Jag använder inte Facebook men nyligen skapade jag ett konto för att ansluta det till en app. Jag laddade upp flera bilder av mig själv till Facebook, gjorde vad jag behövde med appen och tog bort bilderna.

Nästa dag försökte jag logga in på mitt Facebook-konto och såg det här:

ange bildbeskrivning här

Hur kan Facebook använda mitt foto för att kontrollera om kontot tillhör mig? De borde nu inte ha några av mina foton, eller hur? Betyder detta att de faktiskt behåller raderat innehåll?

Kommentarer

  • Har du lagt till några vänner till Facebook-kontot? Kanske har de taggat dig på ett av deras foton.
  • De kunde ha tagit ut information om dina foton (ras, hårfärg, glasögon, ålder, kön, etc.). Kanske är det ’ det de kontrollerar. Du kan försöka ladda upp en bild av någon helt annan och se om det tar det.
  • Facebook gör ansiktsigenkänning och massor av artificiell intelligensdriven analys av användarinnehåll. Jag tror (antagande) Facebook-algoritmer drog slutsatsen att personen på de många foton som laddats upp borde vara ägare till kontot. Som ett sätt att hindra människor från att utge sig för att vara andra på Facebook (det här är ett vanligt problem för dem), införde de den här verifieringen: om du faktiskt är personen på bilderna bör du kunna ta en ny av dig själv . De matchar enkelt ansiktet. Återigen, detta är bara fullständig antagande från mig själv, inte ett svar som backas upp av källa
  • Det kan mycket väl vara att du ber dem ge ett foto specifikt eftersom det inte har något.
  • @Greendrake Nåväl ’ är inte som om Facebook inte är ’ t redan känt för att ljuga …

Svar

2: a Kerckhoffs princip

Denna princip har tagits fram av en kryptograf för kryptografifält men gäller alla säkerhetsprocesser:

"It should not require secrecy, and it should not be a problem if it falls into enemy hands" 

Se: Kerckhoffs princip

Jag kan inte granska eller prova en process som hålls hemlig. Därför finns det ingen god anledning att hålla en säkerhetsprocess hemlig. De enda två anledningarna till att jag kan hålla hemligt en säkerhetsprocess som jag skulle ha tänkt mig är:

  • min process är svag och om min fiende läser den kommer han att kunna bryta den,
  • Jag litar inte på min processstyrka och jag föredrar att undvika risken i fall ett.

I båda fallen bör jag vara medveten om att min process är riskabel, inte granskad, inte prooven. Min hemlighet är bara en lögn, en lögn för mig och en lögn för mina användare.

Personlig analys

Facebook skriver:

"We use this photo to help us to check that this account belongs to you" 

Sanningen är att om de inte har bevis är den här bilden en av dig som en fysisk person, de kan inte bevisa att den här bilden är en äkta av dig. De har en förhållandet mellan:

  • ett foto: P ,
  • ett sändande telefonnummer eller en sändande dators IP-adress: N ,
  • ett kontonamn: A .

Inget samband med den fysiska personen (den fysiska personen kan till exempel ta en fin bild av sin granne eller hans dotter).

R1 : Facebook kan inte bevisa att en bild är en äkta av en fysisk person.

Vad kunde de kontrollera? De kunde kontrollera att foto P inte finns i någon:

  • databas med foton som signalerats som används vid identitetsstöld och rapporteras till Facebook, den här sökningen skulle ta några minuter,
  • databas med foton som används för att ”identifiera” andra Facebook-konton, den här sökningen skulle ta timmar.

Sammantaget kunde de snabbt upptäcka varje försök till identitetsstöld ”från dig”, om och bara om de tidigare registrerade bilderna var äkta, vilket tyvärr inte kan bevisas (ingen kan visa att de har någon robust process att prova fotoets äkthet se R1 ).

Personlig slutsats

Jag kan ” t lita på denna process för ovanstående argument och bristen på tydlig kommunikation från Facebook. Om det finns något fel i mina argument kommer någon att kunna se det och signalera det offentligt. Denna slutsats är inte baserad på något gott eller dåligt rykte som Facebook kan ha i säkerhetsfältet.

Kommentarer

  • Jag don ’ inte se hur detta svarar på frågan på något sätt. Det verkar mer som en personlig rant om Facebook ’ s fotoverifieringsprocess.
  • @TomK. den ursprungliga frågan: ” Hur kan …”, och jag visade ” De kan inte. ”. Om du ser något fel i mitt svar, skriv det, jag ’ Jag försöker antingen förbättra det eller undertrycka det.
  • Du kanske borde läsa frågan igen .

Svar

Facebook behöver inte lagra de raderade bilderna. Allt de behöver göra är att använda bilderna du laddade upp för att extrahera de biometriska detaljerna för att kunna känna igen ditt ansikte. Den informationen är vad de använder för att verifiera nya foton.

Allt beskrivs i deras integritets- och säkerhetsinställningar. Du kan stänga av funktionen för att samla in biometriska data i ansiktet.

Kommentarer

  • Tja, processen verkar vara manuell: Jag skickade in ett foto till det formulär och det stod att de kommer tillbaka till mig när den har granskats. Mer än 1 timme nu, fortfarande inget svar. Om det du säger är sant, varför skulle de verifiera manuellt om biodata kan extraheras igen och jämföras automatiskt?
  • Jag har ingen aning om vad de skulle jämföra dem med. Men för att svara på de frågor du ställde, 1) de kunde använda de nya fotona för att jämföra med lagrade biometriska data, 2) de behöver inte hålla fast vid dina foton för att göra denna jämförelse, 3) de behöver inte hålla fast vid raderat innehåll om de lagrar biometriska data. Om din fråga verkligen var, vad ska de jämföra inloggnings CAPTCHA-fotot med, då måste du ändra din fråga.

Svar

För att avgöra om kontot är äkta, tittar Facebook på om fotot är unikt. -Wired

De behöver bara se om fotot finns i systemet för att avgöra om du ska undersöka dig vidare. Om du laddar upp ett foto som används av en annan användare kan du försöka skapa ett falskt konto. Facebook försöker också bestämma platsen där fotot togs och vilken annan information AI kan samla in. Allt som kan göras utan några tidigare bilder eller annan information från dig.

Om de har dina foton säger Facebook att de kommer att ta bort dem inom 90 dagar om du tar bort dem.

Facebook sa att bilderna är hashade och sedan raderade från sina servrar.

Om du bestämmer dig för att ladda upp ditt foto för testet kommer det att hashas, men det faktiska fotot raderas.

Processen är automatiserad, inklusive identifiering av misstänkt aktivitet och kontroll av fotot.

Du tycktes tro att processen inte var automatiserad i en kommentar, men Facebook säger att det är.

Kommentarer

  • Hur trovärdigt visas påståendet att processen är automatiserad om den fortfarande pågår timmar efter start? Frågan är inte vad Facebook säger. Frågan är vad den gör .
  • @Greendrake Hanlon ’ rakhyvel : deras system kraschade eller är överbelastat. Om jag skulle utforma ett sådant system använder jag ’ en suddig hash som har potential att ha falska positiva effekter. Om det matchade skulle det kräva mänsklig granskning.
  • @ Greendrake Ingen av oss är där när det händer, men jag tvivlar på att de skulle övertyga alla på Facebook att ljuga om det. Det är svårt att få tiotusentals människor att ljuga på samma sätt.
  • @Greendrake I ’ jag är säker på att en stor del av den tid det tar är baserad på antalet förfrågningar de behandlar. Det finns över en miljard människor på Facebook.
  • Övertyga tiotusentals att ljuga: 1) bara en liten andel av dem skulle faktiskt veta sanningen om hur processen fungerar (resten skulle inte ’ behöver inte veta); 2) en NDA skulle vara ganska övertygande för dem som vet.

Svar

Jag har tyvärr ingen tinfo hatt för dig idag.

System 1 sparar dina foton och lämnar kryssrutan ”Kontot är redo för ansiktsverifiering”.

System 2 markerar rutan och placerar ditt konto på ett intern lista över konton som måste verifieras.

Du tar bort dina foton och system 1 avmarkerar rutan ”Kontot är redo för ansiktsverifiering”.

System 2 kryssar inte i rutan ”Konto är redo för ansiktsverifiering ”igen före din nästa inloggning, eftersom fallet att ett konto bara har få foton som kan verifieras och raderas kort därefter är ett sällsynt fall och nu hänger processen.

Med andra ord :

Beräkningen av biometriska funktioner görs endast vid behov – läs: endast då när verifieringsprocessen utlöses.Det finns inga fler foton att extrahera data från, och nu kan verifieringsprocessen inte gå vidare.

Kommentarer

  • Säger du att det skulle ha bett att ladda upp ansiktsfoto även om jag inte tog bort de foton jag laddade upp från början?
  • Yup, eftersom ditt beteende för skapande av konto är ganska botliknande
  • Okej, det här låter som en trevlig teori. Något övertygande att det är hur saker egentligen är?
  • Tyvärr inte, du ’ d måste antagligen skicka en buggrapport / tweeta detta till @ Facebook och få en bekräftelse.;) Jag vet inte ’ vad infrastrukturen eller verifieringsflödet på Facebook ser ut och kärnan är att ingen här gör, såvida inte någon här är en dev på Facebook. I slutändan kan vi bara ta vår bästa teori, och min teori tar felaktig kod / flöde som grund, och det är förmodligen det vanligaste anledning till konstigt beteende i system.
  • Det verifierande nu har processen avslutats och resulterat i att mitt konto har inaktiverats. Ändå låter det mig ladda ner alla mina data (don ’ t ännu vet vad ’ finns där – borde vara ingenting). Men vad detta betyder är att teorin är fel: processen gick framåt och uppenbarligen manuellt eftersom det resulterade i att inaktivera kontot.

Svar

Jag tycker inte att svaret ovan är till hjälp, eftersom de inte skulle ha data att gå ifrån om han i alla fall raderade bilderna, även om de gör det i vissa fall.

Det rätta sättet att se vilken data de har från ditt konto är att gå Inställningar> Din Facebookinformation Därifrån kan du se vilka foton du har lagt upp och vilka foton du har taggats i. Det låter också du laddar ner din information så att du kan se exakt vad som finns där.

Det säger dig vad de har, när det gäller att behålla gammal information har Facebook sagt att det kan ta upp till 90 dagar att radera data permanent. Det betyder att de också skulle bli av med mätvärden från en AI-fotosökning. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816

Facebook kan eventuellt fortfarande ha ett foto av dig i upp till 90 dagar, men det meddelandet är automatiserat och skulle fortfarande dyka upp även om de inte har bilder av dig längre. Det anses vara en form av CAPTCHA, eftersom det skulle vara svårt för en bot att replikera foton som inte är offentligt tillgängliga, så även om Facebook inte har dina foton sparade kan webbplatsen skura de foton de behöver för att se om du är skicka in ett foto som redan finns på webbplatsen och därför kan vara en bot med andra personers foton. Det kan visa att du förmodligen inte är en bot även om det inte kan känna igen dig som dig. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/

Kommentarer

  • … och om det biometriska data extraherades när bilderna laddades upp? Då behöver de inte bilderna i lagring.
  • Det är sant upp till 90 dagar som artikeln sa, men Facebook använder bilderna som en CAPTCHA även om den inte ’ t har boimetriska data så att förklaringen inte täcker alla möjligheter.
  • Så den första raden i ditt svar är nu fel? Eftersom de fortfarande har bilderna i 90 dagar även om han raderade dem? ’ Jag har verkligen problem med att följa din logik.
  • Jag sa att de inte skulle ha data i ALLA fall. Ibland satt den på servern ett tag, men inte alltid. Det betyder att förslaget till det i ditt svar inte alltid kan vara sant.
  • Förslag på vad? Vad tror du att jag sa?

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *