Spis treści:
Ostatnio opublikowałem artykuł na temat tego jak pozyskać za darmo wysokiej jakości płatne zdjęcia. Dzisiaj przyszedł czas na to, aby napisać, jak się zabezpieczyć przed tego lub innego typu metodami kradzieży zdjęć z bloga, lub strony www. Niemniej jednak zawsze znajdzie się osoba, która będzie chciała ukraść nasze zdjęcia. Trzeba pamiętać, że dobry złodziej obejdzie każde zabezpieczenie, ale możemy im w tym trochę przeszkodzić.
Narzędzia i techniki zabezpieczania zdjęć
1. Wyłączenie opcji kliknięcia prawego przycisku myszy
Metoda działa tylko na raczkujących złodziei, ale nie działa dla osób, które już niejednokrotnie pobierały czyjeś zdjęcia. Moim zdaniem sposób jest dobry, ale tylko na podstrony jakiś portfolio, ale nie dla całych stron. Szczególnie nie dla blogów. Taki sposób na pewno będzie drażnił użytkowników odwiedzających stronę, którzy z jakichś powodów chcą skorzystać z prawego przycisku myszki, ale nie chcą za nic na świecie ukraść naszych zdjęć.
Wystarczy dodać do body poniższy kod:
<body oncontextmenu="return false;">
lub/i kod w javascript
<script language="javascript">
document.onmousedown=disableclick;
status="Prawy Przycisk Został Wyłączony";
Function disableclick(e)
{
if(event.button==2)
{
alert(status);
return false;
}
}
</script>
2. Znaki wodne
Umieszczanie znaków wodnych na zdjęciach jest moim zdaniem jednym z lepszych sposobów na zabezpieczenie naszych zdjęć przed kradzieżą. Znaki wodne są mało inwazyjne dla użytkowników i co najważniejsze spełniają swoje zadanie znakomicie. Mało osób wie, jak usuwać znaki wodne, a nawet jak wiedzą, to jest to zbyt czasochłonne zajęcie, które po prostu nie opłaca się wykonywać. Chyba że złodziejowi zależałoby bardzo na naszym zdjęciu. Wtedy nic go nie powstrzyma :) Dodawanie znaków wodnych nie jest trudne i nie zajmuje dużo czasu, więc warto znaki wodne tworzyć.
W przypadku blogów postawionych na WordPress do wstawiania znaków wodnych do naszych zdjęć możemy się posłużyć gotowymi rozwiązaniami w postaci pluginów, jak chociażby: Easy Watermark, Watermark Reloaded, Signature Watermark, Watermark My Image, Scissors and Watermark, Watermark WP Image Protect, Bulk Watermark.
W przypadku statycznych stron możemy to zrobić w praktycznie każdym programie graficznym np. PhotoShop (płatny), Gimp, uMark, Alamoon Watermark, WatermarkLib, uMark Lite, Kigo Image Converter.
3. Podmiana zdjęć podczas ściągania
Metoda polega na „zamianie” zdjęć podczas ich pobierania. Czyli złodziej ściąga zdjęcie na dysk i je otwiera i ku jego zdziwieniu dostaje inne zdjęcie – podmienione. Większość złodziei się sfrustruje i jeżeli zobaczą, że nie pobrali zdjęć, które chcieli, to pójdą na inną stronę kraść. Oczywiście sposób można obejść, ale to już dodatkowy czas musiałby złodziej poświęcić na obejście zabezpieczenia. Większość złodziei zdjęć jest leniwych, więc będą szukali innego celu z łatwiejszymi zabezpieczeniami.
Przykład (spróbuj pobrać zdjęcie lub otworzyć grafikę w nowym oknie):
Kod:
<div style="background-image: url(https://pawelmacur.com/wp-content/uploads/zlotyprogram_125.gif); width:125px;height:125px"> <img alt="stop" width="125" height="125" src="https://pawelmacur.com/wp-content/uploads/transparent.gif" /> </div>
4. Cięcie obrazków w puzzle
Metoda bardzo sprytna, jednak ma jedną zasadniczą wadę – generuje dodatkowe wywołania serwera. W tej metodzie chodzi głównie o to, żeby każde zdjęcie było pocięte w puzzle i złożone tak, że dla normalnych użytkowników zdjęcia z kawałeczków będą poskładane, a złodziej przy pobieraniu otrzyma tylko kawałki zdjęć. No chyba, że wejdzie na bloga i zrobi Print Screen-a lub postanowi cofnąć się do dzieciństwa i zacznie składać puzzle z kawałków zdjęć.
5. TinEye.com
Nie będę się rozpisywał na temat tego narzędzia. Napiszę tylko, że TinEye to wyszukiwarka do wyszukiwania podobnych zdjęć. W bardzo łatwy i szybki sposób jesteśmy w stanie wyszukać czy ktoś nie ukradł nam naszych zdjęć.
6. Blokowanie zdjęć przed zaindeksowaniem
Jeżeli nie zależy nam na pozyskiwaniu ruchu przez Google Images, to powinniśmy zablokować indeksowanie naszych zdjęć w pliku robots.txt.
User-agent: Googlebot-Image Disallow: /
7. Zmiana nazwy dla zdjęć zakupionych w serwisach typu: istockphoto.com
Jeżeli kupujemy zdjęcia z takich serwisów jak istockphoto.com, to powinniśmy pamiętać o tym, żeby zmieniać nazwy zdjęciom. W innym wypadku stajemy się łatwym celem dla złodziei, którzy mogą skorzystać z metody, którą opisałem w artykule https://pawelmacur.com/jak-pozyskac-za-darmo-wysokiej-jakosci-platne-zdjecia/.
8. Ukrycie pliku w zdjęciu .jpg
Technika ta jest niebywale skuteczna i złodziej zapewne nie będzie się spodziewał, że w zdjęciu, które pobierze znajdzie się ukryty plik. Możemy dzięki temu w łatwy sposób udowodnić, że zdjęcia, które zostały nam skradzione są naszego autorstwa.
Na pewno w tej metodzie przyda się znajomość podstawowych komend, z których będziemy korzystali w wierszu poleceń:
cd: – Do poruszania się po folderach i plikach. Czyli jeżeli chcemy wejść do folderu „img”, to wpisujemy „cd: img” i klikamy enter.
cd.. – Do cofania się o jeden folder.
1. Wybieramy zdjęcie, w którym chcemy ukryć jakieś dane.
2. Wybieramy plik, który chcemy ukryć np. dokument .txt lub inne zdjęcie z naszymi danymi np. Imię i Nazwisko.
3. Umieszczamy oba pliki w tym samym katalogu np. „C:\img”.
4. Wybieramy plik, który chcemy ukryć i klikamy prawym przyciskiem myszki „Dodaj do archiwum…” (jeżeli nie mamy programu WinRAR to go wcześniej instalujemy). Nadajemy nazwę dla pliku np. „tomoje.rar” i klikamy w przycisk „ok”. Jak wykonamy ten krok, to pojawi się nam nowy plik w tym samym folderze.
5. Otwieramy wiersz poleceń. W tym celu przechodzimy do „Start” i w polu do wyszukiwania programów i plików wpisujemy „cmd” i klikamy ENTER. Ku naszym oczom powinno pojawić się czarne okienko.
6. Przechodzimy do naszego folderu z punktu 3 za pomocą komend. Możemy od razu przejść do interesującego nas folderu poprzez komendę: „cd c:/img” – czyli podajemy ścieżkę do naszego folderu i klikamy enter.
7. Teraz wpisujemy poniższą komendę i klikamy enter:
copy /b img.jpg + tomoje.rar plikwyjsciowy.jpg
img.jpg – nazwa pliku, w którym chcemy ukryć nasz plik
tomoje.rar – plik spakowany, w którym znajduje się plik, który będziemy ukrywali w zdjęciu img.jpg
plikwyjsciowy.jpg – plik z ukrytymi danymi
8. Jeżeli wszystko zrobiłeś poprawnie, to w folderze z punktu 3 powinien pojawić się nowy plik. Oczywiście, jeżeli otworzymy plik, to ujrzymy normalne zdjęcie. Natomiast jeżeli otworzymy dany plik w programie WinRAR, to zobaczymy nasz ukryty plik :)
9. Blokada przed hotlinkowaniem
Często się też zdarza, że osoby korzystają z naszych zdjęć poprzez zaciąganie ich perfidnie z naszego serwera i wyświetlają je na swoich stronach. Dodatkowo ktoś kradnie nam transfer, a przede wszystkim ktoś kradnie nasze zdjęcia. Dlatego również powinno się zabezpieczyć przed wstawianiem zdjęć z naszych adresów url.
Wklejamy poniższy kod do pliku .htaccess:
RewriteEngine on
RewriteCond %{https_REFERER} !^$
RewriteCond %{https_REFERER} !^https(s)?://(www\.)?twojadomena.pl [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ httpss://sites.google.com/site/hpmouse/hotlink.gif[NC,R,L]
Za każdym razem, jeżeli ktoś będzie chciał zaciągnąć od nas z serwera zdjęcie, to serwer zwróci zdjęcie z adresu: httpss://sites.google.com/site/hpmouse/hotlink.gif
Co zrobić jak już znaleźliśmy złodzieja?
W pierwszej kolejności upewniamy się, że zdjęcia są w 100% nasze, a nie zakupione w serwisach typu: istockphoto.com, gdzie jest prowadzona dystrybucja na światową skalę. Musisz mieć pewność, że osoba, która wykorzystuje Twoje zdjęcia nie ma do tego Twojego pozwolenia i łamie tym samym prawo.
Następnie, gdy już się upewniliśmy co do naszych zdjęć, to piszemy do właściciela strony, że zdjęcia zostały nam skradzione i każemy mu – nie prosimy niezwłocznie usunąć wszystkie nasze zdjęcia. Jeżeli to nie poskutkuje, to wysyłamy e-maila do usługodawcy hostingowego o naruszeniu praw autorskich. W większości przypadków to wystarczy, aby rozwiązać nasz problem. Jeżeli to nie poskutkuje, to zgłaszamy sprawę do sądu.
Podsumowanie
Na pewno połączenie różnych technik obrony przed kradzieżą naszych zdjęć zapewni nam największe zabezpieczenie. Trzeba jednak pamiętać, żeby nie ucierpieli na tym użytkownicy, którzy będą odwiedzali naszą stronę. Użytkownicy, a doprecyzowując nasi potencjalni Klienci są zawsze na pierwszym miejscu. To dzięki nim zarabiamy!
Trzeba pamiętać, że prawa autorskie należą do Ciebie, ale trzeba je bronić. Jeżeli nic nie robimy w tej sprawie, to dajemy tylko złodziejom otwartą furtkę i tym samym „pozwolenie” na dalszą kradzież.
(+11, Głosów: 11)
Loading...
14 komentarzy
Dzięki za cenne rady, co nie co postaram się wdrożyć :)
Przede wszystkim blokada hotlinkowania, bo o tym chyba zapomniałeś? Oczywiście nie chroni to przed kradzieżą, ale uniemożliwia wstawienie fotki z naszego URL.
Pytanie jednak czy hotlinkowanie nie jest pewnego rodzaju linkiem do naszej strony? :-)
Bardzo interesujący wpis. Webmastersko praktyczny.
Twój przykład z przeźroczystym obrazeczkiem jest prosty do obejścia, bo w źródle widać pełen link, prawda? Natknąłem się kiedyś na sytuację, gdzie zamiast pobranego obrazka, pobranym plikiem okazała się strona html z informacją o zablokowaniu pobierania obrazków. To było bardzo cwane i nie potrafiłem tego obejść (printskrin i szukanie w cache IE załatwiało sprawę).
Masz jeszcze jakiś pomysł na zabezpieczenie zdjęć? Czy prócz znaku wodnego masz pomysł, jak wykazać i udowodnić nasze prawo własności do zdjęcia?
@Paweł Rabinek
Faktycznie. Dodałem punkt 9.
@Bielack
Zapomniałem jeszcze o ukrywaniu plików w zdjęciach. Punkt 8.
Tak jest prosty, bo widać link w źródle. Niestety wszystko można obejść :)
ad 8 Metody steganograficzne są dobre ale ta którą zaprezentowałeś jest taka sobie, ponieważ można łatwo usunąć ów ciąg znaków ze zdjęcia, lepiej jest wpleść informacje w sposób chaotyczny (algorytmiczny) w obrazek, klucz do odszyfrowania będziemy znali tylko my. Wtedy średnio obeznana w temacie osoba nie będzie przypuszczać, że w zdjęciu coś siedzi, a osoby z większym doświadczeniem najwyżej stwierdzą, że zdjęcie zostało zmodyfikowane, lecz bez żadnych konkretów tj. informacji i tak nie odgadną, bo musieliby mieć klucz szyfrujący, oczywiście zależy też wszystko od stopnia skomplikowania algorytmu ale na ścisłość metoda którą podałem jest najlepsza.
No proszę nawet ma to swoją profesjonalną nazwę :) To już są rzeczy, z którymi nie mam do czynienia i mało co na ten temat wiem.
Metoda, którą opisałeś w skrócie wydaje się być fajna. Będę musiał zagłębić się w temacie.
musimy się chronić przed złodziejami, których jest masę w sieci.
Znaki wodne jak dla mnie to genialny pomysł muszę go wypróbować.
Po co kazać złodziejowi usuwać zdjęcia? Grzecznie zacytować parę paragrafów i poprosić o podanie źródła zdjęcia w postaci linka do naszej strony. Sprawdziłem, działa. W odpowiedzi dostałem przeprosiny, tłumaczenie się, że to ktoś inny wrzucił zdjęcie do artykułu pobrane z google albo, że było w planach podanie źródła i dodanie linku, ale się zapomniało. :)
Prawda jest taka, że nigdy nie da się w pełni zabezpieczyć.
Mniejszy problem jak ktoś „pożyczy sobie” jedno zdjęcie ale co zrobić jak biorą zdjęcia z całej strony? I nie mówię tutaj o kimś kogo można podać do sądu.
Na szczęście nie spotkałem się z taką sytuacja, żeby nie można było złodzieja podać do sądu :)
Do plików graficznych można dodać również meta dane w tym copyright (EXIF, XMP, IPTC)
Moim zdaniem blokada prawego przycisku myszy to metoda dosyć przestarzała i jeśli ktoś chciałby sprawdzić chociażby skrypt na jakim oparty jest serwis, będzie to znacznie utrudnione. Na pewno jest tutaj opisanych kilka wartościowych możliwości, ale w praktyce są one łatwe do ominięcia. Zastanawiam się jak serwisy typu portfolia zabezpieczają się przed nie podpisywaniem zrodła zdjęcia. Dla mnie to paranoja, żeby płacić grube pieniądze za zdjęcie do banera na stronie i jeszcze podawać zródło zdjecia.
Można zablokować sprawdzając https_REFERER to wystarcza jak ktoś chce zapisać zdjęcie i dodać na swoją stronę to nie ma takiej możliwości by temu zapobiec ….
Myślę, że znak wodny to najskuteczniejsza metoda, oczywiście znak najczęściej daje się w rogu i można go wyciąć, nie mniej jednak w wielu przypadkach świadczy on o prawach autorskich.