Береги фейс смолоду

Редакция Kaspersky Daily решила самостоятельно проверить, как работает сервис определения лиц FindFace и как от него можно спрятаться, попутно выяснив много всего неожиданного

Береги лицо смолоду

Вы уже слышали о сервисе, который по фотографии находит ваш профиль во «ВКонтакте»? Он появился еще в феврале, но народную известность получил только сейчас благодаря фантазии питерского фотографа Егора Цветкова.

Береги лицо смолоду

Редакция Kaspersky Daily решила провести с ним собственный эксперимент. Нам стало интересно, можно ли с помощью обычного смартфона на лету узнать всю подноготную идущего мимо по улице человека.

Вывод неутешительный — можно (хотя и не всегда). Помимо этого обнаружилось еще немало любопытного. Например, один из наших коллег случайно выяснил, что его личность украли. Но обо всем по порядку.

Как вообще пользоваться FindFace (и зачем)

Итак, FindFace — это сервис, который ищет профиль «ВКонтакте» по фотографии. У него есть веб-версия и мобильные приложения под Android и iOS. В мобильных приложениях функций поменьше, и работают они слегка кривовато, зато не нужно никуда копировать фотографии: сделал снимок — и он сразу распознается.

Также мобильное приложение показывает только фотографии из профиля найденного человека во «ВКонтакте». Если пользователь не озаботился настройкой доступа, то обнаруживается немало любопытного — об этом могут отлично рассказать работы вышеупомянутого Егора Цветкова.

Веб-сервис более удобен — он позволяет сразу перейти в профиль человека во «ВКонтакте» со всеми его потрохами. Первые 30 подходов бесплатно, дальше FindFace хочет денег.

На фотографиях, сделанных в идеальных условиях (когда человек тебе позирует), проблем с распознаванием практически не возникает. Из десятка тестовых «жертв» в офисе девять были найдены с первой же попытки.

Если снимать на мобильник прохожих (на улице или в вагоне метро) незаметно — так, чтобы они не обратили на фотографа внимания, — точность падает в два-три раза. На снимки, сделанные издалека, приложение часто реагирует единственным образом: «Людей не обнаружено». Однако увеличение картинки (кроп, цифровой зум) решает вопрос.

При дневном освещении даже быстро идущего человека вполне реально заснять на средний смартфон. В метро требуются уже статичный объект или хорошая камера.

Выводы и советы

Вряд ли вам хочется, чтобы ваш профиль в соцсети мог найти любой встречный-поперечный. Что можно сделать?

1. Поиск идет только по фотографиям профиля «ВКонтакте» — учитывается как актуальная аватарка, так и все предыдущие. В соцсети эти изображения хранятся в альбоме «Фотографии со страницы». Что важно — в этом альбоме нельзя включить настройки приватности: снимки в любом случае видны всем пользователям соцсети. Аватарки можно лишь удалить, и при уменьшении их числа качество распознавания сразу заметно падает.

Береги лицо смолоду

По каким фотографиям FindFace находит страницу пользователя, а по каким — нет

Совет: удалите старые фотографии профиля и оставьте в этом альбоме одну картинку, где не очень хорошо видно ваше лицо, — будете меньше шарахаться от подозрительных людей с камерами.

2. Нестандартные фотографии — вполоборота, под необычным углом, в капюшоне — часто затрудняют распознавание. Корчить рожи тоже помогает в какой-то мере. Отлично работают очки с массивной оправой — в наших опытах при виде них программа сразу терялась. Но если у вас в профиле есть фотографии в таких очках и с подобными рожами, то вас, скорее всего, все равно найдут.

3. Для многих героев нашего эксперимента стало сюрпризом, как много фотографий у них лежит в открытом доступе. Вроде они все знали о настройках приватности и даже что-то там выставляли — и тем не менее. Обратите на это внимание. Просто поставить галочки в «Мои настройки — Приватность» недостаточно: обязательно посмотрите, какие разрешения на просмотр стоят у ваших фотоальбомов.

Совет: попросите зайти в ваш аккаунт постороннего человека (который не является вашим другом в ВК) и посмотрите, что этому постороннему там видно.

4. FindFace реализован достаточно корректно: он вроде бы не показывает никакой информации, закрытой настройками соцсети, и, кажется, не кэширует данные. По крайней мере, в наших тестах после удаления всех фотографий профиля сервис уже не находил человека при повторном поиске. Однако нет никаких гарантий, что завтра на горизонте не появится «менее щепетильная» распознавалка, которая будет подключаться не к «ВКонтакте». В общем, проверить настройки приватности остальных соцсетей тоже неплохо, и лучше сделать это прямо сейчас.

5. FindFace позиционируется как сервис знакомств. Увидел красивую девушку, сфотографировал, посмотрел на ее интересы — есть о чем дальше поговорить. На самом деле потенциал у этой штуковины намного более широкий.

Некоторые люди в соцсетях регистрируются под вымышленными именами, а вот фото в профиле ставят реальное. Дескать, Интернет большой — никто тебя не найдет. Так вот, нужно будет — очень даже найдут. Например, когда такой человек пойдет на работу устраиваться.

Обещанная история про кражу личности сотрудника «Лаборатории Касперского»

То есть что, вообще не публиковать фото в соцсетях? Один наш сотрудник так и делал. Паранойя, понимаете ли.
Однако FindFace его нашла. И нельзя сказать, что она ошиблась, — фотография действительно его. Просто этот снимок некий «Витёк Тизинксилов» скопировал из галереи другого пользователя в совершенно другой социальной сети. Попросту использовал чужой портрет для своего профиля.

Более того, быстрый поиск по картинке в Google показал, что эта фотография используется не только как аватар для «ВКонтакте», но и в некоей социальной сети «Фотострана». Согласитесь, не слишком приятно обнаружить комментарии от неведомого человека, прикрывающегося вашим лицом?

В общем, не стоит думать, что если у вас нет фотографий в профиле, то и беспокоиться не о чем. Ваши друзья могут выложить ваш портрет (или групповую фотографию) в свободный доступ. После этого предсказать дальнейшую судьбу изображения просто нереально.

Совет: пока «ВКонтакте» не прикрыла API, через который работает эта программа, может, имеет смысл «пробить» и свою фотографию. Мало ли где вы найдете собственных «клонов»?

Дисклеймер: мы удалили всю информацию о попавших в кадр прохожих, которые не давали своего согласия на участие в эксперименте.

Security Week 15: Badlock не впечатлил, больше криптолокеров, еще одна уязвимость в iMessage

Security Week 15: Badlock не впечатлил, больше криптолокеров, еще одна уязвимость в iMessage

В этом выпуске Константин Гончаров размышляет над вероятностью цифрового апокалиписиса, а также рассказывает про то, что не так страшен Badlock, как его малюют, что шифровальщики учатся у вирусов, и что кроссплатформенность вредит мессенджерам

Security Week 15: Badlock не впечатлил, больше криптолокеров, еще одна уязвимость в iMessage
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.