Stock Submitter

Ať už to jsou služby pro hromadný upload, nastavování IPTC nebo generování seznamu klíčových slov

Stock Submitter

Příspěvekod Zmrzlinář » 3. srpen 2017 21:04

Ahoj,

dotaz - nejsem paranoidní, to ne, ale musím se zeptat.

Jak se díváte na bezpečnost takovýho Stock Submitteru? Zadáváte tam svoje loginy do fotobank, ty loginy pak cestujou pryč, nemáte strach ze zneužití (myslím těch loginů)? I kdyby necestovaly pryč, i tak, nevíte co se s tím děje.

(já mám ve fotobankách zatím prdlačku vyděláno, ale tak mně to přijde jako docela důležitý)

Díky!
Hodnocení: 0
Uživatelský avatar
Zmrzlinář
 
Příspěvky: 248
Registrován: 21. červenec 2016 17:15
Bydliště: Úvaly

Reputace: +18

Re: Stock Submitter

Příspěvekod shalom3 » 3. srpen 2017 21:15

Taky jsem si kladla dlouho tuto otázku, už proto, že jsem dlouholetá ajťačka. Pak jsem to začala ale používat. Ono člověk tak jako tak neví, co se na pozadí internetu (nebo i v samotných fotobankách) děje a když se nějaký haker bude chtít do čehokoli nabourat, tak se nabourá. Možná kdyby byly příjmy vyšší, tak bych se nad tím víc zamýšlela ;) . Nicméně, dneska jsou už tak vymakané keylogery, že opravdu není jistota, že si takovýto nástroj neodposlouchává každý ťuk, který člověk udělá. Sice se říká, že se to může do počítače dostat bez zavinění uživatele, ale řekla bych, že tak z 98% si to uživatel přece jen nějak zaviní - i když se třeba omylem proklikne na nějaké pofiderní stránky.
Hodnocení: 0
Uživatelský avatar
shalom3
 
Příspěvky: 2916
Registrován: 1. březen 2014 22:50

Reputace: +624

Re: Stock Submitter

Příspěvekod Zmrzlinář » 3. srpen 2017 21:22

Přesně! Já jsem v podstatě taky ajťák, teď už jen vývojář a tyhle věci řeším, trochu profesní deformace ale každý by měl.

Já jsem si uložil údaje do xpiks a to je v podstatě to stejný. Hesla se sice uloží lokálně, ale bůh ví, kam se co odešle. Podle mně je od fotobank nezodpovědné, že na FTP je stejný login jako do účtu, to je velká díra.

Vzpomínám si např. na doby, kdy jsem ještě pracoval na win, tenkrát byl problém s Total Commanderem, tam jsem si ukládal taky FTP připojení a jednoho dne byly všechny ty weby napadené nějakým malwarem (a nejen u mně, všude po světě), protože nějaký nenápadný vir si ty data zpracoval a ty weby zeditoval.

Tak díky!
Hodnocení: 0
Uživatelský avatar
Zmrzlinář
 
Příspěvky: 248
Registrován: 21. červenec 2016 17:15
Bydliště: Úvaly

Reputace: +18

Re: Stock Submitter

Příspěvekod PandaWild » 3. srpen 2017 21:49

Zmrzlinář píše:...Podle mně je od fotobank nezodpovědné, že na FTP je stejný login jako do účtu, to je velká díra. ...
Tohle má zabezpečené Fotolia a Pond5, tam je na FTP jiné heslo než na hlavní účet. U ostatních fotobank nahrávám věci pokud možno přes bezpečné webové rozhraní s https, raději než přes nezabezpečený FTP. Riskantní pak zbývají už jen videa, která u některých fotobank nejdou nahrávat přes web. ... StockSubmitter myslím také podporuje posílání přes web https, raději než přes ftp?

Total Commander má sice hesla v PC uložená nezabezpečeně, ale dá se to obejít vymazáním hesel a jejich zadáváním až při spojení - na to mám v PC zaheslovaný texťák (EXE přes WinRar), který rozbalím při submitu, kde mám uložená hesla (náhodně generovaná 12 znaků ... při logování na www mi je vyplňuje automaticky Sticky Password, musím si tedy pamatovat jen jedno hlavní heslo), která do Total Commanderu přenáším přes clipboard. ... Na popis to vypadá složitě, ale výsledně to je celkem jednoduché používání.
+zdenat5 Hodnocení: +1
Uživatelský avatar
PandaWild
 
Příspěvky: 6275
Registrován: 22. listopad 2013 12:03

Reputace: +1549

Re: Stock Submitter

Příspěvekod Zmrzlinář » 3. srpen 2017 21:54

Tak to jsou výjimky. Věděl jsem, že někdo to má řešené, nevzpomněl jsem si která fotobanka.

Takže ty to, pane pando, vidíš tak, že raději nepoužívat?

Já jsem ze začátku jel přes ten xpiks - protože to (ne)ušetří trochu práce, ale teď to tam sypu taky přes https. FTP většinou nebo dost často přestane fungovat, třeba deposit mi to dělá furt a pak tam něco je, něco není, něco napůl a musím řešit, co chybí a tak.
Hodnocení: 0
Uživatelský avatar
Zmrzlinář
 
Příspěvky: 248
Registrován: 21. červenec 2016 17:15
Bydliště: Úvaly

Reputace: +18

Re: Stock Submitter

Příspěvekod PandaWild » 3. srpen 2017 22:00

Teoreticky je heslo přes FTP odchytitelné a riziko je např. u DepositPhotos, kdy pakety běhají přes ruské servery. Zda to je v praxi jen přehnaná paranoia, těžko říct. Objevují se ale občas případy hacknutých účtů (často DepositPhotos), kdy složitá hesla napovídají že se k nim někdo zřejmě dostal jinak než přes brutal force.
+Zmrzlinář Hodnocení: +1
Uživatelský avatar
PandaWild
 
Příspěvky: 6275
Registrován: 22. listopad 2013 12:03

Reputace: +1549

Re: Stock Submitter

Příspěvekod Zmrzlinář » 3. srpen 2017 22:03

Snad nikdo neumí FTPS nebo něco zabezpečeného, že, pokud jsem něco nepřehlédnul.

Já to používat nebudu, jak jsem psal, nemám zatím nikde moc fotek ani prodejů, ale štvalo by mě to.
Hodnocení: 0
Uživatelský avatar
Zmrzlinář
 
Příspěvky: 248
Registrován: 21. červenec 2016 17:15
Bydliště: Úvaly

Reputace: +18

Re: Stock Submitter

Příspěvekod shalom3 » 3. srpen 2017 22:23

No, ono by se těch bezpečnostních nedostatků u fb našlo i více. Např. by měly automaticky odesílat potvrzovací maily, když se změní cokoli v údajích účtu - to se tu probíralo, že u někoho třeba došlo ke změně paypalové adresy, aniž by o tom dotyčný věděl.
Cloudování - za to bych taky nechtěla dát ruku do ohně, všude přece jen působí lidský faktor a nikdo nemá patent na neomylnost.
PS - dlouho jsem žila v omylu, že autor Stocksubmitteru je Rus, to bych do toho nešla, ale naštěstí je to Bulhar.
Hodnocení: 0
Uživatelský avatar
shalom3
 
Příspěvky: 2916
Registrován: 1. březen 2014 22:50

Reputace: +624

Re: Stock Submitter

Příspěvekod Zmrzlinář » 3. srpen 2017 22:39

No, ono by se těch bezpečnostních nedostatků u fb našlo i více.


Tak v tom naštěstí nejedu :-) Kde to jde, používám dvojnásobnou autentizaci a proto je mi proti srsti posílat obrázky přes software nějakýho bulhara (nic proti němu - v podstatě i kdyby to byl software někoho jinýho, vyjde to nastejno, pořád se posílají loginy nezabezpečeně).
Hodnocení: 0
Uživatelský avatar
Zmrzlinář
 
Příspěvky: 248
Registrován: 21. červenec 2016 17:15
Bydliště: Úvaly

Reputace: +18

Re: Stock Submitter

Příspěvekod Netherspite » 6. srpen 2017 06:52

In StockSubmitter we have an option to encrypt passwords stored locally with a master password.

As of sending your login credentials somewhere - StockSubmitter does send them only to agencies servers. Agencies websites are mostly using HTTPS now so you don't need to worry about sending passwords to the websites.
However, FTP servers are a different story because they're mostly unencrypted. But there is no way to make it more secure even with a manual uploading so it isn't different between using StockSubmitter and uploading manually anyway.
Hodnocení: 0
Uživatelský avatar
Netherspite
 
Příspěvky: 90
Registrován: 13. červenec 2014 19:43

Reputace: +11

Další

Zpět na Nástroje ulehčující prodej ve fotobankách