ফ্লিকারের "মূল চিত্রের ডাউনলোড অক্ষম করুন" বৈশিষ্ট্যটি কতটা সুরক্ষিত?

ইন ফ্লিকার গোপনীয়তা সেটিংস পৃষ্ঠা একটি সেটিং এনটাইটেল আছে "কে আপনার মূল ইমেজ ফাইল অ্যাক্সেস করতে পারেন?"। যদি আমি এটি "যে কেউ" (যেমন "কেবল আপনি" বা "আপনার পরিচিতি") ব্যতীত অন্য কোনও কিছুর সাথে সেট করে রাখি তবে এখনও কি অননুমোদিত ব্যবহারকারীর পক্ষে এটির জন্য ইউআরএল না দিয়ে মূল চিত্রটি অ্যাক্সেস করা সম্ভব ? (ধরে নিই যে আমার আসল ছবিটি 1024px এর চেয়ে বড়, সুতরাং এটির মূল সংস্করণটি বড় সংস্করণ থেকে আলাদা Also এছাড়াও ধরে নিন যে এটি ক্রিয়েটিভ কমন্স লাইসেন্স নয় ))

আমি ভালভাবে অবগত যে একবার তাদের ব্রাউজারে কোনও চিত্র উপস্থিত হয়ে গেলে, নির্ধারিত ব্যবহারকারী সহজেই যেকোন বিযুক্তি (যেমন জাভাস্ক্রিপ্ট ব্লকার) এর ব্রাউজারটি যেভাবে চেষ্টা করার চেষ্টা করে তা ডাউনলোড করতে পারে। তবে আমি বিশ্বাস করি যে নিম্নলিখিতগুলি সঠিক:

1. অননুমোদিত ব্যবহারকারী কেবলমাত্র ফ্লিকারে মূল আকার পৃষ্ঠা দেখার চেষ্টা করলে (যেমন এই পৃষ্ঠাটি ) একটি ত্রুটি পৃষ্ঠা দেখতে পাবে ।

2. যদিও এই পৃষ্ঠার ইউআরএলটি সহজেই অনুমানযোগ্য (কেবলমাত্র sizes/o/নিয়মিত ফটো পৃষ্ঠার URL এর শেষের দিকে যুক্ত করুন), আসল আসল চিত্রের URL এর একটি এলোমেলো উপাদান রয়েছে এবং সহজেই অনুমান করা যায় না।

আছে প্রচুর এর মানুষ ফ্লিকার এবং অন্যত্র বলার অপেক্ষা রাখে না অক্ষম ডাউনলোড সেটিং বেহুদা, কিন্তু আমি কোনো প্রমাণ দেখা যায় না। কেউ কি নিশ্চিতভাবে জানে যে এটি বাইপাস করা যেতে পারে? যদি আপনি হ্যাঁ বলেন, আমি আপনাকে আমার সর্বশেষ চিত্রের মূল আকার প্রেরণ করে এটি প্রমাণ করার প্রত্যাশা করব ! (এটি কেবল বন্ধুবান্ধব এবং পরিবারের কাছে উপলব্ধ থাকার জন্য বোঝানো হয়েছিল - তাই আপনি না আঙ্কেল গুবার ...)

কিছু প্রসঙ্গ: আমার তুলে ধরা উচিত যে আমি ছবিগুলি চুরি করতে চাই না, আমি কীভাবে নিরাপদ তা বোঝার চেষ্টা করছি, বিশেষত আজকের এই জিওফেন্সস লুফোলের বিষয়ে reported

আমি নিজের ফ্লিকার অ্যাকাউন্ট এবং একটি লগ-ইন না করা ব্রাউজার ব্যবহার করে নিজেই কিছু তদন্ত করেছি।

আমার ফটোগুলির একটির জন্য সমস্ত আকারের পৃষ্ঠা এখানে ।

আমার পরিবর্তন করার আগে "আপনার মূল চিত্রের ফাইলগুলি কে অ্যাক্সেস করতে পারে?" গোপনীয়তা ও অনুমতিগুলিতে সেটিংস স্থাপন করা, একটি জেনেরিক ইন্টারনেট ব্যবহারকারী অন্যান্য মাপের পাশাপাশি " মূল " লিঙ্কটি দেখতে পেত । এই পৃষ্ঠায় একটি <img>ট্যাগ রয়েছে যা এই url এর সাথে লিঙ্ক রয়েছে । "সমস্ত আকার" পৃষ্ঠায় একটি লিঙ্কও রয়েছে যা এতে বলেছিল যে এই ফটোটির মূল আকার ডাউনলোড করুন । (আপনি যদি ইউআরএলএস চেক করেন তবে নোট করুন যে _dফাইলটির নামের উপরে একটি প্রত্যয় রয়েছে; ফ্লিকার এটিকে দেখবে এবং এইচটিটিপি শিরোনামকে ট্রিগার করবে যা চিত্রটি প্রদর্শনের পরিবর্তে ব্রাউজারটি ডাউনলোড করতে বলে)

তুলনা করার জন্য, এখানে বৃহত আকারের পৃষ্ঠা এবং সংশ্লিষ্ট চিত্রের URL রয়েছে ।

তারপরে আমি গোপনীয়তা সেটিংস পরিবর্তন করেছি, আমার লগ-ইন না করা ব্রাউজারে ক্যাশে সাফ করে দিয়েছি এবং লিঙ্কগুলি পুনরায় সংগ্রহ করেছি। আমি যা পেয়েছি তা এখানে:

• মূল আকার পৃষ্ঠার লিঙ্ক এখন রিডাইরেক্ট বড় আকার পৃষ্ঠা । এটা যুক্তিযুক্ত।
• সমস্ত আকারের পৃষ্ঠায় প্রত্যাশার মতো আর মুল আকারের লিঙ্ক নেই।
• আমি এখনও মূল আকারের চিত্রটি ডাউনলোড করতে সক্ষম হয়েছি
  • এটি কিছুটা অবাক করার মতো বিষয়। এর অর্থ এই যে, চিত্রগুলি থাকা পৃষ্ঠাগুলিতে অ্যাক্সেস বিধিনিষেধ রয়েছে, তবে ছবিগুলিতে নিজের কোনও সুরক্ষা নেই ।
  • ওয়েব বিকাশকারী হিসাবে আমি বুঝতে পারি তারা সম্ভবত এটি কেন করেছে। চিত্রগুলি বড় এবং স্থির এবং সম্ভবত একটি সামগ্রী সরবরাহ নেটওয়ার্কের মাধ্যমে পরিবেশন করা হয়। চিত্র ফাইলগুলির জন্য অনুমতিগুলি পরীক্ষা না করা এটি আরও দ্রুত / আরও দক্ষ; আপনি কেবল "বোবা" ওয়েব সার্ভারে সেভাবে তাদের হোস্ট করতে পারেন।

সুতরাং, একবার মূল ফাইলটির জন্য ইউআরএলটি জানা হয়ে গেলে, ফাইলটির আসল সংস্করণটি কাউকে ডাউনলোড করতে বাধা দেওয়ার কোনও উপায় নেই (এটি সম্পূর্ণরূপে মোছার সংক্ষেপে ... এবং এটি এমনকি কাজও করতে পারে না I আমি চেষ্টা করি নি)।

একটি শেষ ইস্যু: মূল ফাইলের URL গুলি কতটা অনুমানযোগ্য? এখানে তারা পাশাপাশি রয়েছে:

Large:    http://farm7.static.flickr.com/6126/6044833128_cc02cf41e3_b.jpg
Original: http://farm7.static.flickr.com/6126/6044833128_3b8eac89d7_o.jpg

সুতরাং, প্রত্যয়টি ( _bবা _o) আকার নির্ধারণ করে, তবে ফাইলনামে আরও একটি উপাদান রয়েছে যা আকারের উপর নির্ভর করে পরিবর্তিত হয়। আপনি কেবল প্রত্যয়টিকে ফ্লিপ আকারে পরিবর্তন করতে পারবেন না। এখানে সুইচড প্রত্যয় সঙ্গে বড় সংস্করণ জন্য URL থেকে _o; এটা কাজ করে না।

যদি আমি ফ্লিকার ছিলাম, আমি নিশ্চিত করতাম যে ছবিটির মাঝারি উপাদানটি মধ্যম উপাদানটি পুরোপুরি এলোমেলো ছিল এবং তাই নিষ্ঠুর বাহিনী আক্রমণ ব্যতীত অদম্য। এটি 40 বিট দীর্ঘ, তাই সম্ভাব্য বিকল্পগুলির অনেকগুলি (2 ^ 40, ~ 1 ট্রিলিয়ন)। এই ফাইলটি আসল আকারের সংস্করণটি পাওয়ার জন্য খুব সহজেই যে কেউ সেগমেন্টটিকে জোর করে চাপিয়ে দেবে ... যখন তাদের কাছে ইতিমধ্যে বড় সংস্করণ রয়েছে।

সুতরাং, যতক্ষণ না আপনি "অরিজিনাল ফাইল ডাউনলোড" বৈশিষ্ট্যটি বন্ধ করে দিয়েছেন এবং আপনি মূল চিত্রগুলির ইউআরএলগুলি ভাগ না করেন , আমি বলব যে ফ্লিকার বৈশিষ্ট্যটি বেশ সুরক্ষিত। যদি এটি ভেঙে যায় তবে এটি আপনার নিজের দোষ।

এই পৃষ্ঠাটি (ফায়ারফক্স প্লাগইন থেকে লিঙ্ক করা হয়েছে যে বি ওয়েভারটি পোস্ট করেছে) পরিস্থিতি সংক্ষিপ্ত করার জন্য ভাল কাজ করে, আমি ইমেজ URL এ "র্যান্ডম উপাদান" সহ যে প্রশ্নটিতে উল্লেখ করেছি।

লেখক নোট করেছেন:

এর অর্থ হ'ল আপনি যদি ছোট আকারের কোনওটির জন্য ফাইলের নাম পাওয়ার সমস্যায় পড়েও, আপনি মূল ছবিটির ফাইলের নামটি অনুমান করতে পারবেন না , এবং চিত্র চুরি সম্পর্কে উদ্বিগ্ন ফটোগ্রাফারদের জন্য এটি দুর্দান্ত খবর।

"অনুমান করা যায় না" - দুর্দান্ত! :) তবে তারপরে তিনি আরও বলেছেন:

দুর্দান্ত জিনিস হ'ল ফ্লিকার ফাইলগুলির নাম এলোমেলো করে দেওয়ার পরে, কোনও ফাইলের মূল আকারের জন্য URL অনুমান করা অসম্ভব হয়ে পড়েছিল ।

" পরবর্তী অসম্ভব" - এত বড় নয়! :( তবে আমি ধরে নিলাম তার ঠিক অর্থ এই যে যথেষ্ট সময় এবং প্রক্রিয়াকরণ শক্তি দেওয়া আপনি এটি একটি নিষ্ঠুর-আক্রমণ আক্রমণ দিয়ে ক্র্যাক করতে পারেন so যদি তাই হয় তবে এটি আমার পক্ষে যথেষ্ট: আমি এই প্রতিক্রিয়াগুলি গ্রহণ করব :) :)

ফ্লিকার ডিফল্টরূপে অ-সুরক্ষিত ওয়েব প্রোটোকল (এইচটিটিপি) ব্যবহার করে, যাতে কোনও ব্যক্তির অ্যাক্সেস করতে পারে এমন ব্যক্তির কাছ থেকে সেশন হাইজ্যাকিংয়ের পরে কোনও চিত্র অ্যাক্সেস করা যায়। সেশন হাইজ্যাকিংয়ের জন্য, আক্রমণকারীটিকে শিকারের নেটওয়ার্ক ট্র্যাফিকের উপরের মতো শ্রবণ করতে সক্ষম হওয়া প্রয়োজন, যেমন একই ওয়্যারলেস অ্যাকসেস পয়েন্ট বা কিছু ইন্টারমিডিয়েট নেটওয়ার্ক নোড অ্যাক্সেস করার মাধ্যমে। ফায়ারশিপ প্রকাশের পরে পাবলিক ওয়্যারলেস স্পটগুলিতে ঝুঁকিটি বেশ লক্ষণীয় হয়ে উঠেছে - একটি ফায়ারফক্স প্লাগইন যা অন্য লোকেরা একই ওয়্যারলেস অঞ্চলে ব্যবহার করা কুকিজগুলি স্বয়ংক্রিয়ভাবে দখল করে এবং সহজে ব্যবহারের জন্য উপস্থাপন করে।

এছাড়াও, চিত্রগুলি শিরোনামগুলির সাথে আসে যা মধ্যবর্তী ওয়েব ক্যাশেগুলিকে বছরের পর বছর ধরে রাখতে দেয়। সুতরাং একটি ওয়েব ক্যাশে ব্রাউজ করতে অ্যাক্সেস পাওয়া সেই ক্যাশে মাধ্যমে দেখা এমন মূল চিত্রগুলিতে অ্যাক্সেস সরবরাহ করতে পারে।

আমি আপনার বা আপনার বন্ধুদের নেটওয়ার্ক সংযোগ বা ক্যাশেগুলি অনুসরণ করতে যাচ্ছি না, তাই না, আমি আপনাকে আপনার আসল চিত্রটি প্রেরণ করব না। তবে নিরাপদে খেলতে আপনার সেরা বাজিটি মূল চিত্রগুলি আপলোড করা নয়।

যদি এটি প্রদর্শিত হয় তবে অবশ্যই আপনি এটি সংরক্ষণ করতে পারেন। যদি অরিজিনালগুলি সুরক্ষিত থাকে তবে ইউআরএলটি না জানা থাকলে না। নীচের লাইনটি বেশ সুরক্ষিত এবং না আমি এটি ডাউনলোড করতে পারি বলে মনে করি না।

ফ্লিকার-মূল ফায়ারফক্স প্লাগইন এই কাজ করতে (ঝ নিস্ক্রিয়ভাবে তাই অধিকৃত) প্রথমে মনে হয়, কিন্তু আসলে যদি আপনি পাবলিক দেখা থেকে আপনার আসল সংরক্ষিত থাকেন বড় আকার ডাউনলোড করে। আমি এই প্লাগইনটি দিয়ে আপনার ছবির একটি 1024 x 580 সংস্করণ ডাউনলোড করেছি।

ফায়ারফক্স প্লাগইন ট্যাম্পারডাটা চিত্রটির জন্য সুরক্ষিত ইউআরএল আবিষ্কারের অনুমতি দেবে। এটি করা তুচ্ছ বিষয়। সুরক্ষার একমাত্র স্তরটি অস্পষ্ট বলে মনে হয়।

আপনারা যে সমস্ত জার্গোনটি ভাবেন সেখানে ছাড়াই এটি করার সহজ উপায় (সাফারি ব্যবহার করে)। সমস্ত চিত্র পৃষ্ঠায় যান। একবার আপনি আপনার বিকাশ ড্রপ ডাউন মেনু সক্ষম হয়ে গেলে ওয়েব ইন্সপেক্টর দেখান। বিকাশকারী উইন্ডোটির বাম দিকে, চিত্রগুলি নিচে নেওয়ার জন্য সন্ধান করুন। এটিতে ক্লিক করুন এবং দীর্ঘ সংখ্যার সাথে স্ট্রিংটি সন্ধান করুন। আপনি এটি ক্লিক করলে চিত্রটি বিকাশকারী উইন্ডোতে উপস্থিত হবে। ডানদিকে আপনি চিত্রটির URL দেখতে পাবেন। নতুন ব্রাউজার উইন্ডোতে URL টি অনুলিপি করুন এবং আটকান এবং চিত্রটি উপস্থিত হয় এবং সেখান থেকে ডাউনলোড করা যায় download অথবা কেবল বিকাশকারী উইন্ডো থেকে চিত্রটি টেনে আনুন। (সম্ভবত এটির নামটি অজানাতে পরিবর্তিত হবে।