Якщо ви використовуєте хост зображень, розміщуєте деякі свої зображення та встановлюєте їх як приватні, чи очікуєте, що вони все ще будуть доступні будь-кому? Це, мабуть, так і в Smugmug, коли приватне налаштування просто означає, що картинки та галереї зображень більше не пов’язані безпосередньо з домашньої сторінки, але до них все ще можна дістатися, просто ввівши URL-адресу безпосередньо в адресному рядку браузера або в менеджері завантажень.
Справжня проблема виникає через те, що файли в Smugmug послідовно називаються файлами, а це означає, що кожен, хто має лише трохи технічних знань, зможе завантажити всі зображення з усіх публічних та приватних галерей. Єдині галереї, які недоступні, очевидно, захищені паролем.
До URL-адрес для галерей можна отримати доступ, відкривши URL-адресу, починаючи з //www.smugmug.com/gallery/*, наприклад //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 у вашому браузері. Доступ до зображень можна отримати безпосередньо, завантаживши //www.smugmug.com/photos/*-M.jpg у свій браузер, де * - це число між 1 і x. Отже, кожен може отримати доступ до таких зображень, як //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg тощо.
Google Blogoscope, який виявив цю лазівку, зв’язався зі Smugmug та отримав відповідь, яка не була такою задовільною. За словами генерального директора Дон Макаскілл, це призначений спосіб:
Перш за все, ми розглядаємо безпеку та конфіденційність як дві окремі, але пов'язані з цим проблеми. Безпека схожа на замикання вхідних дверей (ніхто не може зайти з ключем), а конфіденційність - це як закривання віконних штор (ніхто не може зазирнути ззовні, але ви можете сказати людям, де ви живете, і вони можуть відвідувати без ключа).
У SmugMug функція, про яку ви говорите, приватні галереї, підпадає під парасольку конфіденційності, а не в безпеку. Він навмисно розроблений так, що ви можете "розповісти іншим людям" про свої фотографії (поділитися URL-адресою в електронній пошті, вбудувати чи гіперпосилання на своєму блозі чи форумі повідомлень тощо), не маючи доступу до чогось, як-от пароль. Тільки люди, з якими ви поділилися цією URL-адресою, можуть знайти відповідну галерею та / або фотографії.
