Come può Facebook verificare la mia faccia se non dovrebbe averne uno?

Secondo principio di Kerckhoff

Questo principio è stato concepito da un crittografo per il campo di crittografia ma si applica a qualsiasi processo di protezione:

"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 

Vedi: principio di Kerckhoff

Non sono in grado di controllare o provare un processo che viene tenuto segreto. Quindi non vi è alcuna buona ragione per mantenere segreto un processo di protezione. Le uniche 2 ragioni per cui immagino di mantenere segreto un processo di protezione che avrei concepito sarebbero:

• il mio processo è debole e se il mio nemico lo legge sarà in grado di romperlo,
• Non mi fido della forza del mio processo e preferisco evitare il rischio del caso uno.

In entrambi i casi dovrei riconoscere che il mio processo è rischioso, non verificato, non prooven. Il mio segreto è solo una bugia, una bugia per me e una bugia per i miei utenti.

Analisi personale

Facebook scrive:

"We use this photo to help us to check that this account belongs to you" 

La verità è che se non hanno la prova che questa foto è stata scattata da te come persona fisica, non possono dimostrare che questa foto è autentica di te. Hanno un relazione impostata tra:

• una foto: P ,
• un numero di telefono mittente o un indirizzo IP del computer mittente: N ,
• un nome account: A .

Nessun rapporto con la persona fisica (la persona fisica potrebbe ad esempio scattare una bella foto del suo vicino o di sua figlia).

R1 : Facebook non può” provare che unimmagine sia autentica di una persona fisica.

Cosa potrebbero controllare? Potrebbero verificare che la foto P non sia presente in nessuna:

• database di foto segnalate come utilizzato nel furto di identità e segnalato a Facebook, questa ricerca richiederebbe minuti,
• database di foto utilizzato per “identificare” altri account Facebook, questa ricerca richiederebbe ore.

Tutto sommato, potrebbero rilevare rapidamente qualsiasi tentativo di furto di identità “da parte tua”, se e solo se le foto registrate in precedenza fossero autentiche, cosa che purtroppo non possono “dimostrare (nessuno può dimostrare che hanno un processo solido da dimostrare autenticità della foto vedi R1 ).

Conclusione personale

Posso ” Non mi fido di questo processo per gli argomenti di cui sopra e per la mancanza di una comunicazione chiara da parte di Facebook. Se cè qualche errore nelle mie argomentazioni, qualcuno potrà vederlo e segnalarlo pubblicamente. Questa conclusione non si basa su alcuna buona o cattiva reputazione che Facebook potrebbe avere nel campo della sicurezza.

Commenti

• I don ‘ per vedere come questo risponde alla domanda in alcun modo. Sembra più una sfuriata personale sul processo di verifica delle foto di Facebook ‘.
• @TomK. la domanda originale: ” Come posso …” e ho dimostrato ” Non possono. “. Se vedi qualche errore nella mia risposta, scrivilo, ‘ cercherò di migliorarlo o sopprimerlo.
• Forse dovresti leggere di nuovo la domanda .

Facebook non ha bisogno di memorizzare le foto eliminate. Tutto quello che devono fare è utilizzare le foto che hai caricato per estrarre i dettagli biometrici per poter riconoscere il tuo viso. Questi dati sono ciò che usano per verificare le nuove foto.

Tutto questo è descritto nelle loro impostazioni di privacy e sicurezza. Puoi disattivare la funzione per raccogliere i dati biometrici del viso.

Commenti

• Bene, il processo sembra essere manuale: ho inviato una foto a questo e ha detto che mi risponderanno una volta che sarà stato esaminato. Più di 1 ora, ancora nessuna risposta. Se quello che stai dicendo è vero, perché dovrebbero verificare manualmente se i dati biografici possono essere estratti di nuovo e confrontati automaticamente?
• Non ho idea, quindi, a cosa li confronterebbero. Ma per rispondere alle domande che hai posto, 1) potrebbero usare le nuove foto per confrontarle con i dati biometrici memorizzati, 2) non hanno bisogno di aggrapparsi alle tue foto per fare questo confronto, 3) non hanno bisogno di aggrapparsi a contenuto cancellato se memorizzano i dati biometrici. Se la tua domanda veramente era, a cosa confronteranno la foto CAPTCHA di accesso, allora dovrai cambiare la tua domanda.

Per determinare se laccount è autentico, Facebook guarda se la foto è unica. -Wired

Loro basta vedere se la foto è nel sistema per decidere se indagare ulteriormente. Se carichi una foto utilizzata da un altro utente, potresti provare a creare un account falso. Facebook cerca anche di determinare il luogo in cui è stata scattata la foto e qualsiasi altra informazione che lAI potrebbe raccogliere. Tutto ciò può essere fatto senza foto o altri dati da parte tua.

Per quanto riguarda se hanno le tue foto, Facebook dice che le cancellerà entro 90 giorni se le elimini.

Facebook ha detto che le foto sono state sottoposte ad hashing e quindi eliminate dai suoi server.

Se decidi di caricare la tua foto per il test, verrà eseguito lhashing, ma la foto effettiva verrà eliminata.

Il processo è automatizzato, inclusa lidentificazione di attività sospette e il controllo della foto.

Sembrava che tu pensassi che il processo non fosse automatizzato in un commento, ma Facebook dice che lo è.

Commenti

• Quanto appare credibile laffermazione secondo cui il processo è automatizzato se è ancora in corso ore dopo linizio? La domanda non è cosa dice Facebook. La domanda è cosa fa .
• @Greendrake Hanlon ‘ s rasoio : il loro sistema si è bloccato o è sovraccarico. Se dovessi progettare un sistema del genere, ‘ userei un hash fuzzy che potrebbe avere falsi positivi. Se corrispondesse, richiederebbe una revisione umana.
• @Greendrake Nessuno di noi è lì nel momento in cui accade, ma dubito che convincerebbero tutti su Facebook a mentire al riguardo. È difficile convincere decine di migliaia di persone a mentire allo stesso modo.
• @Greendrake I ‘ sono sicuro che gran parte del tempo necessario si basa sul numero di richieste che elaborano. Ci sono oltre un miliardo di persone su Facebook.
• Sto convincendo decine di migliaia a mentire: 1) solo una piccola percentuale di loro conoscerebbe effettivamente la verità su come funziona il processo (il resto non lo farebbe ‘ non serve sapere); 2) un NDA sarebbe abbastanza convincente per chi lo sa.

Mi dispiace, non ho carta stagnola cappello per te oggi.

Il sistema 1 salva le tue foto e lascia una casella di controllo “Laccount è pronto per la verifica facciale”.

Il sistema 2 controlla la suddetta casella e mette il tuo account su un elenco interno di account da verificare.

Elimini le foto e il sistema 1 deseleziona la casella “Laccount è pronto per la verifica facciale”.

Il sistema 2 non seleziona la casella “Account è pronto per la verifica del viso “di nuovo prima del tuo prossimo accesso, perché il caso in cui un account abbia solo poche foto verificabili e le elimini subito dopo è un caso raro e ora il processo si blocca.

In altre parole :

Il calcolo per le caratteristiche biometriche viene eseguito solo quando necessario – leggi: solo allora quando viene attivato il processo di verifica.Non ci sono più foto da cui estrarre i dati e ora il processo di verifica non può “andare avanti.

Commenti

• Stai dicendo che avrei chiesto di caricare la foto del viso anche se non avessi eliminato le foto che ho caricato inizialmente?
• Sì, perché il comportamento di creazione del tuo account è abbastanza da bot
• Ok, suona come una bella teoria. Qualcosa di convincente che le cose stiano effettivamente così?
• Purtroppo no, ‘ probabilmente dovrò inviare una segnalazione di bug / twittare questo a @Facebook e ottenere una conferma.;) Non ‘ so quale sia linfrastruttura o il flusso di verifica su Facebook come. E il punto cruciale è che nessuno qui lo fa, a meno che qualcuno qui non sia uno sviluppatore di Facebook. Alla fine possiamo solo prendere la nostra teoria migliore, e la mia teoria prende come base codice / flusso difettoso, e questa è probabilmente la più comune motivo per comportamenti strani nei sistemi.
• Il verific Il processo di azione è ora terminato e ha portato alla disattivazione del mio account. Tuttavia mi permette di scaricare tutti i miei dati (non ‘ per sapere ancora cosa cè ‘ – non dovrebbe esserci niente). Ma ciò significa che la teoria è sbagliata: il processo è andato avanti e apparentemente manualmente ha portato alla disabilitazione dellaccount.

Non penso che la risposta di cui sopra sia utile, in quanto non avrebbero i dati da cui partire se cancellasse le foto in tutti i casi, anche se lo fanno in alcuni.

Il modo corretto per vedere quali dati hanno derivato dal tuo account è andare su Impostazioni> Le tue informazioni di Facebook Da lì, puoi vedere quali foto hai pubblicato e in quali foto sono state taggate. scarichi le tue informazioni in modo da poter vedere esattamente cosa cè.

Questo ti dice cosa hanno, per quanto riguarda la conservazione delle vecchie informazioni, Facebook ha detto che possono essere necessari fino a 90 giorni per eliminare i dati in modo permanente. Ciò significa che si libererebbero anche delle metriche ottenute da una scansione fotografica AI. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816

Facebook potrebbe potenzialmente avere ancora una tua foto per un massimo di 90 giorni, ma quel messaggio è automatizzato e verrebbe comunque visualizzato anche se non hanno più foto di te. È considerato una forma di CAPTCHA, poiché sarebbe difficile per un bot replicare foto che non sono disponibili pubblicamente, quindi anche se Facebook non ha le tue foto salvate, il sito può setacciare le foto che devono vedere se lo sei inviando una foto che è già sul sito e quindi potrebbe essere un bot che usa le foto di altre persone. Può mostrare che probabilmente non sei “un bot anche se non può riconoscerti come te. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/

Commenti

• … e se il biometrico i dati sono stati estratti quando le foto sono state caricate? Quindi non hanno bisogno delle foto in archivio.
• Questo è vero fino a 90 giorni come dice larticolo, ma Facebook usa le foto come CAPTCHA anche se non lo fa ‘ t avere i dati boimetrici in modo che la spiegazione non copra ogni possibilità.
• Quindi la prima riga nella tua risposta ora non è corretta? Perché hanno ancora le foto per 90 giorni anche se li ha cancellati? ‘ Ho davvero problemi a seguire la tua logica.
• Ho detto che non avrebbero avuto i dati in TUTTI i casi. A volte rimaneva sul server per un po , ma non sempre. Ciò significa che il suggerimento di questo nella tua risposta non può essere sempre vero.
• Suggerimento di cosa? Cosa pensi che abbia detto?