Private Galleries zijn toegankelijk op Smugmug

Als u een afbeeldingshost zou gebruiken, enkele van uw afbeeldingen zou plaatsen en ze op privé zou zetten, zou u dan verwachten dat ze nog steeds voor iedereen toegankelijk zijn? Dit is blijkbaar het geval bij Smugmug waarbij een privé-instelling simpelweg betekent dat de afbeeldingen en afbeeldingsgalerijen niet meer rechtstreeks vanaf de startpagina worden gelinkt, maar nog steeds toegankelijk zijn door simpelweg de url rechtstreeks in de adresbalk van de browser of downloadmanager in te voeren.

Het echte probleem doet zich voor omdat bestanden bij Smugmug opeenvolgend worden genoemd, wat betekent dat iedereen met een klein beetje technische kennis alle afbeeldingen kan downloaden van alle galerijen die zijn ingesteld op openbaar en privé. De enige galerijen die niet toegankelijk zijn, zijn uiteraard de met een wachtwoord beveiligde.



De urls voor de galerijen zijn toegankelijk door een url te openen die begint met http://www.smugmug.com/gallery/*, bijvoorbeeld http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 in uw browser. Afbeeldingen kunnen rechtstreeks worden geopend door http://www.smugmug.com/photos/*-M.jpg in uw browser te laden, waarbij * een getal tussen 1 en x is. Dus iedereen heeft toegang tot afbeeldingen zoals http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg enzovoort.

Google Blogoscope die deze maas in de wet ontdekte, nam contact op met Smugmug en ontving een niet zo bevredigend antwoord. Volgens CEO Don MacAskill is dit de manier waarop het zou moeten werken:

Allereerst beschouwen we beveiliging en privacy als twee afzonderlijke, maar samenhangende kwesties. Beveiliging is als het vergrendelen van uw voordeur (niemand kan binnenkomen zonder sleutel) en privacy is als het sluiten van uw raamgordijnen (niemand kan van buitenaf naar binnen kijken, maar u kunt mensen vertellen waar u woont en ze kunnen bezoeken) zonder sleutel).

Bij SmugMug valt de functie waar je het over hebt, privé galerijen, onder de paraplu van privacy, niet onder beveiliging. Het is met opzet zo ontworpen dat u 'andere mensen kunt vertellen' over uw foto's (een URL delen in een e-mail, insluiten of hyperlinks op uw blog of berichtenforum plaatsen, enz.) Zonder iets als een wachtwoord te hoeven delen. Alleen mensen met wie u deze URL heeft gedeeld, kunnen de betreffende galerij en / of foto's vinden.