Hur kan Facebook verifiera mitt ansikte om det inte skulle ha ett?

2: a Kerckhoffs princip

Denna princip har tagits fram av en kryptograf för kryptografifält men gäller alla säkerhetsprocesser:

"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 

Se: Kerckhoffs princip

Jag kan inte granska eller prova en process som hålls hemlig. Därför finns det ingen god anledning att hålla en säkerhetsprocess hemlig. De enda två anledningarna till att jag kan hålla hemligt en säkerhetsprocess som jag skulle ha tänkt mig är:

• min process är svag och om min fiende läser den kommer han att kunna bryta den,
• Jag litar inte på min processstyrka och jag föredrar att undvika risken i fall ett.

I båda fallen bör jag vara medveten om att min process är riskabel, inte granskad, inte prooven. Min hemlighet är bara en lögn, en lögn för mig och en lögn för mina användare.

Personlig analys

Facebook skriver:

"We use this photo to help us to check that this account belongs to you" 

Sanningen är att om de inte har bevis är den här bilden en av dig som en fysisk person, de kan inte bevisa att den här bilden är en äkta av dig. De har en förhållandet mellan:

• ett foto: P ,
• ett sändande telefonnummer eller en sändande dators IP-adress: N ,
• ett kontonamn: A .

Inget samband med den fysiska personen (den fysiska personen kan till exempel ta en fin bild av sin granne eller hans dotter).

R1 : Facebook kan inte bevisa att en bild är en äkta av en fysisk person.

Vad kunde de kontrollera? De kunde kontrollera att foto P inte finns i någon:

• databas med foton som signalerats som används vid identitetsstöld och rapporteras till Facebook, den här sökningen skulle ta några minuter,
• databas med foton som används för att ”identifiera” andra Facebook-konton, den här sökningen skulle ta timmar.

Sammantaget kunde de snabbt upptäcka varje försök till identitetsstöld ”från dig”, om och bara om de tidigare registrerade bilderna var äkta, vilket tyvärr inte kan bevisas (ingen kan visa att de har någon robust process att prova fotoets äkthet se R1 ).

Personlig slutsats

Jag kan ” t lita på denna process för ovanstående argument och bristen på tydlig kommunikation från Facebook. Om det finns något fel i mina argument kommer någon att kunna se det och signalera det offentligt. Denna slutsats är inte baserad på något gott eller dåligt rykte som Facebook kan ha i säkerhetsfältet.

Kommentarer

• Jag don ’ inte se hur detta svarar på frågan på något sätt. Det verkar mer som en personlig rant om Facebook ’ s fotoverifieringsprocess.
• @TomK. den ursprungliga frågan: ” Hur kan …”, och jag visade ” De kan inte. ”. Om du ser något fel i mitt svar, skriv det, jag ’ Jag försöker antingen förbättra det eller undertrycka det.
• Du kanske borde läsa frågan igen .

Facebook behöver inte lagra de raderade bilderna. Allt de behöver göra är att använda bilderna du laddade upp för att extrahera de biometriska detaljerna för att kunna känna igen ditt ansikte. Den informationen är vad de använder för att verifiera nya foton.

Allt beskrivs i deras integritets- och säkerhetsinställningar. Du kan stänga av funktionen för att samla in biometriska data i ansiktet.

Kommentarer

• Tja, processen verkar vara manuell: Jag skickade in ett foto till det formulär och det stod att de kommer tillbaka till mig när den har granskats. Mer än 1 timme nu, fortfarande inget svar. Om det du säger är sant, varför skulle de verifiera manuellt om biodata kan extraheras igen och jämföras automatiskt?
• Jag har ingen aning om vad de skulle jämföra dem med. Men för att svara på de frågor du ställde, 1) de kunde använda de nya fotona för att jämföra med lagrade biometriska data, 2) de behöver inte hålla fast vid dina foton för att göra denna jämförelse, 3) de behöver inte hålla fast vid raderat innehåll om de lagrar biometriska data. Om din fråga verkligen var, vad ska de jämföra inloggnings CAPTCHA-fotot med, då måste du ändra din fråga.

För att avgöra om kontot är äkta, tittar Facebook på om fotot är unikt. -Wired

De behöver bara se om fotot finns i systemet för att avgöra om du ska undersöka dig vidare. Om du laddar upp ett foto som används av en annan användare kan du försöka skapa ett falskt konto. Facebook försöker också bestämma platsen där fotot togs och vilken annan information AI kan samla in. Allt som kan göras utan några tidigare bilder eller annan information från dig.

Om de har dina foton säger Facebook att de kommer att ta bort dem inom 90 dagar om du tar bort dem.

Facebook sa att bilderna är hashade och sedan raderade från sina servrar.

Om du bestämmer dig för att ladda upp ditt foto för testet kommer det att hashas, men det faktiska fotot raderas.

Processen är automatiserad, inklusive identifiering av misstänkt aktivitet och kontroll av fotot.

Du tycktes tro att processen inte var automatiserad i en kommentar, men Facebook säger att det är.

Kommentarer

• Hur trovärdigt visas påståendet att processen är automatiserad om den fortfarande pågår timmar efter start? Frågan är inte vad Facebook säger. Frågan är vad den gör .
• @Greendrake Hanlon ’ rakhyvel : deras system kraschade eller är överbelastat. Om jag skulle utforma ett sådant system använder jag ’ en suddig hash som har potential att ha falska positiva effekter. Om det matchade skulle det kräva mänsklig granskning.
• @ Greendrake Ingen av oss är där när det händer, men jag tvivlar på att de skulle övertyga alla på Facebook att ljuga om det. Det är svårt att få tiotusentals människor att ljuga på samma sätt.
• @Greendrake I ’ jag är säker på att en stor del av den tid det tar är baserad på antalet förfrågningar de behandlar. Det finns över en miljard människor på Facebook.
• Övertyga tiotusentals att ljuga: 1) bara en liten andel av dem skulle faktiskt veta sanningen om hur processen fungerar (resten skulle inte ’ behöver inte veta); 2) en NDA skulle vara ganska övertygande för dem som vet.

Jag har tyvärr ingen tinfo hatt för dig idag.

System 1 sparar dina foton och lämnar kryssrutan ”Kontot är redo för ansiktsverifiering”.

System 2 markerar rutan och placerar ditt konto på ett intern lista över konton som måste verifieras.

Du tar bort dina foton och system 1 avmarkerar rutan ”Kontot är redo för ansiktsverifiering”.

System 2 kryssar inte i rutan ”Konto är redo för ansiktsverifiering ”igen före din nästa inloggning, eftersom fallet att ett konto bara har få foton som kan verifieras och raderas kort därefter är ett sällsynt fall och nu hänger processen.

Med andra ord :

Beräkningen av biometriska funktioner görs endast vid behov – läs: endast då när verifieringsprocessen utlöses.Det finns inga fler foton att extrahera data från, och nu kan verifieringsprocessen inte gå vidare.

Kommentarer

• Säger du att det skulle ha bett att ladda upp ansiktsfoto även om jag inte tog bort de foton jag laddade upp från början?
• Yup, eftersom ditt beteende för skapande av konto är ganska botliknande
• Okej, det här låter som en trevlig teori. Något övertygande att det är hur saker egentligen är?
• Tyvärr inte, du ’ d måste antagligen skicka en buggrapport / tweeta detta till @ Facebook och få en bekräftelse.;) Jag vet inte ’ vad infrastrukturen eller verifieringsflödet på Facebook ser ut och kärnan är att ingen här gör, såvida inte någon här är en dev på Facebook. I slutändan kan vi bara ta vår bästa teori, och min teori tar felaktig kod / flöde som grund, och det är förmodligen det vanligaste anledning till konstigt beteende i system.
• Det verifierande nu har processen avslutats och resulterat i att mitt konto har inaktiverats. Ändå låter det mig ladda ner alla mina data (don ’ t ännu vet vad ’ finns där – borde vara ingenting). Men vad detta betyder är att teorin är fel: processen gick framåt och uppenbarligen manuellt eftersom det resulterade i att inaktivera kontot.