Feeds:
文章
留言

Archive for 六月 18th, 2007

今天從獨孤木大大看到"我的相簿張貼裸女照 男子觸法判拘役20天"這篇新聞,這篇新聞讓我感興趣的不是法律部份,而是相片的存取權限,文章談到
 
"另外「我的相簿」屬於開放性服務,並沒加設密碼管控機制,任何人只要知道圖片所在網址,就可以透過網路自由瀏覽、下載"
 
所以只要我能取得或猜到圖片連結就可以如入無人境地嗎?"我的相簿"是國內業者推出的服務,沒有什麼指標性意義。我嘗試測試一下我覺得比較大型的相片網站 Google Picasa 和 Flickr,首先 Google Picasa 的設定很簡單,只要將相簿設定為 Private (私人的)就禁止別人瀏覽"相簿",是的…是相簿…不是相片,如下圖是我放在 Google Picasa 的測試照片(圖片如有侵權請告知)
 
小尺寸縮圖
相簿封面
原始尺寸
 
 很清楚的,Google Picasa 只要取得 URL 等於取得相片。而且只要取得一個 URL,其他的格式可以依序加上 imgmax=160、imgmax=144、imgmax=512 GET 參數取得。
 
接著是 Flickr,同樣設定為 Private,且相關細部設定為
誰可以下載你的相片:" 僅你自己"
誰可以沖印你的相片:"僅你自己"
隱藏你的相片的 EXIF 資料:是
誰可以將你的相片發佈到 Blog:" 僅你自己"
誰將可以查看、回應和註解你的相片:"      

    * 檢視:僅你自己
    * 回應:僅你自己
    * 新增便利貼和標籤:僅你自己
"
你的相片的安全層級和內容類型將是什麼:
    * 安全層級:受限制
    * 內容類型︰ 相片

搜尋設定    
    * 安全搜尋: 關閉
    * 內容類型︰ 僅相片

 
測試圖形如下:
原始圖形 
 

中尺寸圖
http://farm2.static.flickr.com/1094/562920096_0541d8b83a_m.jpg

可下載圖形
 
所以,Flickr 也一樣只要取得一個 URL,分別加上 _s, _d, _m 即可獲得全部尺吋的圖形。
 
因此,目前服務都只採取保護相簿不保護相片,為什麼目前的相簿服務是採用這種方式設計呢?我想可能有幾個原因
1.  網路分享方便
2.  便於管理,系到相片可能太過於複雜或瑣碎
3.  效能較好:每張相片都驗證,如果顯示相片縮圖那應該會顯示很久
4.  除非了解 URL 編碼原則或猜到 URL,否則相片基本上是安全的
 
不過,如果內部員工想作的話,想把你的相片都看光光也不是不可能的。所以,不想分享的照片還是不要放到網路上,因為那是個不安全的環境….
 

Read Full Post »