Je nutilise pas Facebook mais jai récemment créé un compte dans le but de le connecter à une application. Jai téléchargé plusieurs photos de moi sur Facebook, jai fait ce dont javais besoin avec lapplication et jai supprimé les photos.
Le lendemain, jai essayé de me connecter à mon compte Facebook et jai vu ceci:
Comment Facebook peut-il utiliser ma photo pour vérifier si le compte mappartient? Ils ne devraient plus avoir aucune de mes photos, non? Cela signifie-t-il quils conservent réellement le contenu supprimé?
Commentaires
- Avez-vous ajouté des amis au compte Facebook? Ils vous ont peut-être tagué sur lune de leurs photos.
- Ils auraient pu extraire des informations sur vos photos (race, couleur de cheveux, lunettes, âge, sexe, etc.). Peut-être que ‘ est ce quils vérifient. Vous pouvez essayer de télécharger une photo de quelquun de totalement différent et voir si cela fonctionne.
- Facebook fait de la reconnaissance faciale et de nombreuses analyses basées sur lintelligence artificielle sur le contenu des utilisateurs. Je pense (supposition) que les algorithmes de Facebook ont déduit que la personne sur les nombreuses photos téléchargées devrait être le propriétaire du compte. Pour empêcher les gens de se faire passer pour dautres personnes sur Facebook (cest un problème régulier pour eux), ils ont mis en place cette vérification: si vous êtes réellement la personne sur les photos, vous devriez pouvoir en prendre une nouvelle. . Ils correspondront facilement au visage. Encore une fois, ce nest quune supposition complète de ma part, pas une réponse confirmée par la source
- Cela pourrait très bien vous demander de leur donner une photo spécifiquement car elle nen a pas.
- @Greendrake Eh bien, ce ‘ nest pas comme si Facebook nétait pas ‘ déjà connu pour mentir …
Réponse
2e principe de Kerckhoff
Ce principe a été conçu par un cryptographe pour le champ de cryptographie mais sapplique à tout processus de sécurisation:
"It should not require secrecy, and it should not be a problem if it falls into enemy hands"
Voir: Principe de Kerckhoff
Je ne suis pas en mesure de vérifier ou de prouver un processus qui est gardé secret. Il ny a donc aucune bonne raison de garder secret un processus de sécurisation. Les 2 seules raisons que jimagine pour garder secret un processus de sécurisation que jaurais conçu seraient:
- mon processus est faible et si mon ennemi le lit il pourra le casser,
- Je ne fais pas confiance à la force de mon processus et je préfère éviter le risque du premier cas.
Dans les deux cas, je devrais reconnaître que mon processus est risqué, pas audité, pas prouvé. Mon secret nest quun mensonge, un mensonge pour moi et un mensonge pour mes utilisateurs.
Analyse personnelle
Facebook écrit:
"We use this photo to help us to check that this account belongs to you"
La vérité est que sils nont pas de preuve que cette photo est prise de vous en tant que personne physique, ils ne peuvent pas prouver que cette photo est une photo authentique de vous. Ils ont un relation établie entre:
- une photo: P ,
- un numéro de téléphone denvoi ou une adresse IP de lordinateur denvoi: N ,
- un nom de compte: A .
Aucune relation avec la personne physique (la personne physique pourrait par exemple prendre une belle photo de son voisin ou de sa fille).
R1 : Facebook ne peut pas prouver quune image est authentique dune personne physique.
Que pourraient-ils vérifier? Ils pourraient vérifier que la photo P ne se trouve dans aucune:
- base de données de photos signalées comme utilisé dans le vol didentité et signalé à Facebook, cette recherche prendrait quelques minutes,
- base de données de photos utilisée pour « identifier » dautres comptes Facebook, cette recherche prendrait des heures.
Dans lensemble, ils pourraient détecter rapidement toute tentative dusurpation didentité « de votre part », si et seulement si les précédentes photos enregistrées étaient authentiques, ce quils ne peuvent malheureusement « pas prouver (personne ne peut démontrer quils disposent dun processus robuste pour prouver authenticité de la photo, voir R1 ).
Conclusion personnelle
Je peux » Faites confiance à ce processus pour les arguments ci-dessus et le manque de communication claire de Facebook. Sil y a une erreur dans mes arguments, quelquun pourra la voir et la signaler publiquement. Cette conclusion nest basée sur aucune bonne ou mauvaise réputation que Facebook pourrait avoir dans le domaine de la sécurité.
Commentaires
- I don ‘ Je ne vois en quoi cela répond à la question. Cela ressemble plus à une diatribe personnelle sur le processus de vérification des photos de Facebook ‘.
- @TomK. la question dorigine: » Comment peut … », et jai démontré » Ils ne le peuvent pas. « . Si vous voyez une erreur dans ma réponse, veuillez lécrire, je ‘ essayerai de laméliorer ou de la supprimer.
- Vous devriez peut-être relire la question .
Réponse
Facebook na pas besoin de stocker les photos supprimées. Tout ce quils ont à faire est dutiliser les photos que vous avez téléchargées pour extraire les détails biométriques afin de pouvoir reconnaître votre visage. Ces données sont ce quils utilisent pour vérifier les nouvelles photos.
Tout cela est décrit dans leurs paramètres de confidentialité et de sécurité. Vous pouvez désactiver la fonction de collecte des données biométriques faciales.
Commentaires
- Eh bien, le processus semble être manuel: jai soumis une photo à cela formulaire et il a dit quils me reviendraient une fois quil sera examiné. Plus dune heure maintenant, toujours pas de réponse. Si ce que vous dites est vrai, pourquoi feraient-ils une vérification manuelle si les données biologiques peuvent être extraites à nouveau et comparées automatiquement?
- Je nai aucune idée, alors, à quoi ils les compareraient. Mais pour répondre aux questions que vous avez posées, 1) ils pourraient utiliser les nouvelles photos pour comparer aux données biométriques stockées, 2) ils nont pas besoin de conserver vos photos pour faire cette comparaison, 3) ils nont pas besoin de saccrocher à contenu supprimé sils stockent les données biométriques. Si votre question vraiment était, à quoi vont-ils comparer la photo CAPTCHA de connexion, alors vous devrez changer votre question.
Réponse
Pour déterminer si le compte est authentique, Facebook examine si la photo est unique. -Wired
Ils il suffit de voir si la photo est dans le système pour décider de vous enquêter plus avant. Si vous téléchargez une photo utilisée par un autre utilisateur, vous essayez peut-être de créer un faux compte. Facebook essaie également de déterminer lemplacement où la photo a été prise et toutes les autres informations que lIA pourrait recueillir. Tout cela peut être fait sans photos préalables ou autres données de votre part.
Quant à savoir sils ont vos photos, Facebook dit quils les supprimeront dans les 90 jours si vous les supprimez.
Facebook a déclaré que les photos sont hachées puis supprimées de ses serveurs.
Si vous décidez de télécharger votre photo pour le test, elle sera hachée, mais la photo réelle sera supprimée.
Le processus est automatisé, y compris lidentification des activités suspectes et la vérification de la photo.
Vous sembliez penser que le processus nétait pas automatisé dans un commentaire, mais Facebook le dit.
Commentaires
- Quelle est la crédibilité de laffirmation selon laquelle le processus est automatisé sil se poursuit des heures après son démarrage? La question nest pas ce que dit Facebook. La question est de savoir ce quil fait .
- @Greendrake Hanlon ‘ s rasoir : leur système a planté ou est surchargé. Si je devais concevoir un tel système, je ‘ utiliser un hachage flou qui a le potentiel davoir de faux positifs. Si cela correspondait, cela nécessiterait un examen humain.
- @Greendrake Aucun de nous nest là au moment où cela se produit, mais je doute quils convaincraient tout le monde sur Facebook de mentir à ce sujet. Il est difficile d’inciter des dizaines de milliers de personnes à mentir de la même façon.
- @Greendrake Je ‘ Je suis sûr qu’une grande partie du temps que cela prend est basée sur le nombre de demandes traitées. Il y a plus dun milliard de personnes sur Facebook.
- Pour convaincre des dizaines de milliers de personnes de mentir: 1) seul un petit pourcentage dentre eux connaîtrait réellement la vérité sur le fonctionnement du processus (le reste ne saurait ‘ t besoin de savoir); 2) une NDA serait assez convaincante pour ceux qui savent.
Réponse
Désolé, je nai pas de papier daluminium chapeau pour vous aujourdhui.
Le système 1 enregistre vos photos et laisse une case à cocher «Le compte est prêt pour la vérification faciale».
Le système 2 coche cette case et place votre compte sur un liste interne des comptes qui doivent être vérifiés.
Vous supprimez vos photos et le système 1 décoche la case «Le compte est prêt pour la vérification faciale».
Le système 2 ne coche pas la case «Compte est prêt pour la vérification faciale « à nouveau avant votre prochaine connexion, car le cas où un compte ne contient que quelques photos vérifiables et les supprime peu de temps après est un cas rare et maintenant le processus se bloque.
En dautres termes :
Le calcul des caractéristiques biométriques nest effectué que lorsque cela est nécessaire – lecture: seulement alors lorsque le processus de vérification est déclenché.Il ny a plus de photos à partir desquelles extraire les données et le processus de vérification ne peut plus aller de lavant.
Commentaires
- Êtes-vous en train de le dire aurais-je demandé à télécharger une photo de visage même si je navais pas supprimé les photos que jai importées au départ?
- Oui, car votre comportement de création de compte est assez bot
- Daccord, cela ressemble à une belle théorie. Quelque chose de convaincant que cest ainsi que les choses se passent réellement?
- Malheureusement non, vous ‘ d doit probablement déposer un rapport de bogue / tweeter ceci à @Facebook et obtenir une confirmation.;) Je ne ‘ ne sais pas à quoi ressemble linfrastructure ou le flux de vérification sur Facebook comme. Et le point crucial est que personne ici ne le fait, à moins que quelquun ici ne soit un développeur chez Facebook. En fin de compte, nous ne pouvons prendre que notre meilleure théorie, et ma théorie prend comme base un code / flux défectueux, et cest probablement la plus courante raison dun comportement étrange dans les systèmes.
- Le verific Le processus d’ation est maintenant terminé et a entraîné la désactivation de mon compte. Cela me permet quand même de télécharger toutes mes données (ne ‘ pas encore savoir ce que ‘ s là-dedans – ne devrait rien y avoir). Mais ce que cela signifie, cest que la théorie est fausse: le processus a progressé, et apparemment manuellement car il a abouti à la désactivation du compte.
Réponse
Je ne pense pas que la réponse ci-dessus soit utile, dans la mesure où ils nauraient pas les données à partir desquelles il supprimait les photos dans tous les cas, même si cest le cas dans certains cas.
La bonne façon de voir quelles données ils ont issues de votre compte est daller Paramètres> Vos informations Facebook À partir de là, vous pouvez voir les photos que vous avez publiées et les photos sur lesquelles vous avez été taguées. Cela permet également vous téléchargez vos informations afin que vous puissiez voir exactement ce qui sy trouve.
Cela vous indique ce quils ont, en ce qui concerne la conservation des anciennes informations, Facebook a déclaré que la suppression définitive des données pouvait prendre jusquà 90 jours. Cela signifie quils se débarrasseraient également des métriques obtenues à partir dun scan de photos AI. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816
Facebook pourrait potentiellement encore avoir une photo de vous pendant 90 jours, mais ce message est automatisé et apparaîtra toujours même sils nont plus de photos de vous. Il est considéré comme une forme de CAPTCHA, car il serait difficile pour un robot de reproduire des photos qui ne sont pas disponibles publiquement, donc même si Facebook na pas vos photos enregistrées, le site peut parcourir les photos dont il a besoin pour voir si vous êtes en soumettant une photo qui se trouve déjà sur le site et qui pourrait donc être un robot utilisant les photos dautres personnes. Cela peut vous montrer que vous nêtes probablement pas un robot même sil ne peut pas vous reconnaître comme vous. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/
Commentaires
- … et si la biométrique les données ont été extraites lorsque les photos ont été téléchargées? Ensuite, elles nont pas besoin des photos en stockage.
- Cest vrai jusquà 90 jours comme le dit larticle, mais Facebook utilise les photos comme CAPTCHA même si ce nest pas le cas ‘ Je nai pas les données boimétriques pour que lexplication ne couvre pas toutes les possibilités.
- La première ligne de votre réponse est donc maintenant incorrecte? Parce quils ont toujours les photos pendant 90 jours même sil les a supprimés? ‘ jai vraiment du mal à suivre votre logique.
- Jai dit quils nauraient pas les données dans TOUS les cas. Parfois, il restait sur le serveur pendant un certain temps, mais pas toujours. Cela signifie que la suggestion de cela dans votre réponse ne peut pas toujours être vraie.
- Suggestion de quoi? Que pensez-vous que jai dit?