Nu folosesc Facebook, dar recent am creat un cont în scopul conectării acestuia la o aplicație. Am încărcat mai multe fotografii cu mine pe Facebook, am făcut ce aveam nevoie cu aplicația și am șters fotografiile.

A doua zi am încercat să mă conectez la contul meu de Facebook și am văzut acest lucru:

introduceți descrierea imaginii aici

Cum poate Facebook să folosească fotografia mea pentru a verifica dacă contul imi apartine? Acum nu ar trebui să aibă niciuna dintre fotografiile mele, nu? Asta înseamnă că păstrează de fapt conținut șters?

Comentarii

  • Ați adăugat prieteni în contul Facebook? Poate că v-au etichetat într-una din fotografiile lor.
  • Ar fi putut extrage informații despre fotografiile dvs. (rasă, culoarea părului, ochelari, vârstă, sex etc.). Poate că ‘ este ceea ce verifică. Puteți încerca să încărcați o imagine cu cineva complet diferită și să vedeți dacă o face.
  • Facebook face recunoaștere facială și o mulțime de analize bazate pe inteligență artificială asupra conținutului utilizatorului. Cred că (presupunerea) algoritmii Facebook au dedus că persoana din numeroasele fotografii încărcate ar trebui să fie proprietarul contului. Ca o modalitate de a împiedica oamenii să suplinească identitatea altor persoane pe Facebook (aceasta este o problemă obișnuită pentru ei), aceștia pun în aplicare această verificare: dacă sunteți de fapt persoana de pe fotografii, ar trebui să puteți lua una nouă din voi înșivă . Se vor potrivi cu ușurință cu fața. Din nou, aceasta este doar o presupunere completă de la mine, nu un răspuns susținut de sursă
  • Ar putea foarte bine să vă cer să le dați o fotografie specific pentru că nu are niciuna.
  • @Greendrake Ei bine, ‘ nu este ca și cum Facebook nu ar fi ‘ cunoscut deja pentru minciună …

Răspuns

Principiul al doilea Kerckhoff

Acest principiu a fost conceput de un criptograf pentru câmp de criptografie, dar se aplică oricărui proces de securizare: 

"It should not require secrecy, and it should not be a problem if it falls into enemy hands"

Vezi: Principiul Kerckhoff

Nu pot audita sau demonstra un proces care este păstrat secret. Prin urmare, nu există motive întemeiate pentru a păstra secret un proces de securizare. Singurele 2 motive pe care mi le imaginez pentru a păstra secret un proces de securizare pe care l-aș fi conceput ar fi:

  • procesul meu este slab și dacă inamicul meu îl citește el va putea să-l rupă,
  • Nu am încredere în forța procesului meu și prefer să evit riscul cazului unu.

În ambele cazuri ar trebui să știu că procesul meu este riscant, nu auditat, nu secretul meu este doar o minciună, o minciună pentru mine și o minciună pentru utilizatorii mei.

Analiză personală

Facebook scrie: 

"We use this photo to help us to check that this account belongs to you"

Adevărul este că, dacă nu au dovezi, această imagine este una făcută de voi ca persoană fizică, nu pot demonstra că această imagine este una autentică dintre voi. Au o relație setată între:

  • o fotografie: P ,
  • un număr de telefon care trimite sau o adresă IP a computerului care trimite: N ,
  • un nume de cont: A .

Nu există nicio relație cu persoana fizică (persoana fizică ar putea, de exemplu, să facă o fotografie frumoasă a vecinului sau a fiicei sale).

R1 : Facebook nu poate demonstra că o imagine este una autentică a unei persoane fizice.

Ce ar putea verifica? Ei ar putea verifica dacă fotografia P nu se află în niciunul:

  • baza de date cu fotografii semnalizate ca utilizată în furtul de identitate și raportată la Facebook, această căutare ar dura câteva minute,
  • baza de date cu fotografii utilizate pentru „identificarea” altor conturi Facebook, această căutare ar dura câteva ore.

Una peste alta, ar putea detecta rapid orice tentativă de furt de identitate „de la tine”, dacă și numai dacă fotografiile înregistrate anterior au fost autentice, ceea ce, din păcate, nu le poate dovedi (nimeni nu poate demonstra că are un proces robust de demonstrat autenticitatea fotografiei vezi R1 ).

Concluzie personală

Pot ” Nu aveți încredere în acest proces pentru argumentele de mai sus și pentru lipsa unei comunicări clare de la Facebook. Dacă există vreo eroare în argumentele mele, cineva va putea să o vadă și să o semnaleze public. Această concluzie nu se bazează pe nicio reputație bună sau proastă pe care Facebook o poate avea în domeniul securității.

Comentarii

  • Nu ‘ nu vezi cum răspunde în vreun fel această întrebare. Pare mai degrabă o dezbatere personală despre procesul de verificare a fotografiei Facebook ‘.
  • @TomK. întrebarea inițială: ” Cum se poate …” și am demonstrat ” Nu pot. „. Dacă vedeți vreo eroare în răspunsul meu, vă rugăm să-l scrieți, voi ‘ fie voi încerca să-l îmbunătățesc, fie să-l suprim.
  • Poate ar trebui să citiți din nou întrebarea .

Răspuns

Facebook nu trebuie să stocheze fotografiile șterse. Tot ce trebuie să facă este să folosească fotografiile pe care le-ați încărcat pentru a extrage detaliile biometrice pentru a vă putea recunoaște fața. Aceste date sunt cele pe care le folosesc pentru a verifica fotografiile noi.

Toate acestea sunt prezentate în setările lor de confidențialitate și securitate. Puteți dezactiva funcția pentru a colecta date biometrice faciale.

Comentarii

  • Ei bine, procesul pare a fi manual: am trimis o fotografie la aceasta formular și a spus că vor reveni la mine odată ce va fi revizuită. Acum mai bine de 1 oră, încă nu am răspuns. Dacă ceea ce spuneți este adevărat, de ce ar face verificarea manuală dacă datele bio pot fi extrase din nou și comparate automat?
  • Nu am habar, atunci, cu ce le-ar compara. Dar, pentru a răspunde la întrebările pe care le-ați pus, 1) ar putea folosi noile fotografii pentru a le compara cu datele biometrice stocate, 2) nu trebuie să se țină de fotografiile dvs. pentru a face această comparație, 3) nu trebuie să se țină la conținut șters dacă stochează datele biometrice. Dacă întrebarea dvs. într-adevăr a fost, cu ce vor compara fotografia CAPTCHA de autentificare, atunci va trebui să vă schimbați întrebarea.

Răspuns

Pentru a determina dacă contul este autentic, Facebook analizează dacă fotografia este unică. -Wired

Ei pur și simplu trebuie să vedeți dacă fotografia este în sistem pentru a decide dacă să vă investigheze în continuare. Dacă încărcați o fotografie utilizată de un alt utilizator, este posibil să încercați să creați un cont fals. Facebook încearcă, de asemenea, să stabilească locația în care a fost făcută fotografia și orice alte informații ar putea aduna AI. Tot ce se poate face fără fotografii anterioare sau alte date de la dvs.

În ceea ce privește dacă au fotografiile dvs., Facebook spune că le va șterge în termen de 90 de zile dacă le ștergeți.

Facebook a spus că fotografiile sunt hashate și apoi șterse de pe serverele sale.

Dacă decideți să încărcați fotografia pentru test, aceasta va fi hashată, dar fotografia reală va fi ștearsă.

Procesul este automatizat, inclusiv identificarea activității suspecte și verificarea fotografiei.

Păreai să crezi că procesul nu a fost automatizat într-un comentariu, dar Facebook spune că este.

Comentarii

  • Cât de credibilă apare afirmația conform căreia procesul este automatizat dacă este încă în desfășurare la câteva ore după ce a început? Întrebarea nu este ce spune Facebook. Întrebarea este ce face .
  • @Greendrake Hanlon ‘ s : sistemul lor sa prăbușit sau este supraîncărcat. Dacă ar fi să proiectez un astfel de sistem, aș ‘ aș folosi un hash fuzzy care are potențialul de a avea fals pozitivi. Dacă s-ar potrivi, ar necesita o revizuire umană.
  • @Greendrake Niciunul dintre noi nu este acolo la momentul în care se întâmplă, dar mă îndoiesc că ar convinge pe toată lumea de pe Facebook să mintă despre asta. Este greu să faci zeci de mii de oameni să mintă în același mod.
  • @Greendrake Sunt ‘ sigur că o mare parte din timpul necesar este bazat pe cu privire la numărul de solicitări pe care le procesează. Există peste un miliard de oameni pe Facebook.
  • Re convinge zeci de mii să mintă: 1) doar un mic procent dintre ei ar ști de fapt adevărul despre modul în care funcționează procesul (restul nu ar ‘ nu trebuie să știți); 2) un NDA ar fi destul de convingător pentru cei care știu.

Răspuns

Ne pare rău, nu am nici o foaie de tablă pălărie pentru tine astăzi.

Sistemul 1 îți salvează fotografiile și lasă o casetă de selectare „Contul este pregătit pentru verificarea feței”.

Sistemul 2 verifică caseta menționată și plasează contul tău într-un lista internă a conturilor care trebuie verificate.

Ștergeți fotografiile și caseta de debifare a sistemului 1 „Contul este gata pentru verificarea feței”.

Sistemul 2 nu bifează caseta „Cont este gata pentru verificarea feței „din nou înainte de următoarea dvs. conectare, deoarece cazul în care un cont are doar puține fotografii care pot fi verificate și le șterge la scurt timp este un caz rar și acum procesul se blochează.

Cu alte cuvinte :

Calculul pentru caracteristicile biometrice se face doar atunci când este necesar – citiți: numai atunci când este declanșat procesul de verificare.Nu mai există fotografii din care să extrageți datele, iar acum procesul de verificare nu poate continua.

Comentarii

  • Spuneți că mi-ar fi cerut să încărc fotografii de față chiar dacă nu am șters fotografiile pe care le-am încărcat inițial?
  • Da, deoarece comportamentul dvs. de creare a contului este destul de asemănător cu botul
  • Bine, sună ca o teorie drăguță. Ceva convingător că așa stau lucrurile?
  • Din păcate nu, tu ‘ probabil ar trebui să depun un raport de eroare / să trimit un tweet la @Facebook și să primesc o confirmare.;) Nu ‘ nu știu ce arată infrastructura sau fluxul de verificare de pe Facebook Și esențialul este că nimeni nu o face, cu excepția cazului în care cineva de aici este un dev la Facebook. În final, putem lua doar cea mai bună teorie a noastră, iar teoria mea ia codul / fluxul defect ca bază și acesta este probabil cel mai comun motiv pentru un comportament ciudat în sisteme.
  • Verificarea Procesul de acțiune s-a încheiat și a dus la dezactivarea contului meu. Totuși, îmi permite să descarc toate datele mele (nu ‘ încă știu ce ‘ este acolo – nu ar trebui să fie nimic). Dar ceea ce înseamnă acest lucru este că teoria este greșită: procesul a continuat și, aparent, manual, deoarece a dus la dezactivarea contului.

Răspuns

Nu cred că răspunsul de mai sus este util, în sensul că nu ar avea datele din care să șteargă dacă el a șters fotografiile în toate cazurile, chiar dacă au în unele cazuri.

Modul corect de a vedea ce date au din contul dvs. este să accesați Setări> Informațiile dvs. Facebook De acolo, puteți vedea ce fotografii ați postat și ce fotografii ați fost etichetate. De asemenea, vă permite vă descărcați informațiile, astfel încât să puteți vedea exact ce există.

Acest lucru vă spune ce au, în ceea ce privește păstrarea informațiilor vechi, Facebook a spus că poate dura până la 90 de zile pentru a șterge datele definitiv. Asta înseamnă că vor scăpa și de valorile obținute dintr-o scanare foto AI. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816

Facebook ar putea avea în continuare o fotografie cu dvs. până la 90 de zile, dar acel mesaj este automat și va apărea în continuare, chiar dacă nu mai au fotografii cu dvs. Este considerată o formă de CAPTCHA, deoarece ar fi greu pentru un bot să reproducă fotografii care nu sunt disponibile publicului, astfel încât chiar dacă Facebook nu are fotografiile salvate, site-ul poate parcurge fotografiile pe care trebuie să le vadă dacă sunteți trimiterea unei fotografii care este deja pe site și, prin urmare, ar putea fi un bot care utilizează fotografiile altor persoane. Vă poate arăta că probabil nu sunteți „bot”, chiar dacă nu vă poate recunoaște ca dvs. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/

Comentarii

  • … și dacă biometricul datele au fost extrase la încărcarea fotografiilor? Apoi nu au nevoie de fotografiile stocate.
  • Acest lucru este adevărat până la 90 de zile, așa cum se spunea în articol, dar Facebook folosește fotografiile ca CAPTCHA, chiar dacă nu ‘ nu au datele boimetrice, astfel încât explicația să nu acopere toate posibilitățile.
  • Deci, prima linie din răspunsul dvs. este acum incorectă? Pentru că încă mai au fotografiile timp de 90 de zile chiar dacă le-a șters? ‘ chiar am probleme cu urmarea logicii dvs.
  • Am spus că nu vor avea datele în TOATE cazurile. Uneori ar sta pe server pentru o vreme, dar nu întotdeauna. Asta înseamnă că sugestia în răspunsul dvs. nu poate fi întotdeauna adevărată.
  • Ce sugerăm? Ce crezi că am spus?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *