Är "security by obscurity" tillräckligt för seriös tjänst?
 

Hej alla,

Jag tror jag vet svaret på detta redan men jag vill höra er åsikt med.

Vi leker med tanken att jag ska hosta en bildgalleritjänst. Där kan du lägga upp egna bilder och du kan själv ange om bilderna ska vara publika eller inte. Alla bilder lagras enligt bilder.domän.com/<mappnamn som inte går att gissa>/<filnamn som inte går att gissa>, ex:

http://images.domain.com/JFAS3/5453D...AFD54ASDSA.png

Skulle ni anse att en bild lagrad på detta vis vara tillräckligt "hemlig/skyddad". Man kan alltså inte se bilden om man inte har den exakta url'en.

Vad är era åsikter?

Jag skulle anse den vara fullkomligt oskyddad om den kan kommas åt över HTTP och onödigt osäker över HTTPS. Det enda vettiga valet är att användarnen måste autentificera sig för att komma åt den om den ska kallas privat. Annars får kalla det något annat och vara tydlig med osäkerheten.

Givet att man är öppen med användarna hur "osäkert" bilderna lagras samt att dessa unika filnamn är tillräckligt stora (får absolut INTE vara en sekvens) så skulle jag själv tycka det vore helt ok.

Ibland räcker det att något inte blir indexerat / enkelt åtkommet. Andra gånger vill man verkligen att det skall vara väldigt privat (och då bör man inte använda er tjänst).

Grävde lite djupare i detta nu och hittade en intressant artikel:

http://www.theverge.com/2015/6/23/88...vacy-protected

Verkar som att "alla" gör enligt denna metoden, så länge att det inte är sekventiella url'er dvs. Antar att jag kommit ganska långt om jag bara är tydlig med hur bilder lagras i användarvillkoren så...

Definitionsfråga tycker jag. För en tjänst som används för vardagligt bruk och bilder, absolut.

Är ytterst få sajter jag vet som har högre "säkerhet" än så. Även Facebook når du alla bilder (samt privata) med exakt URL.

Många bra och tydliga svar. Tack.

Känns som att det inte spelar så stor roll så länge man är tydlig med detta.

Intressant länk.
Spontant tänkte jag säga att det låter lite osäker förvaring men jag får nog ändra uppfattning.

Intressant teknik,
skulle dock undvika det i de flesta fall, rätt bökigt om man t.ex kommer på att vissa url:er har "läckt" , då måste man byta url:en.
Tänk på att url:er sparas eller skickas i http headers, loggfiler, webbläsarhistorik, lokala cachar samt cdn/proxycachar, brandväggar, statistik verktyg m.m

Det går ju inte att kalla dessa filer för privata eller att det finns en "säkerhet" då luras man definitivt. Men att ha det som ett öppet/publikt bildarkiv är ju OK.

Jag möts då av en login-skärm om jag försöker ladda en privat Google Photos URL på en incognito flik, precis som med alla andra stora molnlagringstjänster. Grävde du inte så långt att du alls testade själv eller har de hunnit förändra det?