Sicherheit von www.imageshack.us

Herakles

Herakles

Profifragensteller
Moin!

Ich hoffe mal, die Rubrik ist die richtige, habe keine passendere gefunden... :)

Ich überlege, ein paar Urlaubsbilder auf einen öffentlichen Server zu stellen, damit der eine oder andere Freund dort einen Blick drauf werfen kann. Natürlich könnte ich mir Webspace anmieten, das ist auch eine Option.

Dennoch bin ich durch ein wenig Suchen auch auf Dienste wie "Flickr" oder "Imageshack" gestoßen. Besonders auf der Loginseite von "Imageshack" wundert mich ein Satz wie dieser:

Your friends will be able to see your public images and slideshows at:
http://profile.imageshack.us/user/username
Zum Vergrößern anklicken....

Werden die Bildlinks später per Zufallsnummer generiert oder erhalten die die Dateinamen, die ich hochlade? Ist das durch Scripte alles abgreifbar, genauso wie bei "studivz" ein Zugriff auf die Bild-URL auch bilder anzeigt, die einem Benutzer, der eigentlich keinen Zugriff auf die Bilder haben soll, erlaubt?

Kennt sich jemand mit diesem Onlinedienst aus und kann mir dazu etwas sagen? Als Programmierer interessiert mich hier ganz besonders, wie das realisiert ist und nach welchem Schema dann die URLs aufgebaut sind, was man aus solchen URL herauslesen kann, etc.

Vielen Dank für Eure Gedanken zum Thema,
ein mal wieder zur Neugier angestachelter Herakles


P.S.: Ich will hier nichts hacken! Ich bin am Sicherheitsschema eines solchen Dienstes interessiert, auch weil ich überlege, meine eigenen Bilder dort einzustellen.
 
Bei imageshack muss man soweit ich das mal wusste (lange nicht mehr benutzt) nicht unbedingt die Bilder "public" zugänglich machen. Dort haben/hatten? die Bilder Zufallszahlen in den Links.
Btw. Studivz ist wirklich ein Witz und es gab shcon diverse Diskussionen zum Thema die Sicherheit & Studivz :D
Bilder kann man dort mit einem Perl-Einzeiler rauslesen.
 
Bieten GMX, MS Live, Google nicht so Media Storages an ? Die haben meiner Erfahrung nach durchgehend die Möglichkeit Galerien mit Passwörter zu versehen.
 
sir_blizzard: das ist eine zeile im qeuelltext, da hängst du studiblah.de davor und schon hast du das bild.
muss man nur im text nachschaun. ist zwar nicht automatisch, aber es geht, oder du holst sie aus deim browsercache - fertig.
 
Ihr meint einfach ein Bild speichern? Das geht auch einfach mit JavaScript aus und dann Speichern unter.
 
also so meine ich es, kann ja sein, dass sir_blizzard etwas anderes darunter versteht.
 
Entschuldigung, Leute, das wird mir hier ein wenig OT. Ich hatte das "studivz" eigentlich nur als Beispiel am Rande erwähnen wollen, und es nicht zum Hautpunkt machen lassen. Denn der Titel dreht sich ja auch um Imageshack und nicht um studivz.

Ich möchte gern noch einmal meine Fragen in Erinnerung rufen, im Besonderen das hier:

Als Programmierer interessiert mich hier ganz besonders, wie das realisiert ist und nach welchem Schema dann die URLs aufgebaut sind, was man aus solchen URL herauslesen kann, etc.
Zum Vergrößern anklicken....

Also, weitere Gedanken ZUM THEMA würden mich sehr freuen.
 
http://reg.imageshack.us/content.php?page=faq

How secure is ImageShack?

ImageShack offers substantial reliability and privacy protection. Your files are available only to you, and to those people with whom you share your file locations. Using intuitive techniques, ImageShack guarantees your privacy.

Three random characters (i.e. "2ct") are added to the end of each image. A 4-digit subdirectory, based on the image name, is also created. These security measures ensure the prevention of image leeching and the protection of your file locations.
Zum Vergrößern anklicken....
Are my uploaded files private?

Yes. The URL that ImageShack generates for each file is entirely unique and unguessable. Your files are private until you start sharing your file locations with other people. After sharing your files, only you and the people with whom you shared your file locations have access to your files.
Zum Vergrößern anklicken....
 
So, also die URL setzt sich wie folgt zusammen:

Code: 
http://img<XXX>.imageshack.us/img<XXX>/<ABCD>/<filename><EFY>.<ext>

Erläuterung der einzelnen Variablen in diesem String:

<XXX> ist eine Zahl zwischen 100 und 545

<ABCD> ist eine Zahl zwsichen 1000 und 9999

<EFY> ist eine willkürliche Kombination aus zwei Buchstaben EF (englisches Alphabet) und einer Ziffer Y.

Insgesamt ergeben sich daraus folgende Kombinationsmöglichkeiten:

445<XXX> * 8999<ABCD> * 24<E> * 24<F> * 10<Y>

Das sind insgesamt 23066236800 (23 Milliarden) Kombinationen. Ein wget auf eine solche Datei, das unerfolgreich ist, dauert etwa eine halbe Sekunde.

Also:

23066236800 * 0,5 sec = 11533118400 (11 Milliarden Sekunden) oder 192218640 (192 Millionen Minuten) oder 3203644 (3 Millionen Stunden) 13348 Tage oder 36 Jahre.

Man sollte also davon ausgehen können, dass es recht unwahrscheinlich ist, dass jemand, der die URL nicht kennt ein Bild auch nicht zu sehen bekommt.

Grüße, Herakles
 
Nach dieser schönen mathematischen Erörterung bleibt wohl nur noch die Frage ob du deinem Hoster trauen kannst. Imagehoster gibt es wie Sandkörner in der Sahara, viele sind aber recht klein und unbedeutend. Deine Wahl auf einen der ältesten und größten ist hier gerade richtig. Die Wahrscheinlichkeit das ein neugieriger Mitarbeiter sich jedes neue Bild anguckt ist einfach durch die Größe schlicht unmöglich.

Was spricht dagegen die Bilder in ein Archiv zu packen und das ganze zu verschlüseln? Mit Programmen wie (win)Rar kriegt man das sogar als Laie auf Windows ganz einfach wieder ausgepackt und kann sich deine Bilder ansehen.

Grüße!
 
Wenn ich jetzt noch eine Serverfarm benutze, mit sagen wir mit insgesamt 200 wgets, dauert alles nur noch ca. 2 monate!
 
Ich frage mich, wer denn überhaupt blind Bilder saugt. In den 1000000000000... Bildern müssen deine dann erstmal gefunden werden.
Wenn jemand Bock auf fremde Urlaubs/Nacktbilder hat, dann sollte er Speicherkarten, Festplatten etc. bei Ebay kaufen und ein Recovery Programm drüberlaufen lassen.
Geht vermutlich schneller :D
 
Kleine Empfehlung, da ich mich viel mit Fotos beschäftige:
www.ipernity.com.
Es ist eine echte Communitiy und hat den Vorteil, dass sie erreichbar ist. Du kannst eigene Benutzergruppen definieren und auch die Zugriffsmöglichkeiten dafür. Die Dateinamen sind eine Zufallszeichenkette.
Das Portal ist recht beliebt, der erste Seitenaufruf ist recht träge, ab da greifen gute Cachingmechanismen. Kommentar, Notizen und all so Krams ist auch dabei. Es können Bilder, Musikstücke, Filme und aller mögliche anderer Quatsch gehostet werden. Pro Upload sind 90MB zugelassen, was recht viel ist. Die kostenlosen Accounts können 200MB pro Monat hochladen.
Einfach mal anschauen. Ich bin nicht involviert, sondern das ist ne Erfahrungsempfehlung.
 
d4mi4n schrieb:
Ich frage mich, wer denn überhaupt blind Bilder saugt. In den 1000000000000... Bildern müssen deine dann erstmal gefunden werden.
Wenn jemand Bock auf fremde Urlaubs/Nacktbilder hat, dann sollte er Speicherkarten, Festplatten etc. bei Ebay kaufen und ein Recovery Programm drüberlaufen lassen.
Geht vermutlich schneller :D
Zum Vergrößern anklicken....

Wobei ich, aus eigener Erfahrung von einem anderen Bilderhost, mindestens 90% Porno/Erotikbilder sind. Naja was soll man machen, the internet is for porn *sing*

Aber back to topic, am besten ist es wohl auf Dienste wie das eben genannte www.ipernity.com oder sich gleich nen kleinen 5 Euro Webspace zu mieten mit Coppermine o.Ä.

Grüße
 
@Athaba: sicher nichts, nur kenne ich das ebensowenig wie Imageshack. Vielleicht sollte ich da mal genauso wie in ipernity reinschauen. Tolle Anregungen sind das bisher hier! Vielen Dank. Zumindest eins hat sich seit meinem ersten Posting erledigt: ich hatte zumindest vermutet, dass sich hinter so einem Imagehoster irgendetwas fragwürdiges verbirgt. Augenblicklich sieht das Ganze aber echt recht professionell aus.

Na, mal sehen, ob dieser Eindruck sich bestätigt und festigt :)

Herakles
 
Herakles schrieb:
ich hatte zumindest vermutet, dass sich hinter so einem Imagehoster irgendetwas fragwürdiges verbirgt. Augenblicklich sieht das Ganze aber echt recht professionell aus.
Zum Vergrößern anklicken....

Die Frage ist immer das Finanzierungsmodell.
- imageshack finanziert sich durch Werbung, was man recht offensichtlich sieht.

- Flickr hauptsächlich durch "Pro-Accounts", was sich stark in den Restriktionen der kostenlosen Accounts wiederpiegelt

- Ipernity aus einer Mischung aus Pro-Accounts und Verträgen mit Print-Firmen. Du findest als eingeloggter User überall nen unauffälligen Link, um ein Foto zu Sonderkonditionen an nen Printdienst zu schicken.

Mal ganz ehrlich, imageshack nutze ich, um mal eben Screenshots, o.Ä. in ner Community zu posten und nicht meine Fotosammlung dadurch zu verunstalten. Um es dauerhaft zu nutzen ist es einfach zu zäh. Mach mal Uploadversuche und lad zu verschiedenen Tageszeiten mal ne Datei in der Grösse hoch, wie du es später haben willst...
 
Dito. Ich benutze auch keine Werbeblocker. Wenn ich einen Dienst nutze sehe ich durchaus ein, dass ich durch das zu Gesicht bekommen von Werbung an der Finanzierung mitwirke. Popups hingegen betrachte ich als ungewünschten Eingriff in die Benutzung meines Rechners. Dafür habe ich kein Verständnis.
 
Ich meinte eigentlich, weil da das mit den privaten Bildern nur für bestimmte Leute zugägnlich machen besser geht.

Und mit Flickr meinte ich alle Imagehoster dieser Art.
 
Wie wäre es denn mit ganz normalem, freien Webspace? Lycos zum Beispiel bietet ein Gigabyte mit PHP und MySQL an. andere Anbieter gibt es sicher auch. Dort dann eine kleine Gallerie auf Basis von PHP installieren, welche ein integriertes Rechtemanagement hat und das wars. Volle Kontrolle über die Fotos, löschen jederzeit und kostenlos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben