No uso Facebook pero recientemente creé una cuenta con el propósito de conectarla a una aplicación. Subí varias fotos mías a Facebook, hice lo que necesitaba con la aplicación y borré las fotos.
Al día siguiente intenté iniciar sesión en mi cuenta de Facebook y vi esto:
¿Cómo puede Facebook usar mi foto para verificar si la cuenta ¿me pertenece? Ahora no deberían tener ninguna de mis fotos, ¿verdad? ¿Significa esto que en realidad mantienen el contenido eliminado?
Comentarios
- ¿Agregaste amigos a la cuenta de Facebook? Quizás te etiquetaron en una de sus fotos.
- Podrían haber extraído información sobre tus fotos (raza, color de cabello, lentes, edad, sexo, etc.). Quizás eso ‘ es lo que verifican. Podrías intentar subir una foto de alguien totalmente diferente y ver si la acepta.
- Facebook realiza reconocimiento facial y una gran cantidad de análisis impulsados por inteligencia artificial en el contenido del usuario. Creo (suposición) que los algoritmos de Facebook dedujeron que la persona en las muchas fotos cargadas debería ser el propietario de la cuenta. Como una forma de evitar que las personas se hagan pasar por otras personas en Facebook (este es un problema habitual para ellos), implementaron esta verificación: si realmente eres la persona en las fotos, deberías poder tomar una nueva de ti mismo. . Coincidirán fácilmente con la cara. Una vez más, esto es solo una suposición completa de mi parte, no una respuesta respaldada por una fuente
- Podría muy bien pedirte que les des una foto específicamente porque no tiene ninguna.
- @Greendrake Bueno, ‘ no es como si Facebook no ‘ ya sea conocido por mentir …
Respuesta
Segundo principio de Kerckhoff
Este principio fue concebido por un criptógrafo para campo de criptografía, pero se aplica a cualquier proceso de protección:
"It should not require secrecy, and it should not be a problem if it falls into enemy hands"
Consulte: Principio de Kerckhoff
No puedo auditar o probar un proceso que se mantiene en secreto. Por tanto, no existe una buena razón para mantener en secreto un proceso de protección. Las únicas 2 razones que imagino para mantener en secreto un proceso de seguridad que hubiera concebido serían:
- mi proceso es débil y si mi enemigo lo lee podrá romperlo,
- No confío en la solidez de mi proceso y prefiero evitar el riesgo del primer caso.
En ambos casos, debo saber que mi proceso es riesgoso, no auditado, no probado. Mi secreto es solo una mentira, una mentira para mí y una mentira para mis usuarios.
Análisis personal
Facebook escribe:
"We use this photo to help us to check that this account belongs to you"
La verdad es que si no tienen evidencia de que esta foto fue tomada de usted como persona física, no pueden probar que esta foto es auténtica de usted. Tienen una relación establecida entre:
- una foto: P ,
- un número de teléfono de envío o una dirección IP de computadora de envío: N ,
- un nombre de cuenta: A .
Ninguna relación con la persona física (la persona física podría, por ejemplo, tomar una linda foto de su vecino o de su hija).
R1 : Facebook no puede probar que una imagen sea auténtica de una persona física.
¿Qué podrían comprobar? Podrían comprobar que la foto P no está en ninguna:
- base de datos de fotos señaladas como utilizado en el robo de identidad y denunciado a Facebook, esta búsqueda tomaría minutos,
- base de datos de fotos utilizada para «identificar» otras cuentas de Facebook, esta búsqueda tomaría horas.
Con todo, podrían detectar rápidamente cualquier intento de robo de identidad «suya», si y solo si las fotos registradas anteriormente fueran auténticas, lo que desafortunadamente no pueden probar (nadie puede demostrar que tienen un proceso sólido para probar autenticidad de la foto ver R1 ).
Conclusión personal
Puedo » No confíe en este proceso por los argumentos anteriores y la falta de una comunicación clara de Facebook. Si hay algún error en mis argumentos, alguien podrá verlo y señalarlo públicamente. Esta conclusión no se basa en ninguna buena o mala reputación que Facebook pueda tener en el campo de la seguridad.
Comentarios
- No ‘ No veo cómo esto responde a la pregunta de alguna manera. Parece más una perorata personal sobre el proceso de verificación de fotos de Facebook ‘.
- @TomK. la pregunta original: » ¿Cómo puedo …», y demostré » No pueden. «. Si ve algún error en mi respuesta, escríbalo, ‘ intentaré mejorarlo o suprimirlo.
- Tal vez debería leer la pregunta nuevamente. .
Responder
Facebook no necesita almacenar las fotos eliminadas. Todo lo que necesitan hacer es usar las fotos que subiste para extraer los detalles biométricos para poder reconocer tu rostro. Esos datos son los que utilizan para verificar nuevas fotos.
Todo esto se describe en su configuración de privacidad y seguridad. Puede desactivar la función para recopilar datos biométricos faciales.
Comentarios
- Bueno, el proceso parece ser manual: envié una foto a ese formulario y dijo que se comunicarán conmigo una vez que se revise. Más de 1 hora ahora, todavía no hay respuesta. Si lo que está diciendo es cierto, ¿por qué harían la verificación manualmente si los datos biográficos se pueden extraer nuevamente y comparar automáticamente?
- No tengo idea, entonces, con qué lo compararían. Pero para responder las preguntas que hiciste, 1) podrían usar las nuevas fotos para comparar con los datos biométricos almacenados, 2) no necesitan guardar tus fotos para hacer esta comparación, 3) no necesitan guardarlas contenido eliminado si almacenan los datos biométricos. Si su pregunta realmente fue, ¿con qué van a comparar la foto CAPTCHA de inicio de sesión, entonces deberá cambiar su pregunta?
Respuesta
Para determinar si la cuenta es auténtica, Facebook busca si la foto es única. -Wired
Ellos simplemente necesita ver si la foto está en el sistema para decidir si investigarlo más a fondo. Si subes una foto utilizada por otro usuario, es posible que estés intentando crear una cuenta falsa. Facebook también intenta determinar la ubicación donde se tomó la foto y cualquier otra información que AI pueda recopilar. Todo eso se puede hacer sin fotos anteriores u otros datos tuyos.
En cuanto a si tienen tus fotos, Facebook dice que las eliminarán en 90 días si las eliminas.
Facebook dijo que las fotos son hash y luego borradas de sus servidores.
Si decides subir tu foto para la prueba, se incluirá un hash, pero la foto real se eliminará.
El proceso es automatizado, incluida la identificación de actividad sospechosa y la verificación de la foto.
Parecía pensar que el proceso no estaba automatizado en un comentario, pero Facebook dice que sí.
Comentarios
- ¿Qué tan creíble parece la afirmación de que el proceso está automatizado si aún continúa horas después de iniciado? La pregunta no es qué dice Facebook. La pregunta es qué hace .
- @Greendrake Hanlon ‘ s navaja : su sistema falló o está sobrecargado. Si tuviera que diseñar un sistema de este tipo, ‘ usaría un hash difuso que tiene el potencial de tener falsos positivos. Si coincidiera, requeriría una revisión humana.
- @Greendrake Ninguno de nosotros está allí en el momento en que sucede, pero dudo que convenzan a todos en Facebook para que mientan al respecto. Es difícil conseguir que decenas de miles de personas mientan de la misma manera.
- @Greendrake I ‘ estoy seguro de que gran parte del tiempo se basa en en el número de solicitudes que procesan. Hay más de mil millones de personas en Facebook.
- Para convencer a decenas de miles de mentir: 1) solo un pequeño porcentaje de ellos sabría la verdad sobre cómo funciona el proceso (el resto no ‘ no necesito saber); 2) un NDA sería bastante convincente para aquellos que lo saben.
Responder
Lo siento, no tengo papel de aluminio sombrero para usted hoy.
El Sistema 1 guarda sus fotos y deja una casilla de verificación «La cuenta está lista para la verificación facial».
El Sistema 2 marca dicha casilla y coloca su cuenta en una lista interna de cuentas que deben ser verificadas.
Eliminas tus fotos y el sistema 1 desmarca la casilla «La cuenta está lista para la verificación facial».
El sistema 2 no marca la casilla «Cuenta está lista para la verificación facial «nuevamente antes de su próximo inicio de sesión, porque el caso de que una cuenta tenga solo unas pocas fotos que sean verificables y las elimine poco después es un caso raro y ahora el proceso se bloquea.
En otras palabras :
El cálculo de las características biométricas solo se realiza cuando es necesario; lectura: solo entonces cuando se activa el proceso de verificación.No hay más fotos de las que extraer los datos y ahora el proceso de verificación no puede seguir adelante.
Comentarios
- ¿Estás diciendo que habría pedido subir una foto de la cara incluso si no borré las fotos que subí inicialmente?
- Sí, porque el comportamiento de creación de su cuenta es bastante similar a un bot
- Bien, esto suena como una buena teoría. ¿Algo convincente de que así son las cosas en realidad?
- Lamentablemente no, ‘ probablemente tenga que enviar un informe de error / tuitear esto a @Facebook y obtener una confirmación.;) No ‘ no sé cómo se ve la infraestructura o el flujo de verificación en Facebook como. Y el quid es, nadie aquí lo hace, a menos que alguien aquí sea un desarrollador en Facebook. Al final, solo podemos tomar nuestra mejor teoría, y mi teoría toma como base un código / flujo defectuoso, y esa es probablemente la más común razón del comportamiento extraño en los sistemas.
- El El proceso de configuración ha finalizado y ha provocado la desactivación de mi cuenta. Aún así, me permite descargar todos mis datos (no ‘ todavía no sé qué ‘ s allí – no debería haber nada). Pero lo que esto significa es que la teoría es incorrecta: el proceso avanzó, y aparentemente de forma manual, ya que resultó en la desactivación de la cuenta.
Responder
No creo que la respuesta anterior sea útil, en el sentido de que no tendrían los datos de donde partir si borrara las fotos en todos los casos, incluso si lo hacen en algunos.
La forma correcta de ver qué datos tienen provenientes de tu cuenta es ir Configuración> Tu información de Facebook Desde allí, puedes ver qué fotos publicaste y en qué fotos te etiquetaron. También permite descargas tu información para que puedas ver exactamente lo que hay.
Eso te dice lo que tienen, en cuanto al mantenimiento de la información antigua, Facebook ha dicho que puede tomar hasta 90 días borrar los datos de forma permanente. Eso significa que también eliminarían las métricas obtenidas de un escaneo fotográfico de IA. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816
Facebook podría tener una foto tuya hasta por 90 días, pero ese mensaje es automático y seguirá apareciendo incluso si ya no tienen fotos tuyas. Se considera una forma de CAPTCHA, ya que sería difícil para un bot replicar fotos que no están disponibles públicamente, por lo que incluso si Facebook no tiene tus fotos guardadas, el sitio puede rastrear las fotos que tienen para ver si tú lo estás. enviar una foto que ya está en el sitio y, por lo tanto, podría ser un bot que usa las fotos de otras personas. Puede mostrar que probablemente no eres un bot incluso si no puede reconocerte como tú. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/
Comentarios
- … y si el biométrico ¿Se extrajeron los datos cuando se cargaron las fotos? Entonces no necesitan las fotos almacenadas.
- Eso es cierto hasta 90 días como dice el artículo, pero Facebook usa las fotos como CAPTCHA incluso si no lo hace. ‘ No tenemos los datos boimétricos para que la explicación no cubra todas las posibilidades.
- Entonces, ¿la primera línea de su respuesta ahora es incorrecta? Porque todavía tienen las fotos durante 90 días incluso si los borró? ‘ Realmente estoy teniendo problemas para seguir su lógica.
- Dije que no tendrían los datos en TODOS los casos. A veces se quedaba en el servidor por un tiempo, pero no siempre. Eso significa que la sugerencia de eso en su respuesta no siempre puede ser cierta.
- ¿Sugerencia de qué? ¿Qué crees que dije?