En käytä Facebookia, mutta olen äskettäin luonut tilin liittääksesi sen sovellukseen. Latasin useita kuvia itsestäni Facebookiin, tein mitä tarvitsin sovelluksen kanssa ja poistin valokuvat.

Seuraavana päivänä yritin kirjautua Facebook-tililleni ja näin tämän:

kirjoita kuvan kuvaus tähän

Kuinka Facebook voi käyttää valokuvaani tarkistamaan, onko tili kuuluu minulle? Heillä ei pitäisi nyt olla yhtään valokuvaani, eikö? Tarkoittaako tämä, että he todella pitävät poistettua sisältöä?

Kommentit

  • Lisäsitkö ystäviä Facebook-tilille? Ehkä he merkitsivät sinut yhteen valokuvistaan.
  • He olisivat voineet poimia tietoja valokuvistasi (rotu, hiusväri, lasit, ikä, sukupuoli jne.). Ehkä se ’ tarkistaa he. Voit yrittää ladata kuvan jostakin täysin erilaisesta henkilöstä ja katsoa, ottaako se sen.
  • Facebook tekee kasvojentunnistuksen ja paljon tekoälypohjaista analyysiä käyttäjien sisällöstä. Mielestäni (oletetaan) Facebook-algoritmit päättivät, että ladattujen valokuvien joukossa olevan henkilön tulisi olla tilin omistaja. Joitakin keinoja estää ihmisiä esiintymästä muina Facebook-käyttäjinä (tämä on heille säännöllinen ongelma), mutta he ottavat käyttöön tämän vahvistuksen: jos olet itse henkilö valokuvissa, sinun pitäisi pystyä ottamaan uusi itsestäsi . Ne sopivat helposti kasvoihin. Jälleen, tämä on vain itseni täydellinen oletus, ei lähteen tukema vastaus.
  • Se voi hyvinkin pyytää sinua antamaan heille kuvan nimenomaan koska sillä ei ole yhtään.
  • @Greendrake No, se ’ ei ole, ikään kuin Facebook ei olisi ’ t jo valehtelusta tunnettu …

Vastaus

2. Kerckhoffin periaate

Tämän periaatteen on suunnitellut salauksenhoitaja salauskenttä, mutta koskee mitä tahansa suojausprosessia:

"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 

Katso: Kerckhoffin periaate

En voi tarkastaa tai todistaa salassa pidettävää prosessia. Siksi ei ole mitään hyvää syytä pitää turvaamisprosessi salassa. Ainoat 2 syytä, joiden uskon pitävän salassa turvaamisprosessin, jonka olisin suunnitellut, ovat:

  • prosessini on heikko ja jos viholliseni lukee sen, hän voi rikkoa sen,
  • En luota prosessivoimaani ja mieluummin vältän tapauskohtaisen riskin.

Molemmissa tapauksissa minun tulisi tietää, että prosessini on riskialtista, ei tarkastettu, ei Salaisuuteni on vain valhe, valhe minulle ja valhe käyttäjilleni.

Henkilökohtainen analyysi

Facebook kirjoittaa:

"We use this photo to help us to check that this account belongs to you" 

Totuus on, että jos heillä ei ole todisteita, tämä kuva otetaan sinusta fyysisenä henkilönä, he eivät voi todistaa, että tämä kuva on aito teistä. Heillä on välinen suhde:

  • valokuva: P ,
  • lähettävä puhelinnumero tai lähettävän tietokoneen IP-osoite: N ,
  • tilin nimi: A .

Ei mitään suhdetta fyysiseen henkilöön (fyysinen henkilö voi esimerkiksi ottaa mukavan kuvan naapuristaan tai tyttärestään).

R1 : Facebook ei voi todistaa, että kuva on aito fyysisen henkilön kuva.

Mitä he voisivat tarkistaa? He voisivat tarkistaa, että kuvaa P ei ole missään:

  • tietokanta valokuvista, jotka on merkitty käytettiin henkilöllisyysvarkauksissa ja ilmoitettiin Facebookille, tämä haku veisi minuutteja.
  • muiden Facebook-tilien ”tunnistamiseen” käytettyjen valokuvien tietokanta, tämä haku vie tunteja.

Kaiken kaikkiaan he havaitsivat nopeasti kaikki henkilöllisyysvarkauksien yritykset ”sinulta”, vain ja vain, jos edelliset rekisteröidyt valokuvat olivat aitoja, mitä valitettavasti he eivät voi todistaa (kukaan ei voi osoittaa, että heillä on vankka prosessi todistaa) valokuvan aitous katso R1 ).

Henkilökohtainen johtopäätös

Voin ” Luota tähän prosessiin yllä olevien argumenttien ja Facebookin selkeän viestinnän puutteen vuoksi. Jos argumenteissani on virhe, joku näkee sen ja antaa siitä julkisen viestin. Tämä johtopäätös ei perustu mihinkään hyvään tai huonoon maineeseen, jonka Facebookilla saattaa olla turvallisuuskentässä.

Kommentit

  • En halua ’ et näe, miten tämä vastaa kysymykseen millään tavalla. Se näyttää pikemminkin henkilökohtaiselta räikeältä Facebook ’ -kuvien vahvistusprosessista.
  • @TomK. alkuperäinen kysymys: ” Kuinka …”, ja esitin, että ” he eivät voi. ”. Jos vastauksessasi näkyy virheitä, kirjoita se. Yritän joko parantaa sitä tai estää sen.
  • Ehkä sinun pitäisi lukea kysymys uudelleen .

Vastaa

Facebookin ei tarvitse tallentaa poistettuja valokuvia. Heidän on vain käytettävä lataamiasi valokuvia poimimaan biometriset tiedot tunnistamaan kasvosi. Näitä tietoja he käyttävät uusien valokuvien tarkistamiseen.

Tämä kaikki on esitetty heidän yksityisyyden ja suojauksen asetuksissaan. Voit poistaa ominaisuuden kerätä kasvojen biometrisiä tietoja käytöstä.

Kommentit

  • No, prosessi näyttää olevan manuaalinen: lähetin siihen kuvan ja siinä sanottiin, että he palaavat minuun, kun se on tarkistettu. Yli tunti nyt, ei vieläkään vastausta. Jos sanomasi on totta, miksi he tekisivät varmennuksen manuaalisesti, jos biotiedot voidaan ottaa uudelleen ja verrata automaattisesti?
  • Minulla ei ole aavistustakaan, mihin he vertaisivat niitä. Mutta vastaamaan kysymyksiisi, 1) he voisivat käyttää uusia valokuvia verratakseen tallennettuihin biometrisiin tietoihin, 2) heidän ei tarvitse pitää kiinni valokuvistasi tämän vertailun tekemiseksi, 3) heidän ei tarvitse pitää kiinni poistettu sisältö, jos he tallentavat biometriset tiedot. Jos kysymyksesi todella oli, mihin he vertaavat sisäänkirjautumista koskevaa CAPTCHA-kuvaa, sinun on vaihdettava kysymyksesi.

Vastaa

Jos haluat selvittää, onko tili aito, Facebook tarkastelee onko valokuva ainutlaatuinen. -johdotettu

He sinun tarvitsee vain nähdä, onko valokuva järjestelmässä, jotta voidaan päättää, tutkitaanko sinua edelleen. Jos lataat toisen käyttäjän käyttämän kuvan, voit yrittää luoda väärennetyn tilin. Facebook yrittää myös selvittää sijainnin, jossa kuva on otettu, ja mitä muuta tietoa tekoäly voisi kerätä. Kaikki tämä voidaan tehdä ilman edeltäviä valokuvia tai muita tietoja sinulta.

Facebook kertoo poistavansa ne 90 päivän kuluessa, jos poistat ne.

Facebook sanoi, että kuvat on tiivistetty ja poistettu palvelimiltaan.

Jos päätät lähettää valokuvasi testiin, se hajautetaan, mutta varsinainen kuva poistetaan.

Prosessi on automatisoitu, mukaan lukien epäilyttävän toiminnan tunnistaminen ja kuvan tarkistus.

Näytti siltä, että luulit, että prosessia ei automatisoitu kommentissa, mutta Facebook sanoo sen olevan.

Kommentit

  • Kuinka uskottava näyttää väite, että prosessi on automatisoitu, jos se jatkuu vielä tunteja aloituksen jälkeen? Kysymys ei ole siitä, mitä Facebook sanoo. Kysymys on siitä, mitä se tekee .
  • @Greendrake Hanlon ’ s partaveitsi : heidän järjestelmänsä kaatui tai on ylikuormitettu. Jos suunnittelen tällaisen järjestelmän, käytän ’ duzzy hashia, jolla voi olla vääriä positiivisia tuloksia. Jos se sopisi, se edellyttäisi ihmisen tarkastelua.
  • @Greendrake Kukaan meistä ei ole paikalla silloin, kun se tapahtuu, mutta epäilen heidän vakuuttavan kaikki Facebookin jäsenet valehtelemaan siitä. Kymmenien tuhansien ihmisten on vaikea saada valehtelemaan samalla tavalla.
  • @Greendrake I ’ olen varma, että suuri osa kuluvasta ajasta perustuu niiden käsittelemien pyyntöjen määrästä. Facebookissa on yli miljardi ihmistä.
  • Vakuuttakaa kymmeniä tuhansia valehtelemaan: 1) vain pieni osa heistä tietäisi totuuden prosessin toiminnasta (loput eivät ’ ei tarvitse tietää); 2) NDA olisi melko vakuuttava niille, jotka tietävät.

Vastaa

Valitettavasti minulla ei ole infolevyä hattu sinulle tänään.

Järjestelmä 1 tallentaa valokuvasi ja jättää valintaruudun ”Tili on valmis kasvojen vahvistamista varten”.

Järjestelmä 2 valitsee mainitun valintaruudun ja asettaa tilisi sisäinen luettelo tileistä, jotka on vahvistettava.

Poistat valokuvat ja järjestelmä 1 poistaa valintaruudun ”Tili on valmis kasvojen vahvistusta varten”.

Järjestelmä 2 ei valitse valintaruutua Tili on valmis kasvojen tarkistamiseen ”uudelleen ennen seuraavaa kirjautumistasi, koska tilissä on vain muutama todennettavissa oleva valokuva ja se poistetaan pian sen jälkeen, on harvinainen tapaus ja nyt prosessi jumittuu.

Toisin sanoen :

Biometristen ominaisuuksien laskenta tehdään vain tarvittaessa – lue: vasta sitten, kun vahvistusprosessi käynnistetään.Ei ole enää valokuvia, joista tiedot voidaan purkaa, ja nyt vahvistusprosessi ei voi edetä.

Kommentit

  • Sanotko sen olevan olisi pyytänyt lataamaan kasvokuvan, vaikka en olisi poistanut alun perin lataamani kuvat?
  • Kyllä, koska tilisi luomiskäyttäytyminen on melko botti
  • Okei, tämä kuulostaa hyvältä teorialta. Onko mitään vakuuttavaa siitä, että asiat ovat niin?
  • Valitettavasti et, ’ d: n on todennäköisesti toimitettava virheraportti / tweetattava tämä @Facebookiin ja saat vahvistuksen.;) En tiedä miltä Facebookin infrastruktuuri tai vahvistusvirta näyttää Ja ydin on, kukaan täällä ei tee, ellei joku täällä ole kehittäjä Facebookissa. Loppujen lopuksi voimme ottaa vain parhaan teoriamme, ja teoriani perustuu vialliseen koodiin / virtaan, ja se on luultavasti yleisin syy outoon käyttäytymiseen järjestelmissä.
  • Todellinen tusprosessi on nyt päättynyt ja johti tilini poistamiseen käytöstä. Silti se antaa minun ladata kaikki tietoni (älä ’ tiedä vielä mitä ’ on siellä – ei pitäisi olla mitään). Mutta tämä tarkoittaa sitä, että teoria on väärä: prosessi eteni ja ilmeisesti manuaalisesti, koska se johti tilin poistamiseen käytöstä.

Vastaa

En usko, että yllä oleva vastaus on hyödyllinen, koska heillä ei ole tietoja, mistä hän poistaisi valokuvat kaikissa tapauksissa, vaikka ne tekisivätkin joissakin.

Oikea tapa nähdä, mitä tietoja heillä on tililtäsi, on siirtyä Asetukset> Facebook-tietosi Sieltä näet, mitä valokuvia olet lähettänyt ja mihin valokuviin sinut on merkitty. Se antaa myös lataat tietosi, jotta näet tarkalleen, mitä siellä on.

Se kertoo sinulle, mitä heillä on, kuten vanhojen tietojen säilyttämiseen, Facebook on sanonut, että tietojen pysyvä poistaminen voi kestää jopa 90 päivää. Tämä tarkoittaa, että he pääsisivät eroon myös tekoälyvalokuvan skannauksesta saaduista tiedoista. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816

Facebookilla voi olla vielä valokuva sinusta jopa 90 päivän ajan, mutta tämä viesti on automatisoitu ja se silti ponnahtaa esiin, vaikka heillä ei olisi enää valokuvia sinusta. Sitä pidetään CAPTCHA: n muotona, koska botin on vaikea kopioida valokuvia, jotka eivät ole julkisesti saatavilla, joten vaikka Facebookissa ei olisi valokuviasi tallennettu, sivusto voi tutkia heidän tarvitsemiaan valokuvia nähdäkseen, oletko sinä lähettämällä valokuvan, joka on jo sivustolla ja joka voi siksi olla botti, joka käyttää muiden valokuvia. Se voi näyttää, että et todennäköisesti ole ta botti, vaikka se ei tunnistaisikaan sinua. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/

kommentit

  • … ja jos biometrinen tiedot purettiin, kun valokuvat ladattiin? Silloin he eivät tarvitse valokuvia tallennuksessa.
  • Tämä pätee 90 päivään, kuten artikkelissa sanottiin, mutta Facebook käyttää valokuvia CAPTCHA: na, vaikka ei ’ ei ole boimetrisiä tietoja, jotta selitys ei kata kaikkia mahdollisuuksia.
  • Joten vastauksesi ensimmäinen rivi on nyt väärä? Koska heillä on vielä valokuvia 90 päivän ajan, vaikka hän olisi poistanut ne? ’ minulla on todella vaikeuksia noudattaa logiikkaasi.
  • Sanoin, ettei heillä olisi tietoja kaikissa tapauksissa. Joskus se istui palvelimella jonkin aikaa, mutta ei aina. Tämä tarkoittaa, että vastauksenne ehdotus ei aina voi olla totta.
  • Mitä ehdotatte? Mitä luulet sanoneeni?

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *