Smugmug에서 개인 갤러리에 액세스 할 수 있습니다.
- 범주: 보안
이미지 호스트를 사용하고 일부 이미지를 게시하고 비공개로 설정하는 경우 다른 사람이 여전히 액세스 할 수 있기를 기대하십니까? 이것은 분명히 Smugmug 개인 설정은 단순히 사진과 이미지 갤러리가 더 이상 홈페이지에서 직접 링크되지 않고 브라우저 주소 표시 줄이나 다운로드 관리자에 직접 URL을 입력하여 액세스 할 수 있음을 의미합니다.
실제 문제는 Smugmug에서 파일 이름이 순차적으로 지정되기 때문에 발생합니다. 즉, 약간의 기술 지식 만 있으면 누구나 공개 및 비공개로 설정된 모든 갤러리에서 모든 이미지를 다운로드 할 수 있습니다. 액세스 할 수없는 유일한 갤러리는 분명히 암호로 보호 된 갤러리입니다.
갤러리의 URL은 http://www.smugmug.com/gallery/*로 시작하는 URL (예 : http://www.smugmug.com/gallery/1000, http : // www)을 열어 액세스 할 수 있습니다. 브라우저에서 smugmug.com/gallery/1001. 브라우저에서 http://www.smugmug.com/photos/*-M.jpg를로드하여 사진에 직접 액세스 할 수 있습니다. 여기서 *는 1과 x 사이의 숫자입니다. 따라서 모든 사람이 http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg 등과 같은 사진에 액세스 할 수 있습니다.
Google Blogoscope 이 허점을 발견 한 사람은 Smugmug에게 연락하여 만족스럽지 않은 답변을 받았습니다. CEO Don MacAskill에 따르면 이것이 작동해야하는 의도 된 방식입니다.
우선, 우리는 보안과 개인 정보를 별개의 두 가지 문제로 간주합니다. 보안은 현관 문을 잠그는 것과 같고 (누구도 열쇠 없이는 들어갈 수 없음) 프라이버시는 창문 커튼을 닫는 것과 같습니다 (누구도 밖에서 들여다 볼 수는 없지만 사람들에게 살고있는 곳과 방문 할 수 있음을 알려줄 수 있음) 키없이).
SmugMug에서 이야기하고있는 기능인 개인 갤러리는 보안이 아닌 개인 정보 보호 우산 아래에 있습니다. 비밀번호와 같은 정보를 공유하지 않고도 사진에 대해 '다른 사람에게 알리기'(이메일로 URL 공유, 블로그 또는 메시지 포럼에 삽입 또는 하이퍼 링크 등) 할 수 있도록 의도적으로 설계되었습니다. 이 URL을 공유 한 사람 만 문제의 갤러리 및 / 또는 사진을 찾을 수 있습니다.