4 miliardy obrazów na jednej platformie?
Lightshot to program będący narzędziem do wykonywania zrzutów ekranu, które funkcjonuje od 2009 roku. Natomiast od 7 stycznia 2010 roku aplikacja zyskała funkcję prostego udostępniania zrobionych zrzutów ekranu. Do dziś polega na tej samej zasadzie ‐ wystarczy zaznaczyć obszar i skorzystać z przycisku do udostępniania. Nasz zrzut ekranu zostanie przesłany na serwer Lightshota. Gdy wysyłanie zakończy się, to naszemu obrazowi zostanie nadany link, który możemy wysłać w wiadomości tekstowej. I tu pojawia się pytanie ‐ w czym problem?
Jak jeszcze nie zamknięto tej strony?
Lightshot nie informuje nas o tym bezpośrednio przed udostępnieniem, że nasze grafiki otrzymają swój URL. Przed ostatecznym wysłaniem obrazu na serwer nie wyświetla się żadne ostrzeżenie, ani informacja o zastosowaniu tego zabiegu. Jedynie w zakładce “Privacy” jest o tym wzmianka ‐ jak zwykle, małym druczkiem i na samym dole strony. A ten nie wyświetla się, dopóki nie ściągniemy suwaka na sam dół. Oczywiście nigdzie nie ma mowy o tym, że link jest banalnie prosty do odgadnięcia.
Zrzuty ekranu wierzchołkiem góry lodowej
Ponadto, aby udostępnić obraz i nadać mu adres nie trzeba się rejestrować, ani podawać żadnych danych. Upuszczamy plik i po chwili pojawia się link do niego, który możemy skopiować ‐ koniec. Zatem jest to całkowicie anonimowe, chyba, że sami lub ktoś inny upubliczni zrzut z naszymi danymi osobowymi. Oczywiście nie licząc też danych jakie zebrał i przypisał serwer naszemu urządzeniu.
Kolejną absurdalną funkcją jest możliwość usuwania swoich udostępnionych obrazów z serwera Lightshot. Jeżeli zapomnieliśmy się zalogować lub chcieliśmy utworzyć URL do naszego obrazu bez rejestracji, to wracamy do średniowiecza. Żeby usunąć obraz z serwera Lightshot trzeba prosić się o to, pisząc e-mail do wsparcia. Oczywiście nie byłoby w tym nic złego, gdyby nie to, że omyłkowo wysłana grafika jest widoczna dla wszystkich. O ile jakimś cudem dowiemy się, że ktokolwiek poza nami może ją zobaczyć.
Ciekawe tylko na podstawie jakich danych weryfikują, że dany obraz został wysłany akurat przez nas?
Proste jak zrzut ekranu!
Lightshot nadaje upublicznionemu zrzutowi ekranu bardzo prosty i schematyczny link, który każdy może odgadnąć. Natomiast dzisiejsze chmury są dużo lepiej zabezpieczone i generują przechowywanym treściom znacznie bardziej skomplikowane łącza, które często nawet się zmieniają. Natomiast w przypadku Lightshota do tej pory można znaleźć zrzuty ekranu wykonane i upublicznione w 2013 lub nawet jeszcze wcześniej. Nawet przez tyle lat przechowywane są w internecie pod tym samym linkiem, który jest banalnie prosty.
Lightshot na swojej stronie podaje, że na jego platformę przesłano ponad 4,7 miliarda zdjęć. Natomiast liczba kombinacji z aktualnego linku sięga nawet kilkuset miliardów. Nie wiadomo jednak, ile z nich jest obecnie dostępnych oraz czy te dane są aktualne. Zatem może się wydawać, że bardzo łatwo trafić na niewykorzystane łącze, ale praktycznie każdy zawiera przypisany zrzut ekranu. Nie do końca wiadomo dlaczego.
Aby przekonać się jak prosto można uzyskać dostęp do tych zrzutów ekranu najpierw trzeba zapoznać się z poniższym ostrzeżeniem, a następnie metodą.
OSTRZEŻENIE!
Zanim ktoś postanowi skorzystać z tej metody przeglądania cudzych zrzutów ekranu powinien znać konsekwencje prawne wynikające z nadużycia cudzych danych. Ponadto musi również zdawać sobie sprawę z tego, że wiele osób robi zrzuty ekranu nieodpowiednich rzeczy. Niektórych z nich lepiej nie widzieć wcale, a tym bardziej w miejscu publicznym. Dlatego ostrzegamy przed tym, co można tam zobaczyć oraz konsekwencjach prawnych wynikających z ewentualnych nadużyć. Ponadto Lightshot twierdzi, że treści zawierające nagość są niezgodne regulaminem, jednakże nadal można na nie trafić.
Metoda
Wszystkie zrzuty ekranu łączy ten sam początkowy adres. On sam przekieruje nas na stronę, gdzie możemy udostępnić jakiekolwiek obrazy. Jednakże to właśnie zrzuty ekranu najczęściej zawierają krytyczne dla nas informacje.
Jeżeli za “https://prnt.sc/” umieścimy 6 do 7 losowych liter, cyfr lub mieszaniny obu, to ukaże się cudzy udostępniony obraz. Bezpieczny i sprawdzony przykład: https://prnt.sc/260q5l6. Natomiast zrzuty ekranu najczęściej składają się z 2 liter i 4 cyfr. Bezpieczny i sprawdzony przykład: https://prnt.sc/aa1246
*Można zastosować dłuższe lub krótsze kombinacje, ale Lightshot najczęściej przypisuje 6 lub 7 znaków upublicznionym obrazom.
Zamienniki chyba się przydadzą
Lightshot to popularny program do wykonywania zrzutów ekranu, a można to wywnioskować chociażby z liczby obrazków znajdujących się na jego serwerach. Zapewne większość osób zaprzestanie jego użytkowania po tym jak dowie się, że każdy może zobaczyć ich obrazy. Dlatego poniżej znajduje się zbiór zamienników.
Dla większości z nas w zupełności wystarczą skróty klawiszowe wbudowane w Windows (Win + Shift + S) lub macOS (Shift + Command + 4). Obecne komunikatory pozwalają nawet na bezpośrednie wklejanie wykonanych zrzutów ekranu do wiadomości. Zatem nie trzeba wysyłać ich na chmurę i tworzyć do nich linków. Dodatkowo nie są one publiczne, ani nie zalegają w pamięci, jeżeli ich nie zapiszemy.
Jeżeli jednak ktoś potrzebuje dodatkowej funkcjonalności w postaci edycji, nagrywania ekranu lub chmury, to może sprawdzić poniższe programy. Niestety pełną funkcjonalność uzyskujemy dopiero po wykupieniu rozszerzonej wersji, ale i tak oferują więcej, niż wbudowane skróty klawiszowe.
Źródła obrazków: Zrzuty ekranu z https://prnt.sc/ (nie wykonane Lightshotem)
Dodaj komentarz