gophering on
HN Gopher Feed (2017-11-29) - page 1 of 10
Facebook's New Captcha Test: 'Upload a Clear Photo of Your Face'
221 points by artsandsci
cooervo - 7 hours ago
  big brother zuckerberg
  vinchuco - 1 hours ago
  Zuck: People just submitted it.Zuck: I don't know why.Zuck: They
  "trust me"Zuck: Dumb
mvdwoord - 2 hours ago
I uploaded a cropped/mirrored picture of Jack Nicholson in the
Shining. After 48 hours the account was working again, no idea what
happens in that process.
  kinkrtyavimoodh - 1 hours ago
  I'd advise against playing such games if your FB account matters
  to you. They have often blocked / disabled accounts based on
  these things.If not, then go ahead, by all means.
  mirimir - 2 hours ago
  Well, it's rather disappointing that they didn't catch something
  as simple as that ;)It's already nontrivial to create fake
  Facebook accounts. For those serious about it, who already deal
  with IPs and mobile numbers, I can't imagine that creating novel
  photorealistic faces would be all that problematic.
PadThai89 - 3 hours ago
What do you think Facebook could do here, that wouldn't violate
privacy, to verify that you are who you claimed to be?
spayu61 - 7 hours ago
That?s not a captcha, that?s used when you?re locked out of your
account and they need to verify if it?s you. Like when they ask for
your ID card.I assume this only happens if you?ve uploaded pictures
of yourself in the past, so they can compare them.
  sliken - 7 hours ago
  Sounds pretty weird.  So if I want to steal someones account I
  just either A) take a picture of them or B) download a picture of
  their face from facebook?  What's the point exactly?Seems as
  silly as uploading your nekid pics so facebook can prevent them
  from being distributed.  If they really wanted to protect you
  they would just let you download an app that could analyze the
  files and upload just enough to detect similar
  video/pictures.What has facebook done in the past to earn such
  trust?  Seems just the opposite.  Isn't it crazy to assume
  facebook will keep anything you upload secure?
  _jal - 7 hours ago
  Uh, the article disagrees.> In a statement to WIRED, a Facebook
  spokesperson said the photo test is intended to ?help us catch
  suspicious activity at various points of interaction on the site,
  including creating an account, sending Friend requests, setting
  up ads payments, and creating or editing ads.?They're basically
  training people to provide PII/biometrics on-demand as the price
  of using their service.
tinus_hn - 5 hours ago
Just upload a picture of one of the millions of people that haven?t
cleared this hurdle yet and the problem is on somebody else?s
dba7dba - 8 minutes ago
Eject eject ejectAbandon ship.Or abandon Facebook. .
djohnston - 6 hours ago
I mean you need to pick your poison here. You either give facebook
more data to validate your authenticity or you allow botnets to
influence the social networks. It seems impossible to have it both
ways, although I'm willing to hear alternatives in the general
  DesiLurker - 1 hours ago
  alternative is don't use FB. you can use some more privacy
  focussed social nets like ello instead.
  hnarn - 6 hours ago
  Authenticity validation could be completely external from
  Facebook, and if they gave a shit about your privacy they would
  not only be OK with it but even push for it.Many countries
  already have crypto-secure solutions for verifying their identity
  when submitting things like tax forms. Facebook just needs to
  start using them, but they won't, and it's obvious why.
    bhhaskin - 3 hours ago
    No. This is the absolute wrong direction and would likely help
    push for a Government Internet ID. This would complete destroy
    online anonymity.
      hnarn - 3 hours ago
      The US isn't the world. "Government Internet IDs" already
      exist, and there is nothing inherent in them existing that
      eliminates online anonymity, it just removes it on Facebook
      (which is exactly the point).
    likpok - 6 hours ago
    > and it's obvious why.Because most countries don't have
    crypto-secure identity verification, which means Facebook would
    still need something like this? I suppose they could contract
    out to Experian (or other local providers) and ask you to
    answer some questions from your credit report, but I'm not sure
    that's really a good solution either.
      hnarn - 3 hours ago
      I thought it was clear enough that I mean't that it's obvious
      why [Facebook will never implement it even in countries where
      it already exists]. It's not in their interest to do so,
      because it's not in their interest to protect the privacy of
      their users.
        kinkrtyavimoodh - 56 minutes ago
        Just because you could only think of a sarcastic reason why
        Facebook doesn't want to do it doesn't mean that other
        reasons for it don't exist. That's precisely what the GP is
        saying?FB needs to come up with systems that work for
        literally the whole world.
  abootstrapper - 6 hours ago
  Third option: delete your Facebook account.
    Chaebixi - 6 hours ago
    I prefer posting only articles critical of Facebook to my feed
    until I get locked out of my account for some reason.I won't
    create a new one, but I might as well use the one I have to do
    some good.
      659087 - 5 hours ago
      > I prefer posting only articles critical of Facebook to my
      feedYou realize Facebook's algorithm is most likely keeping
      those posts well hidden from your "friends", right?
        Chaebixi - 5 hours ago
        > You realize Facebook's algorithm is most likely keeping
        those posts well hidden from your "friends", right?Yes, but
        not completely.  I do get a handful of likes/comments on
        them and one friend commented in person about how often I
        post them.  If they're suppressed by the algorithm, they're
        not getting suppressed too much.In any case, I don't put a
        ton of effort into them.  They're just articles I've
        discovered naturally with a pull quote or short summary.
  r00fus - 3 hours ago
  > You either give facebook more data to validate your
  authenticity or you allow botnets to influence the social
  networksMy basic logic/truth table says there's another (possibly
  more likely scenario):  that you give FB more (intimate) data AND
  botnets still influence your social networks.I mean, a bot could
  simply designate using a given stock image for each of their
  imposter personas, non?
pleasecalllater - 1 hours ago
The next level would probably be: provide your SSN.
  659087 - 24 minutes ago
  Experian probably already shared that with them.
banderman - 1 hours ago
Uber does this for their drivers to confirm it's the registered
person driving the vehicle.
rayshan - 6 hours ago
Facial verification, together with cell phone number, which
requires an ID to purchase, has been the standard practice for
internet companies in China for a while now, e.g. for WeChat,
Alipay, etc.
ameister14 - 5 hours ago
They say they will permanently delete it off of their servers, but
the numerous cases where they lied about deleting account
information doesn't exactly engender a feeling of trust.
  Balgair - 3 hours ago
  A friend does HW for Seagate servers and has talked a bit about
  the 'math' of servers. The reality is the FB may or may not
  delete the pics, no matter what they think they really did. With
  the amount of servers they utilize, one is failing about every
  second, permanently erasing all the data on it. Yes, back-up
  servers, and copies of the data. Still, a lot of data is getting
  trashed every second. So, they may be trying to weasel these
  pics, but do not trust that they are smart enough to get around
  the hard facts of server decay. If they are being honest, then
  there is still no way to determine if some back-up somewhere
  actually is storing the data, despite their best efforts. The
  code stack for something like FB is so huge, there really is no
  way of knowing where a piece of data is or isn't. Kafka would be
  beaming at it's absurdity.In addition, they also have a lot of
  'fresh' servers out there, spinning about for months, not being
  written to, as some algorithm works it's way around using the
  fresh servers. These also fail, having never been used. Seagate
  does not mind when companies like FB do this nonsense.
hota_mazi - 42 minutes ago
I find their claim that the picture will be deleted from their
servers at odds with their claim that they will make sure that
photo is unique.I suspect that what they're not saying is that they
will keep some signature/hash/data about the photo, which I'm sure
they will use for much more than just verifying uniqueness.
tudorconstantin - 1 hours ago
All that spammers have to do now is to upload other people's photos
first.Imagine the surprise we'll have when we'll find out our
accounts were cloned.
YeGoblynQueenne - 2 hours ago
>> ?Please upload a photo of yourself that clearly shows your face.
We?ll check it and then permanently delete it from our servers.?>>
To determine if the account is authentic, Facebook looks at whether
the photo is unique.I assume this means that the photo itself is
deleted but a one-way hash of it created to test against
later.However, if I change one pixel of a picture of my face, A, to
produce a new picture of my face, A', the hash of A' will not be
the same as the hash of A, correct? And I can repeat this process n
x m times, where n, m the dimension of the image, ja?Additionally-
when they say "unique", do they mean "known as unique" to Facebook,
or "unique in the entire world"? If I take a picture of myself and
put it on, dunno, my blog on Blogger, what's stopping someone
copying it and uploading it to Facebook to pretend it's me? Will
Facebook search the entire web for images potentially matching an
uploaded image?For the record, I don't use Facebook. And there are
no pictures of myself anywhere on the internets. As if.
  moduspol - 1 hours ago
  Tineye has been able to do this black magic for a while [1]. I
  understand what they're saying they do, but it's too high level
  for me to grasp what algorithms are being used.[1] Part of the black magic. This
  doesn't explain how they'd stop someone from using a random
  picture of you on the net.
  czardoz - 2 hours ago
  It doesn't have to be a hash really. They probably use some image
  processing techniques to process facial features and store the
  signature.I'm not sure how it identifies a human from a bot
  oh_sigh - 2 hours ago
  Hashes don't necessarily work on the raw bit representation of
  something. You can have a hash which works on higher level
  constructs, which for images one solution would be called a
  perceptual hash.
nxsynonym - 7 hours ago
Is anyone concerned enough with their facebook profile security to
want to be verified on this level?why not a normal 2fa? it seems
like there is a hidden agenda behind collecting and analyzing users
facial characteristics.
  slig - 7 hours ago
  Knowing fb, this is for their benefit, not the users i.e, they're
  trying to catch spammers and fake accounts, not see if you're the
  one accessing your own account or not.
    mtgx - 6 hours ago
    I fear it's much more insidious than that. Facebook has a
    tendency to start doing some invasive stuff and then announce
    it to the world only 5 years later.They probably plan to use
    your facial profile for a number of things, none of which have
    to do with authenticating you to the Facebook website. I even
    see them sharing the profiles with the DHS to build more
    accurate facial recognition at airports, and other stuff like
    that. But of course they wouldn't admit it now, because it
    would mean everyone refusing to use it from day one.No wonder
    Facebook's attempt at getting people to give them their credit
    cards to enable ecommerce on the platform has been such an
    utter failure. The most popular searches on Google on this
    issue are whether or not you can trust Facebook with your
    credit card data.That's happening for a reason - Facebook has
    consistently tried to build a reputation of "shady-as-fuck"
    company throughout the years, and it's going to pay the price
    for it, either through stuff like people rejecting its
    ecommerce platforms, which means fewer billion-dollar
    monetization opportunities for Facebook in the long-term, or
    simply stopping using it when they get tired of the company's
      659087 - 5 hours ago
      > Facebook has consistently tried to build a reputation of
      "shady-as-fuck" company throughout the years, and it's going
      to pay the price for itUnfortunately, I think the fact that
      many people don't realize platforms like Instagram and
      WhatsApp belong to Facebook will allow them to avoid paying
      the price.
      Chaebixi - 6 hours ago
      > I fear it's much more insidious than that. Facebook has a
      tendency to start doing some invasive stuff and then announce
      it to the world only 5 years later.> They probably plan to
      use your facial profile for a number of things, none of which
      have to do with authenticating you to the Facebook website. I
      even see them sharing the profiles with the DHS to build more
      accurate facial recognition at airports, and other stuff like
      that. But of course they wouldn't admit it now, because it
      would mean everyone refusing to use it from day one.This
      validates my little project of uploading a ton of stock
      photos to my Facebook account and tagging myself in them.
        DesiLurker - 1 hours ago
        make something automatable with browser plugin on github ..
        that does sounds interesting.
  avh02 - 6 hours ago
  Last I checked 2fa on Facebook REQUIRES a phone number to be
  provided so that your phone is an sms based backup method.
  Apparently all the talented engineers at Facebook didn't think
  "oh, let them download a few spares backup codes like ever other
  service" or that sms based backups are a stupid idea.
    jasonpeacock - 6 hours ago
    Backup codes are available, once you've enabled 2FA:https://www
      avh02 - 4 hours ago
      Well... I don't want to legitimize their "need" for my phone
      number (which granted they already figure out through contact
      books of others, they don't even hide that they've inferred
      it). Phones and 2fa are not dependent upon one another.
        r00fus - 3 hours ago
        Does google voice # work?
          avh02 - 3 hours ago
          Don't know, I think google voice is only available in
          US/Canada, no? (I'm not in either of those countries)
cbhl - 3 hours ago
Sure, Facebook might delete your photo when they're done, but they
probably won't delete any machine learning models that they trained
using it.
  jokoon - 1 hours ago
  Oddly reminds me of the scene in Ex Machina where the scientists
  says he just turned on all phone's camera to mine face expression
  josephpmay - 2 hours ago
  I'm pretty sure Facebook already has plenty of training data of
    eternalban - 2 hours ago
    Excuse me. The issue is biometrics. "We'll delete the picture"
    =/= "we'll delete the control points and features extracted
    from your pics".
      obmelvin - 2 hours ago
      Is there any precedent for recovering individual training
      items from a model trained on 100m+ examples?
        eternalban - 2 hours ago
        What recovery? You're uploading your pic via your account.
        It is already associated with you.
          obmelvin - 2 hours ago
          As I understood it you are making the argument that they
          will have information about you from uploading this
          picture even if they delete the actual picture. I'm
          genuinely asking if it is possible to recover an
          individual training example from a model which is shown
          vast amounts of data. I'm only aware of being able to
          recover stuff like this - https://ars.els-
 which is
          hardly PII
          samat - 2 hours ago
          It is not about being able to recover, rather about being
          able to identify your face on other photos.
          eternalban - 2 hours ago
          I understood your question. What I am pointing out is
          that when you submit an artifact to FB, it is a trivial
          matter for them to store as 'extended-attributes' your
          facial biometrics. This has nothing to do with the ML
          pipeline that munches on data in the aggregate.As to
          whether it is possible to extract such information, per
          my understanding the internals of ML pipelines are rather
          opaque, so it would be non-trivial, if not impossible. I
          have no idea either way.
          TaylorAlexander - 1 hours ago
          I think there are two separate questions being raised. My
          understanding (EDIT: my understanding of the concern
          being raised in this discussion) was not that they would
          try to recover individual readings from a trained model,
          but that they would run a model on your face to extract
          features, then save an array of features that defines
          your face. Only those features are needed to identify
          your face - after data extraction the photo is no longer
          needed.This article talks about how those data points are
          extracted using a different
          Retric - 2 hours ago
          The goal is to be able to identify you, not recover an
          image of you.This is just as much PII as your
          fingerprints.  Fingerprint based devices store metadata
          not images. I can't look at a fingerprint and connect it
          to a person, but a machine can.  Similarly the output of
          a NN designed to recognize people will be useful for
          validation.  Otherwise biometrics would not work.Remember
          if they are using your photo as training data the NN is
          going to learn you vs someone else or it's useless.  If
          they can find you in any photo that's as effective as
          handing a person the uploaded photo and giving the same
      pishpash - 2 hours ago
      Yes, I guess it depends on what "picture" covers legally. Is
      a bijectively transformed version of your picture the same
      "picture"? How about a degraded version? How about a 3D model
      of your face?
      bogomipz - 2 hours ago
      What do you mean by "control points"?
        Kenji - 1 hours ago
        I think he means features like the corners of your mouth
        and eyes, points along the shape of your chin, etc.
      pbhjpbhj - 2 hours ago
      Under the EU GDPR (eg it appears
      that they'll need explicit consent to retain the data (all of
      it, anything related and traceable to the person) and users
      will both have a right to view it and to have it deleted.
        andrewstuart2 - 2 hours ago
        That only applies to Europe. The question is whether the
        data is valuable enough to Facebook to spend the time to
        add `if (europe)` to their code.
          sleepychu - 1 hours ago
          Or indeed care about the law enough to bother before
          they're fined for doing it. After all you'll need to
          prove they didn't delete the data first!
          contingencies - 1 hours ago
          Someone in Europe should make a privacy complaint just to
          keep them on their toes.
          jacobush - 55 minutes ago
          You mean to step on their toes.
          geocar - 1 hours ago
          The GDPR penalties can reach 4% global (i.e. sum all
          related companies) annual turnover per infraction. If
          anyone ever found out Facebook had a widespread
          violation, Facebook would be likely be dissolved.
          FridgeSeal - 1 hours ago
          Oh boy would I be thrilled if that happens.Nothing of
          value will really be lost, replacements would spring up
          super quickly and I'd like to think that we would have
          learned enough about the downsides of the current social-
          network systems for the next generation to avoid the
          pitfalls and hopefully make something much better.
          Clubber - 55 minutes ago
          I wish US corporate laws had teeth, it's only the
          criminal ones that apply to every day citizens that do.
          geocar - 1 hours ago
          It applies to Europeans, even if they're not in Europe,
          and even if they don't identify themselves as being in
          unicornporn - 1 hours ago
          To correct your correction I'd like to add that far from
          every European country is a member of the EU.
          freedrock87 - 26 minutes ago
          He is saying that that law applies to EU citizens even
          when they are not located in the EU. Much more difficult
          then determining which country the user is connecting
          from.Not sure if this is the law though
      nicky0 - 1 hours ago
      You are excused. Facebook has lots of photos of my face
      already, will one more make a difference?
        drb91 - 1 hours ago
        Not everyone uploads their face to facebook over and over
        and over again.
          Drdrdrq - 1 hours ago
          Or at all.
          jacobush - 54 minutes ago
          Don?t worry we?ve got you covered! (Tags Dr Queer.)
  contingencies - 2 hours ago
  ... and the new iphone also wants to "set up FaceID", and
  Samsung's S8+ literally says "Face Recognition: Register your
  face." / "Fingerprint Scanner: Add your fingerprints." / "Iris
  Scanner: Register your irises".
    dabockster - 2 hours ago
    FaceID is unique in the sense that it's supposed to be on-
    device only in the form of an ASIC coprocessor.
      squeaky-clean - 1 hours ago
      It's also something directly related to a face. "Want to
      unlock your phone by looking at it? It needs to know your
      face". But "Want to post a meme to Facebook? It needs your
      face" feels quite detached.
      contingencies - 2 hours ago
      You can't tell with closed source. Anyway, what about "iCloud
        krrrh - 2 hours ago
        Apple doesn?t backup TouchID or FaceID data to the cloud
        (just as they don?t backup your iOS device passcode). You
        need to set up each device
        xenophonf - 1 hours ago
        > Apple doesn?t backup TouchID or FaceID data to the
        cloudWe only have Apple's word to go by.
          saagarjha - 1 hours ago
          Well, that and the word of numerous security researchers
          whose job it is to make sure that Apple is true to their
          crankylinuxuser - 1 hours ago
          No, we don't.
          secure-enclave-proces...Yeah it may be a binary dump, but
          it's now decrypted and understandable.
          contingencies - 56 minutes ago
          Serious question: can its firmware be upgraded through
          future device updates?
  jesperlang - 1 hours ago
  wording like this is really tricky (intentionally so!), it
  exploits our naive notion of digital information as files. One
  aspect is the machine learning you mention but basically they can
  also create a new "file" from your image with metadata about your
  image. Metadata rich enough to render the original image
  unnecessary. There is no way out of this relatiohship with FB,
  however they formulate words to comfort you, there is always a
  different unexpected side to what they are saying..
    halflings - 39 minutes ago
    The more data they keep about these images that they are
    promising to delete, the more they would make themselves liable
    to be sued for privacy violation (especially in the EU).It is a
    blurred line, but one that most rational companies (=not Uber)
    would prefer to avoid in the first place by only storing data
    that is necessary for their main functionality.
jrochkind1 - 2 hours ago
Like it's hard to get a bunch of photos of real faces?
caf - 1 minutes ago
You would think that for captcha purposes (ie. a unique, quickly
produced, creative item) it would suffice to say "draw a picture of
a dog" (or "upload a clear photo of your hand").
bsaul - 2 hours ago
I used to think richard stallman was just a paranoid lunatic...
Well, the more time goes by, the more i think he was just 100%
right. It's time to be much much more careful and radical with the
path technology is taking us.It's time we all invest a bit of our
time to provide real open and benevolent alternatives to facebook,
google, amazon, and all the rest, because they're steering internet
toward an orwelian nightmare.
  DesiLurker - 1 hours ago
  try ello
  mxuribe - 53 minutes ago
  There are existing social media alternatives to facebook, such
  as: gnu social; postActiv; mastodon; diaspora; hubzilla; etc.
    bsaul - 14 minutes ago
    it's a great start but it's not mainstream yet. We need
    something as polished as wikipedia.
Tharkun - 2 hours ago
I was recently locked out of my FB account. The only way to unlock
it was to identify my friends' pictures. Apparently sending me an
e-mail was too much trouble ...Haven't been able to log in since,
as I refuse to partake in that sort of bullshit. Can't say I miss
  JoshMnem - 2 hours ago
  You could upload a fake photo to login, delete your content, and
  then delete your Facebook account.
  pishpash - 2 hours ago
  What do you have against identifying friends' profile images, of
  all things? Facebook already has them.
    cowpig - 2 hours ago
    If one of my friends identified me in a photo to facebook, I
    would not be happy about it.I generally ask everyone who knows
    me not to upload photos I'm in to facebook at all beyond what's
    already there.
      jsemrau - 1 hours ago
      Exactly, the point it validates and updates the current
      status of friendship you have. Further it informs facebook
      who are the people you really know opposite to your "facebook
      friends" .
    shostack - 55 minutes ago
    FB doesn't necessarily have the names of everyone in all those
    photos.I wonder if they would ever do something like show you
    three photos of friends as the captcha, but they only know the
    answers for two of them and are using the third to get you to
    give them info they didn't already have without you knowing.
  kinkrtyavimoodh - 1 hours ago
  Consider designing an account security system that can deal with
  all the kinds of problems that arise when 2 billion people are
  using the service (email forgotten, email stolen, password
  compromised, blah blah) and then tell us email verification is
  the one-stop solution to fixing all of that.
oblib - 7 hours ago
I will never do this. I don't even post photos of myself on FB, or
use "Messenger" or their mobile app, so it probably wouldn't work
anyway, but I have no doubt they're looking to monetize the feature
and that businesses and governments are their target markets.
  _jal - 6 hours ago
  I'm pretty sure it is about training their users to surrender
  biometrics on demand. FB wants their feedstock comfortable with
  the idea.
    shostack - 1 hours ago
    I wonder if they are using their camera permissions in
    Messenger to automatically grab an image when someone opens the there any way to verify that?
  Harkins - 6 hours ago
  They still have your face from scanning your friends' photos and
  contacts. Combine datestamp, location, messages, and posts over
  years and Facebook knows who was together for a photo whether or
  not you've uploaded any or been tagged. Facebook knows the face
  of everyone who is on Facebook or who knows a few people who are.
    oblib - 4 hours ago
    No, not really. There are not many of photos of me on the web
    and any that are were taken from a distance and too low res to
    id me.I've been stingy about that for a long time. FB doesn't
    have my phone number and I disabled the email address I used to
    sign up. I delete all my cookies often and use different
    browsers and turn off and reset my modem to get a new IP
    address.I have no apps on my phone, don't use iCloud, and don't
    use the native "Contacts" app, I made my own for that.I know
    I'm still being tracked, but not as much as most and I don't
    think FB could ID me right now with photos they have.
      jpindar - 2 hours ago
      >don't use the native "Contacts" app, I made my own for
      that.That's a good idea. You could then grant other apps
      permission to see your contacts, but have the app optionally
      return fake or empty data.
        pishpash - 2 hours ago
        This. Fake data should always be returned, unless explicit
        permission is granted for real data.
        mcintyre1994 - 2 hours ago
        I doubt iOS lets a custom contacts app respond to a request
        from another app for contacts though. It'll presumably
        respond empty data (since they have no contacts in the
        native app), but with no option to give it the actual
        contacts if you wanted to.
      659087 - 3 hours ago
      > FB doesn't have my phone numberIf anyone who has you in
      their contact list uses Facebook, I can pretty much guarantee
      they have your number.
        csydas - 2 hours ago
        Yeah this is the real rub; even if you yourself do not give
        Facebook information, it's been proven that they collect
        profiles on you. Anyone who has messaged you, has you in
        their contacts, sent you invites, added you to groups, all
        this gets added to a hidden profile. You are being tracked
        whether you gave out info or not.
    staplers - 6 hours ago
    I can pull a fingerprint off the subway stair rails but that
    doesn't mean I can identify who it is.  We anonymously reveal
    ourselves everyday but the danger comes from confirming which
    data is ours.  The goal is to make it difficult not impossible.
      jhasse - 5 hours ago
      Thing is: Grabbing fingerprints from the subway doesn't
      scale. Machine learning does.
      sandworm101 - 6 hours ago
      They don't need you to confirm it.  This isn't a criminal
      case.  They just need to be reasonably confident.  Your face
      is in a picture with four other people.  They can see that
      phones belonging to four people, who regularly chat with each
      other, were all at the same location at the time the photo
      was taken.  They are now reasonably confident that your face
      is one of those four.  Do that five or six times and their
      robots will know your face.  Whether you confirm it or not
      doesn't really matter.
        staplers - 5 hours ago
          They can see that phones belonging to four people, who
        regularly chat with each other, were all at the same
        location at the time the photo was taken.  How would they
        "see" your phone without the facebook app installed?
          sandworm101 - 5 hours ago
          They buy/rent that data from google or any of a thousand
          other companies that might have access to your phone's
bartkmq - 7 hours ago
I'm sure the biometric data harvested from these pictures won't be
abused by three letters agencies.
  GCU-Empiricist - 7 hours ago
  You forgot your /s
skytreader - 6 hours ago
> The process is automated, including identifying suspicious
activity and checking the photo. ... The Facebook spokesperson said
the photo test is one of several methods, both automated and
manual, used to detect suspicious activity.So I don't get if this
"captcha" process is automated or manual (...or both)? Somewhere
else in the article it says that users are apparently locked out of
their accounts until the pic is verified. Seems odd that there
should be a lock-out period if the process is automated (as the
first sentence of the above quote implies).ALSO, for a captcha,
isn't this dead easy for bots? Get a DeepDream/Generative
Adversarial Network instance to generate faces for you. Bam. This
is not a barrier.
  intopieces - 6 hours ago
  Couple things.1.) The face verification is automatic. It is among
  other processes that are automatic and some other processes that
  are manual.2.) Lock out periods are to prevent repeated
  attempts.3.) The face has to match the face of the account, so
  generating a new face won?t work.
    skytreader - 5 hours ago
    Where was it specified that lock-outs are to prevent repeated
    attempts? It is a plausible reason but the premise of my
    question (and confusion as to whether this process is automatic
    or not) stems from:> ...users are locked out of their accounts
    _while the photo is being verified_. A message said, ?You Can?t
    Log In Right Now. We?ll get in touch with you _after we?ve
    reviewed your photo_. You?ll now be logged out of Facebook as a
    security precaution.?Emphasis mine."after we've reviewed your
    photo" --> FB can autotag people as pictures are uploaded.
    Surely they can verify face similarity instantly?
    dragonwriter - 5 hours ago
    > The face has to match the face of the account, so generating
    a new face won?t work.It quite easily could work well if the
    account has, or is tagged in, any public images and those are
    used as input to the generation process. (Or if it's associated
    with a person of whom there are public images in other sources,
    off of Facebook.)I'm assuming the process is sophisticated
    enough that you can't just post an existing public Facebook
    image of the user without modification, but that may be too
NiklasMort - 6 hours ago
maybe this is how skynet starts
  thg - 6 hours ago
  Skynet is entertainment. A real ASI will be much more proficient
  at removing threats.Both nanobots and a genetically engineered
  super virus, for example, would be very well suited to extinguish
  humanity in  a timeframe that makes resistance / retaliation
  impossible.Now if I as a dumb human can come up with that, just
  imagine what a being incredibly smarter than anything we could
  imagine could come up with.
clamprecht - 6 hours ago
Last paragraph of the article:"The new authentication scheme is the
second in recent weeks that relies on photos. Earlier this month,
Facebook asked users to upload nude photos to Facebook Messenger,
as part of an effort to prevent revenge porn. Facebook said it
would use the nude photos to create a digital fingerprint against
which to compare future posts."Wait what?  I had to check whether
today was April 1st.
  dguest - 2 hours ago
  Can someone explain if / how this prevents someone from just
  changing a single pixel and thus circumventing the hash? Are they
  using some kind of probabilistic hashing? Or are they just
  relying on the offenders to not be so clever?
    visarga - 1 hours ago
    Neural nets, more exactly, convolutional neural nets. They are
    quite effective nowadays.Example: SphereFace: Deep Hypersphere
    Embedding for Face
    the8472 - 1 hours ago
    There are perceptual image hashes[0]. There even are databases
    that have "search by similar image" indexing[1][0] [1]
  martin_marques - 4 hours ago
  We have "d?a de los inocentes" here, but it ain't that day
  jacquesm - 1 hours ago
  That's so ridiculous it could have been written by The
  Onion.Facebook has absolutely no businesses to store nude
  pictures of their users.
    dymk - 1 hours ago
    They don't. They store a perceptual hash, which can't be
    converted back into the original photo.
      jacquesm - 1 hours ago
      So you hope. But you have to upload your picture first. If
      they were serious about this they would allow you to compute
      the hash locally and then only to upload the hash.Note that
      they explicitly state that a human will look at the image and
      then hash it. So they are storing it at least for a while.
      And you will not be able to verify whether they really delete
      it or not.
        abiox - 3 minutes ago
        > allow you to compute the hash locallypresumably an
        attacker will just use the local process to observe and
        develop a method to defeat it.that said, perhaps such a
        methodology would require extra effort on the part of a
        revenge porn perp, so it might reduce the occurrences.
          jacquesm - moments ago
          > presumably an attacker will just use the local process
          to observe and develop a method to defeat it.If they can
          do that then the whole method fails anyway.Besides, I
          think the set of your average revenge porn idiots
          intersected with those that are capable of defeating the
          hashing scheme in order to do their dirty deed is going
          to be exceedingly small.
  visarga - 1 hours ago
  Well played, sir.
  danso - 3 hours ago
  There was a thread about this on HN -- too lazy to look it up now
  or repeat some of the longer comments about it. But going into
  this assuming that FB has no ill-intentions, FB's proposal seems
  by far the best solution in a world of ugly and terrible
  solutions.For starters, it's intended for victims of revenge
  porn, which is a fairly extreme category and one in which the
  harassment is distinctively aggressive and virulent. Because if
  it weren't, the way FB deals with abusive content generally would
  seem to be good enough. If you come into this thinking that FB is
  asking everyone to upload their nudes for "safekeeping", then
  you've missed the point.Secondly, it's hard to think of an
  implementation that wouldn't create a potential disaster that
  justifies doing anything special for revenge porn victims. Using
  the Facebook app is the most secure channel for sending FB the
  photos because it is a secure app that all FB users know how to
  use. Having the user hash on their own requires either an
  external app or website.I don't think it needs to be said how
  such ancillary applications can be spoofed. Even if only 0.5% of
  users are dumb enough to fall for these spoofs, each incident
  would be a complete fucking disaster, for the victims and for
  Facebook.As for the prospect of FB owning people's nudes. Again,
  in the case of revenge porn victims, the horse is already far
  from the barn. If we assign the worst of motives to FB, that it's
  a way to secretly collect nudes from users. Again, horse, barn.
  This secret process would be less efficient by magnitudes
  compared to what FB can already do today.
    aoetsuh34tn - 48 minutes ago
    > ... it's hard to think of an implementation that wouldn't
    create a potential disaster that justifies doing anything
    special for revenge porn victims. > ...Having the user hash on
    their own requires either an external app or website.What? Why
    can't the hashing take place in the FB Messenger app on your
    phone? Why does the picture need to be uploaded to FB's
    servers? That just goes to what Troy Hunt was saying earlier
    today in his testimony to Congress about how corporations are
    collecting data that they shouldn't even want to have. They
    should collect only the hash from your phone, not the picture.
    The hashing should be done locally to your device.
    Splines - 2 hours ago
    I disagree:- It sets a precedent for uploading nude photos to
    FB and for them asking for it.- You need to trust FB to delete
    the photos when they receive it.  Yes, I understand that they
    probably will, but really, how many systems are those bits
    going to touch?  How many logs are going to have this
    information?  Can you be really sure?A better implementation
    would be for the FB client to hash the file and for the hash to
    be uploaded.  Trust issues are still there but at least
    mitigated to devices that you have some control over.Evil users
    that hash legitimate photos can be overcome with the same
    review system that is being tested today.
      eh78ssxv2f - 3 minutes ago
      > - It sets a precedent for uploading nude photos to FB and
      for them asking for it.umm, no. If I understand correctly,
      the user believes that their nude may end up on FB. The user
      takes initiative to upload their copy of the nude to FB to
      prove ownership or damages.
      danso - 2 hours ago
      > - It sets a precedent for uploading nude photos to FB and
      for them asking for it.Before we reduce this to a slippery
      slope, what scenario do you envision in which FB could coax
      its userbase to upload nude photos? I know the OP is about
      taking a selfie to prove existence. What would FB use as the
      basis to mandate the general user to send a self-nude?> You
      need to trust FB to delete the photos when they receive
      it...can you really be sure?No, never, of course. But that's
      why I point out that FB already has this potential vector of
      attack. Every time a user flags content for abuse, that is
      logged and presumably a copy of the asset made for manual
      verification. Nevermind all the sensitive content millions of
      users everyday send across Messenger or private groups.> A
      better implementation would be for the FB client to hash the
      file and for the hash to be uploaded.If the image is hashed
      before it reaches FB servers, then it gives every user the
      power and impunity to attempt to censor via a Content-ID like
        phjesusthatguy3 - 2 hours ago
        > Before we reduce this to a slippery slope, what scenario
        do you envision in which FB could coax its userbase to
        upload nude photos?The one where FB asks its userbase to
        upload nude
          danso - 48 minutes ago
          That's exactly the topic we're discussing now. Sorry,
          with "userbase" I meant "general userbase". This
          initiative they're proposing -- in coordination with a
          safety group in Australia -- is aimed at revenge porn
          victims. The general userbase of Facebook aren't in that
        squeaky-clean - 1 hours ago
        > If the image is hashed before it reaches FB servers, then
        it gives every user the power and impunity to attempt to
        censor via a Content-ID like approach.Another commenter
        makes a good point that you could still have a human verify
        the first time a provided hash matches an image.In the
        current setup, there is a human that verifies the image to
        be hashed is a nude photo instead of the McDonald's profile
        picture. In the proposed setup, you wait until a hash
        matches the photo and then have a human verify if it's
        pornographic content.
          danso - 41 minutes ago
          The main obstacle that I can think of is: where does that
          hashing get done? Is it a feature that can efficiently be
          part of the phone app? Keeping in mind that this is a
          feature that would only be used by a very, very small
          part of the general userbase.Let's assume that it is
          possible, the other issue that might come up is that the
          system is still suspect to a sort of denial of service
          attack, in which a group (for whatever reason) floods FB
          with purported sensitive images, and FB is flooded with
          constant takedown requests to review.
    throw409452 - 2 hours ago
    binator+fb+revenge+porn> too lazy to look it up nowPeople doing
    this frustrates me greatly. You had to type 30 key strokes. ?+t
    "ycombinator fb revenge porn" ? and paste the results back. How
    many people are going to read your comment? Maybe 10% of them
    want to read those links. You spared yourself a trivial amount
    effort by offloading it to tens or hundreds of others.I wish
    people would provide links and source what they say more often.
    Maybe more discussion sites should let others suggest edits,
    like on stackoverflow. We could save some of that wasted
      yjftsjthsd-h - 1 hours ago
      Now do that on mobile, with a slower, cramped keyboard, and
      poor multitasking. Not everyone matches your system.
      danso - 36 minutes ago
      I sometimes misunderestimate how long it'll take me to write
      out my thoughts or how much time I'll have before I need to
      get back to work. By the time I finished my comment I realize
      I wrote enough for the comment to be a fleshed-out enough
      argument; anyone wanting to see those past threads could look
      them up if necessary. I guess I could have saved you some
      angst by jumping up to the top of my comment and removing the
      sentence about me being lazy.
    cracell - 3 hours ago
    FB has a no porn policy so wtf do you have verify you are you
    to get a revenge porn picture removed?"We remove photographs of
    people displaying genitals or focusing in on fully exposed
    buttocks. We also restrict some images of female breasts if
    they include the nipple, but our intent is to allow images that
    are shared for medical or health purposes. We also allow photos
    of women actively engaged in breastfeeding or showing breasts
    with post-mastectomy scarring. We also allow photographs of
    paintings, sculptures, and other art that depicts nude figures.
    Restrictions on the display of sexual activity also apply to
    digitally created content unless the content is posted for
    educational, humorous, or satirical purposes. Explicit images
    of sexual intercourse are prohibited. Descriptions of sexual
    acts that go into vivid detail may also be removed."
      ncallaway - 2 hours ago
      FB removes pornographic content, but it doesn't always do so
      proactively.If a user shares pornographic content, it may be
      visible on the site for a short period of time before the
      content is removed by Facebook.The goal of the initiative
      Facebook was attempting to implement was to prevent any
      revenge-porn photos from being shared on the website at all.
      Even for a brief period of time.From a user's standpoint, one
      hour of pornographic content available is disturbing but not
      catastrophic. However, one hour of images of pornographic
      content of themselves being shown to their friends and family
      is catastrophic.
      mynameisvlad - 3 hours ago
      It might prevent them from being sent in the first place. If
      it matches a fingerprint photo, the message stops. It's
      especially important in revenge porn scenarios where you
      don't want it seen by anyone, and even the short amount of
      time between report and take down can have a lot of views.
      codefined - 3 hours ago
      This is for FB messenger, not FB posts.  Messenger has no
      such rules for no pornography.  Plus, this allows them to be
      proactive, rather than waiting for people to report posts.
      richmarr - 2 hours ago
      Fingerprinting a photo to detect copies is much easier than
      accurately classify what is and isn't 'pornographic'
      content.Classification is a harder problem to begin with, and
      'pornographic' is a subjective judgement.
      danso - 3 hours ago
      I've never been a revenge porn victim but I think you might
      oversimplify the problem. For instance, if a former lover of
      mine has nude photos of me and distributes them to other
      people in private channels, I'm not able to even see them to
      report them. And that's just a one-time stoppage of the
    yellow_postit - 3 hours ago
    Open source a desktop and mobile tool that generates the image
    hash w/o the image leaving the device and have the code
    publicly reviewed seems like one potential approach.
      danso - 35 minutes ago
      Still vulnerable to duping users via App Store fakery:
  kbenson - 2 hours ago
  While this totally blows my mind, I can see how those a decade
  younger might not bat an eye, they might have sent digital nudes
  in the past, or even have one on the phone.  A decade younger
  than that (late teens), and they might be so impatient about
  having to upload a digital nude, they just wonder why you can't
  just use one of the ones they sent last week.  The difference in
  how the generations view technology and digital exposure in vast.
  "Sexting" came into the public consciousness as a common term
  almost a decade ago, but that's just when it was publicly
  popularized.I mean, I consciously think about every time I
  actually give a close approximation on my age in a public forum
  (like I did above), and make a call on whether it's needed or
  not.  I feel like a dinosaur because of it sometimes, but I also
  feel like there's only so much privacy you're allotted, and once
  it's lost, there's really no getting it back. :/
  bogomipz - 3 hours ago
  Same, I literally scrolled back to the top to make sure it wasn't
  The Onion. How was this not bigger news?
  i_am_nomad - 2 hours ago
  In context of Zuckerberg?s ?They trust me, dumb fucks? comments,
  the invitation to upload nude photos seems especially alarming.
    Barrin92 - 2 hours ago
    misrepresents the idea of the service. It's supposed to tackle
    the 'revenge porn' issue. If someone sees their own nudes show
    up on facebook, they can send a picture to facebook, which I
    assume get's fed into an image detection service that then
    tries to remove the already circulating nudes automatically.
      ProAm - 1 hours ago
      There are way better and safer and less invasive ways to
      provide this service than uploading a personal photo to a 3rd
      party website.
        abiox - 5 minutes ago
        > There are way better and safer and less invasive waysin
        theory or in practice?  do these ways have other caveats?
  austinprete - 4 hours ago
  Not sure how I feel about it still, but this article doesn't
  really accurately portray the service. From the source linked by
  the Wired article [1], this is specifically intended to prevent a
  nude photo from being shared maliciously when a user has reason
  to believe that it will be. They then voluntarily upload the
  image to Facebook which uses the digital fingerprint to prevent
  it from being reposted either in its original form or with slight
  modifications. It's always completely voluntary, Facebook is
  certainly not requiring or even really encouraging average users
  to upload their nudes.[1] -
    cholantesh - 3 hours ago
    I don't see how that makes it better.
      cbhl - 3 hours ago
      Presumably, you would do this after Facebook already has a
      copy of the nude -- uploaded by the attacker/malicious ex.If
      you want Facebook's computers to automatically take down any
      copies of the photo, yes, you're going to have to trust them
      with a copy of it.Automated DMCA takedowns of copyrighted
      music and movies work in very much the same way.
        the8472 - 2 hours ago
        > yes, you're going to have to trust them with a copy of
        it.No. They could have you compute a fingerprint locally
        without uploading the image itself, preferably through some
        audited open source software, without auto-updates. They
        only don't do that because they want to guard their image
        hashing as corporate secrets.
          abiox - 17 minutes ago
          > compute a fingerprint locallyone downside: i think this
          could allow a bad actor to directly observe the
          fingerprinting and assist in developing a method to
          defeat it.
          kemitche - 2 hours ago
          No, Facebook's side needs to verify that the image is
          you, and that you're not just hashing a photo of the
          McDonald's logo.
          the8472 - 1 hours ago
          they can verify that after they have found a match.if
          there is no match you gave them no data of interest. if
          there is a match then they already have that image anyway
          and you didn't make your privacy situation worse, except
          maybe telling them that you claim that is you, now
          allowing them to associate more images was you, but
          that's probably an acceptable tradeoff if there is actual
          revenge porn of you out there.
          ibejoeb - 1 hours ago
          It's not a simple hash. From Alex Stamos: ?There are
          algorithms that can be used to create a fingerprint of a
          photo/video that is resilient to simple transforms like
          resizing.?  That doesn't make it clear that they are
          making use of the powerful classifiers that Facebook has,
          but it's clearly not md5, either.Regardless, I think your
          point stands.
          the8472 - 42 minutes ago
          They could also combine locally computed perceptual
          hashes of the unwanted images with face recognition of
          already uploaded regular images on the profile. That
          combination makes it even less necessary to send nudes to
          drb91 - 1 hours ago
          Presumably it?s both; hashing like this is fairly trivial
          to break if you can access the code.
      cracell - 3 hours ago
      Well in that case it actually makes sense. They can
      fingerprint the photo and then automatically remove it.Though
      really would be better to fingerprint all removed photos and
      automatically prevent any matching photos from being
      1_2__4 - 1 hours ago
      Do you have a better idea? I don?t.
        ProAm - 1 hours ago
        Hash your copy of the nude image client side, and upload
        the hash only?  Seems like a way better idea to me.
          sliverstorm - 1 hours ago
          A hash would only match an identical file, right? It
          sounds like image recognition is used here to catch
          derivatives of the original file, which a hash wouldn't
          ProAm - 56 minutes ago
          I think it would be easy to create multiple hashes
          (reverse, flipped, etc...) and upload them all and look
          for matches.  Provide the users with image recognition
          signature creating software (which is exactly what they
          are going to do) and let the users do it, vs uploading
          extremely personal and potentially embarrassing images to
          strangers on the internet.
          sliverstorm - 30 minutes ago
          How about recompressed, resized, photoshopped, format-
          converted... a filter against trivial transformations
          like transposition is worthless.
          ProAm - 10 minutes ago
          tough problem sure, but sending nude photos to a morally
          questionable company is not remotely close to the best
          solution to this problem.
  jsonne - 5 hours ago
  I couldn't believe it. This is the most absurd thing I have ever
    colordrops - 3 hours ago
    It really does seem like something an elite private club would
    do to get a laugh out of fooling the proles while smoking a
    cigar and browsing the pictures.
      dwaltrip - 2 hours ago
      It's more like oblivious high-paid product managers and devs
      who can't fathom why people wouldn't trust Facebook or that
      Facebook might not be a purely beneficial organization.
      Crespyl - 3 hours ago
      > they "trust me" ... dumb f*cks
    threeseed - 3 hours ago
    Sexting is quite common about young adults and so is the
    subsequent sharing of those photos. Being able to stop that
    from happening is incredibly valuable.I am just surprised
    Facebook didn't instead look at a way of running these image
    hashing algorithms on the device instead.
      madenine - 3 hours ago
      I think they look for modifications of the photo as well so a
      cropping/tilt/text overlay/etc would still be flagged. Their
      model might require per-processing beyond what they can or
      want to deploy on-device.
      golangnews - 3 hours ago
      There is a much better way to stop it happening.
bogomipz - 3 hours ago
>"The company declined to share details to prevent the system from
being manipulated. Suspicious activity might include someone who
consistently posts from New York and then starts posting from
Russia."So in others words people who travel or go on vacation?
  ihsw2 - 3 hours ago
  Numerous systems that scrutinize IP-based geolocation information
  already throw up additional security checks when detecting
  changes.Personally I welcome it, especially when banks do it.
  It's low-hanging fruit TBH. It massively fucks with those using
  VPN or Tor but I'm fine with that.
    bogomipz - 3 hours ago
    Except that FB isn't a bank and doesn't store one's financial
    data.Also this argument falls flat as we are an increasingly
    mobile population whether that be travel for pleasure or
    business.I remember watching in amusement/horror as a friend I
    was traveling with in Thailand wasn't able to access her
    Facebook account unless she verified via her phone that she was
    actually attempting to log into her account from Thailand. It's
    like you're supposed to check in with Facebook and let them
    know where you are. So creepy.
      kinkrtyavimoodh - 58 minutes ago
      What sort of ridiculous nitpicking is this? First, FB does
      have a Payments feature, so if you are being pedantic, it
      does deal with one's financial world.Second, for a lot of
      people, their FB profile has a lot of confidential
      information, and is tied to their personal identity so they
      can't have the risk of it being compromised based on leaked
      passwords or whatever. It may not matter for you, but I am
      happy that they are safeguarding my account just the way a
      bank would.
  niyazpk - 3 hours ago
  >> "Suspicious activity might include someone who consistently
  posts from New York and then starts posting from Russia"That's
  actually a pretty funny line given the current political
  situation in the US.
alde - 3 hours ago
>"Please upload a photo of yourself that clearly shows your face.
We?ll check it and then permanently delete it from our
servers.">"To determine if the account is authentic, Facebook looks
at whether the photo is unique."The two statements are a bit
contradictory. They might delete the photo but they won't delete
its signature/fingerprint, because they need the later to check for
uniqueness of other accounts.
  eternalban - 2 hours ago
  Count your blessings. They could have additionally asked for a
  picture that "clearly shows your genitals".Anywho, once the
  'revenge porn' crowd starts hacking around this by chopping the
  said head from the said images, the central servers of FB are
  sure to ask for pics of genitals.
intopieces - 6 hours ago
This doesn?t seem too weird considering the service is called
?face? book, and the point is to upload photos of your face. They
have been using facial recognition for years now, this is a natural
extension of that.I am not a user, but I see the value. It?s creepy
as hell, yes, but I see the value.
Waterluvian - 6 hours ago
I should write a blog post about this, but to those thinking about
deleting Facebook,My experience deleting it 5 years ago is
summarized as: my friend count went way down, my friend quality
went way up.Your results may vary, but the purpose of my comment is
not to immediately be worried that Facebook is a mandatory lifeline
for your social life.
  gmu3 - 5 hours ago
  > my friend count went way down, my friend quality went way up.I
  too quit around then, and I think I feel that most on my
  birthday.  I only hear from probably a tenth the people but now
  when they remember on their own and text/call it means a lot
  reaperducer - 6 hours ago
  A few years ago I walked away from Facebook.  Three months later,
  I got a phone call from my mother (who's not online) because she
  heard through the grapevine that I was dead.  My stupid Facebook
  "friends" took my silence for something sinister and jumped to
  conclusions.I ended up returning to Facebook and purging my
  "friend" list down to just a dozen actual friends.
    swimfar - 2 hours ago
    Why are they stupid? All of a sudden, with no warning or
    explanation you stopped posting and responding? If I had a
    friend like that I might be concerned and reach out to friends
    or family to see if everything is okay. To me that signifies
    that they care about you, not that they're stupid. It's not
    like they filed a police report or anything.
    didhshz - 3 hours ago
    Really? Wow.I always wondered what my Facebook acquaintances
    thought when I left.I figured they didn?t care Id left to give
    it much thought or that I was being a prick and had deleted
      jventura - 3 hours ago
      Most of my facebook "friends" didn't even noticed I've quit
      some months ago. For those that ask, I say that it consumed
      too much battery..
  52-6F-62 - 6 hours ago
  Can confirm. I've commented about this a few times. Life's a
  little less noisy, too.I'd add that the lessened noise
  contributes to a sense of clarity which in turn contributes to an
  ability to think critically on the spot.
  jthewriter - 6 hours ago
  > my friend count went way down, my friend quality went way
  up.This is an important distinction. FB has programmed us to
  believe quantity is the goal, when quality probably should be.
  How many FB "friends" does the average user have meaningful
  relationships with? I'd speculate not many more than it's
  possible to maintain offline/without FB's "help".
    dragonwriter - 5 hours ago
    I'm not sure how true that is; virtually everyone I've
    encountered distinguished unqualified ?friends? from ?Facebook
    friends?, the two groups being distinct, usually overlapping,
    categories. There are certainly people who treasure their
    number of social media followers, just as there have always
    been people who treasure the offline equivalent, and social
    media like Facebook makes it easier to quantity and compare
    than the offline world. But I don't think it's really that
    common for people to conflate social media network sizes with
    genuine friendship.
      always_good - 3 hours ago
      It's just a tempting, low-hanging way for HNers to feel
      superior to others."I bet all these idiots cannot tell the
      difference between real friends and the Facebook friend
      counter like I can. ;) BTW I've deleted my Facebook because I
      had a crippling addiction to it."
  danso - 3 hours ago
  I may be exceptionally bad at attracting and maintaining
  friendships. But my experience is that my time between friends is
  not fungible, and the strength of my friendships are not
  constant.For example, my best friends are on the opposite coast.
  It's not financially realistic for us to hang out in person
  frequently. The 5 hours a week I could spend sending them letters
  or calling are not the same as 5 hours I could be spending
  turning acquaintances who live next door into good friends. Maybe
  even best friends. It's not theoretically a zero-sum game, of
  course, but we all know that's not how life actually works and
  that for one friend to have more of your time/attention means
  that another loses some time and attention.What FB has helped me
  do is to remain easily connected to good friends and
  acquaintances everywhere. When moving to a new town, finding
  acquaintances who live there who have common interests with FB is
  much easier than calling those acquaintances out of the blue and
  hoping they'll hang out. Most of these acquaintances remain
  acquaintances, but some become friends -- and the cost of making
  those friends was substantially lowered.For remote best friends,
  FB gives us a way to passively share our lives beyond calling and
  writing letters. Even if I had unlimited time to spend creating
  and sending scrapbooks and doing FaceTime, my other friends may
  not. It's not as good as being together, but I love the option to
  browse a friend's albums of past recent events on my own time,
  and then being able to at least experience those memories in a
  small way.So I guess I see Facebook has being a very interactive
  rolodeck. It's not where I conduct my friendships (although I do,
  to some degree), it just makes maintaining friendships much more
  efficient. To the point that I keep connections that I would've
  otherwise dropped, because Facebook has reduced the long-term
  "maintenance cost". But since it's ultimately a rolodeck to me, I
  find it easy to ignore and not care what anyone is doing if I
  don't feel like it, and I have lowered expectations of what I
  should be getting from FB
  Sir_Substance - 6 hours ago
  To add to this, you can always /try/ deleting your facebook
  account and see if it's for you.It's not like facebook is a
  nightclub that will refuse re-entry once you leave or anything.
    glitcher - 6 hours ago
    My account went inactive and eventually was disabled. To get
    back into the "nightclub" now, I must submit a copy of my photo
    ID to verify my identity. No thanks to the Facebook bouncer
    thugs guarding the entrance...
      ImSkeptical - 2 hours ago
      I had a similar experience, but submitted a picture of my
      congressman (who was standing in front of a billowing
      American flag) which was accepted without comment by
      Sir_Substance - 5 hours ago
      One has to assume anyone on facebook is ok with that though,
      it is the nature of the service these days, even if you
      joined before it was like that.
dv_dt - 1 hours ago
So right around we when start exploring the dumpster fire of of
SSNs and personal data collection with Equifax and the entire
credit reporting / financial industry, a new form of personal data
collection as well as mixing up identification and authorization
arises ... (I blame Apple too...)
hackbinary - 29 minutes ago
No.  Like Nancy Reagan said, "just say no."Your likeness is your
eveningcoffee - 4 hours ago
This is outrageous invasion of privacy. Facebook must die.
deadmetheny - 5 hours ago
Oh boy, what's bound to be another thread full of "delete your
Facebook", the new and improved "I don't own a television"
statement. Good for you, some of us actually appreciate the utility
value from having a place to plan events and ensure people actually
see that sort of thing. That said, this is a completely nonsense
"solution" when there's plenty of other ways to perform
verification that don't do double duty of implementing facial
recognition tech to ensure we get to the dystopian tech hellscape
sooner than later.Wow, didn't take long for the downvote brigade to
show up for having a contrary opinion to the herd on this one.
  wu-ikkyu - 3 hours ago
  >Oh boy, what's bound to be another thread full of "delete your
  Facebook", the new and improved "I don't own a television"
  statement.Maybe you're being downvoted because this statement is
  just as clich?, if not moreso (given the amount of FB users vs
  non FB users) than the "delete your FB" clich?
  nindalf - 3 hours ago
  > there's plenty of other ways to perform verificationI'd love to
  hear more about this.
lousken - 6 hours ago
Facebook already locked me out of my account asking for it and
since I'll never send it I guess I can finally stop using it...
thanks facebook
reaperducer - 6 hours ago
Straw, meet camel's back.I'll give up Facebook before I give up
that level of privacy.
gruez - 6 hours ago
feels like this could be easily bypassed with something like this
quotha - 3 hours ago
This is literally the name of the company
wruza - 6 hours ago
Apart from possible biometrics collection, it is Facebook that now
decides how do you behave and what to grant you for your behavior.
Like Santa for adults.Maybe it?s time to open your eyes and see
that there is no Santa since 1984?
jacobush - 57 minutes ago
I read at first ?China?s New Captcha Test?.
tobyhinloopen - 6 hours ago
I want to create a library for generating photos of computer-
generated faces
elchief - 1 hours ago
Ah biometrics, the password you can't change
garblegarble - 7 hours ago
If it can't be fooled by a picture found online (but not uploaded
to facebook) then that must mean facebook is indexing images across
the internet and analysing all the faces they find... and if it
can, what's the point (edit: from a user point of view)?
  1337biz - 7 hours ago
  To have the world's best biometric registry that is constantly
  updated and optimized by it's users.
    vixen99 - 2 hours ago
    its users
    garblegarble - 7 hours ago
    Yes, I should have been more accurate in my original post -
    what's the point for the user :-)
      jlgaddis - 4 hours ago
      This doesn't exist to benefit the user. This exists solely to
      benefit Facebook.
  timthelion - 6 hours ago
  You really ought to read the book I hear
  the movies crap, but the book is perfect.
    mkbkn - 3 hours ago
    Yes, the movie is really crap. Didn't know it was based on a
    book. Will look forward to read it. Thanks.
tobyhinloopen - 6 hours ago
realistic-...Tadaa. Another pointless privacy invasion that only
affects the fair and honest.
  pierrec - 4 hours ago
  Hmm, this wouldn't help you defeat the system at all, unless I'm
  missing something. What you need is a model to generate photos of
  your face.
    Balgair - 3 hours ago
    FB is most likely trying to ward off spammers with this idea.
    Generating unique faces per spam-bot is easy now, for
    sophisticated spammers, then for every spammer in a few months.
    The poster is trying to say that this FB effort won't work well
    and is already only adversely affecting the most stupid and