Seguridad archivos imagen

Hola

He observado que, aunque en flickr deshabilites la descarga o el copia/pega de imágenes, si las pones enlazadas con el BBCode en leicanistas desde aquí si que las puedes descargar o copiar/pegar.

Es un agujero de seguridad?

Un saludo.

Brandt escribió:

jmdu escribió: Hola

He observado que, aunque en flickr deshabilites la descarga o el copia/pega de imágenes, si las pones enlazadas con el BBCode en leicanistas desde aquí si que las puedes descargar o copiar/pegar.

Es un agujero de seguridad?

Un saludo.

Si quieren descargar una foto tuya da igual que la web no lo permita por la vía normal, siempre pueden hacerlo.

Claro que si, p.ej. basta un simple Impr/pant y seguidamente pegar en Paint. Tan fácil como coser y cantar.

Saludos

gerard_alis escribió:

molenyo escribió:

Brandt escribió:

jmdu escribió: Hola

He observado que, aunque en flickr deshabilites la descarga o el copia/pega de imágenes, si las pones enlazadas con el BBCode en leicanistas desde aquí si que las puedes descargar o copiar/pegar.

Es un agujero de seguridad?

Un saludo.

Si quieren descargar una foto tuya da igual que la web no lo permita por la vía normal, siempre pueden hacerlo.

Claro que si, p.ej. basta un simple Impr/pant y seguidamente pegar en Paint. Tan fácil como coser y cantar.

Saludos

Ese caso funcionaría pero se perdería muy posiblemente calidad, debido a que la resolución original de la imagen que se está mostrando no se corresponde con la que proporciona el navegador en tu monitor, porque la redimensiona para presentarla "correctamente". Hay un sistema, perfecto, y es sencillamente utilizar los modos de "desarrollador" de tu navegador. Ahí puedes ver todos los recursos y ficheros vinculados a la página web que se está mostrando, incluídos como es lógico los jpgs, gifs etc etc Basta con descargar de ese enlace. De hecho no es una descarga, es acceder a la imagen que el navegador ya ha descargado en local para mostrarla.

Me temo que no hay manera de protegerse ante eso. La única posibilidad es subir ficheros con muy muy baja resolución o la polémica marca de agua, y no en un rinconcito, sino en toda la imagen.

Compañeros: CUALQUIER imagen alojada en un servidor externo y que se sirve via web, cuenta de ftp o cualquier otro tipo de protocolo es susceptible de ser descargada.

Si queréis colgar una imagen online pero no queréis que la modifiquen tenéis dos opciones:

- Por un lado, pegar en la web el logo de Creative Commons con la tipología de licencia que os vaya mejor -> creativecommons.org/choose/?lang=es_ES

- Por otro lado, firmar digitalmente la imagen mediante ESTEGANOGRAFIA.
se trata de incorporar vuestro certificado digital (FNMT, Cert-CAT, etc.) al "head" de la imagen.
Comentar que no se trata de aplicar una imagen de agua ni nada por el estilo.
Para ello se puede utilizar la aplicación ecoFirma del Ministerio de Industria ( sedeaplicaciones.minetur.gob.es/ecofirma/ ).

De este modo, en caso de "robo" de la imagen siempre podremos comprobar que la misma sigue teniendo nuestra firma y demandar al ladrón o la web que hace un uso impropio de la imagen.

Saludos!

Gracias a todos por las explicaciones.
Está claro que la protección de flickr es para la gran masa de visitas.

Lo mejor parece la "sucia" marca de agua o un tamaño que impida usarla más allá del formato A-5 con calidad. 640x480?

Un saludo

Yo las cuelgo con marca de agua (ya sabéis...) y a 800px de lado largo con 72PPP. Si se la bajan, la pueden usar para...fondo de móvil (bueno quizá para flyers pero si los pillo les cae la del negrito del cola cao).

De paso, si queréis os digo por privado cómo bajar imágenes de Flickr, no para fomentar la piratería, si no para que reaccionéis y veáis que Flickr, en ese aspecto, es UN CHISTE. Dejé de subir en HD las fotos hace muuuuucho tiempo al conocer dicho truquito...

gerard_alis escribió:

apinajus escribió:

gerard_alis escribió:

molenyo escribió:

Brandt escribió:

jmdu escribió: Hola

He observado que, aunque en flickr deshabilites la descarga o el copia/pega de imágenes, si las pones enlazadas con el BBCode en leicanistas desde aquí si que las puedes descargar o copiar/pegar.

Es un agujero de seguridad?

Un saludo.

Si quieren descargar una foto tuya da igual que la web no lo permita por la vía normal, siempre pueden hacerlo.

Claro que si, p.ej. basta un simple Impr/pant y seguidamente pegar en Paint. Tan fácil como coser y cantar.

Saludos

Ese caso funcionaría pero se perdería muy posiblemente calidad, debido a que la resolución original de la imagen que se está mostrando no se corresponde con la que proporciona el navegador en tu monitor, porque la redimensiona para presentarla "correctamente". Hay un sistema, perfecto, y es sencillamente utilizar los modos de "desarrollador" de tu navegador. Ahí puedes ver todos los recursos y ficheros vinculados a la página web que se está mostrando, incluídos como es lógico los jpgs, gifs etc etc Basta con descargar de ese enlace. De hecho no es una descarga, es acceder a la imagen que el navegador ya ha descargado en local para mostrarla.

Me temo que no hay manera de protegerse ante eso. La única posibilidad es subir ficheros con muy muy baja resolución o la polémica marca de agua, y no en un rinconcito, sino en toda la imagen.

Compañeros: CUALQUIER imagen alojada en un servidor externo y que se sirve via web, cuenta de ftp o cualquier otro tipo de protocolo es susceptible de ser descargada.

Si queréis colgar una imagen online pero no queréis que la modifiquen tenéis dos opciones:

- Por un lado, pegar en la web el logo de Creative Commons con la tipología de licencia que os vaya mejor -> creativecommons.org/choose/?lang=es_ES

- Por otro lado, firmar digitalmente la imagen mediante ESTEGANOGRAFIA.
se trata de incorporar vuestro certificado digital (FNMT, Cert-CAT, etc.) al "head" de la imagen.
Comentar que no se trata de aplicar una imagen de agua ni nada por el estilo.
Para ello se puede utilizar la aplicación ecoFirma del Ministerio de Industria ( sedeaplicaciones.minetur.gob.es/ecofirma/ ).

De este modo, en caso de "robo" de la imagen siempre podremos comprobar que la misma sigue teniendo nuestra firma y demandar al ladrón o la web que hace un uso impropio de la imagen.

Saludos!

Lo del certificado digital es muy interesante, pero no acabo de entender cómo funciona. Digamos que certifico una imagen y la subo a Flickr. Si alguien la descarga no puede eliminar la cabecera de la imagen sencillamente reprocesándola? No hay programas que permitirían eliminar el firmado? A priori creo que no sería muy complicado...

El concepto de certificado es que tú marcas un "proveedor" con una clave. Por ejemplo nuestra imagen. Luego, a determinados "clientes", a los que tienes confianza, les suministras esa clave, con lo cual tienen un número que les permite desencriptar la información del proveedor para poder leerla. Esos clientes podrían ser las aplicaciones que abren el fichero y lo muestran por pantalla. De tal manera que si la aplicación no tuviera el desencriptador no podría mostrarla, ni imprimirla, ni nada de nada. Da igual que tuviera el fichero; sería una sopa de bytes que no podría interpretar. Pero esta manera de proceder topa totalmente con el uso que le damos a las redes sociales como Flickr, donde se puede ver todo. Entiendo que con el certificado marcas una imagen como tuya, pero seguro que no puede ser eliminada del fichero? Y al final siempre podrías generar una nueva imagen a partir de la representación de otra, libre totalmente del certificado. O imprimirla... No sé, parece que es poner puertas al campo.

No no, aquí se está mezclando la FIRMA DIGITAL con la ENCRIPTACION.
La primera otorga autoría sobre un fichero y la segunda lo único que hace es bloquear un fichero si no se tiene la clave para desbloquearlo.

La encriptación no sirve de nada en internet para las fotos: por que colgaríamos algo en una web que no se puede ver?

La firma digital mediante esteganografía funciona así: se incorpora un certificado digital en el "head" del fichero. Tu puedes cambiar los tonos de la foto o recortarla o hacerle lo que quieras, pero como esos cambios se hacen internamente en el "body" del fichero, la firma queda íntegra.
Y no, NO ES POSIBLE MODIFICAR LA FIRMA aunque se modifique el fichero.

De esta forma podemos hacer el tracking y demostrar si nos han vampirizado nuestra foto o no.

gerard_alis escribió: No cito la cita, que si no no acaba nunca el post

Apinajus, me imagino que una aplicación que edite la imagen no modificará la cabecera del fichero, pero se me hace muy complicado creer que programaticamente no puedas acceder a esa cabecera y eliminar las partes que no son estrictamente necesarias para que el fichero jpg funcione. Es decir, que no creo que sea nada complicado hackear esa firma. Incluso hay sistemas más perfeccionados que el típico imprimir pantalla, que te permitirían dado el caso generar una nueva imagen a partir de la representación de otra, sin una perdida excesiva de calidad.

Te puedo asegurar que modificar ese head hoy por hoy no es posible.

Tu lo has dicho, hoy por hoy, pero seguro que se puede hacer, con dinero y sabiendo ruso, lo que quieras.
Como dice gerard_alis, si nos ganaremos la vida con ello, la cosa cambiaría.

Pero que incrédulos sois!

Da absolutamente igual como se organice un fichero de imagen porque básicamente es exactamente igual que el de uno de texto por ejemplo.

Cuando digo lo de "a día de hoy" quiero decir que nadie puede asegurar lo que pasará en el futuro. Aquí no valen ni ruso, ni dinero ni leches: los certificados digitales son inviolables como tales y no hay más que hablar. Todavía no hay sistema en el mundo capaz de cargarse una clave de 128 o 256 bits.
si dentro de diez años se puede, el hombre llega a Marte o se forma Gobierno en España es otra cosa.

En definitiva, si a tu fichero de imagen le incorporas (mediante ténica estanográfica) un "añadido" que te identifica como autor y se genera un archivo nuevo, no es posible la ingeniería inversa.

A ver, último post que pongo sobre este tema porque tampoco se merece darle tantas vueltas.

Lo explico con un ejemplo sobre un documento:
Imaginemos que queremos firmar digitalmente con el certificado, en este caso el mío, de la FNMT un archivo PDF.
El PDF firmado no puede "desfirmarse" sin más o tampoco puede modificarse porque entonces la firma deja de ser válida y el documento deja de ser auténtico.

Lo mismo pasa con una imagen. Si nuestra imagen original incorpora un certificado que autentifica mi autoría, la imagen resultante, el certificado que incorpora y cualquier aspecto de la misma no es modificable sin afectar a la autoría de ella.

Da igual ser desarrollador, carpintero, go-go de discoteca o el señor Snowden. No se puede. That's all!

Acabo de buscar informaciones sobre el tema. La esteganografia no consiste en añadir una cabecera al fichero, sino en ocultar información dentro de la imagen misma alterando imperceptiblemente los pixeles (imperceptiblemente porque si modificas dos bits de cada byte el color no cambia mucho).

Entonces no se trata de poner o quitar, sino la imagen misma queda modificada, y un programa de edición cualquiera simplemente interpreta los bytes como colores. Pero si alguien recorta, edita o escala la imagen, la información oculta se deteriora, porque esos dos bits de cada pixel cambiarán. Entonces ya no entiendo cómo haces a demostrar que en esa imagen está tu firma.