Problème de sécurité avec l'hébergeur d'image Servimg.com

3 participants

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Problème de sécurité avec l'hébergeur d'image Servimg.com

Message par CharlesWii Jeu 7 Juil 2016 - 0:44

Détails techniques


Version du forum : phpBB2
Poste occupé : Fondateur
Navigateur(s) concerné(s) : Google Chrome
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : 2016
Lien du forum : http://republique.superforum.fr

Description du problème

Bonjour,

Je rencontre un soucie de sécurité avec l'hébergeur du forum Servimg.com, la totalité de mes captures d'écran, faite avec cette hébergeur, sont retrouvé par certain utilisateurs particulièrement curieux.

Je poste régulièrement des captures d'écran, non visible de tous les utilisateurs, hélas, quand j'utilise l'hébergeur principale du forum, certain retrouve mes captures, j'ai réalisé plusieurs test croyants une blague, mais non, le problème est réel, je prend donc contact avec vous, pour en savoir d'avantage sur le problème de sécurité que pose cette hébergeur, et d'avoir une solution, afin d'éviter de voir fuité la totalité de mes captures d'écran hébergé par Servimg.com.

Il est possible de prendre d'autre hébergeur, mais cela requis de sortir du forum pour si rendre, chose que je ne souhaite pas, si y'a d'autre éventualité je suis preneur.

Merci d'avance pour vos propositions de résolution.


Dernière édition par CharlesWii le Ven 8 Juil 2016 - 0:14, édité 1 fois
CharlesWii

CharlesWii
***

Masculin
Messages : 175
Inscrit(e) le : 26/02/2010

http://republique.superforum.fr
CharlesWii a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité avec l'hébergeur d'image Servimg.com

Message par Shadow Jeu 7 Juil 2016 - 9:24

Bonjour,

Le service Servimg fonctionne comme de nombreux hébergeurs gratuits. Les images sont accessibles avec le lien et ne sont bloquées pour personne. Voici un extrait de leur CGU :
Les dossiers d’hébergement Servimg ainsi que les images qu’ils contiennent sont publiques. En hébergeant vos images sur Servimg, vous acceptez sans conditions qu’elles soient accessibles à tous les internautes via leurs adresses internet respectives.

Source
Shadow

Shadow
Modéractive
Modéractive

Féminin
Messages : 24354
Inscrit(e) le : 30/03/2007

Shadow a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité avec l'hébergeur d'image Servimg.com

Message par CharlesWii Jeu 7 Juil 2016 - 13:34

D'accord, existe t'il des possibilités, pour par exemple, au moment de cliquez sur l'hébergement d'une image, il y'a 2 options, public et privée, donc pouvoir choisir 2 hébergeurs quand on clique sur le bouton hébergé une image. Je trouve dommage de devoir sortir du forum pour héberge nos images de façon sécurisé.
https://i.servimg.com/u/f35/15/30/94/87/captur26.png
CharlesWii

CharlesWii
***

Masculin
Messages : 175
Inscrit(e) le : 26/02/2010

http://republique.superforum.fr
CharlesWii a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité avec l'hébergeur d'image Servimg.com

Message par Shadow Jeu 7 Juil 2016 - 13:55

Bonjour,

Actuellement le service Servimg ne permet pas d'avoir ces deux options. Je ne connais pas d'hébergeur gratuit permettant cela personnellement. Par contre, comment font vos utilisateurs pour trouver vos images, elles sont certes publiques mais sans le lien il est difficile pour une personne d'accéder à une image hébergée sur Servimg.
Shadow

Shadow
Modéractive
Modéractive

Féminin
Messages : 24354
Inscrit(e) le : 30/03/2007

Shadow a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité avec l'hébergeur d'image Servimg.com

Message par CharlesWii Jeu 7 Juil 2016 - 23:06

Il suffit de change le numéro à la fin du lien de l'image, ensuite il est possible de faire un défilement d'image de se même utilisateurs. Cela fonctionne également sur se forum, vous publiez une capture dans un coin privée, et ensuite une autre capture dans un coin public, y'aura moyen de voir votre précédente capture.
CharlesWii

CharlesWii
***

Masculin
Messages : 175
Inscrit(e) le : 26/02/2010

http://republique.superforum.fr
CharlesWii a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité avec l'hébergeur d'image Servimg.com

Message par Neptunia Ven 8 Juil 2016 - 0:07

Bonjour CharlesWii

Les liens Servimg ont aussi un nom de fichier.

Si vous téléversez les images suivantes :
Capture écran 9h
Capture écran 10h
Capture écran 11h

Vous obtientrez probablement des liens de type
- captur10.jpg
- captur11.jpg
- captur12.jpg
Effectivement les liens obtenus sont prévisibles mais rien ne vous obligeait à nommer vos images de la même façon aussi.

Si vous nommez vos fichiers plus aléatoirement, les membres pourront toujours s'amuser à deviner les liens des images puisque le début du lien est dépendant du compte (ce n'est pas le seul hébergeur à le faire) mais au lieu de deviner les deux chiffres finaux soit 90 combinaisons si on considère que la numérotation commence à 10, ils devront aussi trouver les 6 lettres, ce qui fait déjà presque 28 milliards de possibilités.




Une fois de plus la sécurité ne dépend pas des options techniques, mais d'un choix inaproprié situé entre la chaise et le clavier.
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité avec l'hébergeur d'image Servimg.com

Message par CharlesWii Ven 8 Juil 2016 - 0:13

Neptunia a écrit:Bonjour CharlesWii

Les liens Servimg ont aussi un nom de fichier.

Si vous téléversez les images suivantes :
Capture écran 9h
Capture écran 10h
Capture écran 11h

Vous obtientrez probablement des liens de type
- captur10.jpg
- captur11.jpg
- captur12.jpg
Effectivement les liens obtenus sont prévisibles mais rien ne vous obligeait à nommer vos images de la même façon aussi.

Si vous nommez vos fichiers plus aléatoirement, les membres pourront toujours s'amuser à deviner les liens des images puisque le début du lien est dépendant du compte (ce n'est pas le seul hébergeur à le faire) mais au lieu de deviner les deux chiffres finaux soit 90 combinaisons si on considère que la numérotation commence à 10, ils devront aussi trouver les 6 lettres, ce qui fait déjà presque 28 milliards de possibilités.




Une fois de plus la sécurité ne dépend pas des options techniques, mais d'un choix inaproprié situé entre la chaise et le clavier.

Bonjour, je ne savais pas cela, en effet je réalise des captures sans faire ajustement du nom, merci du renseignement, le sujet suivant peut-être considéré comme résolu.
CharlesWii

CharlesWii
***

Masculin
Messages : 175
Inscrit(e) le : 26/02/2010

http://republique.superforum.fr
CharlesWii a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum