15 марта 2012

Фотохостинги и privacy ваших фотографий

Информационная безопасность
Периодически в интернете всплывают жалобы юзеров типа «Я выставил фотку на ВКонтакте, потом убрал ее, а она все равно доступна», на что Дуров отвечает «Это социальная сеть, здесь нечего скрывать, раньше думать надо было, до того, как выставили фотку» и даже есть теоретическое обоснование: «мы не хотом фрагментации». В принципе, если речь идет о социальных сетях, то такой подход имеет право на существование (хотя лично я с ним не согласен). Но давайте посмотрим, как обстоят дела на фотохостингах, которые не являются социальными сетями, а созданы именно для хранения и обмена фотографиями.



Начнем с гугловской Picasa:

Создаем закрытый альбом (видимый только владельцу, в данном случае мне):
Закрытый альбом

Вот, даже замочек в свойствах альбома есть (внизу screenshot, а не ссылка на альбом):

image

Естественно, никто по этой ссылке не увидит его содержимое — альбом действительно закрыт.

А вот ссылочка на фотографию внутри альбома:

Это моя секретная фотография

Думаете, фотография закрыта от посторонних глаз? Гугл с вами не согласен: фотография доступна всем. Если вы, например, установили какой-нибудь «шпионский» toolbar на свой браузер (тут были истории о том, как Яндекс индексировал то, что не надо), то ваши фотографии из закрытых альбомов будут доступны всему миру.

Можно возразить, что если вы не хотите, чтобы вашу фотографию никто никогда не увидел, не выкладывайте ее в сеть, но это не совсем верно — закрытый альбом на то и закрытый, чтобы фотографии не были доступны никому, кроме их владельца. К тому же, такие альбомы часто используются для резервного копирования фотографий (если дома пожар-наводнение-землетрясение-вылил кофе на лептоп).
Ситуация, когда из-за сбоя на сервере (как произошло на dropbox) личная информация становится доступной — плохая, но это всего лишь сбой. Но когда закрытый альбом — по сути дела открытый изначально — возмутительна.

Думаете, другие фотохостинги лучше? На fotki.com и flkckr.com — аналогичная ситуация: закрытые альбомы не закрывают доступ по прямым ссылкам.
Одноклассники (социальная сеть, не фотохостинг, но закрытые альбомы существуют) — аналогичная ситуация.

К плюсам Гугла и Фоток нужно отнести тот факт, что в отличии от ВКонтакте, если пользователь все же стер фотографию, но она становится недоступной даже по прямой ссылке.

А обнаружилось все это так: один мой старый знакомый сделал несколько фотографии своей подруги (теперь жены) в сауне в обнаженном виде (и его фотки тоже там были) и переслал эти ссылку на альбом своим друзьям, которые были с ним в сауне (их подруги тоже там были). Фотки были на Пикасе, альбом был limited (доступен только по ссылке и в теории не индексировался Гуглом). Через день гордый собой и своей подругой знакомый сделал альбом private. Каким-то образом эти фотографии (прямые ссылки) все-таки оказались проиндексированы (думаю, через toolbar-ы браузеров) и в какой-то момент при поиске на «Вася Пупкин» (имя изменил) выдавались вполне себе симпатичные фотографии парня и его жены в обнаженном виде при том, что сам альбом — закрытый. К счастью, Гугл, в отличии от VKontakte, например, действительно удаляет фотографии и после стирания альбома фотографии исчезли и прямые ссылки стали недоступны. А к несчастью — эти фотографии закешировались другими сервисами со всеми вытекающими последствиями.

Хорошо, что жена знакомого оказалась вполне вменяемым человеком и сказала «ну и фиг с ними, мне нравится», но парень до сих пор в шоке.

Я потратил несколько дней по просьбе товарища на «ликвидацию последствий» — факсы, email-ы и даже заказные письма «куда надо». На сегодняшний день вроде все чисто… Пока чисто.
Теги:PrivacyФотохостингPicasaFotki.com
Хабы: Информационная безопасность
+22
10,3k 32
Комментарии 48
Похожие публикации
Лучшие публикации за сутки