Momci na Google Blogoscoped su otkrili nešto što nama izgleda kao ogromna rupa u obezbeđivanju privatnosti korisnika na web sajtu za onlajn deljenje fotografija po imenu SmugMug.
Kao i mnogi drugi servisi za onlajn deljenje fotografija, SmugMug omogućuje korisnicima da označe slike kao javne ili privatne. Ako su vaše fotografije označene kao privatne onda se one neće pojaviti na stranici vašeg profila a drugi korisnici neće moći da da ih pronađu osim ako im ne pošaljete specijalni URL, koji nije zaštićen lozinkom.
Naravno, lozinka bi učinila stranicu bezbednijom, ali bi takođe otežala prijateljima, familiji i kolegama da vide vaše privatne fotografije. Ali sve dotle dok javnost nema lak način za pronalaženje vaših fotografija, one su i dalje sigurne od neželjenih pogleda, zar ne?
U ovom slučaju odgovor je ne. Problem je u tome što SmugMug daje slikama predvidljive URL-ove, koji počinju sa http://www.smugmug.com/gallery/1000. Sve što treba da uradite je da promenite broj i počećete da pronalazite foto album za foto albumom, bez obzira da li su javni ili privatni.
Kao što je Google Blogoscope-ov čovek Philipp Lenssen istakao, rešenje bi bilo jednostavna upotreba nasumičnog niza karaktera. Ali CEO SmugMug-a je odgovorio u e-mail poruci Lenssen-u da sistem nije izgrađen za nasumične nizove i da bi njegovo modifikovanje sada bilo preskupo. A ako većina SmugMug koirsnika ostane blaženo nesvesna da njihovim privatnim slikama može javno da se pristupi, onda ne vredi ulagati ni pare ni vreme da se ispravi ovaj propust, zar ne?
Mi sa druge strane mislimo da SmugMug a i bilo koja druga kompanija koja tvrdi da obezbeđuje korisniku određeni nivo privatnosti mora da bude spremna da unapredi svoj sitem kada im se ukaže na bezbednosne propuste.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||