist ein Schutz pro Bild gar nicht so schwierig...

Die Bilder werden doch sowieso mit dem Dateinamen in der Datenbank gespeichert. Haben also eine eindeutige ID. Wenn man nun noch die Klamm-Id dazu nimmt und die ID des Albums, kann man ganz simpel eine Prüfung einbinden und an Hand der FileID nach korrekter PW-Eingabe auf das Bild weiterleiten.

Dabei müsste das Bild selbst, vor Auslieferung in den Temp-Ordner kopiert werden, welcher regelmäßig (alle 20 Minuten) geleert wird.

@Lukas: Ich kann das gerne mal genauer ausführen, falls du Hilfe brauchst...

 

[klamm]

Eigentlich ist ein Schutz pro Bild gar nicht so schwierig...

Lies nochmal meinen Post
Die Bilder liegen auf separaten Servern, die nicht mit klamm kommunizieren.
Die können nur ausliefern. Das dafür schnell.

Erste Abhilfe: Längere Hashes, sodass Bruteforce noch weniger Sinn macht. Übrigens: Auch bei FB kann man, soweit ich es testen konnte, jederzeit auf die statischen "geschützen" Bilder zugreifen, die irgendwo auf einem externen CDN gelagert sind - wenn man die URL kennt. Das soll jetzt keine Ausrede sein, ich wollte nur deutlich machen, dass das gängige Praxis ist (ja, und nicht optimal, aber es ist nicht "einfach mal so schnell" geändert).

Ich mach mir hierzu Gedanken.
Auch wenn sich in 15 Jahren niemand beschwert hat und es keine Probleme gab.
M.E. kann man sowas auch künstlich aufbauschen ...

 

[Djdjrjf8e]

Erste Abhilfe: Längere Hashes, sodass Bruteforce noch weniger Sinn macht.

Du kannst auch gerne die original-Namen nehmen, ein wirklicher Schutz ist es nur gegen das Erraten.
Bestehende Dateien wirst Du warscheinlich nicht umbenennen.
Brute-force auf den Dateinamen, kann nur eine vorh. Authentifizierung verhindert werden, mit einer max. Anzahl möglicher Fehleingaben und temp. Sperren der IP bei Erreichen.
Bei Fotos die auf Klamm.de (Webseite) öffentlich zugänglich sind, ergibt eine Verschleierung des Dateinamens durch Hashes keinen Sinn.

Es geht hier nur um die Realisierung des Passwordschutzes bei geschützten Alben auf deren enthaltene Bilder. Nichts anderes

Übrigens: Auch bei FB kann man, ....

Wirfst Du hier eine Nebelkerze Lukas? Weil andere Seite es auch machen, mache Ich es auch?
Ausserdem ist mir nicht bewusst, das Ich bei FB Fotos / Fotoalben mit einem PAsswort absichern kann.
Zeig mir das und dann nehme ich das gerne als Contra-Argument.

M.E. kann man sowas auch künstlich aufbauschen ...

So? Du versprichst einen PW-Zugriffsschutz auf Alben und deren enthaltene Dateien, weisst aber, das diese ohne Abfrage des PW abgerufen werden können. Bei Herrausfinden das der Schutz unwirksam ist, durch User, redest Du von künstlich Aufbauschen?

Nein Lukas, diesen Schuh lasse ich mir und warsch. andere, nicht anziehen.

Was Du dir allerdings durch deine gemachten Statements zurecht gefallen lassen musst ist,
das die Tatsache das du aktiv auf eine Abfrage auf das vom User gesetzte PW verzichtet hast, eine Täuschung all derer durch Dich ist, die auf eine wirksame Umsetzung vertraut haben.

Ich finde es Schade, Da versuchst Du deinen Verlust durch Betrug bei PL / Vergütung etc. durch Einsatz von Einmal-Token zu verhindern, auf der anderen Seite scheint Dir der Schutz anvertrauter Bildern egal zu sein, sonst hättest du zumindest den anonymen Zugriff auf die geschützten Bild-dateien schon verhindert. Es verlangt niemand von dir, eine unknackbaren Schutz zu realisieren, sondern nur die PW-Authentifikation bei Zugriff vollständig umzusetzen.

 

[kbot]

Ausserdem ist mir nicht bewusst, das Ich bei FB Fotos / Fotoalben mit einem PAsswort absichern kann.
Zeig mir das und dann nehme ich das gerne als Contra-Argument.

ein Passwort gibts nicht, aber es wird vorgegeben, dass ich einstellen kann, dass die Fotos "Nur Ich" sehen kann

dies entspricht dem gleichem Schema, wie es auch auf klamm.de Anwendung findet: kein Zugriff über die Webseite, aber sobald die URL bekannt ist, gibts Zugriff für jedermann

 

[Djdjrjf8e]

ein Passwort gibts nicht, aber es wird vorgegeben, dass ich einstellen kann, dass die Fotos "Nur Ich" sehen kann

dies entspricht dem gleichem Schema, wie es auch auf klamm.de Anwendung findet: kein Zugriff über die Webseite, aber sobald die URL bekannt ist, gibts Zugriff für jedermann

Dann ist es also nicht das gleiche, da klamm.de hier ein wechselbares Passwort vorsieht, während bei FB es nur eine Gruppen-Berechtigung gibtm mehr als "Nur Ich" kann ich dort nicht, während ich hier beliebig das unwirksame PW wechseln kann.

Edit: ein Vergleich hätte man, wenn man bei klamm einen Ordner auf "Privat" stellen kann, ohne einen entsprechenden PW-Schutz. Wenn vergleich dann eher mit Google-Drive wo ich einen Ordner oder eine Datei freigeben kann mit oder ohne PW-Schutz, dort ist dieser Schutz allerdings vollständig umgesetzt.

Desweiteren haben wir hier nur einen (bzw. 4) Bilder-Server, während bei FB ein komplettes Netzwerk an Servern dahintersteht, deren Schutzmechanismenund Namen unbekannnt, deren Ablageort des Bildes unbekannt und auch die Namens-Vergabe unbekannt ist..
Wesentlich mehr Faktoren, die durch Kombination einen einfaches BF wesentlich erschwehren.. Aber das nebenbei.


Ich sehe nicht das Klamm.de mit FB zu vergleichen ist.

Edit: Eine Passwort-Möglichkeit sehe ich als im Vergleich sicherheits-technisch höher an und hat meines erachtens ein höheren Stellenwert, als das was FB mit einer einfachen Gruppen-Einstufung erzielt.

 

[klamm]

So? Du versprichst einen PW-Zugriffsschutz auf Alben und deren enthaltene Dateien,

Genaugenommen tue ich das nicht.

Da steht sowas wie "mit diesem PW hat man Zugriff, unabhängig von den Privatsphäre-Optionen".
D.h. man kann z.B. den Ordner als Gast sehen, obwohl er auf "Freunde" steht - quasi ein Generalschlüssel.
Da steht nirgends was von "Schutz" und dass es ohne PW keinen Zugriff gibt.

Sorry, das musste jetzt sein. ;)
Jaja, das Icon ist suggestiv usw. ... ich bin dann raus hier. Es ist alles gesagt.

 

[baggacfreak]

@klamm: Danke für die späte Antwort!

Wenn es nur Datenserver sind, dann sollten diese auch nur an klamm.de ausliefern und im Idealfall nicht über ungeschützte Netzt erreichbar sein.

Da ich das https Thema auch schon früher aufgegriffen hatte und mich wunderte über die Sicherheitspolitik aus dem alten Jahrtausend, sehe ich nun woher diese Lücken rühren. Klar sind Server und Sicherheitsumsetzungen (auch wenn sie in vielen Jahren nie ausgenutzt wurden) teuer und nervig zum Umsetzen, aber gerade in der heutigen Zeit sollte der Mindestsstd. lieber doppelt so hoch angelegt werden.

Bin gespannt wie sich das Thema noch weiter entwicklet, da ich schon am überlegen war, dass dies ein Kündigungsgrund sein könnte.

 

[Djdjrjf8e]

Wieso nicht wenigstens auf 30 Zeichen erhöhen? Das dürfte ein bruteforcen schon ziemlich unwirtschaftlich machen.

Nun der Dateiname ist zweitrangig, da ich ihn mit genügend Rechenpower und Bandbreite trotzdem herausfinden kann (Kosten und Zeitbedarf mal abgesehen). Habe ich einen Zugriffs-Schutz vorgeschaltet, muss dieser erst einmal überwunden werden, bevor ich mir Gedanken machen kann, einen Dateinamen herrauszufinden.
Ist diese Zahl der Versuche beschränkt, wird der Zugriff geloggt, dann habe ich Zeit zu reagieren um den Zugriff zu blocken, dadurch ist die Art und Weise, wie der Dateiname aufgebaut ist, nicht mehr relevant.
Bei Dateien im öffentlichen Bereich kann der Name auch nur durch ein Zeichen ausreichend sein.

Genaugenommen tue ich das nicht.

Da steht sowas wie "mit diesem PW hat man Zugriff, unabhängig von den Privatsphäre-Optionen".
D.h. man kann z.B. den Ordner als Gast sehen, obwohl er auf "Freunde" steht - quasi ein Generalschlüssel.
Da steht nirgends was von "Schutz" und dass es ohne PW keinen Zugriff gibt.

Sorry, das musste jetzt sein. ;)
Jaja, das Icon ist suggestiv usw. ... ich bin dann raus hier. Es ist alles gesagt.

Was im Umkehrschluss bedeutet, das alle, die das Passwort nicht kennen meinen Zugriff haben.
Wenn ich ein Passwort benötige, um auf etwas zuzugreifen dann ist es gesichert, Generalschlüssel ist (falsche Analogie, mit einem Generalschlüssel kommst man immer rein, egal wie oft der Benutzerschlüssel geändert wird) hier der direkte Aufruf der Datei bzw. das Offnen einer Tür durch einfaches Aufstossen, obwohl mir mit der Übergabe eines Schlüssels gesagt wurde, das andere nur mit diesem Schlüssel die Tür öffnen können.

Zu deinem letzten Satz ist wirklich nichts mehr zu sagen...

Leider ist es typisch für Dich, wenn deine Argumentation widerlegt wird, dich zurückzuziehen und zu schmollen.
Das ist hier so, das war bei anderen Themen so, irgendwann brauchst Du gar nicht mehr reagieren, weil dann keiner mehr Dich überhaupt informiert oder einbezieht oder auf Probleme hinweist.

@baggafreak:

... aber gerade in der heutigen Zeit sollte der Mindestsstd. lieber doppelt so hoch angelegt werden.

Bin gespannt wie sich das Thema noch weiter entwicklet, da ich schon am überlegen war, dass dies ein Kündigungsgrund sein könnte.

Nun wenn dieser "Sicherstandard" in diesem Fall wenigstens umgesetzt wäre, brauchten wir diese diskussion gar nicht zu führen. Der Chef hat sich bereits zurückgezogen und entschlossen nichts mehr zu sagen.

Nun, wenn Dir die Sicherheit am Herzen liegt,
- das dein (klamm.de) PW nicht im Klartext in der DB liegt,
- Bilder in geschützten Ordnern nicht frei zugänglich sind,
dann heißt es tatsächlich: Kündigen oder versuchen die Funktionen nicht zu nutzen und so wenig privates im "gesicherten" Bereich zu speichern wie möglich und damit rechnen das der Betreiber wenig Interesse daran hat, dieses zu ändern.

 

[baggacfreak]

Ja, Bilder sind dann nur noch bedingt sinnvoll. Wobei nicht vergessen, nur für User ist dann ja auch obsolet!

 

[klamm]

das Offnen einer Tür durch einfaches Aufstossen

Richtig. Wenn Du weißt, welche der 3 Billionen Türen auf der Welt es ist.
Wir drehen uns im Kreis.

Und ich sitze keineswegs in der Ecke und schmolle. Ich habe diese Bugmeldung dankend zur Kenntnis genommen. Ihr habt auch Recht, konsistenzhalber sollte das PW alles schützen, auch einzelne Dateien, selbst wenn ein verschlüsselter Name schon quasi-Schutz bietet. Das Ganze ist aber mit vorliegender Infrastruktur nicht (effizient) umsetzbar. Daher werde ich mir darum in einem größeren Rahmen Gedanken machen - und das geht nicht von heute auf morgen.

Zwischenzeitlich könnt ihr ja mein geheimes Bild "erraten".
https://www.klamm.de/?picz=20876,35

 

[Djdjrjf8e]

Richtig. Wenn Du weißt, welche der 3 Billionen Türen auf der Welt es ist.
Wir drehen uns im Kreis.

Und ich sitze keineswegs in der Ecke und schmolle. Ich habe diese Bugmeldung dankend zur Kenntnis genommen. Ihr habt auch Recht, konsistenzhalber sollte das PW alles schützen, auch einzelne Dateien, selbst wenn ein verschlüsselter Name schon quasi-Schutz bietet. Das Ganze ist aber mit vorliegender Infrastruktur nicht (effizient) umsetzbar. Daher werde ich mir darum in einem größeren Rahmen Gedanken machen - und das geht nicht von heute auf morgen.

Zwischenzeitlich könnt ihr ja mein geheimes Bild "erraten".
https://www.klamm.de/?picz=20876,35

Das Problem ist nicht das ich den Namen erraten kann, das Problem beginnt schon, wenn ich jemanden die Bildurl aus einem PW-gesicherten Album schicke und nachträglich demjenigen durch Ändern des PW den Zugriff wieder entziehen will, aktuell ist dies nicht möglich,

Danke für dein längeres Statement jetzt, das stellt Dich in ein ganz anderes Licht als deine vorherige Antwort.
Das das ganze zu ändern, nicht von heute auf Morgen passieren kann ist mir klar, denn durch deine Statements die letzten 10 Jahre weiss ich recht genau, wie deine Platform strukturiert ist. Vielleicht solltest Du aber zu diesem speziellen Thema einen NL rausschicken an alle User, das die Bilder in den gesicherten Ordnern frei zugänglich sind, Du aber daran arbeitest.

Gruß,

jiw

 

[Arusiek]

Das Problem ist nicht das ich den Namen erraten kann, das Problem beginnt schon, wenn ich jemanden die Bildurl aus einem PW-gesicherten Album schicke und nachträglich demjenigen durch Ändern des PW den Zugriff wieder entziehen will, aktuell ist dies nicht möglich

Und wenn der Jemand das Bild gespeichert hast, kannst du es auch nicht mehr von seiner Festplatte löschen...

Und mal ehrlich... Wenn ich Nackt-Bilder von mir auf eine Paid4-Seite stelle, das Passwort verteile und nach einem Jahr feststelle, daß die ja eigentlich doch keiner sehen soll...

Sensible Bilder, egal welcher art, sollte man halt nicht willkürlich irgendwo hochladen. Dafür gibt es wesentlich besser geeignete Dienste.
Und für ein paar Familienfotos, die halt nicht jeder direkt auf der NP sehen sollte, reicht der aktuelle Schutz imho absolut aus.

Oder würdest du dir ernsthaft die Mühe machen, Millionen URLs zu "bruteforcen" um mit Glück 2 "Nippelbilder" zu finden, die nicht öffentlich sind? Oder würdest du hoffen, daß jemand seine Onlinebanking-Daten als Bild hochgeladen hat?

Gruß Aru

 

[Djdjrjf8e]

Und wenn der Jemand das Bild gespeichert hast, kannst du es auch nicht mehr von seiner Festplatte löschen...

Hab ich hier irgendetwas von Abspeichern gesagt? Nein, Ok.
Dann brauche ich demjenigen auch nicht mehr den Zugriff verweigern.
Ganz ehrlich, das beim ersten Abruf auch dann ein Abspreichern möglich ist, das ist mir klar, Dir klar, allen klar.

Aber darum geht es nicht aber danke das Du hier noch einmal etwas beigetragen hast,

Und mal ehrlich... Wenn ich Nackt-Bilder von mir auf eine Paid4-Seite stelle, das Passwort verteile und nach einem Jahr feststelle, daß die ja eigentlich doch keiner sehen soll...
Sensible Bilder, egal welcher art, sollte man halt nicht willkürlich irgendwo hochladen. Dafür gibt es wesentlich besser geeignete Dienste. Und für ein paar Familienfotos, die halt nicht jeder direkt auf der NP sehen sollte, reicht der aktuelle Schutz imho absolut aus. Oder würdest du dir ernsthaft die Mühe machen, Millionen URLs zu "bruteforcen" um mit Glück 2 "Nippelbilder" zu finden, die nicht öffentlich sind? Oder würdest du hoffen, daß jemand seine Onlinebanking-Daten als Bild hochgeladen hat?
Gruß Aru

Hätte, Wenn, sollte...

Aru, wer entscheidet, was für ihn wichtig ist, Der Klamm-User. Wenn dieser entscheidet, das ein Blümchen Bild wichtig ist, und dieses nicht alle öffentlich sehen sollen aber trotzdem Klamm.de als Speicherort wählt, dann ist das seine Sache. Dafür gibt es nicht öffentliche Foto-Alben und zumindest über Klamm.de (Webseite) nicht direkt einsehbar.

Mein Interesse steht hier gar nicht zur Debatte.

Wenn jemand genug Interesse hat die Fotos eines geschützten Albums herauszufinden, dann macht er das.
Erschwert wird es ihm nur durch den Aufwand, die richtige URL heraus zubekommen.

Und das Leute sensible Daten überall ablegen, speichern, wo sie es nicht sollten, ist leider gängige Praxis.
Das tun Sie aber in der Regel nur dann, wenn Sie meinen das der Speicherort geschützt ist.

Und auf den ersten Blick sind die Passwort-geschützten Alben ein sicherer, geschützter Ort..

Edith: Und wie bitte hat die Art der Diensleistungen bzw. Kategorisierung einer Webseite in Paid4, eine Auswirkung auf das Hochladen einer Datei in ein, anscheinend gesichertes Album oder deren Sicherheit?
Das musst du mir genauer erklären, denn für mich ergibt das keinen Zusammenhang.


Gruß,

jiw

 

[Arusiek]

Hab ich hier irgendetwas von Abspeichern gesagt? Nein, Ok.
Dann brauche ich demjenigen auch nicht mehr den Zugriff verweigern.
Ganz ehrlich, das beim ersten Abruf auch dann ein Abspreichern möglich ist, das ist mir klar, Dir klar, allen klar.

Warum konstruierst du dann so abstruse Fälle, nur um meckern zu können?

Btw. es ist nicht möglich, sondern unumgänglich. Jedes Bild, daß mir im Browser angezeigt wird, wird auch vorher heruntergeladen und gespeichert.

Hätte, Wenn, sollte...

Während deine "Argumente" hauptsächlich auf "könnte" beruhen...

Aru, wer entscheidet, was für ihn wichtig ist, Der Klamm-User. Wenn dieser entscheidet, das ein Blümchen Bild wichtig ist, und dieses nicht alle öffentlich sehen sollen aber trotzdem Klamm.de als Speicherort wählt,...

Und das Leute sensible Daten überall ablegen, speichern, wo sie es nicht sollten, ist leider gängige Praxis.

K... und ich möchte auch auf ein Festival gehen, oder daß mich da jeder sehen kann... Oder Bücher veröffentlichen, die keiner lesen soll.

Das tun Sie aber in der Regel nur dann, wenn Sie meinen das der Speicherort geschützt ist.
Und auf den ersten Blick sind die Passwort-geschützten Alben ein sicherer, geschützter Ort..

Sind sie ja auch... Die Alben sind ohne PW nicht einsehbar.
Ansonsten möchte ich dich mal zitieren:

Wenn jemand genug Interesse hat die Fotos eines geschützten Albums herauszufinden, dann macht er das.

So sieht's nämlich aus. Und ich denke mal die wenigsten User schützen ihre Alben stärker als mit einem 10-stelligen, alphanumerischen Passwort.

Ich würde deine Argumente ja verstehen, wenn es sich hier um einen persönlichen Cloud-Service handeln würde, der mit der Sicherheit der anvertrauten Daten wirbt.
Aber nochmal... Wir reden von einem "Sub-Feature" eines "Sub-Features" einer bezahlten Startseite..!

Und btw.: afaik kann auch jeder Bilder-Mod die Bilder in geschützten Ordnern einsehen...

Gruß Aru

 

[Djdjrjf8e]

Warum konstruierst du dann so abstruse Fälle, nur um meckern zu können?

Gruß Aru

Aru, das Du weisst, wie ein Broser funktioniert ist super, nicht jeder hat dieses Wissen, ja nichteinmal das Sie angezeigte Bilder abspeichern können, also wird noch mal in der WA Message geschaut, wo die URL war und dann wird draufgetappst.

Da du Dich ja gerne an den Alben aufhängst ist weiter Diskussion sinnlos, Da anscheinend für dich kein unterschied existiert, zwischen einer URL auf das geschützte Album oder einer URL auf ein Bild innerhalb dieses Albums.

gerne kannst Du weiterhin dein Halbwissen präsentieren und beliebige Leute auffordern BF-Attacken auf dein Bilderverzeichnis auf img4.klamm.de durchzuführen. Ich werde es nicht machen, den mir steht eine Bandbreite und Leistung zur Verfügung, die den Server sofort auslastet.. Weiterhin weiss ich welche Auswirkungen mein Handeln hätte, Du anscheinend nicht.

DoS sagt Dir anscheinend auch nichts, wenn aber sämtliche Bilder, die auf img4.klamm.de gespeichert sind, nicht mehr von anderen aufrufbar sind, weil dein Aufruf zum DoS den Server auslastet, trägst Du die Verantwortung.
Evtl. sogar die Kosten..


Du machst Dich einfach nur lächerlich, jede Diskussion mit Dir erübrigt sich. Mach einfach deinen Mod-Job weiter, den kannst Du hoffentlich.

 

[Luckyze]

wie schon geschrieben, es gibt immer noch keinen Hinweis, wie man über Google die geschützten Bilder finden könnte ...

Das ist auch nicht Nötig^^
Da alle Bilder grundsätzlich urheberrechtlich geschützt sind^^

 

[Djdjrjf8e]

Das ist auch nicht Nötig^^
Da alle Bilder grundsätzlich urheberrechtlich geschützt sind^^

- Google hat sich empört abgewendet, nachdem es einen Blick auf die fotos geworfen hat und Bing die Arbeit überlassen.

PS: Google Bildersuche - Viel Spass beim raussuchen.

 

[kbot]

PS: Google Bildersuche - Viel Spass beim raussuchen.

also ich sehe dort nur öffentliche Bilder ...
welches davon soll jetzt eins der geschützten Bilder sein?

 

[Djdjrjf8e]

also ich sehe dort nur öffentliche Bilder ...
welches davon soll jetzt eins der geschützten Bilder sein?

Das kann dir nur derjenige sagen, der die Bilder hochgeladen hat.

Anhand der Url kannst Du nicht herausfinden ob das Bild in einem "geschützten" Album liegt oder in einem "öffentlichen" Album.
Du kannst auch nicht herausfinden ob das Album nachträglich geschützt wurde.

Es sind nur die reinen Bilder-URLs die Google bekannt sind / im Index hat.

Davon ausgehen, das diese Bilder "öffentlich" sind (im Sinne vom User so gewollt), kannst Du nicht.

Allerdings kannst Du die Bilder anhand der enthaltenen Klamm-ID eindeutig zuordnen.

Beispiel: https://img4.klamm.de/gallery/picz/380000/387945/e3450ecdab_big.jpg

Laut Bildtext heisst sie mit Vornamen: Sarah
Klamm-ID: 387945
Klamm-Nickname: Sarah024
Alter: 27
Lebt in: Graz / Österreich
Status: verheiratet ?? (Und dann solche Bilder öffentlich posten? Naja.. egal ist aber interessant genug)

Nun könnte ich schauen, wo Ihre Bilder abgelegt sind und dort mein "finde alle bilder"-Script anwerfen,
Ich kann hoffen, alle Bilder augelistet zu bekommen, da ich ja nur 8^10 Versuche brauche, da anscheinend sie nur jpg hochgeladen hat.
Des weiteren kann ich den Bereich einschränken, da die Bilder nicht bei 0 anfangen und nicht bei FFFFFFFF aufhören
indem ich mir das älteste und neuste Bild anschaue, das reduziert den Aufwand und die Zeit die ich brauche.

Hat Lukas geschludert beim Löschen oder trat wärendessen ein Fehler auf, kann ich hoffen Bilder zu finden die bereits über das Album nicht mehr zu finden sind.
Sollte in dem Verzeichnis auch nicht öffentliche Bilder sein, bekomme ich auch die..

Zieht man die doch sehr freimütigen Angaben im Profil & gefundene Bilder zusammen und sucht mit diesen Angaben weiter, kann ich dadurch ein sehr genaues Profil erstellen von der Person erstellen.
(Das zum Thema warum ich mir den aufwand machen würde).

Was ich dann mit diesem Profil mache, bleibt dir überlassen, vielleicht finde ich ein nicht öffentliches Bild auf dem eine Adresse zu sehen ist, usw.

 

[kbot]

Das kann dir nur derjenige sagen, der die Bilder hochgeladen hat.

falsch, ich kann dir sagen, dass jedes dort aufgelistete Bild vom jeweiligen User für die Öffentlichkeit bei klamm.de eingestellt wurde, keines davon ist mit einem Passwort oder Gruppenbeschränkung geschützt

Anhand der Url kannst Du nicht herausfinden ob das Bild in einem "geschützten" Album liegt oder in einem "öffentlichen" Album.

doch das kannst du, indem du einfach mal draufklickst, denn dann landest du dort, wo es eben veröffentlicht wurde

Es sind nur die reinen Bilder-URLs die Google bekannt sind / im Index hat.

Davon ausgehen, das diese Bilder "öffentlich" sind (im Sinne vom User so gewollt), kannst Du nicht.

doch das kann ich, weil jede URL zum öffentlich zugänglichen Bild auf klamm.de führt

Status: verheiratet ?? (Und dann solche Bilder öffentlich posten? Naja.. egal ist aber interessant genug)

und dir steht jetzt das Recht zu, darüber zu urteilen, ob der User solche Bilder öffentlich ins Internet stellen darf?

Nun könnte ich schauen, wo Ihre Bilder abgelegt sind und dort mein "finde alle bilder"-Script anwerfen,
Ich kann hoffen, alle Bilder augelistet zu bekommen, da ich ja nur 8^10 Versuche brauche, da anscheinend sie nur jpg hochgeladen hat.
Des weiteren kann ich den Bereich einschränken, da die Bilder nicht bei 0 anfangen und nicht bei FFFFFFFF aufhören
indem ich mir das älteste und neuste Bild anschaue, das reduziert den Aufwand und die Zeit die ich brauche.

oder du klickst einfach bei Google auf das Bild und schaust dir alle Bilder von dem User direkt im Album an denn dieser User hat erst gar kein Bild welches beschränkt wurde

Zieht man die doch sehr freimütigen Angaben im Profil & gefundene Bilder zusammen und sucht mit diesen Angaben weiter, kann ich dadurch ein sehr genaues Profil erstellen von der Person erstellen.
(Das zum Thema warum ich mir den aufwand machen würde).

Was ich dann mit diesem Profil mache, bleibt dir überlassen, vielleicht finde ich ein nicht öffentliches Bild auf dem eine Adresse zu sehen ist, usw.

alles was du findest, ist doch sowieso frei zugänglich, du hast keine Information durch irgendeine "Sicherheitslücke" bekommen

wieviel die User von sich preisgeben, das ist ganz allein deren Sache und gehört nicht hierher (Thema soz. Netzwerke etc.)

und nochmal die Zusammenfassung:
Google hat kein geschütztes Bild (von klamm.de) im Index!

und damit bin ich hier jetzt auch raus, nochmal wiederhole ich mich nicht...

Nachtrag:
kann bitte jemand dem baggacfreak verständlich erklären, was der Unterschied zwischen dem Suchindex und selbst hochgeladenen Bildern bei Google ist?