Du kan få tilgang til private gallerier på Smugmug

Hvis du vil bruke en image-vert, sette opp noen av bildene dine og stille dem til private, ville du forvente at de fortsatt vil være tilgjengelige av noen? Dette er tilsynelatende tilfellet på Smugmug der en privat innstilling ganske enkelt betyr at bildene og bildegalleriene ikke er direkte lenket fra hjemmesiden lenger, men fremdeles kan få tilgang til det ved å angi url direkte i nettleserens adressefelt eller nedlastingsbehandler.

Det virkelige problemet oppstår fordi filer blir navngitt sekvensielt på Smugmug, noe som betyr at alle med bare litt teknisk kunnskap vil kunne laste ned alle bilder fra alle gallerier satt til offentlige og private. De eneste galleriene som ikke er tilgjengelige, er åpenbart passordbeskyttede.

Du kan få tilgang til URLene til galleriene ved å åpne en url som starter med //www.smugmug.com/gallery/*, for eksempel //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 i nettleseren din. Du kan få tilgang til bilder direkte ved å laste //www.smugmug.com/photos/*-M.jpg i nettleseren din der * er et tall mellom 1 og x. Så alle kan få tilgang til bilder som //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg og så videre.

Google Blogoscope som oppdaget dette smutthullet, kontaktet Smugmug og fikk et svar som ikke var så tilfredsstillende. I følge administrerende direktør Don MacAskill er dette den tiltenkte måten den skal fungere:

Først av alt ser vi sikkerhet og personvern som to separate, men relaterte problemer. Sikkerhet er som å låse inngangsdøren din (ingen kan komme inn uten nøkkel) og personvern er som å lukke vindusgardinene dine (ingen kan se inn fra utsiden, men du kan fortelle folk hvor du bor og de kan besøke uten nøkkel).

Hos SmugMug faller funksjonen du snakker om, private gallerier, under paraplyen for personvern, ikke sikkerhet. Den er med vilje designet slik at du kan “fortelle andre mennesker” om bildene dine (dele en URL i en e-post, legge inn eller hyperkobling på bloggen eller meldingsforumet osv.) Uten å måtte dele noe som et passord. Bare personer du har delt denne URL-en med, kan finne galleriet og / eller bildene det gjelder.