Foto site laks met privacy?

28 January, 2008

in Gebruiksvriendelijkheid

Zojuist las ik op Google Blogoscoped een artikel over hoe fotosite Smugmug.com omgaat met de privacy van haar bezoekers.

Smugmug stelt je in staat om je gallery met foto's online te zetten en te delen met mensen. Niet alle foto's echter zijn voor iedereen, daarom zijn er opties zoals "public, private en password protected". Volgens het artikel in Google Blogoscoped kun je alle private foto's opvragen via een gewone url. Wat mij betreft niet echt private.

Wat gaat er mis?

  1. Allereerst worden de foto's bereikbaar gemaakt via een url zonder enige beveiliging.
    http://www.smugmug.com/photos/10000-M.jpg
    tot bijvoorbeeld
    http://www.smugmug.com/photos/247000002-M.jpg
  2. Met een Firefox add on als gallery builder van FlashGot kun je galerijen bouwen van duizenden foto's.
  3. Via de URL van een foto kun je de username achterhalen door "www." te verwijderen en op enter te drukken (kijk naar subdomein). Als je vervolgens alles na ".com/" verwijderd dan zit je in de public page van user. Zie reacties bij het artikel op blogoscoped.
  4. Of een foto private is kun je hier niet zien. Ik lees in het artikel van Google Blogoscoped dat zij foto's op private hebben gezet en vervolgens geprobeerd hebben deze op te vragen, wat blijkbaar lukt.

Wat vind Smugmug?

Google Blogoscoped laat in haar artikel weten contact opgenomen te hebben met Smugmug die hier volgens dat artikel verder heel laconiek op reageerde. Blijkbaar is er een verschil tussen privacy en security. Als een gebruiker zijn foto met privacy labeled dan verdwijnt de link naar die foto van openbare pagina's. De foto zelf echter blijft online. Als je een foto wilt afschermen moet je hem met een password beveiligen.

Ik weet niet zeker of een gebruiker er ook zo over denk. Google Blogoscoped besloot in ieder geval de publieke discussie op te zoeken.

Commentaar

Dat mensen hun foto's delen moeten ze natuurlijk zelf weten. Waar het mis gaat is als mensen de foto op private zetten deze toch beschikbaar is. Daarbij zou ik Smugmug willen aanraden het wat lastiger te maken de gehele foto database te downloaden en te zorgen dat de username niet meteen erbij komt.

Wat me ook verbaast is hoe Smugmug blijkbaar is omgegaan met de melding van Google Blogoscoped. De discussie eindigt met een zogenaamde reactie van de CEO "I’m the CEO & Chief Geek at SmugMug...." Die uitlegt dat privacy iets anders is dan security.

Privacy wil in dit geval zeggen dat alleen mensen die van jou de URL hebben ontvangen de foto kunnen vinden. Echter, iedereen kan die URL vinden en daar gaat het een beetje mank.

Daarbij blijf ik van mening dat er veel mensen zullen zijn die bij private denken dat alleen geregistreerde gebruikers de foto kunnen zien.

Blijf op de hoogte

Vond je deze informatie interessant, zorg dan dat je het laatste nieuws en de beste kortingen via onze nieuwsbrief ontvangt. Schrijf je nu in >>>

Je kan je natuurlijk ook op onze RSS feed inschrijven en het nieuws volgen via je eigen RSS Reader.

{ 0 reacties }

Previous post:

Next post: