Kuinka Facebook voi tarkistaa kasvoni, jos sillä ei pitäisi olla sellaista?

2. Kerckhoffin periaate

Tämän periaatteen on suunnitellut salauksenhoitaja salauskenttä, mutta koskee mitä tahansa suojausprosessia:

"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 

Katso: Kerckhoffin periaate

En voi tarkastaa tai todistaa salassa pidettävää prosessia. Siksi ei ole mitään hyvää syytä pitää turvaamisprosessi salassa. Ainoat 2 syytä, joiden uskon pitävän salassa turvaamisprosessin, jonka olisin suunnitellut, ovat:

• prosessini on heikko ja jos viholliseni lukee sen, hän voi rikkoa sen,
• En luota prosessivoimaani ja mieluummin vältän tapauskohtaisen riskin.

Molemmissa tapauksissa minun tulisi tietää, että prosessini on riskialtista, ei tarkastettu, ei Salaisuuteni on vain valhe, valhe minulle ja valhe käyttäjilleni.

Henkilökohtainen analyysi

Facebook kirjoittaa:

"We use this photo to help us to check that this account belongs to you" 

Totuus on, että jos heillä ei ole todisteita, tämä kuva otetaan sinusta fyysisenä henkilönä, he eivät voi todistaa, että tämä kuva on aito teistä. Heillä on välinen suhde:

• valokuva: P ,
• lähettävä puhelinnumero tai lähettävän tietokoneen IP-osoite: N ,
• tilin nimi: A .

Ei mitään suhdetta fyysiseen henkilöön (fyysinen henkilö voi esimerkiksi ottaa mukavan kuvan naapuristaan tai tyttärestään).

R1 : Facebook ei voi todistaa, että kuva on aito fyysisen henkilön kuva.

Mitä he voisivat tarkistaa? He voisivat tarkistaa, että kuvaa P ei ole missään:

• tietokanta valokuvista, jotka on merkitty käytettiin henkilöllisyysvarkauksissa ja ilmoitettiin Facebookille, tämä haku veisi minuutteja.
• muiden Facebook-tilien ”tunnistamiseen” käytettyjen valokuvien tietokanta, tämä haku vie tunteja.

Kaiken kaikkiaan he havaitsivat nopeasti kaikki henkilöllisyysvarkauksien yritykset ”sinulta”, vain ja vain, jos edelliset rekisteröidyt valokuvat olivat aitoja, mitä valitettavasti he eivät voi todistaa (kukaan ei voi osoittaa, että heillä on vankka prosessi todistaa) valokuvan aitous katso R1 ).

Henkilökohtainen johtopäätös

Voin ” Luota tähän prosessiin yllä olevien argumenttien ja Facebookin selkeän viestinnän puutteen vuoksi. Jos argumenteissani on virhe, joku näkee sen ja antaa siitä julkisen viestin. Tämä johtopäätös ei perustu mihinkään hyvään tai huonoon maineeseen, jonka Facebookilla saattaa olla turvallisuuskentässä.

Kommentit

• En halua ’ et näe, miten tämä vastaa kysymykseen millään tavalla. Se näyttää pikemminkin henkilökohtaiselta räikeältä Facebook ’ -kuvien vahvistusprosessista.
• @TomK. alkuperäinen kysymys: ” Kuinka …”, ja esitin, että ” he eivät voi. ”. Jos vastauksessasi näkyy virheitä, kirjoita se. Yritän joko parantaa sitä tai estää sen.
• Ehkä sinun pitäisi lukea kysymys uudelleen .

Facebookin ei tarvitse tallentaa poistettuja valokuvia. Heidän on vain käytettävä lataamiasi valokuvia poimimaan biometriset tiedot tunnistamaan kasvosi. Näitä tietoja he käyttävät uusien valokuvien tarkistamiseen.

Tämä kaikki on esitetty heidän yksityisyyden ja suojauksen asetuksissaan. Voit poistaa ominaisuuden kerätä kasvojen biometrisiä tietoja käytöstä.

Kommentit

• No, prosessi näyttää olevan manuaalinen: lähetin siihen kuvan ja siinä sanottiin, että he palaavat minuun, kun se on tarkistettu. Yli tunti nyt, ei vieläkään vastausta. Jos sanomasi on totta, miksi he tekisivät varmennuksen manuaalisesti, jos biotiedot voidaan ottaa uudelleen ja verrata automaattisesti?
• Minulla ei ole aavistustakaan, mihin he vertaisivat niitä. Mutta vastaamaan kysymyksiisi, 1) he voisivat käyttää uusia valokuvia verratakseen tallennettuihin biometrisiin tietoihin, 2) heidän ei tarvitse pitää kiinni valokuvistasi tämän vertailun tekemiseksi, 3) heidän ei tarvitse pitää kiinni poistettu sisältö, jos he tallentavat biometriset tiedot. Jos kysymyksesi todella oli, mihin he vertaavat sisäänkirjautumista koskevaa CAPTCHA-kuvaa, sinun on vaihdettava kysymyksesi.

Jos haluat selvittää, onko tili aito, Facebook tarkastelee onko valokuva ainutlaatuinen. -johdotettu

He sinun tarvitsee vain nähdä, onko valokuva järjestelmässä, jotta voidaan päättää, tutkitaanko sinua edelleen. Jos lataat toisen käyttäjän käyttämän kuvan, voit yrittää luoda väärennetyn tilin. Facebook yrittää myös selvittää sijainnin, jossa kuva on otettu, ja mitä muuta tietoa tekoäly voisi kerätä. Kaikki tämä voidaan tehdä ilman edeltäviä valokuvia tai muita tietoja sinulta.

Facebook kertoo poistavansa ne 90 päivän kuluessa, jos poistat ne.

Facebook sanoi, että kuvat on tiivistetty ja poistettu palvelimiltaan.

Jos päätät lähettää valokuvasi testiin, se hajautetaan, mutta varsinainen kuva poistetaan.

Prosessi on automatisoitu, mukaan lukien epäilyttävän toiminnan tunnistaminen ja kuvan tarkistus.

Näytti siltä, että luulit, että prosessia ei automatisoitu kommentissa, mutta Facebook sanoo sen olevan.

Kommentit

• Kuinka uskottava näyttää väite, että prosessi on automatisoitu, jos se jatkuu vielä tunteja aloituksen jälkeen? Kysymys ei ole siitä, mitä Facebook sanoo. Kysymys on siitä, mitä se tekee .
• @Greendrake Hanlon ’ s partaveitsi : heidän järjestelmänsä kaatui tai on ylikuormitettu. Jos suunnittelen tällaisen järjestelmän, käytän ’ duzzy hashia, jolla voi olla vääriä positiivisia tuloksia. Jos se sopisi, se edellyttäisi ihmisen tarkastelua.
• @Greendrake Kukaan meistä ei ole paikalla silloin, kun se tapahtuu, mutta epäilen heidän vakuuttavan kaikki Facebookin jäsenet valehtelemaan siitä. Kymmenien tuhansien ihmisten on vaikea saada valehtelemaan samalla tavalla.
• @Greendrake I ’ olen varma, että suuri osa kuluvasta ajasta perustuu niiden käsittelemien pyyntöjen määrästä. Facebookissa on yli miljardi ihmistä.
• Vakuuttakaa kymmeniä tuhansia valehtelemaan: 1) vain pieni osa heistä tietäisi totuuden prosessin toiminnasta (loput eivät ’ ei tarvitse tietää); 2) NDA olisi melko vakuuttava niille, jotka tietävät.

Valitettavasti minulla ei ole infolevyä hattu sinulle tänään.

Järjestelmä 1 tallentaa valokuvasi ja jättää valintaruudun ”Tili on valmis kasvojen vahvistamista varten”.

Järjestelmä 2 valitsee mainitun valintaruudun ja asettaa tilisi sisäinen luettelo tileistä, jotka on vahvistettava.

Poistat valokuvat ja järjestelmä 1 poistaa valintaruudun ”Tili on valmis kasvojen vahvistusta varten”.

Järjestelmä 2 ei valitse valintaruutua Tili on valmis kasvojen tarkistamiseen ”uudelleen ennen seuraavaa kirjautumistasi, koska tilissä on vain muutama todennettavissa oleva valokuva ja se poistetaan pian sen jälkeen, on harvinainen tapaus ja nyt prosessi jumittuu.

Toisin sanoen :

Biometristen ominaisuuksien laskenta tehdään vain tarvittaessa – lue: vasta sitten, kun vahvistusprosessi käynnistetään.Ei ole enää valokuvia, joista tiedot voidaan purkaa, ja nyt vahvistusprosessi ei voi edetä.

Kommentit

• Sanotko sen olevan olisi pyytänyt lataamaan kasvokuvan, vaikka en olisi poistanut alun perin lataamani kuvat?
• Kyllä, koska tilisi luomiskäyttäytyminen on melko botti
• Okei, tämä kuulostaa hyvältä teorialta. Onko mitään vakuuttavaa siitä, että asiat ovat niin?
• Valitettavasti et, ’ d: n on todennäköisesti toimitettava virheraportti / tweetattava tämä @Facebookiin ja saat vahvistuksen.;) En tiedä miltä Facebookin infrastruktuuri tai vahvistusvirta näyttää Ja ydin on, kukaan täällä ei tee, ellei joku täällä ole kehittäjä Facebookissa. Loppujen lopuksi voimme ottaa vain parhaan teoriamme, ja teoriani perustuu vialliseen koodiin / virtaan, ja se on luultavasti yleisin syy outoon käyttäytymiseen järjestelmissä.
• Todellinen tusprosessi on nyt päättynyt ja johti tilini poistamiseen käytöstä. Silti se antaa minun ladata kaikki tietoni (älä ’ tiedä vielä mitä ’ on siellä – ei pitäisi olla mitään). Mutta tämä tarkoittaa sitä, että teoria on väärä: prosessi eteni ja ilmeisesti manuaalisesti, koska se johti tilin poistamiseen käytöstä.