718 meneos
 

Tuenti no borra las fotografías

www.samuelparra.com/2009/03/16/tuenti-no-borra-las-fotogr... 
por sam2001 el 16-03-2009 21:50 UTC publicado: 16-03-2009 22:40 UTC
Aunque el usuario decida eliminar las fotografías de su propio perfil, éstas no se borrarán de los servidores de Tuenti; pero lo alarmante es que las fotografías seguirán estando disponibles incluso para usuarios NO registrados en Tuenti.
etiquetas: tuenti, datos personales, lopd, fotografías, intimidad
negativos: 4   usuarios: 249   anónimos: 469  
compartir:  twitter  facebook  tuenti  
52comentarios actualidad, política karma: 704
  1. #1   ¡Que guay es tuenti!
    24  votos: 2   link
    el 16-03-2009 21:51 UTC por Juanjodio Juanjodio
  2. #2   Esto podría suponer un incumplimiento de las Condiciones de Uso que el propio Tuenti se establece; En el Aviso Legal de Tuenti, éste estipula:

    “TUENTI pone a disposición del Usuario los controles de seguridad oportunos para que bajo su exclusiva responsabilidad decida quién tiene acceso a su INFORMACIÓN. El Usuario intercambia su INFORMACIÓN por su cuenta y riesgo, siendo plenamente consciente de las opciones de seguridad que configura como filtro para el acceso a la misma…”
    73  votos: 5   link
    el 16-03-2009 21:52 UTC por sam2001 sam2001
  3. #3   #0 debería añadir que dentro del artículo están las pruebas pertinentes...
    13  votos: 0   link
    el 16-03-2009 21:54 UTC por sam2001 sam2001
  4. #4   En el ejemplo que da, a mí no se me ve la imagen (no soy usuario de tuenti). Copio aquí el link: pan.i61.tuenti.com/i/1/500/1/c/koNEDS5lXAVtGbCul0JF.0.jpg (¿veis alguna imagen?). He desactivado el Ad Block pero ni por esas...

    #5 ¡Ha funcionado, gracias! :-)
    31  votos: 1   link
    el 16-03-2009 21:54 UTC por Caballo_Loco Caballo_Loco
  5. #5   #4 Es por el hotlinking, tienes que copiar y pegar la dirección en lugar de hacer click.
    177  votos: 18   link
    el 16-03-2009 21:56 UTC por ANPez ANPez
  6. #6   #4 Ídem. Voy a hacer la prueba por mí mismo y os comento.
    13  votos: 1   link
    el 16-03-2009 21:56 UTC por karma_klassic_kontest karma_klassic_kontest
  8. #8   El enlace ha sido actualizado: pan.i70.tuenti.com/i/8/500/u/c/vJIUrclYqqP23KJzmF0.0.jpg
    13  votos: 0   link
    el 16-03-2009 21:58 UTC por sam2001 sam2001
  9. #9   Como diría el colega de Matías "El humilde", "¡FACILMENTE!".
    Si tienes cuenta de tuenti y tienes amigos y tal, abres una foto de cualquier amigo tuyo, y si abres esa página en un bloc de notas (la guardas en disco duro por ejemplo) verás que hay un enlace que es donde está alojada la foto en el servidor de tuenti. Copias el link y se lo pasas a quien quieras y puede ver la foto.
    Para más facilidad, hay un plugin de mozilla firefox que se llama "firebug" que facilita todo lo anterior.
    19  votos: 2   link
    el 16-03-2009 21:58 UTC por Juanjodio Juanjodio
  10. #10   Ni facebook que les pille el otro dia resubiendo una foto que habia borrado y por arte de magia vuelven los comentarios que tenia la foto en su primera subida...
    9  votos: 0   link
    el 16-03-2009 21:59 UTC por pepinote pepinote
  11. #11   #7 He editado #4 para decir que el consejo de #5 me funciona: copiando y pegando el link sí que veo la imagen ;)

    Edit: Ah, ya veo que has editado tú también jejeje...
    31  votos: 1   link
    el 16-03-2009 21:59 UTC por Caballo_Loco Caballo_Loco
  12. #12   #8 Sigo sin ver esa foto. Yo he borrado una foto que subí esta tarde [1] y se sigue viendo. Borré las cookies y cachés y también puedo seguir viéndola. Pero esto para mí sólo confirma parcialmente lo que se dice en el artículo, porque quizá la foto sea borrada definitivamente del servidor pasado un tiempo. No obstante si que es cierto que para ver fotos de otra persona no hace falta tener a esa persona como amigo en Tuenti, sólo es necesario conocer el enlace a la fotografía.

    1. pan.i71.tuenti.com/i/2/500/1/5/zxyJr0qX_OQ1vCcI6AV.0.jpg
    13  votos: 1   link
    el 16-03-2009 22:01 UTC por karma_klassic_kontest karma_klassic_kontest
  13. #13   #12 ¿has probado a copiar y pegar el enlace en el navegador?... yo sí puedo ver ambas...
    Asegúrate de que has abierto el navegador para que no pille el hotlinkin de la web en donde estés.
    13  votos: 0   link
    el 16-03-2009 22:03 UTC por sam2001 sam2001
  14. #14   Si eso hacen en Tuenti, me parece que está cometiendo un atropello, porque cuando uno se da de baja debe desaparecer todo, fotos e información.
    11  votos: 0   link
    el 16-03-2009 22:03 UTC por Java2 Java2
  15. #15   #12 Yo veo la que pones solamente cuando copio y pego el link. Haciendo click no veo ni la que pones ni la de #8.
    31  votos: 1   link
    el 16-03-2009 22:04 UTC por Caballo_Loco Caballo_Loco
  16. #16   #13, exactamente. Yo si copio y pego si se ve, si pincho en el enlace no.
    6  votos: 0   link
    el 16-03-2009 22:04 UTC por Juanjodio Juanjodio
  17. #17   #0 si se tiene algún problema con los usos no te hagas una cuenta y ya está, además pone en las condiciones que todo lo que se sube a tuenti es de dominio de todo usuario, si tubiesen algun problema la gente no se lo haría.
    8  votos: 0   link
    el 16-03-2009 22:04 UTC por melenas1414 melenas1414
  18. #18   Todo lo que está en Internet es susceptible de ser copiado, aunque sea a pelo con una impresión de pantalla o métodos chusqueros. Tuenti lo que hace para evitar que copiemos imágenes es superponer otra transparente, de tal manera que aquello del "Guardar como" no funciona. Pero si hurgamos el código fuente de la página como bien están diciendo o usamos Ad Block para bloquear esa imagen transparente, podemos hacernos con el enlace original. El error para mí, es que no se evite el hotlinking en servidores de Tuenti o no se requieran cookies de sesión para ver las imágenes.

    EDITO: Demostrado queda que sí evitan el hotlinking, pero tampoco es suficiente...
    23  votos: 2   link
    el 16-03-2009 22:05 UTC por karma_klassic_kontest karma_klassic_kontest
  19. #19   #16 eso es por lo que comentaba #5, por el hotlinking, si Tuenti ve que la imagen se enlaza desde una web entonces no deja verla, tienes que abrirla directamente desde el navegador.
    La imagen al enlace original pan.i61.tuenti.com/i/1/500/1/c/koNEDS5lXAVtGbCul0JF.0.jpg es perfectamente visible si lo haces así.
    13  votos: 0   link
    el 16-03-2009 22:05 UTC por sam2001 sam2001
  20. #20   #5 #13 #15 #16 Tenéis razón, copiando y pegando el link si veo la imagen. Arriba Buddy Christ xD .
    37  votos: 3   link
    el 16-03-2009 22:06 UTC por karma_klassic_kontest karma_klassic_kontest
  21. #21   Cada vez estoy más de acuerdo en el timo/engañabobos de las redes sociales... y yo soy la primera víctima!

    Edito: Os habéis fijado que la SGAE ha pasado a segundo plano y ahora sólo se habla de las redes sociales?
    Es curioso...
    16  votos: 1   link
    el 16-03-2009 22:12 UTC por jesuschulo jesuschulo
  22. #22   Pero vuelvo a decirlo, todo lo que está en internet se puede descargar, si no quieres que se descargue no las subas y ya está, se las das en mano y así tienes amigos en la realidad y no solo en lo virutal
    8  votos: 0   link
    el 16-03-2009 22:29 UTC por melenas1414 melenas1414
  23. #23   Yo veo al cristo guay de Dogma, con un You have been owned

    ¿Es eso lo que se tenía que ver o redirigen a esa imagen?
    26  votos: 1   link
    el 16-03-2009 22:48 UTC por Valdreu_off Valdreu_off
  24. #24   #23 sí, eso es lo que se supone que tiene que verse.
    29  votos: 1   link
    el 16-03-2009 22:49 UTC por sam2001 sam2001
  25. #25   Pero esto no es nada nuevo ni sorprendente..
    En facebook tambien pasa, incluso en bancos donde estos te dan en un pdf tus operaciones, gastos, inversiones... o en la renfe cuando compras un billete.
    En todos estos sitios, si sabes la ruta puedes verlo sin problema
    14  votos: 1   link
    el 16-03-2009 22:53 UTC por ohmygod ohmygod
  26. #26   #17 No es ese el mayor problema. Ponte en situación: Tú no quieres que cierta foto sea pública, pero algún conocido la sube a Tuenti (porque no era consciente de tu deseo, por ejemplo). Le pides que la borre y ... ¡¡tadá!! No hay forma.
    13  votos: 1   link
    el 16-03-2009 22:59 UTC por jmpep jmpep
  27. #27   Ese les pasa por pillar un hosting con la funcion unlink desactivada

    </programador php>
    15  votos: 1   link
    el 16-03-2009 23:10 UTC por --18713-- --18713--
  28. #28   De lo que sé (que pude cotillear) cuento lo que me parece más correcto: Las imagenes que veis están alojadas en Panther CDN y a veces Akamai (bueno, este último no se usa para fotos de usuarios). Cuando subes una foto, se sube, sale procesando y se copia al CDN (tuenti no podría soportar el tráfico de fotos por su propia cuenta, asi que lo delega a compañías que se ocupan de esto, –cumpliendo estándares de seguridad, no vaya a ser que #0 lo tome como más carne–)

    También se hacen purgas, si no me equivoco es cuando tienen menos carga. Es obvio que no van a ocupar espacio inútilmente con fotos borradas o simplemente información de usuarios borrados, pero es técnicamente inviable mantener todas estas operaciones de purgado en tiempo real (si ya, de por sí, hacen un muy buen trabajo para mantener arriba tuenti, aben muy bien lo que hacen).

    Probablemente mañana o pasado no esté ya la foto en tuenti, ni la que he borrado yo esta tarde...

    Por cierto, lo de 'usuarios ajenos a tuenti' sólo se consigue por lo de 'Descargar foto' (a ver como lo 'arreglan'), para lo demás habría que usar Firebug, etc... pero pasa también en Facebook, flickr, Tumblr... etc :-) )

    Y dicho esto, a ver si dejamos ya de crucificar a tuenti y dejamos de crear alarma por dos tonterias con las que #0 no se ha tomado ni siquiera un día en contrastar (eh, también hay que pensar en el lado técnico de las cosas, al fin y al cabo todo es técnica y funcionamiento en el mundillo de internet).

    (PS: la excusa de 'es que deberían x' no vale, al menos para la 2ª página con más tráfico de páginas vistas a nivel nacional, que sólo con ver algunos gráficos internos ya flipas, y si va de como mantienen todo funcionando, mejor no hablar)
    176  votos: 15   link
    el 16-03-2009 23:10 UTC por Adrian Adrian
  29. #29   Y el caso es que es absurdo mantener un archivo que el usuario ha borrado conscientemente, desperdicio de memoria, aunque no sea cara.
    No se me ocurren muchos motivos para mantener esos archivos ahí. ¿Quizá por si se sube una foto ilegal o que pueda ayudar en algun caso policial? No creo que una red social esté obligada a colaborar de esa manera.

    Desde luego para el usuario no es algo bueno.

    PD: ¿Si denuncias la foto a tuenti tampoco la borran de sus servidores?
    21  votos: 2   link
    el 16-03-2009 23:11 UTC por b1uesm4n b1uesm4n
  30. #30   #29 que se archive != que se mantenga público. GOTO #28
    8  votos: 0   link
    el 16-03-2009 23:12 UTC por Adrian Adrian
  31. #31   #28 Tú calla y vete a tirar POL one more time :-P
    8  votos: 0   link
    el 16-03-2009 23:13 UTC por Aguarate Aguarate
  32. #32   Pues bueno, si no quieres que tus fotos circulen libremente por internet, no las subas. Así de fácil.
    8  votos: 0   link
    el 16-03-2009 23:14 UTC por --88321-- --88321--
  33. #33   una duda tecnica que acabo de vislumbrar, y que no se me ocurre como solucionar:

    ¿Como se evita que los usuarios no autentificados de una web puedan ver las imagenes en el servidor conociendo la ruta completa de la imagen?

    Por que poniendo la ruta completa quien entrega la imagen es apache directamente, sin pasar por el php o en lo que este hecho el control de acceso de la web...

    ¿que soluciones hay?
    6  votos: 0   link
    el 16-03-2009 23:26 UTC por --4659-- --4659--
  34. #34   #33 Hay una forma muy sencilla y es hacer que sea un script en PHP el que te devuelva la imagen. Seria por ejemplo hacer algo del estilo:

    <img src="image.php?id=blalbalbalblablal"/>

    Ese script en PHP llevaria las medidas de seguridad oportunas para comprobar que el usuario esta conectado y tiene realmente acceso a la foto, y si todo es correcto leeria la imagen del servidor (imagen que para mas seguridad deberia estar en una ubicacion no accesible via url) y la entregaria.

    Más info en, por ejemplo, es.php.net/readfile .
    47  votos: 4   link
    el 16-03-2009 23:39 UTC por arsuceno arsuceno
  35. #35   Para no soltar mi discurso de siempre:

    #2 ¿Me pasas el link de las condiciones de uso para poder verlas? Si, las de la LOPD y la LSSI que tienen que tener públicas.... Ah, no soy usuario registrado... ;)

    (Para los menos avispados, esto es una ilegalidad en toda regla, no una cuestión meramente técnica, así que #28, no todo es criticar por criticar, a veces se lo tienen ganado a pulso)
    101  votos: 8   link
    el 16-03-2009 23:46 UTC por Stash Stash
  36. #36   #28 ¿estás diciendo que como es una web con mucho movimiento y tráfico no tiene por qué respetar, no ya la ley (vease LOPD), sino sus propias condiciones de uso?.

    Me imagino que también defenderás a la ya.com, telefónica o jazztel de turno cuando cometan un error de facturación ¿no?... es que claro, son tantos miles de clientes que hay que aceptar que se equivoquen al facturarnos...

    Y lo que dice #35 es otro punto más, que muchos ni se habrán percatado de la paradoja :-)
    20  votos: 1   link
    el 16-03-2009 23:54 UTC por sam2001 sam2001
  37. #37   #34 gracias.... el hecho de que por ejemplo en facebook puedas ver las fotos de gente que se supone que no puedes ver y lo que se comenta aqui me ha llevado a pensar que era un problema mas complejo...

    #35 creo que no seria la primera vez que la estricta LOPD y LSSI "chocan" contra la viabilidad tecnica... Por ejemplo... si sacas copias de seguridad periodicas de tu base de datos... y un usuario se borra... se supone que tambien debes borrarlo de TODAS las copias de seguridad, no? ¿No es eso un follon considerable (tanto por integridad de datos como por operativa)?
    6  votos: 0   link
    el 17-03-2009 00:00 UTC por --4659-- --4659--
  38. #38   esto es de tuenti ficcion
    7  votos: 0   link
    el 17-03-2009 00:04 UTC por manjsc manjsc
  39. #39   La invasión de la intimidad se la pone casi tan dura como a los preadolescentes poner fotos en los que salen completamente etílicos en el último bote, porque eso es lo guay.

    Lo triste es que yo esté en esa red suzial.
    6  votos: 0   link
    el 17-03-2009 00:08 UTC por Sermineitor Sermineitor
  40. #40   Tennologia nasioná
    6  votos: 0   link
    el 17-03-2009 00:21 UTC por Kuikailer Kuikailer
  41. #41   ¿Que es Tuenti ?
    33  votos: 3   link
    el 17-03-2009 00:43 UTC por palermi palermi
  42. #42   Guay! Seguridad por oscuridad es.wikipedia.org/wiki/Seguridad_por_oscuridad
    Me imagino qué pasaría si Gmail hiciera lo mismo...
    6  votos: 0   link
    el 17-03-2009 02:20 UTC por Manyly Manyly
  43. #43   Bueno tampoco es tan sorprendente si te das de baja en meneame permanecen los comentarios.
    6  votos: 0   link
    el 17-03-2009 02:32 UTC por grantorino grantorino
  44. #44   Y despues la mitad de mis amigas "Ahhh, venga, hazte un tuenti"
    Lo siento, guapas ¡¡¡ni jarto de vino!!!
    7  votos: 0   link
    el 17-03-2009 02:35 UTC por --124152-- --124152--
  46. #46   #45 ni de coña, todas para mi xD xD xD
    7  votos: 0   link
    el 17-03-2009 03:47 UTC por --124152-- --124152--
  48. #48   #37 Mi comentario no iba por la viabilidad técnica sino por la inexistencia de acceso a las condiciones de uso, LOPD y LSSI en tuenti hasta que no las has firmado.

    Aquí la difultad técnica está en poner un link en la página de incio. Punto.

    Al respecto de los backups te diré que la LOPD tiene estrategias para eso. La cancelación de datos no implica necesariamente el borrado físico de todos los datos. Un dato cancelado puede mantenerse dentro de la base de datos (o el sistema de almacenamiento) siempre que no se pueda tener acceso al mismo salvo para su eliminación definitiva, o cuando una ley les obliga.

    Te pongo un ejemplo. Compras una tele y en la factura van tus datos y la tienda te tiene dado de alta como cliente. Pides la cancelación de los datos al día siguiente de la emisión de la factura. La empresa tiene la obligación de evitar que se puedan acceder a tus datos de cliente, pero la obligación legal de conservar su facturación durante 5 años. Tus datos deben ser marcados para que solo a los efectos de cumplimento de la ley estén accesibles, pero nada más. Es decir, que puedan enviar a Hacienda tus datos, pero que en el listado de clientes no aparezcas por ningún lado. (es un caso un pelín exagerado pero creo que así se entiende mejor)

    Con los backups, salvo los históricos (permitidos por la LOPD) se suele llevar una política de reciclaje de medios (y contemplado tambien en la LOPD en la parte de manejo de soportes) en el que al paso del tiempo tus datos son destruidos.

    Todo este rollo no implica que no se lleve razón en cuanto a la dificultad técnica de borrar datos distribuidos. En eso se tiene toda la razón.
    55  votos: 3   link
    el 17-03-2009 08:19 UTC por Stash Stash
  49. #49   Conociendo la dirección url de cualquier imagen de tuenti, se puede acceder desde fuera sin necesidad de estar registrado. Incluso de puede utilizar dicha dirección url para firmar en los comentarios y mensajes que escribas en tuenti
    6  votos: 0   link
    el 17-03-2009 12:18 UTC por tuentiadictos tuentiadictos
  50. #50   #49 y que explicacion tecnica tiene esa falta de privacidad tan grande (y por otra parte, tan supuestamente facilmente solucionable (al menos, en pequeña escala), según otros comentarios? Puede ser la dificultad de usar un sistema distribuido externo para servir las fotos?
    6  votos: 0   link
    el 17-03-2009 13:03 UTC por --4659-- --4659--
  51. #51   Numerosas redes sociales siguen esta mala praxis
    8  votos: 0   link
    el 17-03-2009 17:47 UTC por asturiastime asturiastime
  52. #52   #35 #36 internamente las cosas se están moviendo (y mucho) últimamente, no dudéis en que váis a poder usar las condiciones como papel de culo sin tener que registraros
    8  votos: 0   link
    el 17-03-2009 19:06 UTC por Adrian Adrian
comentarios cerrados

menéame