Facebook 不需要存储已删除的照片。他们需要做的就是使用你上传的照片来提取生物特征细节，以便能够识别你的脸。这些数据是他们用来验证新照片的数据。

这一切都在他们的隐私和安全设置中进行了概述。您可以关闭收集面部生物特征数据的功能。

为了确定该帐户是否真实，Facebook 会查看照片是否唯一。 -有线

他们只需要查看照片是否在系统中即可决定是否进一步调查您。如果您上传其他用户使用的照片，则可能是在尝试创建虚假帐户。Facebook 还试图确定照片的拍摄地点以及人工智能可以收集的任何其他信息。所有这些都可以在没有您之前提供的任何照片或其他数据的情况下完成。

至于他们是否有你的照片，Facebook 表示如果你删除它们，他们将在 90 天内删除它们。

Facebook 表示，这些照片经过哈希处理，然后从其服务器中删除。

如果您决定上传您的照片进行测试，它将被散列，但实际照片将被删除。

该过程是自动化的，包括识别可疑活动和检查照片。

你似乎认为评论中的过程没有自动化，但 Facebook 说是。

对不起，我今天没有锡纸帽子给你。

系统 1 保存您的照片并在“帐户已准备好进行面部验证”框中留下一个复选框。

系统 2 选中该框并将您的帐户放在必须验证的内部帐户列表中。

您删除了照片，系统 1 取消选中“帐户已准备好进行面部验证”框。

系统 2 在您下次登录之前不会再次选中“帐户已准备好进行面部验证”，因为帐户只有少数可验证的照片并在不久后删除它们的情况很少见，现在该过程挂起。

换句话说：

仅在需要时才进行生物特征的计算 - 阅读：仅在触发验证过程时才进行。没有更多照片可以从中提取数据，现在验证过程无法进行。

第二克尔霍夫原理

该原则是由密码学领域的密码学家构思的，但适用于任何安全过程：

"It should not require secrecy, and it should not be a problem if it falls into enemy hands"

参见：Kerckhoff 原理

我无法审计或证明一个保密的过程。因此，没有充分的理由对安全过程保密。我想对我本来设想的安全过程保密的唯一两个原因是：

• 我的过程很弱，如果我的敌人读到它，他将能够破坏它，
• 我不相信我的流程实力，我更愿意避免第一种情况的风险。

在这两种情况下，我都应该知道我的流程是有风险的，没有经过审计，没有经过验证。我的秘密只是一个谎言，对我来说是一个谎言，对我的用户来说也是一个谎言。

个人分析

脸书写道：

"We use this photo to help us to check that this account belongs to you"

事实是，如果他们没有证据证明这张照片是你作为一个物理人拍摄的，他们就无法证明这张照片是你的真实照片。它们之间有一个关系集：

• 一张照片：P，
• 发送电话号码，或发送计算机 IP 地址：N，
• 帐户名称：A。

与自然人没有任何关系（例如，自然人可能会为他的邻居或他的女儿拍一张漂亮的照片）。

R1：Facebook 无法证明一张图片是真实的人。

他们可以检查什么？他们可以检查照片P是否不在：

• 用于身份盗窃并报告给 Facebook 的照片数据库，此搜索需要几分钟，
• 用于“识别”其他 Facebook 帐户的照片数据库，这个搜索需要几个小时。

总而言之，当且仅当先前注册的照片是真实的时，他们可以快速检测到“您”的任何身份盗用企图，不幸的是，他们无法证明这一点（没有人可以证明他们有任何可靠的过程来证明真实性照片见R1）。

个人结论

对于上述论点以及 Facebook 缺乏明确的沟通，我不能相信这个过程。如果我的论点有任何错误，有人将能够看到它并公开发出信号。该结论并非基于 Facebook 在安全领域可能拥有的任何好或坏声誉。