Soukromé galerie jsou přístupné na adrese Smugmug

Pokud byste použili hostitele obrázků, postavili některé své obrázky a nastavili je jako soukromé, očekávali byste, že budou stále přístupné každému? To je zjevně případ u Smugmugu, kde soukromé nastavení jednoduše znamená, že obrázky a galerie fotografií již nejsou přímo propojeny z domovské stránky, ale lze k nim přistupovat jednoduše zadáním adresy URL přímo do adresního řádku prohlížeče nebo správce stahování.

Skutečný problém nastává, protože soubory jsou pojmenovány postupně na Smugmug, což znamená, že kdokoli s trochou technických znalostí bude moci stáhnout všechny obrázky ze všech galerií nastavených na veřejné i soukromé. Jediné galerie, které nejsou přístupné, jsou samozřejmě chráněné heslem.

Adresy URL galerií jsou přístupné otevřením adresy URL začínající //www.smugmug.com/gallery/*, například //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 ve vašem prohlížeči. K obrázkům se dostanete přímo nahráním //www.smugmug.com/photos/*-M.jpg do vašeho prohlížeče, kde * je číslo mezi 1 a x. Každý tedy může přistupovat k obrázkům, jako je //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg atd.

Google Blogoscope, který objevil tuto mezeru, kontaktoval Smugmug a obdržel odpověď, která nebyla tak uspokojivá. Podle generálního ředitele Don MacAskilla by to mělo být:

Nejprve považujeme zabezpečení a soukromí za dva oddělené, ale související problémy. Zabezpečení je jako zamykání vašich předních dveří (nikdo se nemůže dostat dovnitř bez klíče) a soukromí je jako zavírání okenních závěsů (nikdo se nemůže dívat zvnějšku, ale můžete lidem říci, kde žijete a mohou navštívit) bez klíče).

Ve službě SmugMug spadá funkce, o které mluvíte, soukromé galerie, pod deštník ochrany osobních údajů, nikoli zabezpečení. Je záměrně navržen tak, abyste mohli o svých fotkách „sdělit ostatním“ (sdílet adresu URL v e-mailu, vložit nebo hypertextový odkaz na fórum blogu nebo zprávy atd.), Aniž byste museli sdílet něco jako heslo. Dotyčnou galerii nebo fotografie mohou najít pouze lidé, s nimiž sdílíte tuto adresu URL.