Facebook을 사용하지 않지만 최근에 앱에 연결할 목적으로 계정을 만들었습니다. Facebook에 내 사진을 여러 장 업로드하고 앱으로 필요한 작업을 수행하고 사진을 삭제했습니다.
다음날 Facebook 계정에 로그인하려고했는데 다음과 같은 내용이 보였습니다.
Facebook은 내 사진을 사용하여 계정이 있는지 어떻게 확인할 수 있나요? 내 것입니까? 이제 내 사진이 없어야 하죠? 실제로 삭제 된 콘텐츠를 보관한다는 의미인가요?
댓글
- Facebook 계정에 친구를 추가 했나요? 사진 중 하나에 태그를 추가했을 수 있습니다.
- 사진에 대한 정보 (인종, 머리 색깔, 안경, 나이, 성별 등)를 추출했을 수 있습니다. 아마도 ‘ 그들이 확인한 것일 수 있습니다. 완전히 다른 사람의 사진을 업로드하여 사진이 찍히는 지 확인할 수 있습니다.
- Facebook은 사용자 콘텐츠에 대한 얼굴 인식 및 인공 지능 기반 분석을 수행합니다. 나는 Facebook 알고리즘이 업로드 된 많은 사진에있는 사람이 계정의 소유자 여야한다고 추론했다고 생각합니다. 사람들이 Facebook에서 다른 사람을 사칭하지 못하도록 방지하기 위해 (일반적인 문제임) 다음과 같은 확인 방법을 적용했습니다. 실제로 사진에있는 사람이라면 새 사진을 찍을 수 있어야합니다. . 그들은 쉽게 얼굴을 일치시킬 것입니다. 다시 말하지만, 이것은 소스에서 뒷받침하는 답변이 아니라 제 자신의 완전한 가정 일뿐입니다.
- 특히 아무것도없는 사진을 제공하도록 요청할 수 있습니다.
- @Greendrake ‘ Facebook이 거짓말로 알려진 ‘ 아직 알려진 것이 아닙니다 …
li>
답변
2 차 Kerckhoff의 원칙
이 원칙은 암호학자가 암호화 필드이지만 모든 보안 프로세스에 적용됩니다.
"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 참조 : Kerckhoff의 원칙
비밀로 유지되는 프로세스를 감사하거나 증명할 수 없습니다. 따라서 보안 프로세스를 비밀로 유지할 정당한 이유가 없습니다. 내가 생각했던 보안 프로세스를 비밀로 유지해야하는 유일한 두 가지 이유는 다음과 같습니다.
- 내 프로세스가 약하고 적이 읽으면 깨뜨릴 수 있습니다.
- 저는 프로세스 강도를 신뢰하지 않으며 사례 1의 위험을 피하는 것을 선호합니다.
두 경우 모두 내 프로세스가 감사가 아니라 위험하다는 것을 인정해야합니다. 내 비밀은 거짓말, 나에게는 거짓말, 내 사용자에게는 거짓말입니다.
개인 분석
Facebook은 다음과 같이 씁니다.
"We use this photo to help us to check that this account belongs to you" 진실은 그들이 “이 사진이 당신을 육체적 인 사람으로 찍은 사진이라는 증거가 없다면, 그들은이 사진이 당신의 진짜 사진이라는 것을 증명할 수 없습니다. 관계 설정 :
- 사진 : P ,
- 보내는 전화 번호 또는 보내는 컴퓨터 IP 주소 : N ,
- 계정 이름 : A .
육체적 인 사람과의 관계가 없습니다 (예를 들어 육체적 인 사람은 이웃이나 딸의 멋진 사진을 찍을 수 있습니다).
R1 : Facebook은 사진이 실제 사람의 진짜 사진임을 증명할 수 없습니다.
무엇을 확인할 수 있습니까? 그들은 사진 P 가 어떤 곳에도 없는지 확인할 수 있습니다.
- 신원 도용에 사용되어 Facebook에보고되는 경우이 검색에는 몇 분이 걸립니다.
- 다른 Facebook 계정을 “식별”하는 데 사용되는 사진 데이터베이스,이 검색에는 몇 시간이 걸립니다.
전체적으로, 그들은 이전에 등록 된 사진이 진짜 인 경우에만 “귀하로부터”신원 도용 시도를 신속하게 감지 할 수 있습니다. 이는 유감스럽게도 증명할 수 없습니다 (아무도 증명할 강력한 프로세스가 있음을 입증 할 수 없습니다. 사진의 진위 여부는 R1 )를 참조하세요.
개인적 결론
할 수 있습니다. ” 위의 주장과 Facebook의 명확한 의사 소통 부족에 대해이 프로세스를 신뢰하십시오. 내 주장에 오류가 있으면 누군가가이를보고 공개적으로 알릴 수 있습니다. 이 결론은 Facebook이 보안 분야에서 가질 수있는 좋은 평판이나 나쁜 평판을 기반으로 한 것이 아닙니다.
댓글
- 나는 ‘ 어떤 식 으로든 질문에 대한 답변을 확인하지 마십시오. Facebook ‘의 사진 확인 프로세스에 대한 개인적인 폭언처럼 보입니다.
- @TomK. 원래 질문 : ” 어떻게 …”, 저는 ” 그럴 수 없음을 보여주었습니다. “. 내 답변에 오류가 있으면 작성해주세요. ‘ 개선하거나 억제하겠습니다.
- 질문을 다시 읽어야 할 수도 있습니다. .
답변
Facebook은 삭제 된 사진을 저장할 필요가 없습니다. 그들이해야 할 일은 업로드 한 사진을 사용하여 생체 인식 세부 정보를 추출하여 얼굴을 인식하는 것입니다. 이 데이터는 새로운 사진을 확인하는 데 사용됩니다.
이것은 모두 개인 정보 보호 및 보안 설정에 설명되어 있습니다. 안면 생체 인식 데이터 수집 기능을 끌 수 있습니다.
댓글
- 음, 프로세스는 수동으로 보입니다. 사진을 제출했습니다. 검토를 마치면 다시 연락하겠다고했습니다. 이제 1 시간이 지났지 만 여전히 응답이 없습니다. 당신이 말한 것이 사실이라면 바이오 데이터를 다시 추출하고 자동으로 비교할 수 있다면 왜 수동으로 검증을하나요?
- 그럼 그들이 무엇과 비교할지 모르겠습니다. 그러나 질문에 답하기 위해 1) 새 사진을 사용하여 저장된 생체 인식 데이터와 비교할 수 있습니다. 2)이 비교를 수행하기 위해 사진을 붙잡을 필요가 없습니다. 3) 붙잡을 필요가 없습니다. 생체 데이터를 저장하는 경우 삭제 된 콘텐츠입니다. 귀하의 질문이 정말 이라면 로그인 CAPTCHA 사진을 무엇과 비교할 것인가, 질문을 변경해야합니다.
답변
계정이 진짜인지 확인하기 위해 Facebook은 사진이 고유한지 여부. -유선
추가 조사 여부를 결정하기 위해 사진이 시스템에 있는지 확인하기 만하면됩니다. 다른 사용자가 사용한 사진을 업로드하면 가짜 계정을 만들려고 할 수 있습니다. Facebook은 또한 사진이 촬영 된 위치와 AI가 수집 할 수있는 다른 정보를 파악하려고합니다. 사전 사진이나 다른 데이터없이 할 수있는 모든 작업입니다.
사진이 있는지 여부에 관해서는 Facebook에서 사진을 삭제하면 90 일 이내에 삭제한다고합니다.
Facebook은 사진이 해시 된 다음 서버에서 삭제되었다고 말했습니다.
테스트를 위해 사진을 업로드하기로 결정하면 해시되지만 실제 사진은 삭제됩니다.
의심스러운 활동 식별 및 사진 확인을 포함한 프로세스가 자동화됩니다.
댓글에서 프로세스가 자동화되지 않았다고 생각하는 것 같았지만 Facebook은 그렇다고 말합니다.
댓글
- 시작한 후에도 몇 시간이 지나도 프로세스가 자동화된다는 주장이 얼마나 신뢰할 수 있습니까? 문제는 페이스 북이 말하는 것이 아닙니다. 문제는 하는 일 입니다.
- @Greendrake Hanlon ‘ 면도기 : 시스템이 중단되었거나 과부하 상태입니다. 이러한 시스템을 설계하려면 ‘ 가양 성을 가질 가능성이있는 퍼지 해시를 사용합니다. 일치하는 경우 사람의 검토가 필요합니다.
- @Greendrake 그 당시에는 아무도 없었지만 Facebook의 모든 사람이 거짓말을하도록 설득 할 것 같지는 않습니다. 수만 명의 사람들이 똑같은 방식으로 거짓말을하는 것은 어렵습니다.
- @Greendrake I ‘ 시간의 상당 부분이 처리하는 요청 수에 따라 Facebook에는 10 억 명이 넘는 사람들이 있습니다.
- 수만 명의 거짓말을 설득 : 1) 그들 중 극소수 만이 프로세스 작동 방식에 대한 진실을 알고있을 것입니다 (나머지 사람들은 알 필요 없음); 2) NDA는 아는 사람들에게 꽤 설득력이 있습니다.
답변
죄송합니다. 은박지가 없습니다. 오늘은 당신을위한 모자입니다.
시스템 1은 사진을 저장하고 “계정이 얼굴 인증을받을 준비가되었습니다.”확인란을 남겨 둡니다.
시스템 2는 해당 확인란을 선택하고 계정을 확인해야하는 계정의 내부 목록입니다.
사진을 삭제하고 시스템 1은 “계정이 얼굴 인증을받을 준비가되었습니다.”확인란을 선택 취소합니다.
시스템 2는 “계정”확인란을 선택하지 않습니다. 얼굴 인증을받을 준비가되었습니다. “라는 메시지가 다시 표시됩니다. 계정에 인증 할 수있는 사진이 거의없고 곧 삭제되는 경우는 드물고 이제 프로세스가 중단되기 때문입니다.
즉, :
생체 인식 기능에 대한 계산은 필요할 때만 수행됩니다. 읽기 : 확인 프로세스가 트리거 될 때만 수행됩니다.데이터를 추출 할 사진이 더 이상 없습니다. 이제 확인 프로세스를 “계속 진행할 수 없습니다.
댓글
- 그렇다고 말씀하시는 건가요? 처음 업로드 한 사진을 삭제하지 않았는데도 얼굴 사진 업로드를 요청했을까요?
- 예, 계정 생성 동작이 봇과 비슷하기 때문입니다.
- 좋습니다. 좋은 이론 인 것 같습니다. 실제 상황을 확신 할 수있는 것이 있습니까?
- 안타깝게도 아닙니다. ‘ 아마도 버그 보고서를 제출하거나 @Facebook에 트윗하고 확인을 받아야합니다.;) 저는 ‘ Facebook의 인프라 또는 확인 흐름이 무엇인지 모릅니다. 요점은 여기있는 누군가가 페이스 북의 개발자가 아니라면 아무도하지 않는다는 것입니다. 결국 우리는 최선의 이론 만 받아 들일 수 있고, 제 이론은 잘못된 코드 / 흐름을 기초로 삼습니다. 시스템에서 이상한 행동의 이유.
- 이제 가입 절차가 완료되어 내 계정이 비활성화되었습니다. 그래도 모든 데이터를 다운로드 할 수 있습니다 (‘ 아직 거기에 무엇이 있는지 ‘-아무것도 없어야합니다). 그러나 이것이 의미하는 바는 이론이 잘못되었다는 것입니다. 프로세스가 진행되었으며 계정을 비활성화하는 결과를 수동으로 수행 한 것 같습니다.
Answer
위의 답변은 도움이되지 않는다고 생각합니다. 사진이 일부만 삭제하더라도 모든 경우에 사진을 삭제하면 데이터를 가져올 수 없기 때문입니다.
귀하의 계정에서 비롯된 데이터를 확인하는 올바른 방법은 설정으로 이동하는 것입니다. Facebook 정보 여기에서 게시 한 사진과 태그가 지정된 사진을 볼 수 있습니다. 당신은 당신의 정보를 다운로드하여 거기에 무엇이 있는지 정확하게 볼 수 있습니다.
이전 정보를 유지하는 것과 관련하여 Facebook은 데이터를 영구적으로 삭제하는 데 최대 90 일이 걸릴 수 있다고 말했습니다. 즉, AI 사진 스캔에서 얻은 메트릭도 제거됩니다. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816
Facebook은 잠재적으로 최대 90 일 동안 내 사진을 보유 할 수 있습니다. 그러나 그 메시지는 자동화되어 있으며 더 이상 귀하의 사진이 없더라도 여전히 팝업됩니다. 봇이 공개적으로 사용할 수없는 사진을 복제하기 어렵 기 때문에 CAPTCHA의 한 형태로 간주됩니다. 따라서 Facebook에 사용자의 사진이 저장되어 있지 않더라도 사이트에서 확인해야하는 사진을 검색 할 수 있습니다. 이미 사이트에있는 사진을 제출하여 다른 사람의 사진을 사용하는 봇일 수 있습니다. 본인을 인식하지 못하더라도 봇이 아닐 가능성이 있음을 보여줄 수 있습니다. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/
댓글
- … 사진이 업로드 될 때 데이터가 추출 되었나요? 그러면 사진이 저장 될 필요가 없습니다.
- 기사에서 말했듯이 최대 90 일 동안은 사실이지만 Facebook은 사진을 보안 문자로 사용합니다. ‘ 보이 메트릭 데이터가 없으므로 설명이 모든 가능성을 다룰 수는 없습니다.
- 그러면 답변의 첫 번째 줄이 이제 올바르지 않습니까? 여전히 사진이 있기 때문입니다. 지워도 90 일 동안? ‘ 논리를 따르는 데 정말 문제가 있습니다.
- 모든 경우에 데이터를 가지고 있지 않을 것이라고 말했습니다. 때로는 잠시 동안 서버에 있지만 항상 그런 것은 아닙니다. 이는 귀하의 답변에있는 제안이 항상 사실 일 수는 없음을 의미합니다.
- 무엇을 제안 하시겠습니까? 내가 무슨 말을했다고 생각하세요?