Nie używam Facebooka, ale niedawno utworzyłem konto w celu połączenia go z aplikacją. Wrzuciłem kilka swoich zdjęć na Facebooka, zrobiłem to, czego potrzebowałem z aplikacją i usunąłem je.

Następnego dnia spróbowałem zalogować się na swoje konto na Facebooku i zobaczyłem to:

tutaj wprowadź opis obrazu

W jaki sposób Facebook może użyć mojego zdjęcia, aby sprawdzić, czy konto należy do mnie? Teraz nie powinni mieć żadnych moich zdjęć, prawda? Czy to oznacza, że faktycznie zachowują usunięte treści?

Komentarze

  • Czy dodałeś znajomych do konta na Facebooku? Może oznaczyli Cię tagiem na jednym ze swoich zdjęć.
  • Mogli pobrać informacje o Twoich zdjęciach (rasa, kolor włosów, okulary, wiek, płeć itp.). Może właśnie to ' sprawdza. Możesz spróbować przesłać zdjęcie kogoś zupełnie innego i zobaczyć, czy to zajmie.
  • Facebook wykonuje rozpoznawanie twarzy i mnóstwo sztucznej inteligencji analizy treści użytkowników. Myślę (przypuszczam) algorytmy Facebooka wywnioskowały, że osoba na wielu przesłanych zdjęciach powinna być właścicielem konta. Aby w jakiś sposób zapobiec podszywaniu się pod inne osoby na Facebooku (jest to dla nich normalny problem), wprowadzili tę weryfikację: jeśli faktycznie jesteś osobą na zdjęciach, powinieneś być w stanie zrobić nowe od siebie . Z łatwością dopasują się do twarzy. Ponownie, jest to tylko pełne przypuszczenie z mojej strony, a nie odpowiedź potwierdzona przez źródło
  • Bardzo dobrze może być poproszenie Cię o udostępnienie zdjęcia konkretnie, ponieważ nie ma żadnego.
  • @Greendrake No cóż, ' nie jest tak, jakby Facebook nie był ' znany z kłamstw …

Odpowiedź

Druga zasada Kerckhoffa

Zasada ta została wymyślona przez kryptografa dla pole kryptograficzne, ale ma zastosowanie do każdego procesu zabezpieczania: 

"It should not require secrecy, and it should not be a problem if it falls into enemy hands"

Zobacz: zasada Kerckhoffa

Nie jestem w stanie skontrolować ani udowodnić procesu, który jest utrzymywany w tajemnicy. Dlatego nie ma dobrego powodu, aby utrzymywać proces zabezpieczania w tajemnicy. Jedyne dwa powody, które wyobrażam sobie, aby zachować w tajemnicy proces zabezpieczania, który sobie wymyśliłem, to:

  • mój proces jest słaby i jeśli mój wróg go przeczyta, będzie w stanie go złamać,
  • Nie ufam swojej sile procesu i wolę unikać ryzyka przypadku pierwszego.

W obu przypadkach powinienem wiedzieć, że mój proces jest ryzykowny, nie podlega audytowi, udowodnione. Mój sekret to tylko kłamstwo, kłamstwo dla mnie i dla moich użytkowników.

Osobista analiza

Facebook pisze: 

"We use this photo to help us to check that this account belongs to you"

Prawda jest taka, że jeśli nie mają dowodów na to, że to zdjęcie przedstawia Ciebie jako osobę fizyczną, nie mogą udowodnić, że jest to autentyczne zdjęcie przedstawiające Ciebie. zestaw relacji między:

  • zdjęcie: P ,
  • numer telefonu wysyłającego lub adres IP komputera wysyłającego: N ,
  • nazwa konta: A .

Brak relacji z osobą fizyczną (osoba fizyczna może na przykład zrobić ładne zdjęcie sąsiadowi lub córce).

R1 : Facebook” nie może udowodnić, że zdjęcie jest autentyczne, przedstawiające osobę fizyczną.

Co mogli sprawdzić? Mogą sprawdzić, czy zdjęcia P nie ma w żadnej:

  • bazie zdjęć sygnalizowanych jako używane do kradzieży tożsamości i zgłaszane do Facebooka, to wyszukiwanie zajmie kilka minut,
  • baza zdjęć użytych do „identyfikacji” innych kont na Facebooku, to wyszukiwanie zajmie godziny.

Podsumowując, mogli szybko wykryć każdą próbę kradzieży tożsamości „od Ciebie”, wtedy i tylko wtedy, gdy poprzednie zarejestrowane zdjęcia były autentyczne, czego niestety nie są w stanie udowodnić (nikt nie może wykazać, że ma jakiś solidny proces, aby udowodnić autentyczność zdjęcia patrz R1 ).

Osobiste zakończenie

Mogę ” t Ufaj temu procesowi ze względu na powyższe argumenty i brak jasnej komunikacji z Facebookiem. Jeśli w moich argumentach jest jakiś błąd, ktoś będzie mógł to zobaczyć i zasygnalizować publicznie. Ten wniosek nie jest oparty na żadnej dobrej lub złej reputacji, jaką Facebook może mieć w dziedzinie bezpieczeństwa.

Komentarze

  • Nie ' nie wiem, jak to odpowiada na pytanie. Wygląda to bardziej na osobistą tyradę dotyczącą procesu weryfikacji zdjęć na Facebooku '.
  • @TomK. pierwotne pytanie: ” Jak można …”, a pokazałem, że ” Nie mogą. „. Jeśli zauważysz błąd w mojej odpowiedzi, napisz go, ' spróbuję go poprawić lub zlikwidować.
  • Może powinieneś przeczytać pytanie ponownie .

Odpowiedź

Facebook nie musi przechowywać usuniętych zdjęć. Wszystko, co muszą zrobić, to wykorzystać przesłane przez Ciebie zdjęcia, aby wyodrębnić dane biometryczne, aby móc rozpoznać Twoją twarz. Tych danych używają do weryfikacji nowych zdjęć.

Wszystko to jest opisane w ich ustawieniach prywatności i bezpieczeństwa. Możesz wyłączyć funkcję zbierania danych biometrycznych twarzy.

Komentarze

  • Cóż, proces wygląda na ręczny: przesłałem do niego zdjęcie formularz i powiedział, że skontaktują się ze mną, gdy zostanie sprawdzona. Ponad godzinę, nadal brak odpowiedzi. Jeśli to, co mówisz, jest prawdą, dlaczego mieliby przeprowadzać weryfikację ręcznie, jeśli dane biologiczne można ponownie wyodrębnić i porównać automatycznie?
  • Nie mam pojęcia, z czym by je porównali. Ale aby odpowiedzieć na zadane przez Ciebie pytania, 1) mogą wykorzystać nowe zdjęcia do porównania z zapisanymi danymi biometrycznymi, 2) nie muszą trzymać twoich zdjęć, aby dokonać tego porównania, 3) nie muszą się trzymać usunięte treści, jeśli przechowują dane biometryczne. Jeśli Twoje pytanie naprawdę brzmiało, do czego będą porównywać zdjęcie logowania CAPTCHA, to będziesz musiał zmienić swoje pytanie.

Odpowiedź

Aby ustalić, czy konto jest autentyczne, Facebook sprawdza czy zdjęcie jest niepowtarzalne. -Wired

Oni po prostu musisz sprawdzić, czy zdjęcie jest w systemie, aby zdecydować, czy chcesz dalej badać. Jeśli przesyłasz zdjęcie używane przez innego użytkownika, możesz próbować utworzyć fałszywe konto. Facebook próbuje również określić lokalizację, w której zdjęcie zostało zrobione, i wszelkie inne informacje, które sztuczna inteligencja może zebrać. Wszystko to można zrobić bez wcześniejszych zdjęć lub innych danych od Ciebie.

Jeśli chodzi o to, czy mają Twoje zdjęcia, Facebook twierdzi, że usunie je w ciągu 90 dni, jeśli je usuniesz.

Facebook powiedział, że zdjęcia są zaszyfrowane, a następnie usunięte z serwerów.

Jeśli zdecydujesz się przesłać swoje zdjęcie do testu, zostanie ono zahaszowane, ale rzeczywiste zdjęcie zostanie usunięte.

Proces jest zautomatyzowany i obejmuje identyfikację podejrzanej aktywności i sprawdzenie zdjęcia.

W komentarzu wydawało się, że proces nie został zautomatyzowany, ale Facebook twierdzi, że tak.

Komentarze

  • Jak wiarygodne wydaje się twierdzenie, że proces jest zautomatyzowany, jeśli nadal trwa kilka godzin po rozpoczęciu? Pytanie nie dotyczy tego, co mówi Facebook. Pytanie brzmi, co to robi .
  • @Greendrake Hanlon ' s brzytwa : ich system uległ awarii lub jest przeciążony. Gdybym miał zaprojektować taki system, ' d użyłbym rozmytego skrótu, który może mieć fałszywe alarmy. Gdyby to pasowało, wymagałoby weryfikacji przez człowieka.
  • @Greendrake Nikogo z nas nie ma w tym czasie, ale wątpię, czy przekonaliby wszystkich na Facebooku, żeby kłamali na ten temat. Trudno jest nakłonić dziesiątki tysięcy ludzi do kłamstwa w ten sam sposób.
  • @Greendrake I ' Jestem pewien, że duża część czasu jest oparta na na liczbę wniosków, które przetwarzają. Na Facebooku jest ponad miliard ludzi.
  • Ponowne przekonanie dziesiątek tysięcy do kłamstwa: 1) tylko niewielki procent z nich faktycznie znałby prawdę o tym, jak działa ten proces (reszta nie ' t trzeba wiedzieć); 2) Umowa NDA byłaby całkiem przekonująca dla tych, którzy wiedzą.

Odpowiedź

Przepraszamy, nie mam folii aluminiowej czapka dla Ciebie dzisiaj.

System 1 zapisuje Twoje zdjęcia i pozostawia pole wyboru „Konto jest gotowe do weryfikacji twarzy”.

System 2 sprawdza to pole i umieszcza Twoje konto na wewnętrzna lista kont, które wymagają weryfikacji.

Usuwasz swoje zdjęcia i system 1 odznacza pole „Konto jest gotowe do weryfikacji twarzy”.

System 2 nie zaznacza pola „Konto jest gotowy do weryfikacji twarzy ”przed następnym logowaniem, ponieważ przypadek, w którym na koncie jest tylko kilka zdjęć, które można zweryfikować i usuwa je wkrótce po tym, jest rzadkim przypadkiem i teraz proces się zawiesza.

Innymi słowy :

Obliczenia cech biometrycznych są wykonywane tylko w razie potrzeby – czytaj: tylko wtedy, gdy zostanie uruchomiony proces weryfikacji.Nie ma już zdjęć, z których można wyodrębnić dane, a teraz proces weryfikacji nie może przejść dalej.

Komentarze

  • Czy mówisz, że to poprosiłbym o przesłanie zdjęcia twarzy, nawet gdybym nie usunął zdjęć, które przesłałem na początku?
  • Tak, ponieważ tworzenie konta jest całkiem podobne do bota
  • OK, to brzmi jak fajna teoria. Coś przekonującego, że tak właśnie jest?
  • Niestety nie, ' d prawdopodobnie będę musiał zgłosić błąd / tweetować to na @Facebook i otrzymać potwierdzenie.;) Nie ' nie wiem, jak wygląda infrastruktura lub przepływ weryfikacji na Facebooku jak. I sedno w tym, że nikt tutaj tego nie robi, chyba że ktoś tutaj jest programistą na Facebooku. W końcu możemy wziąć tylko naszą najlepszą teorię, a moja teoria opiera się na błędnym kodzie / przepływie i jest to prawdopodobnie najczęściej powód dziwnego zachowania w systemach.
  • Weryfikacja Proces ation zakończył się i spowodował wyłączenie mojego konta. Mimo to pozwala mi pobrać wszystkie moje dane (nie ' nie wiem jeszcze, co jest w środku ' – nie powinno być nic). Ale oznacza to, że teoria jest błędna: proces poszedł do przodu i najwyraźniej ręcznie, ponieważ spowodował wyłączenie konta.

Odpowiedź

Nie sądzę, aby powyższa odpowiedź była pomocna, ponieważ nie mieliby danych, z których mogliby wyjść, gdyby usunął zdjęcia we wszystkich przypadkach, nawet jeśli w niektórych.

Prawidłowym sposobem sprawdzenia, jakie dane pochodzą z Twojego konta, jest przejście do Ustawień> Twoje informacje na Facebooku. Stamtąd możesz zobaczyć, jakie zdjęcia opublikowałeś i na jakich zdjęciach zostały oznaczone. pobierasz informacje, aby zobaczyć dokładnie, co tam jest.

To mówi ci, co mają, jeśli chodzi o przechowywanie starych informacji, Facebook powiedział, że trwałe usunięcie danych może zająć do 90 dni. Oznacza to, że pozbyliby się również wskaźników uzyskanych ze skanowania zdjęć AI. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816

Facebook może nadal mieć Twoje zdjęcie nawet przez 90 dni, ale ta wiadomość jest zautomatyzowana i nadal pojawiałaby się, nawet jeśli nie ma już Twoich zdjęć. Uważa się to za formę CAPTCHA, ponieważ botowi trudno byłoby powielać zdjęcia, które nie są publicznie dostępne, więc nawet jeśli Facebook nie ma zapisanych twoich zdjęć, strona może przeszukać zdjęcia, które muszą zobaczyć, czy jesteś przesłanie zdjęcia, które jest już na stronie i może być botem używającym zdjęć innych osób. Może to pokazać, że prawdopodobnie nie jesteś botem, nawet jeśli nie rozpoznaje Cię jako Ciebie. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/

Komentarze

  • … i czy dane biometryczne dane zostały wyodrębnione podczas przesyłania zdjęć? Wtedy nie potrzebują zdjęć w pamięci.
  • To prawda do 90 dni, jak wspomniano w artykule, ale Facebook używa zdjęć jako CAPTCHA, nawet jeśli nie ' nie mam danych boimetrycznych, więc wyjaśnienie nie obejmuje wszystkich możliwości.
  • Pierwsza linia Twojej odpowiedzi jest teraz nieprawidłowa? Ponieważ nadal mają zdjęcia przez 90 dni, nawet jeśli je usunął? ' naprawdę mam problem z podążaniem za twoją logiką.
  • Powiedziałem, że nie będą mieli danych we WSZYSTKICH przypadkach. Czasami siedział na serwerze przez chwilę, ale nie zawsze. Oznacza to, że sugestia zawarta w Twojej odpowiedzi nie zawsze może być prawdziwa.
  • Co sugeruje? Jak myślisz, co powiedziałem?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *