Als u een afbeeldingshost zou gebruiken, een aantal van uw afbeeldingen op zou zetten en ze op privé zou zetten, zou u verwachten dat ze nog steeds voor iedereen toegankelijk zijn? Dit is blijkbaar het geval bij Smugmug, waar een privé-instelling eenvoudigweg betekent dat de afbeeldingen en fotogalerijen niet meer rechtstreeks vanaf de startpagina zijn gekoppeld, maar nog steeds kunnen worden geopend door de URL rechtstreeks in de adresbalk van de browser of de downloadmanager in te voeren.
Het echte probleem doet zich voor omdat bestanden opeenvolgend een naam krijgen bij Smugmug, wat betekent dat iedereen met slechts een klein beetje technische kennis in staat zal zijn om alle afbeeldingen te downloaden van alle galerijen die zijn ingesteld op openbaar en privé. De enige galerijen die niet toegankelijk zijn, zijn uiteraard de met een wachtwoord beveiligde.
De URL's voor de galerijen zijn toegankelijk door een URL te openen die begint met //www.smugmug.com/gallery/*, bijvoorbeeld //www.smugmug.com/gallery/1000, //www.smugmug.com/gallery/ 1001 in uw browser. Foto's zijn direct toegankelijk door //www.smugmug.com/photos/*-M.jpg in uw browser te laden, waarbij * een getal tussen 1 en x is. Iedereen heeft dus toegang tot afbeeldingen zoals //www.smugmug.com/photos/1000-M.jpg, //www.smugmug.com/photos/10001-M.jpg enzovoort.
Google Blogoscope die deze maas in de wet ontdekte, nam contact op met Smugmug en ontving een antwoord dat niet zo bevredigend was. Volgens CEO Don MacAskill is dit de beoogde manier waarop het zou moeten werken:
Allereerst beschouwen we beveiliging en privacy als twee afzonderlijke, maar gerelateerde problemen. Beveiliging is als het op slot doen van uw voordeur (niemand kan binnenkomen zonder sleutel) en privacy is als het sluiten van uw raamgordijnen (niemand kan van buitenaf naar binnen kijken, maar u kunt mensen vertellen waar u woont en zij kunnen bezoeken zonder sleutel).
Bij SmugMug valt de functie waar u het over hebt, privégalerijen, onder de privacyparaplu, niet onder beveiliging. Het is opzettelijk ontworpen zodat u "anderen" kunt vertellen over uw foto's (een URL delen in een e-mail, insluiten of hyperlink op uw blog of berichtenforum, enz.) Zonder iets als een wachtwoord te hoeven delen. Alleen mensen met wie u deze URL hebt gedeeld, kunnen de galerij en / of foto's in kwestie vinden.
