Ho un collegamento a un file che è archiviato in cloud:
(Ho modificato un carattere dall'originale per la privacy)
Quindi, se la stringa di immondizia alla fine viene modificata, qual è la possibilità che un file memorizzato nel cloud di qualcun altro sia accessibile?
È possibile?
La possibilità è N in 153.803.885,110,405,674,678,434,597,293,100,547,399,764,930,461,696 dove N è il numero di file memorizzati in / file / d con le autorizzazioni di visualizzazione pubblica impostate (TY @Mike Ounsworth).
Quindi, c'è una possibilità, ma non è eccezionale.
La "stringa garbage" è un nome di 28 cifre che sembra composto da lettere maiuscole (26), lettere minuscole (26) e numeri (10). Quindi ogni cifra può essere uno di 62 caratteri. Il numero di combinazioni possibili per quella stringa sono quindi 62 ^ 28.
Dipende da quanti file ci sono e da come sono assegnati i collegamenti. Uno sviluppatore attento alla sicurezza renderà l'ID casuale per ogni file. La difficoltà di indovinare l'ID casuale di qualcun altro si basa sulla lunghezza dell'ID e sul numero di caratteri che compongono l'alfabeto.
Il link che hai postato ha 28 caratteri, ma hai detto che ne hai cancellato uno, quindi lo chiameremo 29 caratteri. Possiamo vedere i caratteri ASCII e numeri maiuscoli e minuscoli. Quindi, assumiamo anche che l'alfabeto sia composto solo da quei gruppi. Questo ci lascia con una dimensione di alfabeto di 62 caratteri. Per calcolare la dimensione dello spazio tasti usiamo
keyspace = (alphabet size)**(length of ID)
così
keyspace = (62)**(29) = 9.5358409e+51
Questo è un numero follemente grande. Quindi, in sostanza, dovresti fare supposizioni 9.5e + 51 per trovare un file particolare. Si noti che quanto sopra presuppone un ID che è sempre di 29 caratteri. Se l'ID è di lunghezza variabile (ad esempio, tra 29 e 50 caratteri), i numeri esplodono ancora di più.
La domanda diventa "Se scelgo un ID casuale qual è il probabile cappuccio che restituirò un file".
Questa domanda può essere risolta solo se sai quanti ID validi ci sono. Per semplicità, supponiamo che ogni persona sul pianeta (7.1e + 10) abbia caricato migliaia di file. Ciò significherebbe che ci sono 7,1 + 12 ID validi. Anche se ipotizzassimo questo numero (e penso che possiamo essere tutti d'accordo sul fatto che il numero è molto più basso nella realtà), il probabile cappuccio di indovinare un numero corretto sarebbe
Likely hood of correct guess = (number of valid IDs)/(keyspace)
= 7.1e+12 / 9.5e+51
= 0.00000000000000000000000000000000000000074
Quindi, per essere sufficientemente protetto, lo sviluppatore dovrebbe garantire:
Sì e no. Questa stringa è associata all'ID del documento, che consente a Google di sapere quali dati recuperare. Quindi se cambi quella stringa c'è la possibilità che ne trovi una che corrisponda a un documento diverso. Esistono molte combinazioni di caratteri possibili, quindi le probabilità di trovarne casualmente una sono probabilmente piuttosto basse, ma non impossibili.
Tuttavia, Google applica i controlli del controllo degli accessi su questi documenti prima di consegnarli, che per impostazione predefinita sono limitati all'account che li ha creati. Un utente può modificare le autorizzazioni per rendere pubblico un documento, nel qual caso è possibile trovare un documento leggibile identificando casualmente gli ID. Sarebbe anche meno probabile che indovini un ID file valido e che quel file sia pubblico.
La "stringa garbage" di cui parli è in realtà l'identificatore o il nome univoco del tuo file. È possibile che se cambi un carattere, questo sarebbe l'identificatore di un altro file. È improbabile perché ci sono così tanti possibili identificatori.
Infine, è solo un URL. Solo perché hai l'URL non significa che Google Drive ti consegnerà effettivamente il file.
Leggi altre domande sui tag internet