Zugriff auf geschützte Bilder?

8ec8d3afc0_big.jpg


ach noch besser ich kann es hier auch einbinden!
 
Das sind die neuesten Social Funktionen.

Und warum schützt du deine Bilder?
Hast du was zu verbergen, hää??
 
Naja, wenn ich Bilder nur für Bekannte zugängig machen möchte, dann bringt der Passwortschutz ja mal nicht besonders viel. Außerdem bedeutet dies ja auch, dass Google und Co. die Bilder zu Gesicht bekommt bzw. ein findiger Hacker auch alle Bilder von Klamm abziehen kann. Wäre jetzt nicht so schön, oder?
 
und wie soll jemand an diese Bilder kommen, wenn er den genauen Dateinamen nicht kennt?

ich meine, man hat ja nur Zugriff, wenn man sowieso schon weiß, wie das Bild heißt...

und mal im Ernst, ich glaube weniger, dass hier demnächst das Fappening 2.0 geschieht ;)
 
Das war ja klar, hier wird ein skandalöser Bug offengelegt und es wird gleich alles runtergespielt.

Was ist denn mit den Crawlern der Suchmaschinen? Die nehmen alles was sie finden können in den Index auf und plötzlich taucht angeblich geschütztes Bildmaterial in der Bildersuche der Suchmaschinen auf. Das hätte jetzt ja auch ein etwas pikanteres Foto sein können als wie in dem Beispiel gezeigt.
 
Es geht hier ja nicht darum, wie ein Bild gefunden wird, sondern darum, dass Bilder die "geschützt" sind überhaupt frei zugreifbar sind. Ein Script mit Bruteforce und man kann sich alle Bilder besorgen. Also für mich ist das hier schon ein Bug!

Nur so als Beispiel!

https://www.google.de/search?tbs=sb...earch&ei=sTXOVLqINsiQPZPBgbgK&ved=0CB0Q9Q8oAA

Man kann auch nur für Klammuser sichtbare Bilder googeln und Informationen abziehen!
 
Ich sehe dein Bild und die Information Rammstein, aber scheinbar ist Privatsphäre noch immer nicht angekommen. Ich frag mich was noch Alles freigelegt werden muss von Hackern bevor jeder kapiert um was es geht.
 
Zumal es ja technisch auch nicht weiter schwierig ist, die Berechtigungs-Überprüfung auch für die Bilddatei selbst und nicht nur die Album-Unterseite von klamm zu machen!
 
Was auch super funktioniert und kann man wunderbar an Lukas' Profil austesten:

Wenn man z.B. über das Webarchiv https://web.archive.org die Profilseite aufruft, kann man "Glück" haben auf ein Profil zu stoßen, dessen Bilderordner erst später geschützt wurden. Da hat man schonmal Zugriff auf Thumbnails. Die Großansichten sind ggf. nicht archiviert, weil der Ordner "nur für Nutzer" sichtbar war.
Aus dem Schema für den Speicherort der Thumbnailbilder und Speicherort der Orignalansicht kann man sich dann sehr einfach die BildURL zusammenpuzzeln (ein /thumbs/ hier weg, ein /pics" da hin, ein _thump.jpg da weg und ein "_big.jpg" dort hin) und kann das Originalbild wieder sehen.

Dieser Angriff setzt natürlich vorraus, dass das Crawlen von so Archivseiten so schnell passiert, dass der noch ungeschützte Ordner archiviert werden konnte. Aber auch wenn man einen Ordner erst nachträglich sperrt (z.B. weil das Feature vorher nicht existierte), dann sollte man nicht mehr an die Bilder rankommen (auch wenn zum Zeitpunkt ohne Schütze die Bilder evtl. schon vielfach "archiviert" wurden)
 
robert schrieb:
Was auch super funktioniert und kann man wunderbar an Lukas' Profil austesten:
Zum Vergrößern anklicken....
:think:

Da ist es ja schon fast einfacher das PW für klamm-Acc. oder Email zu erraten um die Bilder so zu sehen. ;)

Wenn Bilder wirklich soo privat oder geheim sind, daß sie nie jemand zu Gesicht bekommen darf, dann sollte man sie eben nicht ins Netz stellen, schon gar nicht auf einer Paid4-Seite. Meine Meinung...

Gruß Aru
 
Also wenn Lukas schon einen Zugriffsschutz implementiert, dann erwarte ich eigentlich das dieser für alle Arten des Zugriff funktioniert. Ansonsten ist der Schutz nichts anderes als Blendwerk.

Blendwerk wie eine Tresor-Kulisse wo man vorne ein riesen Schloss hat aber von hinten problemlos ran kann.

Und nein, Security by Obscurity durch Namen- / Pfad-Pattern ist keine Sicherheit!
 
jiw schrieb:
Blendwerk wie eine Tresor-Kulisse wo man vorne ein riesen Schloss hat aber von hinten problemlos ran kann.
Zum Vergrößern anklicken....

Sieh es doch eher als Geldkassette... Es ist ein Schutz, damit nicht jeder einfach so rein greifen kann...
Wenn ich genug Wille, Zeit und Werkzeug habe, bekomme ich aber auch den Tresor auf.

Es kann auch eben nicht jeder einfach mal so auf deine geschützten Bilder zugreifen!
Es gibt bestimmte Einzelfälle, wo es u.U. möglich wäre, Zugriff auf einzelne Bilder, trotz Schutz, zu erhalten.

Aber nochmal... Bilder, die ich nicht zeigen will, stell' ich halt nicht ins Netz. Vor allem, wenn die Bilder moderiert werden. ;)

Gruß Aru
 
Nur leider hat deine Kassette ein Loch auf der Rückseite an die jeder (Google) ran kann.

Tut mir Leid, deine Argumentation überzeugt mich nicht.
Wenn ein Schutz in Form eines Passworts da ist dann sollte dieses auch greifen. Ansonsten kann man es gleich entfernen und hinweisen das alle Bilder öffentlich sind.

Dir ist es also egal, wenn deine Accountdaten hier im Forum in Google zu finden sind?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben