Вокруг MAX вчера поднялась тема. Поводом стал пост на Пикабу, в котором утверждается: личные фотографии пользователей мессенджера находятся в открытом доступе, и любой человек может просто взять и посмотреть чужие файлы.
Ситуация поверхностно интересная, но у нас почему-то принято делать далеко идущие выводы из любого факта, что и случилось в этой ситуации.
Понятно, что не всем на свете нравится появление национального мессенджера, но терять объективность не стоит. Тут не сенсация, а просто обычный принцип работы мессенджеров.
В чем суть наброса
У отправленного в MAX фото или документа есть прямая ссылка. Вывод такой: раз ссылка существует, значит файл якобы лежит в общем доступе.
Логика здесь изначально неверная. Наличие у файла серверного адреса не означает, что он автоматически доступен всем подряд. Это означает только одно: файл хранится на стороне сервиса и должен как-то отдаваться адресату внутри переписки.
Является ли нормой для мессенджера само наличие ссылки на файл
Любой мессенджер, где можно отправлять фотографии, видео и документы, работает примерно одинаково.
Пользователь загружает файл, сервис сохраняет его на своей инфраструктуре, после чего этот файл становится доступен для открытия в чате, повторного просмотра и пересылки. Иначе такой функционал вообще не существовал бы…
Это та же логика, по которой работает множество систем с вложениями, временными URL и прямой раздачей контента.
Если бы вложения не получали внутренний адрес на сервере, мессенджер не смог бы ни показать фотографию собеседнику, ни дать возможность открыть её позже, ни переслать дальше. То есть сама по себе ссылка на файл – базовый элемент работы любой системы обмена медиа.
Лежат ли эти ссылки на файл в открытом доступе
Скриншот с сайта pikabu.ru
Существование ссылки и доступность файла – не одно и то же.
Чтобы открыть конкретный файл, нужно уже знать точный адрес именно этого файла. Речь не идёт о какой-то публичной галерее, списке пользовательских изображений или каталоге, по которому можно свободно ходить и собирать чужие фото.
Речь идёт только о доступе к одному конкретному объекту по одному конкретному адресу. Ссылка тоже рандомизирована.
Можно ли подобрать такую ссылку на файл и всё спарсить
В примере фигурирует длинный URL со сложным идентификатором. Это не короткий адрес и не последовательная нумерация, которую можно спарсить вручную или даже автоматически за разумное время.
Такие ссылки как раз и устроены так, чтобы их невозможно было угадать случайно. Без знания точного адреса получить доступ к конкретному файлу нельзя.
Получаем, что тезис о том, что кто угодно якобы может просто зайти и посмотреть чужие фотографии, не выдерживает технической проверки.
Что реально происходит, если ссылку кому-то передали
Если владелец файла сам передал кому-то точную ссылку, тогда этот человек действительно сможет открыть файл. Но это не слив и не утечка. Это обычная логика доступа по конкретному адресу.
Проще говоря, доступ получает не весь интернет, а только тот, у кого уже есть сам ключ в виде ссылки. Здесь нет никакой магии и нет никакого отдельного доказательства того, что MAX дарит доступ к личным файлам посторонним людям.
Какой вывод здесь уместен
Публикация подтверждает только то, что сервис хранит и отдаёт медиафайлы так, как это и должен делать любой мессенджер. То есть история, которую разгоняют в телеграм-каналах, построена на незнании или сознательном искажении базовых принципов работы мессенджеров.
Нет доказательства того, что чужие изображения можно находить массово. Не знаю о механизме, который в этой ситуации позволял бы без знания точного адреса получать доступ к личным фотографиям других пользователей.
Иными словами, MAX в этой ситуации делает ровно то, что должен делать. Принимает файл, хранит его на своей стороне, показывает адресату и даёт возможность открыть или переслать вложение. Выдавать такую механику за сенсационное разоблачение… ну чем не фейк?
-
Этот пост написан читателем в разделе Блоги, где каждый может разместить статью. Начните по этой ссылке. Лучшие посты появятся на iPhones.ru.
P.S. Обязательно прочитайте инструкцию, она поможет.
6 комментариев