Stránka 1 z 8

Stock Submitter

PříspěvekNapsal: 3. srpen 2017 21:04
od Zmrzlinář
Ahoj,

dotaz - nejsem paranoidní, to ne, ale musím se zeptat.

Jak se díváte na bezpečnost takovýho Stock Submitteru? Zadáváte tam svoje loginy do fotobank, ty loginy pak cestujou pryč, nemáte strach ze zneužití (myslím těch loginů)? I kdyby necestovaly pryč, i tak, nevíte co se s tím děje.

(já mám ve fotobankách zatím prdlačku vyděláno, ale tak mně to přijde jako docela důležitý)

Díky!

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 21:15
od shalom3
Taky jsem si kladla dlouho tuto otázku, už proto, že jsem dlouholetá ajťačka. Pak jsem to začala ale používat. Ono člověk tak jako tak neví, co se na pozadí internetu (nebo i v samotných fotobankách) děje a když se nějaký haker bude chtít do čehokoli nabourat, tak se nabourá. Možná kdyby byly příjmy vyšší, tak bych se nad tím víc zamýšlela ;) . Nicméně, dneska jsou už tak vymakané keylogery, že opravdu není jistota, že si takovýto nástroj neodposlouchává každý ťuk, který člověk udělá. Sice se říká, že se to může do počítače dostat bez zavinění uživatele, ale řekla bych, že tak z 98% si to uživatel přece jen nějak zaviní - i když se třeba omylem proklikne na nějaké pofiderní stránky.

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 21:22
od Zmrzlinář
Přesně! Já jsem v podstatě taky ajťák, teď už jen vývojář a tyhle věci řeším, trochu profesní deformace ale každý by měl.

Já jsem si uložil údaje do xpiks a to je v podstatě to stejný. Hesla se sice uloží lokálně, ale bůh ví, kam se co odešle. Podle mně je od fotobank nezodpovědné, že na FTP je stejný login jako do účtu, to je velká díra.

Vzpomínám si např. na doby, kdy jsem ještě pracoval na win, tenkrát byl problém s Total Commanderem, tam jsem si ukládal taky FTP připojení a jednoho dne byly všechny ty weby napadené nějakým malwarem (a nejen u mně, všude po světě), protože nějaký nenápadný vir si ty data zpracoval a ty weby zeditoval.

Tak díky!

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 21:49
od PandaWild
Zmrzlinář píše:...Podle mně je od fotobank nezodpovědné, že na FTP je stejný login jako do účtu, to je velká díra. ...
Tohle má zabezpečené Fotolia a Pond5, tam je na FTP jiné heslo než na hlavní účet. U ostatních fotobank nahrávám věci pokud možno přes bezpečné webové rozhraní s https, raději než přes nezabezpečený FTP. Riskantní pak zbývají už jen videa, která u některých fotobank nejdou nahrávat přes web. ... StockSubmitter myslím také podporuje posílání přes web https, raději než přes ftp?

Total Commander má sice hesla v PC uložená nezabezpečeně, ale dá se to obejít vymazáním hesel a jejich zadáváním až při spojení - na to mám v PC zaheslovaný texťák (EXE přes WinRar), který rozbalím při submitu, kde mám uložená hesla (náhodně generovaná 12 znaků ... při logování na www mi je vyplňuje automaticky Sticky Password, musím si tedy pamatovat jen jedno hlavní heslo), která do Total Commanderu přenáším přes clipboard. ... Na popis to vypadá složitě, ale výsledně to je celkem jednoduché používání.

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 21:54
od Zmrzlinář
Tak to jsou výjimky. Věděl jsem, že někdo to má řešené, nevzpomněl jsem si která fotobanka.

Takže ty to, pane pando, vidíš tak, že raději nepoužívat?

Já jsem ze začátku jel přes ten xpiks - protože to (ne)ušetří trochu práce, ale teď to tam sypu taky přes https. FTP většinou nebo dost často přestane fungovat, třeba deposit mi to dělá furt a pak tam něco je, něco není, něco napůl a musím řešit, co chybí a tak.

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 22:00
od PandaWild
Teoreticky je heslo přes FTP odchytitelné a riziko je např. u DepositPhotos, kdy pakety běhají přes ruské servery. Zda to je v praxi jen přehnaná paranoia, těžko říct. Objevují se ale občas případy hacknutých účtů (často DepositPhotos), kdy složitá hesla napovídají že se k nim někdo zřejmě dostal jinak než přes brutal force.

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 22:03
od Zmrzlinář
Snad nikdo neumí FTPS nebo něco zabezpečeného, že, pokud jsem něco nepřehlédnul.

Já to používat nebudu, jak jsem psal, nemám zatím nikde moc fotek ani prodejů, ale štvalo by mě to.

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 22:23
od shalom3
No, ono by se těch bezpečnostních nedostatků u fb našlo i více. Např. by měly automaticky odesílat potvrzovací maily, když se změní cokoli v údajích účtu - to se tu probíralo, že u někoho třeba došlo ke změně paypalové adresy, aniž by o tom dotyčný věděl.
Cloudování - za to bych taky nechtěla dát ruku do ohně, všude přece jen působí lidský faktor a nikdo nemá patent na neomylnost.
PS - dlouho jsem žila v omylu, že autor Stocksubmitteru je Rus, to bych do toho nešla, ale naštěstí je to Bulhar.

Re: Stock Submitter

PříspěvekNapsal: 3. srpen 2017 22:39
od Zmrzlinář
No, ono by se těch bezpečnostních nedostatků u fb našlo i více.


Tak v tom naštěstí nejedu :-) Kde to jde, používám dvojnásobnou autentizaci a proto je mi proti srsti posílat obrázky přes software nějakýho bulhara (nic proti němu - v podstatě i kdyby to byl software někoho jinýho, vyjde to nastejno, pořád se posílají loginy nezabezpečeně).

Re: Stock Submitter

PříspěvekNapsal: 6. srpen 2017 06:52
od Netherspite
In StockSubmitter we have an option to encrypt passwords stored locally with a master password.

As of sending your login credentials somewhere - StockSubmitter does send them only to agencies servers. Agencies websites are mostly using HTTPS now so you don't need to worry about sending passwords to the websites.
However, FTP servers are a different story because they're mostly unencrypted. But there is no way to make it more secure even with a manual uploading so it isn't different between using StockSubmitter and uploading manually anyway.