人脸识别:即使不上传任何照片依然能跟踪你的个人信息

如果你在大街上或地铁里偷偷的拍摄陌生人,照片清晰度就会降低两到三倍。如果你上传从远距离拍摄的图像,那么该服务常常找不到照片中的人。

人脸识别:即使不上传任何照片依然能跟踪你的个人信息

除非你是来自俄罗斯,否则你可能从来没有听说过这种服务,即通过分析一个人的照片就能找到他在VK.com社交网络中的帐户。这就是所谓的FindFace。它在2016年2月上线,最近已经颇为流行;这归功于由圣彼得堡摄影师叶Egor Tsvetkov拍摄的令人印象深刻的照片。我们最近在博客中提到过这个项目。

卡巴斯基日报编辑团队决定查看这项服务是如何工作的,它可以识别哪些类型的肖像以及它是如何进行识别的。我们想知道是否有可能在一张随机的照片、互联网和一些现代技术的帮助下,找出一个完全陌生的人的详细传记。

我们得到的结论是惊人的:在实际中是可能实现的。在研究过程中,我们也发现了一些有趣的事情;例如,我们的一个同事突然发现自己的digital ID被偷走了。

那么到底什么是FindFace,它是如何工作的?

FindFace是一个在某个人的肖像照片的基础上可以搜索他的VK.com帐户的服务。前30次尝试搜索都是免费的,之后你就必须付钱了。

该服务有专门针对于iOS和Android的通过网站版改版的移动应用。应用程序的功能有限,而且存在若干缺陷,但他们有一个宝贵的优势:用户可以拍照后立即在FindFace上进行搜索。

该应用程序显示了潜在的匹配的外貌照片。您可以通过点击每张照片看到用户在帐户中的所有公众形象。只要看看Egor Tsvetkov的“你的脸是大数据”这个项目,你就会发现找到一个完全陌生的人是多么容易。

Web服务非常方便,它可以让你立即跳转到目标的VK.com帐户。要去找到一个使用这个网站的人,你需要进行一些额外的操作,首先你要把照片拷到硬盘里,然后再把它们上传到FindFace.ru。

如果您上传了一张“完美”的照片,也就是照片是在你的目标摆姿势时拍摄的,那么一切就好办了。该项目已经成功地在办公室里找到了90%的测试“受害者”。

如果你在大街上或地铁里偷偷的拍摄陌生人,照片清晰度就会降低两到三倍。如果你上传从远距离拍摄的图像,那么该服务常常找不到照片中的人。不过,如果你放大或裁剪图像,FindFace就会重新工作了。

在白天用一部一般的智能手机拍摄路人并不是什么难事,这个照片对于Findface来说就足够了。在地铁里你可能就需要使用三脚架或一个好一点的相机。

我们发现了什么?

如果你不希望被任何陌生人通过手机检测出来,你可以做下面这些事情。

1. 该服务只搜索你的VK.com个人资料中上传的照片,而不是整个帐户的照片。这包括当前配置文件的图像和以前所有的。社交网络会把这些照片放在“我的头像”相片簿里。值得注意的是你不能隐藏这个相片簿,它始终是保持公开的。你能做的唯一一件事就是删除旧的个人资料图片:你在这个照片簿里的照片越少,应用程序就越难识别出你。

提示:删除旧照片。在这个相片簿中只存储你的最新图片,从而使自己远离面部识别暴政。

2.通过穿连帽衫或把头转向远离相机的方向或以一个不寻常的角度进行拍摄,都有可能达到阻碍面部识别的效果。做鬼脸也是一种选择,但有一些例外。粗框眼镜的阻碍作用很强,除非你在个人资料中上传了戴同样眼镜的照片(或有相同的鬼脸)。

3.许多参与实验的志愿者都不知道他们有这么多公开的照片。是的,他们已经检查了隐私选项中的“设置”,但这并不够,因为VK可以限制访问该相片簿(并不是全部),而不是针对某些特别的照片。

提示:让你认识并信任的一个人和你解除好友关系(试验后再加回好友),进入你的帐户检查什么看得到什么看不到。然后,如果需要的话可以将照片从公开相册转移到私人相册。

4. FindFace是绝对合法的:它不会通过缓存数据在显示信息的同时,在社交媒体中设置隐藏。当我们删除了VK.com里的所有照片后,服务在第二次搜索时就无法找到我们。然而将来很有可能出现行为更加恶劣的新服务:例如,它可以存储来自其他流行社交网络上的数据,如Facebook或Instagram。所以,最好是提前对其他社交媒体帐户多进行几次安全设置检查。

5. FindFace把自己描述为一个约会软件。例如,你看到一个有魅力的人,然后拍摄照片浏览他们的帐户——好了,现在你已经有可以搭讪的主题了。事实上,这项服务有更多的用处,或者说奇怪的东西。

只记得最近由ABC新闻透露的一个故事:监控摄像头拍摄到了窃贼入室抢劫的画面。如果这件事发生在讲俄语的国家,那么犯罪分子就会有99%的可能拥有一个VK.com帐户。人们就可以使用该服务来找出罪犯。

另一方面,很多人为了保护隐私会在社交媒体上使用假名字,但公布的是真实的照片。他们认为互联网太庞大了,没有人会通过照片找到它们。然而,如果他们想做他们就肯定会去做。例如,雇主喜欢在面试前查看应聘者的社交网络页面。

我们的员工如何发现自己的digital ID被窃取了?

有些人根本不会在社交网络中公布任何照片。我们的一个员工就是这样做的。然而,FindFace还是找到了他。

事情的真相是,有一个叫做Vitek Tizinksilov的人,从另一个用户发表在其他社交网络中的图片集里复制了他的照片,并决定用它作为自己的个人资料照片。

当我们试图在谷歌图片中寻找同样的照片时,我们发现,这个照片还被另外一个人在另一个社交网络上用作了他的个人资料图片,叫做Fotostrana(可译为照片国度)。这并不是一件好事。

所以,即使你没有在网上上传任何东西,也并不意味着你是不会被看见的:你的朋友可能会代替你来完成。如果他们上传你的肖像照,甚至是与你的合影,那么就没有人可以预测这张照片会散播到什么地步。

提示:在VK.com确定将要与某个程序的API进行合作之前,你可以检查一下自己的digital ID是否已经被这个社交网站给复制了。

来源:数盟社区翻译

原文:https://blog.kaspersky.com/findface-experiment/11916/

本文采用「CC BY-SA 4.0 CN」协议转载自互联网、仅供学习交流,内容版权归原作者所有,如涉作品、版权和其他问题请给「我们」留言处理。

(0)
张乐的头像张乐编辑
上一篇 2016-06-01 23:37
下一篇 2016-06-05 17:17

相关文章

关注我们
关注我们
分享本页
返回顶部