Du kan få tilgang til private gallerier på Smugmug

Hvis du vil bruke en bildevert, sette opp noen av bildene dine og stille dem til private, ville du forvente at de fortsatt vil være tilgjengelige av noen? Dette er tilsynelatende tilfelle over kl SmugMug der en privat innstilling ganske enkelt betyr at bildene og bildegalleriene ikke lenger er direkte lenket fra hjemmesiden, men fremdeles kan nås ved å bare legge inn url direkte i nettleserens adressefelt eller nedlastingsbehandling.

Det virkelige problemet oppstår fordi filer blir navngitt sekvensielt på Smugmug, noe som betyr at alle med litt teknisk kunnskap vil kunne laste ned alle bilder fra alle gallerier satt til offentlig og privat. De eneste galleriene som ikke er tilgjengelige, er åpenbart passordbeskyttede.



Du kan få tilgang til URLene til galleriene ved å åpne en url som starter med http://www.smugmug.com/gallery/*, for eksempel http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 i nettleseren din. Du kan få tilgang til bilder direkte ved å laste inn http://www.smugmug.com/photos/*-M.jpg i nettleseren din der * er et tall mellom 1 og x. Så alle kan få tilgang til bilder som http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg og så videre.

Google Blogoscope som oppdaget dette smutthullet kontaktet Smugmug og fikk et svar som ikke var så tilfredsstillende. I følge administrerende direktør Don MacAskill er dette den tiltenkte måten den skal fungere:

Først av alt ser vi sikkerhet og personvern som to separate, men relaterte problemer. Sikkerhet er som å låse inngangsdøren din (ingen kan komme inn uten nøkkel) og personvern er som å lukke vinduets gardiner (ingen kan se inn fra utsiden, men du kan fortelle folk hvor du bor og de kan besøke uten nøkkel).

Hos SmugMug faller funksjonen du snakker om, private gallerier, under paraplyen for personvern, ikke sikkerhet. Den er med vilje designet slik at du kan “fortelle andre mennesker” om bildene dine (dele en URL i en e-post, legge inn eller hyperkobling på bloggen eller meldingsforumet osv.) Uten å måtte dele noe som et passord. Bare personer du har delt denne nettadressen med, kan finne det aktuelle galleriet og / eller bildene.