Hogyan tudja a Facebook ellenőrizni az arcomat, ha nem lenne ilyen?

2. Kerckhoff-féle elv

Ezt az elvet egy kriptográfus alkotta meg a kriptográfia mező, de bármilyen biztonsági folyamatra vonatkozik:

"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 

Lásd: Kerckhoff elve

Nem tudom ellenőrizni vagy bebizonyítani egy titokban tartott folyamatot. Ezért nincs jó ok a biztosítási folyamat titkolására. A következő két ok, amiről elképzelem, hogy titokban tartsak egy biztosítási folyamatot:

• a folyamatom gyenge, és ha ellenségem elolvassa, képes lesz megtörni,
• Nem bízom a folyamat erősségében, és inkább elkerülöm az első eset kockázatát.

Mindkét esetben tudomásul kell vennem, hogy a folyamatom kockázatos, nincs auditálva, nem A titkom csak hazugság, hazugság nekem és hazugság a felhasználóimnak.

Személyes elemzés

A Facebook ezt írja:

"We use this photo to help us to check that this account belongs to you" 

Az az igazság, hogy ha nincs bizonyítékuk, akkor ezt a képet rólad, mint fizikai személyről készítették, nem tudják bizonyítani, hogy ez a kép hiteles közületek. reláció beállítva:

• egy fotó: P ,
• küldő telefonszám vagy küldő számítógép IP-címe: N ,
• fiók neve: A .

Semmi kapcsolat a fizikai személlyel (a fizikai személy például szép képet készíthet a szomszédjáról vagy a lányáról).

R1 : A Facebook nem tudja bebizonyítani, hogy a kép egy fizikai személy hiteles.

Mit tudtak ellenőrizni? Ellenőrizhették, hogy a fotó P nincs-e:

• a személyazonosság-lopásoknál használták és a Facebooknak jelentették, ez a keresés perceket vesz igénybe,
• a többi Facebook-fiók “azonosításához” használt fotók adatbázisa, ez a keresés órákat vesz igénybe.

Mindent egybevetve, gyorsan és gyorsan felderíthették a személyazonosság-lopási kísérleteket, ha az előző regisztrált fotók hitelesek voltak, amit sajnos nem tudnak bizonyítani (senki sem tudja bizonyítani, hogy bármilyen erőteljes eljárás áll rendelkezésére a bizonyításhoz) a fotó hitelessége lásd: R1 ).

Személyes következtetés

Tudok ” Nem bízom ebben a folyamatban a fenti érvek és a világos kommunikáció hiánya miatt a Facebook-tól. Ha valamilyen hiba van az érveimben, valaki láthatja és nyilvánosan jelezheti. Ez a következtetés nem a Facebook biztonsági vagy jó hírnevén alapszik.

Megjegyzések

• Nem ‘ nem látom, hogy ez hogyan válaszolja meg a kérdést. Inkább úgy tűnik, mintha személyes dühöngés lenne a Facebook ‘ fotóellenőrzési folyamatáról.
• @TomK. az eredeti kérdés: ” Hogyan lehet …”, és bemutattam ” nem. “. Ha hibát lát a válaszomban, kérem, írja meg, én ‘ megpróbálom javítani, vagy elnyomni.
• Talán el kellene olvasnia a kérdést újra .

A Facebooknak nem kell tárolnia a törölt képeket. Csak annyit kell tenniük, hogy a feltöltött fotókat felhasználva kinyerik a biometrikus részleteket, hogy felismerjék az arcodat. Ezeket az adatokat használják az új fényképek ellenőrzéséhez.

Mindezt az adatvédelmi és biztonsági beállításaik mutatják be. Kikapcsolhatja az arc biometrikus adatainak gyűjtését.

Megjegyzések

• Nos, a folyamat manuálisnak tűnik: beküldtem egy fényképet ehhez űrlapot, és azt mondta, hogy miután felülvizsgálják, visszatérnek hozzám. Több mint 1 óra, még mindig nincs válasz. Ha igaz, amit mond, miért végeznék manuálisan az ellenőrzést, ha a biológiai adatokat újra kinyerhetjük és automatikusan összehasonlíthatnánk?
• Akkor fogalmam sincs, mihez hasonlítanák. De az általad feltett kérdések megválaszolásához: 1) használhatják az új fotókat a tárolt biometrikus adatok összehasonlításához, 2) az összehasonlításhoz nem kell ragaszkodniuk a fotóihoz, 3) nem kell ragaszkodniuk törölt tartalom, ha tárolják a biometrikus adatokat. Ha a kérdésed valóban az volt, mihez fogják hasonlítani a bejelentkezési CAPTCHA fotót, akkor meg kell változtatnod a kérdést.

Annak megállapításához, hogy a fiók hiteles-e, a Facebook hogy a fénykép egyedi-e. -vezetékes

Ők egyszerűen meg kell nézni, hogy a fotó szerepel-e a rendszerben, hogy eldöntsék, tovább vizsgálják-e Önt. Ha egy másik felhasználó által használt fotót tölt fel, akkor valószínűleg hamis fiókot próbál létrehozni. A Facebook azt is megpróbálja meghatározni, hogy hol készült a fénykép, és bármilyen más információt, amelyet az AI összegyűjthet. Mindez elvégezhető előzetes fotók vagy egyéb adatok nélkül.

Ami azt illeti, hogy vannak-e a fotóid, a Facebook azt mondja, hogy 90 napon belül törli őket, ha törlöd őket.

A Facebook közölte, hogy a képeket kivonatolják, majd törlik a szervereiről.

Ha úgy dönt, hogy feltölti a fényképet a tesztre, akkor kivonatolódik, de a tényleges fotót törli.

A folyamat automatizált, beleértve a gyanús tevékenységek azonosítását és a fénykép ellenőrzését.

Úgy tűnt, hogy egy megjegyzésben azt gondolta, hogy a folyamat nem automatizált, de a Facebook szerint igen.

Megjegyzések

• Mennyire tűnik hitelesnek az az állítás, hogy a folyamat automatizált, ha még órákkal a megkezdése után is tart? A kérdés nem az, amit a Facebook mond. A kérdés az, hogy mit csinál .
• @Greendrake Hanlon ‘ borotva : rendszerük összeomlott vagy túlterhelt. Ha ilyen rendszert terveznék, akkor ‘ egy fuzzy hash-t használnék, amely hamis pozitívumokat tartalmazhat. Ha megfelelne, emberi felülvizsgálatot igényelne.
• @Greendrake Senki sem vagyunk ott abban az időben, amikor megtörténik, de kétlem, hogy a Facebookon mindenkit meggyőznének arról, hogy hazudjanak. Nehéz több tízezer embert ugyanúgy hazudni.
• @Greendrake I ‘ biztos vagyok abban, hogy az idő nagy része alapul az általuk feldolgozott kérelmek számáról. Több mint egymilliárd ember van a Facebookon.
• Tízezrek meggyőzése a hazugságról: 1) csak kis százalékuk tudná az igazságot a folyamat működéséről (a többiek nem ‘ nem kell tudni); 2) egy NDA meglehetősen meggyőző lenne azok számára, akik tudják.

Sajnálom, nincs fóliám ma neked.

Az 1. rendszer elmenti a fotóidat, és bejelöli a „Fiók készen áll az arcellenőrzéshez” jelölőnégyzetet.

A 2. rendszer bejelöli ezt a négyzetet, és fiókját egy az ellenőrzendő fiókok belső listája.

Törli a fotókat és az 1. rendszer törli a “Fiók készen áll az arcellenőrzéshez” jelölőnégyzetet.

A 2. rendszer nem jelöli a “Fiók” jelölőnégyzetet készen áll az arcellenőrzésre “a következő bejelentkezés előtt, mert ritka az az eset, amikor egy fiókban csak kevés ellenőrizhető és rövid időn belül törölhető fotó található.

Más szavakkal :

A biometrikus jellemzők kiszámítása csak szükség esetén történik – olvassa el: csak akkor, amikor az ellenőrzési folyamat elindul.Nincs több fotó, ahonnan kinyerhetjük az adatokat, és most az ellenőrzési folyamat nem haladhat tovább.

Megjegyzések

• Azt állítja, hogy ez akkor is kérte volna az arckép feltöltését, ha nem törlöm az eredetileg feltöltött fotókat?
• Igen, mert a fiók létrehozásának viselkedése eléggé bot-szerű
• Oké, ez egy szép elméletnek tűnik. Valami meggyőző, hogy a dolgok valóban így vannak?
• Sajnos nem, ‘ d-nek valószínűleg hibajelentést kell készítenie / tweetelnie a @Facebookra, és meg kell szereznie a megerősítést.;) Nem tudom ‘ nem tudom, hogy néz ki az infrastruktúra vagy az ellenőrzési folyamat a Facebook-on És ami a lényeg, itt senki sem teszi, kivéve, ha valaki itt van egy fejlesztő a Facebookon. Végül csak a legjobb elméletünket vehetjük, és az elméletem hibás kódot / folyamatot vesz alapul, és ez valószínűleg a leggyakoribb a rendszerek fura viselkedésének oka.
• Az igaz A folyamat befejeződött, és a fiókom letiltását eredményezte. Mégis lehetővé teszi, hogy letöltsem az összes adataimat (ne ‘ még ne tudjam, mi van ‘ benne – nem lehet semmi). De ez azt jelenti, hogy az elmélet téves: a folyamat ment előre, és nyilvánvalóan manuálisan, mivel a fiók letiltását eredményezte.