Nem használom a Facebookot, de nemrég létrehoztam egy fiókot egy alkalmazáshoz való kapcsolódás céljából. Több fotót feltöltöttem magamról a Facebookra, megtettem, amire szükségem volt az alkalmazással, és töröltem a képeket.

Másnap megpróbáltam bejelentkezni a Facebook-fiókomba, és ezt láttam:

ide írja be a kép leírását

Hogyan használhatja a Facebook a fotómat annak ellenőrzésére, hogy a fiók hozzám tartozik? Nekik most nem szabad egyetlen fotóm sem, igaz? Ez azt jelenti, hogy valóban megőrzik a törölt tartalmakat?

Megjegyzések

  • Felvettél barátokat a Facebook-fiókba? Talán megcímkéztek téged az egyik fotójukon.
  • Információkat nyerhettek ki a fotóidról (faj, hajszín, szemüveg, életkor, nem stb.). Talán ezt ‘ ellenőrzik. Megpróbálhatja feltölteni egy teljesen más ember képét, és megnézheti, hogy az elkészül-e.
  • A Facebook arcfelismerést és sok mesterséges intelligenciával működő elemzést végez a felhasználói tartalmakon. Azt hiszem (feltételezzük), hogy a Facebook algoritmusai arra a következtetésre jutottak, hogy a sok feltöltött fotón szereplő személy legyen a fiók tulajdonosa. Valamilyen módja annak, hogy megakadályozzák az embereket abban, hogy mások személyi adataival jelentkezzenek a Facebookon (ez számukra rendszeres probléma), ezt az ellenőrzést hajtották végre: ha valóban Ön a fényképeken szereplő személy, akkor képesnek kell lennie arra, hogy újat készítsen magáról. . Könnyen meg fognak egyezni az arccal. Ez megint csak magamtól való teljes feltételezés, nem pedig a forrás által alátámasztott válasz.
  • Nagyon is megkérheti, hogy adjon nekik egy fényképet kifejezetten mert nincs.
  • @Greendrake Nos, ez ‘ nem mintha a Facebook nem lenne ‘ még hazugságról ismert …

Válasz

2. Kerckhoff-féle elv

Ezt az elvet egy kriptográfus alkotta meg a kriptográfia mező, de bármilyen biztonsági folyamatra vonatkozik:

"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 

Lásd: Kerckhoff elve

Nem tudom ellenőrizni vagy bebizonyítani egy titokban tartott folyamatot. Ezért nincs jó ok a biztosítási folyamat titkolására. A következő két ok, amiről elképzelem, hogy titokban tartsak egy biztosítási folyamatot:

  • a folyamatom gyenge, és ha ellenségem elolvassa, képes lesz megtörni,
  • Nem bízom a folyamat erősségében, és inkább elkerülöm az első eset kockázatát.

Mindkét esetben tudomásul kell vennem, hogy a folyamatom kockázatos, nincs auditálva, nem A titkom csak hazugság, hazugság nekem és hazugság a felhasználóimnak.

Személyes elemzés

A Facebook ezt írja:

"We use this photo to help us to check that this account belongs to you" 

Az az igazság, hogy ha nincs bizonyítékuk, akkor ezt a képet rólad, mint fizikai személyről készítették, nem tudják bizonyítani, hogy ez a kép hiteles közületek. reláció beállítva:

  • egy fotó: P ,
  • küldő telefonszám vagy küldő számítógép IP-címe: N ,
  • fiók neve: A .

Semmi kapcsolat a fizikai személlyel (a fizikai személy például szép képet készíthet a szomszédjáról vagy a lányáról).

R1 : A Facebook nem tudja bebizonyítani, hogy a kép egy fizikai személy hiteles.

Mit tudtak ellenőrizni? Ellenőrizhették, hogy a fotó P nincs-e:

  • a személyazonosság-lopásoknál használták és a Facebooknak jelentették, ez a keresés perceket vesz igénybe,
  • a többi Facebook-fiók “azonosításához” használt fotók adatbázisa, ez a keresés órákat vesz igénybe.

Mindent egybevetve, gyorsan és gyorsan felderíthették a személyazonosság-lopási kísérleteket, ha az előző regisztrált fotók hitelesek voltak, amit sajnos nem tudnak bizonyítani (senki sem tudja bizonyítani, hogy bármilyen erőteljes eljárás áll rendelkezésére a bizonyításhoz) a fotó hitelessége lásd: R1 ).

Személyes következtetés

Tudok ” Nem bízom ebben a folyamatban a fenti érvek és a világos kommunikáció hiánya miatt a Facebook-tól. Ha valamilyen hiba van az érveimben, valaki láthatja és nyilvánosan jelezheti. Ez a következtetés nem a Facebook biztonsági vagy jó hírnevén alapszik.

Megjegyzések

  • Nem ‘ nem látom, hogy ez hogyan válaszolja meg a kérdést. Inkább úgy tűnik, mintha személyes dühöngés lenne a Facebook ‘ fotóellenőrzési folyamatáról.
  • @TomK. az eredeti kérdés: ” Hogyan lehet …”, és bemutattam ” nem. “. Ha hibát lát a válaszomban, kérem, írja meg, én ‘ megpróbálom javítani, vagy elnyomni.
  • Talán el kellene olvasnia a kérdést újra .

Válasz

A Facebooknak nem kell tárolnia a törölt képeket. Csak annyit kell tenniük, hogy a feltöltött fotókat felhasználva kinyerik a biometrikus részleteket, hogy felismerjék az arcodat. Ezeket az adatokat használják az új fényképek ellenőrzéséhez.

Mindezt az adatvédelmi és biztonsági beállításaik mutatják be. Kikapcsolhatja az arc biometrikus adatainak gyűjtését.

Megjegyzések

  • Nos, a folyamat manuálisnak tűnik: beküldtem egy fényképet ehhez űrlapot, és azt mondta, hogy miután felülvizsgálják, visszatérnek hozzám. Több mint 1 óra, még mindig nincs válasz. Ha igaz, amit mond, miért végeznék manuálisan az ellenőrzést, ha a biológiai adatokat újra kinyerhetjük és automatikusan összehasonlíthatnánk?
  • Akkor fogalmam sincs, mihez hasonlítanák. De az általad feltett kérdések megválaszolásához: 1) használhatják az új fotókat a tárolt biometrikus adatok összehasonlításához, 2) az összehasonlításhoz nem kell ragaszkodniuk a fotóihoz, 3) nem kell ragaszkodniuk törölt tartalom, ha tárolják a biometrikus adatokat. Ha a kérdésed valóban az volt, mihez fogják hasonlítani a bejelentkezési CAPTCHA fotót, akkor meg kell változtatnod a kérdést.

Válasz

Annak megállapításához, hogy a fiók hiteles-e, a Facebook hogy a fénykép egyedi-e. -vezetékes

Ők egyszerűen meg kell nézni, hogy a fotó szerepel-e a rendszerben, hogy eldöntsék, tovább vizsgálják-e Önt. Ha egy másik felhasználó által használt fotót tölt fel, akkor valószínűleg hamis fiókot próbál létrehozni. A Facebook azt is megpróbálja meghatározni, hogy hol készült a fénykép, és bármilyen más információt, amelyet az AI összegyűjthet. Mindez elvégezhető előzetes fotók vagy egyéb adatok nélkül.

Ami azt illeti, hogy vannak-e a fotóid, a Facebook azt mondja, hogy 90 napon belül törli őket, ha törlöd őket.

A Facebook közölte, hogy a képeket kivonatolják, majd törlik a szervereiről.

Ha úgy dönt, hogy feltölti a fényképet a tesztre, akkor kivonatolódik, de a tényleges fotót törli.

A folyamat automatizált, beleértve a gyanús tevékenységek azonosítását és a fénykép ellenőrzését.

Úgy tűnt, hogy egy megjegyzésben azt gondolta, hogy a folyamat nem automatizált, de a Facebook szerint igen.

Megjegyzések

  • Mennyire tűnik hitelesnek az az állítás, hogy a folyamat automatizált, ha még órákkal a megkezdése után is tart? A kérdés nem az, amit a Facebook mond. A kérdés az, hogy mit csinál .
  • @Greendrake Hanlon ‘ borotva : rendszerük összeomlott vagy túlterhelt. Ha ilyen rendszert terveznék, akkor ‘ egy fuzzy hash-t használnék, amely hamis pozitívumokat tartalmazhat. Ha megfelelne, emberi felülvizsgálatot igényelne.
  • @Greendrake Senki sem vagyunk ott abban az időben, amikor megtörténik, de kétlem, hogy a Facebookon mindenkit meggyőznének arról, hogy hazudjanak. Nehéz több tízezer embert ugyanúgy hazudni.
  • @Greendrake I ‘ biztos vagyok abban, hogy az idő nagy része alapul az általuk feldolgozott kérelmek számáról. Több mint egymilliárd ember van a Facebookon.
  • Tízezrek meggyőzése a hazugságról: 1) csak kis százalékuk tudná az igazságot a folyamat működéséről (a többiek nem ‘ nem kell tudni); 2) egy NDA meglehetősen meggyőző lenne azok számára, akik tudják.

Válasz

Sajnálom, nincs fóliám ma neked.

Az 1. rendszer elmenti a fotóidat, és bejelöli a „Fiók készen áll az arcellenőrzéshez” jelölőnégyzetet.

A 2. rendszer bejelöli ezt a négyzetet, és fiókját egy az ellenőrzendő fiókok belső listája.

Törli a fotókat és az 1. rendszer törli a “Fiók készen áll az arcellenőrzéshez” jelölőnégyzetet.

A 2. rendszer nem jelöli a “Fiók” jelölőnégyzetet készen áll az arcellenőrzésre “a következő bejelentkezés előtt, mert ritka az az eset, amikor egy fiókban csak kevés ellenőrizhető és rövid időn belül törölhető fotó található.

Más szavakkal :

A biometrikus jellemzők kiszámítása csak szükség esetén történik – olvassa el: csak akkor, amikor az ellenőrzési folyamat elindul.Nincs több fotó, ahonnan kinyerhetjük az adatokat, és most az ellenőrzési folyamat nem haladhat tovább.

Megjegyzések

  • Azt állítja, hogy ez akkor is kérte volna az arckép feltöltését, ha nem törlöm az eredetileg feltöltött fotókat?
  • Igen, mert a fiók létrehozásának viselkedése eléggé bot-szerű
  • Oké, ez egy szép elméletnek tűnik. Valami meggyőző, hogy a dolgok valóban így vannak?
  • Sajnos nem, ‘ d-nek valószínűleg hibajelentést kell készítenie / tweetelnie a @Facebookra, és meg kell szereznie a megerősítést.;) Nem tudom ‘ nem tudom, hogy néz ki az infrastruktúra vagy az ellenőrzési folyamat a Facebook-on És ami a lényeg, itt senki sem teszi, kivéve, ha valaki itt van egy fejlesztő a Facebookon. Végül csak a legjobb elméletünket vehetjük, és az elméletem hibás kódot / folyamatot vesz alapul, és ez valószínűleg a leggyakoribb a rendszerek fura viselkedésének oka.
  • Az igaz A folyamat befejeződött, és a fiókom letiltását eredményezte. Mégis lehetővé teszi, hogy letöltsem az összes adataimat (ne ‘ még ne tudjam, mi van ‘ benne – nem lehet semmi). De ez azt jelenti, hogy az elmélet téves: a folyamat ment előre, és nyilvánvalóan manuálisan, mivel a fiók letiltását eredményezte.

Válasz

Nem hiszem, hogy a fenti válasz hasznos lenne, mivel nem lenne adatuk, ha minden esetben törölnék a fényképeket, még akkor is, ha egyesekben.

A számlázásból származó adatok megtekintésének helyes módja az, ha megnyitja a Beállítások> Facebook-információit. Itt láthatja, hogy milyen fotókat posztolt és milyen címkéket kapott. Ez lehetővé teszi letölti az adatait, hogy pontosan lássa, mi van ott.

Ez megmondja, mi van nekik, mivel a régi információk megőrzéséhez a Facebook szerint akár 90 napot is igénybe vehet az adatok végleges törlése. Ez azt jelenti, hogy megszabadulnának a mesterséges intelligencia fénykép-beolvasásával nyert mutatóktól is. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816

A Facebook akár 90 napig is fényképezhet rólad, de ez az üzenet automatizált, és akkor is felbukkan, még akkor is, ha már nincsenek rólad készült fotók. A CAPTCHA egyik formájának számít, mivel egy botnak nehéz lenne megismételnie azokat a fotókat, amelyek nem nyilvánosak, így akkor is, ha a Facebook nem mentette el a fényképeit, a webhely átkutathatja azokat a fotókat, amelyekkel látniuk kell, hogy Ön olyan fotó beküldése, amely már megtalálható a webhelyen, és ezért bot lehet mások fényképeivel. Megmutathatja, hogy valószínűleg nem vagy bot, még akkor is, ha nem ismer fel téged. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/

Megjegyzések

  • … és ha a biometrikus az adatok kinyerésre kerültek a fotók feltöltésekor? Akkor nincs szükségük a tárolt fotókra.
  • Ez akár 90 napig is igaz, ahogy a cikk mondta, de a Facebook akkor is CAPTCHA-ként használja a fotókat, ha nem ‘ nincsenek boimetrikus adatai, így a magyarázat nem fedi le az összes lehetőséget.
  • Tehát a válaszod első sora most helytelen? Mivel még mindig vannak a fényképeik 90 napig, még akkor is, ha törölte őket? ‘ valóban gondjaim vannak a logikád követésével.
  • Azt mondtam, hogy MINDEN esetben nem lesznek adatok. Néha egy ideig a szerveren ült, de nem mindig. Ez azt jelenti, hogy a válaszában szereplő javaslat nem mindig lehet igaz.
  • Mit javasol? Mit gondolsz, mit mondtam?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük