Ich verwende Facebook nicht, habe aber kürzlich ein Konto erstellt, um es mit einer App zu verbinden. Ich habe mehrere Fotos von mir auf Facebook hochgeladen, mit der App das getan, was ich brauchte, und die Fotos gelöscht.

Am nächsten Tag habe ich versucht, mich bei meinem Facebook-Konto anzumelden und habe Folgendes gesehen:

Geben Sie hier die Bildbeschreibung ein.

Wie kann Facebook mein Foto verwenden, um zu überprüfen, ob das Konto vorhanden ist gehört mir? Sie sollten jetzt keine meiner Fotos haben, oder? Bedeutet dies, dass sie tatsächlich gelöschte Inhalte behalten?

Kommentare

  • Haben Sie dem Facebook-Konto Freunde hinzugefügt? Vielleicht haben sie Sie auf einem ihrer Fotos markiert.
  • Sie könnten Informationen über Ihre Fotos (Rasse, Haarfarbe, Brille, Alter, Geschlecht usw.) extrahiert haben. Vielleicht ist das ‚ das, was sie überprüfen. Sie können versuchen, ein Bild von einer anderen Person hochzuladen und zu prüfen, ob es erforderlich ist.
  • Facebook führt Gesichtserkennung und viele künstliche Intelligenzanalysen für Benutzerinhalte durch. Ich denke (Vermutung), dass Facebook-Algorithmen abgeleitet haben, dass die Person auf den vielen hochgeladenen Fotos der Eigentümer des Kontos sein sollte. Um zu verhindern, dass sich Personen auf Facebook als andere Personen ausgeben (dies ist ein reguläres Problem für sie), haben sie diese Überprüfung durchgeführt: Wenn Sie tatsächlich die Person auf den Fotos sind, sollten Sie in der Lage sein, eine neue Person von sich selbst aufzunehmen . Sie passen leicht zum Gesicht. Auch dies ist nur eine vollständige Vermutung von mir selbst, keine Antwort, die von der Quelle unterstützt wird.
  • Es könnte sehr gut sein, dass Sie ihnen ein Foto speziell geben, weil es keines hat.
  • @Greendrake Nun, es ist ‚ nicht so, als ob Facebook nicht ‚ nicht bereits für Lügen bekannt wäre …

Antwort

2. Kerckhoff-Prinzip

Dieses Prinzip wurde von einem Kryptographen für die Kryptografiefeld, gilt jedoch für jeden Sicherungsprozess: 

"It should not require secrecy, and it should not be a problem if it falls into enemy hands"

Siehe: Kerckhoffs Prinzip

Ich bin nicht in der Lage, einen geheim gehaltenen Prozess zu prüfen oder zu beweisen. Daher gibt es keinen guten Grund, einen Sicherungsprozess geheim zu halten. Die einzigen zwei Gründe, warum ich mir vorstelle, einen von mir konzipierten Sicherungsprozess geheim zu halten, sind:

  • Mein Prozess ist schwach, und wenn mein Feind ihn liest, kann er ihn brechen,
  • Ich vertraue meiner Prozessstärke nicht und vermeide lieber das Risiko des ersten Falls.

In beiden Fällen sollte ich wissen, dass mein Prozess riskant ist, nicht geprüft, nicht Mein Geheimnis ist nur eine Lüge, eine Lüge für mich und eine Lüge für meine Benutzer.

Persönliche Analyse

Facebook schreibt: 

"We use this photo to help us to check that this account belongs to you"

Die Wahrheit ist, dass sie, wenn sie keine Beweise dafür haben, dass dieses Bild von Ihnen als physische Person aufgenommen wurde, nicht beweisen können, dass dieses Bild ein authentisches von Ihnen ist Beziehung festgelegt zwischen:

  • einem Foto: P ,
  • eine sendende Telefonnummer oder eine sendende Computer-IP-Adresse: N ,
  • ein Kontoname: A .

Keine Beziehung zur physischen Person (die physische Person könnte beispielsweise ein schönes Bild von ihrem Nachbarn oder seiner Tochter machen).

R1 : Facebook kann nicht beweisen, dass ein Bild ein authentisches Bild einer physischen Person ist.

Was konnten sie überprüfen? Sie könnten überprüfen, ob sich das Foto P in keiner:

  • Datenbank mit Fotos befindet, die als signalisiert wurden Bei Identitätsdiebstahl verwendet und Facebook gemeldet, würde diese Suche Minuten dauern.
  • Datenbank mit Fotos, die zur „Identifizierung“ anderer Facebook-Konten verwendet werden. Diese Suche würde Stunden dauern.

Alles in allem konnten sie jeden Versuch eines Identitätsdiebstahls „von Ihnen“ schnell erkennen, wenn und nur wenn die zuvor registrierten Fotos authentisch waren, was sie leider nicht beweisen können (niemand kann nachweisen, dass sie einen robusten Prozess zu beweisen haben Echtheit des Fotos siehe R1 ).

Persönliche Schlussfolgerung

Ich kann “ Ich vertraue diesem Prozess nicht auf die oben genannten Argumente und den Mangel an klarer Kommunikation von Facebook. Wenn meine Argumente fehlerhaft sind, kann sie jemand sehen und öffentlich signalisieren. Diese Schlussfolgerung basiert nicht auf einem guten oder schlechten Ruf, den Facebook im Sicherheitsbereich haben könnte.

Kommentare

  • Ich habe ‚ sehe nicht, wie dies die Frage in irgendeiner Weise beantwortet. Es scheint eher ein persönlicher Scherz über den Fotobestätigungsprozess von Facebook ‚ zu sein.
  • @TomK. die ursprüngliche Frage: “ Wie kann …“ und ich habe “ demonstriert. „. Wenn Sie in meiner Antwort einen Fehler sehen, schreiben Sie ihn bitte. Ich ‚ werde entweder versuchen, ihn zu verbessern oder zu unterdrücken.
  • Vielleicht sollten Sie die Frage noch einmal lesen .

Antwort

Facebook muss die gelöschten Fotos nicht speichern. Sie müssen lediglich die von Ihnen hochgeladenen Fotos verwenden, um die biometrischen Details zu extrahieren und Ihr Gesicht erkennen zu können. Diese Daten werden verwendet, um neue Fotos zu überprüfen.

Dies wird in den Datenschutz- und Sicherheitseinstellungen beschrieben. Sie können die Funktion zum Sammeln biometrischer Gesichtsdaten deaktivieren.

Kommentare

  • Nun, der Vorgang scheint manuell zu sein: Ich habe ein Foto dazu eingereicht Form und es sagte, dass sie sich bei mir melden werden, sobald es überprüft wird. Mehr als 1 Stunde jetzt noch keine Antwort. Wenn das, was Sie sagen, wahr ist, warum sollten sie dann manuell überprüfen, ob Biodaten erneut extrahiert und automatisch verglichen werden können?
  • Ich habe keine Ahnung, womit sie es vergleichen würden. Um die von Ihnen gestellten Fragen zu beantworten, 1) könnten sie die neuen Fotos zum Vergleichen mit gespeicherten biometrischen Daten verwenden, 2) müssen sie sich nicht an Ihren Fotos festhalten, um diesen Vergleich durchzuführen, 3) müssen sie sich nicht festhalten gelöschte Inhalte, wenn sie die biometrischen Daten speichern. Wenn Ihre Frage wirklich war, mit was werden sie das Login-CAPTCHA-Foto vergleichen, müssen Sie Ihre Frage ändern.

Antwort

Um festzustellen, ob das Konto authentisch ist, prüft Facebook ob das Foto einzigartig ist. -Wired

Sie Sie müssen nur sehen, ob sich das Foto im System befindet, um zu entscheiden, ob Sie weiter untersucht werden sollen. Wenn Sie ein Foto hochladen, das von einem anderen Benutzer verwendet wird, versuchen Sie möglicherweise, ein gefälschtes Konto zu erstellen. Facebook versucht auch zu bestimmen, wo das Foto aufgenommen wurde und welche anderen Informationen AI sammeln könnte. All dies ist ohne vorherige Fotos oder andere Daten von Ihnen möglich.

Facebook gibt an, dass Ihre Fotos innerhalb von 90 Tagen gelöscht werden, wenn Sie sie löschen.

Facebook sagte, dass die Fotos gehasht und dann von seinen Servern gelöscht werden.

Wenn Sie Ihr Foto für den Test hochladen, wird es gehasht, aber das eigentliche Foto wird gelöscht.

Der Vorgang ist automatisiert, einschließlich der Identifizierung verdächtiger Aktivitäten und der Überprüfung des Fotos.

Sie schienen zu glauben, dass der Prozess in einem Kommentar nicht automatisiert wurde, aber Facebook sagt, dass dies der Fall ist.

Kommentare

  • Wie glaubwürdig erscheint die Behauptung, dass der Prozess automatisiert ist, wenn er noch Stunden nach dem Start läuft? Die Frage ist nicht, was Facebook sagt. Die Frage ist, was es tut .
  • @Greendrake Hanlons ‚ Rasiermesser : Ihr System ist abgestürzt oder überlastet. Wenn ich ein solches System entwerfen würde, würde ich ‚ einen Fuzzy-Hash verwenden, der möglicherweise falsch positive Ergebnisse liefert. Wenn es übereinstimmte, würde es eine menschliche Überprüfung erfordern.
  • @Greendrake Keiner von uns ist zum Zeitpunkt des Geschehens da, aber ich bezweifle, dass sie alle bei Facebook davon überzeugen würden, darüber zu lügen. Es ist schwer, Zehntausende von Menschen dazu zu bringen, auf die gleiche Weise zu lügen.
  • @Greendrake Ich ‚ bin sicher, dass ein großer Teil der Zeit darauf basiert auf die Anzahl der Anfragen, die sie verarbeiten. Es gibt über eine Milliarde Menschen auf Facebook.
  • Zehntausende davon zu überzeugen, zu lügen: 1) Nur ein kleiner Prozentsatz von ihnen würde tatsächlich die Wahrheit über die Funktionsweise des Prozesses wissen (der Rest würde nicht ‚ muss nicht wissen); 2) Eine NDA wäre für diejenigen, die es wissen, ziemlich überzeugend.

Antwort

Entschuldigung, ich habe keine Alufolie

System 1 speichert Ihre Fotos und hinterlässt ein Kontrollkästchen „Konto ist zur Gesichtsüberprüfung bereit“.

System 2 aktiviert dieses Kontrollkästchen und legt Ihr Konto auf Interne Liste der Konten, die überprüft werden müssen.

Sie löschen Ihre Fotos und System 1 deaktiviert das Kontrollkästchen „Konto ist zur Gesichtsüberprüfung bereit“.

System 2 aktiviert das Kontrollkästchen „Konto“ nicht ist bereit für die Gesichtsüberprüfung „erneut vor Ihrem nächsten Login, da der Fall, dass ein Konto nur wenige überprüfbare Fotos enthält und diese kurz danach löscht, ein seltener Fall ist und der Prozess jetzt hängt.

Mit anderen Worten :

Die Berechnung für biometrische Merkmale wird nur bei Bedarf durchgeführt – lesen: nur dann, wenn der Überprüfungsprozess ausgelöst wird.Es gibt keine Fotos mehr, aus denen die Daten extrahiert werden können, und jetzt kann der Überprüfungsprozess nicht fortgesetzt werden.

Kommentare

  • Wollen Sie das sagen? Hätte ich Sie gebeten, ein Gesichtsfoto hochzuladen, selbst wenn ich die Fotos, die ich ursprünglich hochgeladen habe, nicht gelöscht hätte?
  • Ja, da Ihr Verhalten bei der Kontoerstellung ziemlich bot-artig ist
  • Okay, das klingt nach einer schönen Theorie. Gibt es etwas, das davon überzeugt, dass es tatsächlich so ist?
  • Leider nicht, Sie ‚ Ich müsste wahrscheinlich einen Fehlerbericht einreichen / diesen an @Facebook twittern und eine Bestätigung erhalten .;) Ich ‚ weiß nicht, wie die Infrastruktur oder der Überprüfungsfluss bei Facebook aussieht Und der springende Punkt ist, dass niemand hier etwas tut, es sei denn, jemand hier ist ein Entwickler bei Facebook. Am Ende können wir nur unsere beste Theorie verwenden, und meine Theorie basiert auf fehlerhaftem Code / Fluss, und das ist wahrscheinlich die häufigste Grund für seltsames Verhalten in Systemen.
  • Die Verifikation Der Vorgang ist nun abgeschlossen und hat zur Deaktivierung meines Kontos geführt. Trotzdem kann ich alle meine Daten herunterladen (‚ weiß noch nicht, was ‚ darin ist – sollte nichts sein). Dies bedeutet jedoch, dass die Theorie falsch ist: Der Prozess wurde fortgesetzt und anscheinend manuell, da das Konto deaktiviert wurde.

Antwort

Ich denke nicht, dass die obige Antwort hilfreich ist, da sie nicht über die Daten verfügen würden, von denen sie ausgehen könnten, wenn er die Fotos in allen Fällen löschen würde, selbst wenn dies in einigen Fällen der Fall ist.

Um zu sehen, welche Daten aus Ihrem Konto stammen, gehen Sie zu Einstellungen> Ihre Facebook-Informationen. Von dort aus können Sie sehen, welche Fotos Sie gepostet haben und auf welchen Fotos Sie getaggt wurden Sie laden Ihre Informationen herunter, damit Sie genau sehen können, was sich dort befindet.

Das sagt Ihnen, was sie haben. Für die Aufbewahrung alter Informationen hat Facebook angegeben, dass es bis zu 90 Tage dauern kann, bis die Daten dauerhaft gelöscht sind. Das bedeutet, dass sie auch die Metriken eines KI-Fotoscans entfernen würden. https://www.nbcnews.com/card/facebook-does-delete-your-data-n864816

Facebook könnte möglicherweise noch bis zu 90 Tage lang ein Foto von Ihnen haben. Diese Nachricht ist jedoch automatisiert und wird auch dann angezeigt, wenn sie keine Fotos mehr von Ihnen enthält. Es wird als eine Form von CAPTCHA angesehen, da es für einen Bot schwierig wäre, Fotos zu replizieren, die nicht öffentlich verfügbar sind. Selbst wenn Facebook Ihre Fotos nicht gespeichert hat, kann die Website die Fotos durchsuchen, die sie benötigen, um zu sehen, ob Sie es sind Senden eines Fotos, das sich bereits auf der Website befindet und daher ein Bot sein könnte, der Fotos anderer Personen verwendet. Es kann Ihnen zeigen, dass Sie wahrscheinlich kein Bot sind, auch wenn es Sie nicht als Sie erkennen kann. https://www.telegraph.co.uk/technology/2017/11/29/facebook-asking-users-upload-selfie-prove/

Kommentare

  • … und wenn die biometrische Daten wurden extrahiert, als die Fotos hochgeladen wurden? Dann brauchen sie die Fotos nicht im Speicher.
  • Das ist bis zu 90 Tage wahr, wie der Artikel sagte, aber Facebook verwendet die Fotos als CAPTCHA, auch wenn dies nicht der Fall ist ‚ haben nicht die boimetrischen Daten, so dass die Erklärung nicht alle Möglichkeiten abdeckt.
  • Die erste Zeile in Ihrer Antwort ist jetzt falsch? Weil sie noch die Fotos haben für 90 Tage, auch wenn er sie gelöscht hat? ‚ Ich habe wirklich Probleme, Ihrer Logik zu folgen.
  • Ich sagte, sie würden die Daten nicht in ALLEN Fällen haben. Manchmal saß es eine Weile auf dem Server, aber nicht immer. Das bedeutet, dass der Vorschlag in Ihrer Antwort nicht immer wahr sein kann.
  • Vorschlag von was? Was glaubst du, was ich gesagt habe?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.