Evidenta sursei fisierelor upload-ate este doar la nivelul server-ului si este accesibila doar administratorilor acelui server.
Cei care se uita pe paginile de internet nu au acces la informatiile administrative ale serverelor.
1. Ar fi posibil, daca site-ul respectiv salveaza in baza de date adresa IP. Totusi probabilitatea unui astfel de atac e foarte mica, nu cred ca o sa se chinuie nimeni sa execute un astfel de atac pentru a afla adresa IP, mai ales in conditiile in care majoritatea adreselor IP sunt alocate dinamic.
De metadata EFIX ar trebui sa iti faci probleme, nu de adresa IP. Nu sunt sigur daca site-urile de acest gen sterg automat metadata cand incarci poza, deci ar trebui sa faci asta manual daca asta e o problema.
2. Acel "HTML full linked" e efectiv imaginea plus link catre site. E acelasi drac din punct de vedere a securitatii.
E posibil sa fie mai usor de aflat identitatea persoanei dupa blog decat de aflat identitatea persoanei dupa poza.
Fetishul cu "ne ia IP-ul"
in teorie e posibil ca un hacker sa sparga:
- serverul pe care pui imaginea
- un nod intre tine si serverul respectiv
dar, probabilitatea e minora
in plus, pentru toti cei care au fetish-ul asta...
1. ip-ul nu e la tine in calculator ci pe router, care E protejat default, deci trebuie sa sparga routerul mai intai
2. pct 1. e in cel mai bun caz, in majoritatea cazurilor, IP-ul cu care iesi pe internet e in afara retelei tale
3. eu la digi, daca restartez routerul capat alt ip, chiar azi si-a gasit unul sa ma floodeze cu DDoS attack, am restartat routerul si adioz si n-am cuvinte, nu ma mai gasit
4. NUMAI daca ai abonament business cu ip fix si toate porturile deschise este semnificativ IP-ul, altfel, cum am scris si mai sus... SLABA MISCAREA
Toate imaginile încărcate pe acel site sunt salvate în baza de date a serverului pe care este găzduit site-ul. La fel și conexiunile (ip-urile) externe care accesează serverul. Prin urmare, pentru a afla adresele IP ale utilizatorilor care au accesat serverul, trebuie ca marele "hacker" să-și obțină accesul la server mai întâi, adică să spargă credentialele de administrare. Personalul autorizat (stafful IT care se ocupă de mentenanță și suport tehnic-server poate vizualiza aceste informații oricând, prin intermediul logurilor înregistrate). Oricum, te pune in dificultate, ar lua prea mult timp acum să spargi baze de date, tehnologia de criptare a rețelelor a avansat.
Concluzie : Poți încărca imagini fără probleme, cât timp respectă o politică decentă (interzicerea conținutului NSFW/pornografic/abuziv s-a.m.d).
Nu se va chinui nimeni niciodată să-ți afle ție adresa IP, spărgând un server . Nu cred că ești în online o persoană "atât de importantă" încât să fii vizat întotdeauna de atacuri asupra conturilor tale.
Foarte important ce spune PainTech, pozele pot conține metadate : nume/numele aparatului foto/album/an/tipul fotografiei/locația...
http://www.softsea.com/download/Exif-Data-Viewer.html
Poți vizualiza întreg conținutul metadatelor și-l poți modifica înainte de-a trimite sau încărca pozele.
http://www.softsea.com/download/Exif-Data-Viewer.html
Probabil are sau nu are acest model, dar eu nu folosesc camera foto decat 1 data la 2 ani, in rest cu telefonul fac poze, insa la camera imi place ca le face mai wide (pe lat), telefoanele stii cum fac cand le tii in mod normal pe verticala...
Insa o sa verific poze de pe telefon, acolo cred ca au nativ si datele GPS.
Multumesc inca o data pentru acest programel.