face id

parmak izini aldılar, irisleri taradılar. sırada da yüz hatları var. tek tek toplamaktansa gönüllü olarak biz veriyoruz. tişikkirler.
teknoloji çok korkunç bir yere gidiyor. paranoyaklık saçma değil bilakis rasyonel bir hareket bence.

antik sozluk

12.09.2017 21:31 ~ 22:31
instagram'da günde yüz tane fotoğrafını paylaşan adamlar gelmiş nsa falan diyor, ulan nsa senin sivilceli suratını ne yapsın?

metalyalist

12.09.2017 22:31
sevgilisini aldatanlar, dikkat.

eskiden siz uyurken sevgiliniz telefonunuzu parmak ucunuza dokundurmak zorundaydi.

artik suratiniza tutmasi yeterli.

edit: gozlerin acik olmasi gerekiyormus, hadi yine iyisiniz koftehorlar

surveyanabi

12.09.2017 21:33 ~ 13.09.2017 09:45
face id aynen touch id gibi çok dar kapsamlı birkaç senaryo için düşünülmüş bir güvenlik eklentisi. bu senaryolar: 1. "meraklılar izinsiz kurcalamasın" 2. "hırsızın biri telefonumu çalarsa verilerime erişemesin".

hakkında okuduğum kadarıyla face id bu iki senaryoyu touch id'den daha mükemmel şekilde hallediyor. mesela denmiş ki "önceden parmak basmak gerekiyordu şimdi yüzüne tutunca telefon açılacak". face id'de telefonun açılması için ekrana bakmanız gerekiyor. bakmazsanız yüzünüzü doğru tanısa bile açılmıyor.

touch id'de sokaktan çevirdiğiniz birinin parmak izinizle tutma oranı 1/50,000 gibi yüksek bir orandı. bunu daha önce eleştirmiştim (bkz: touch id/@ssg). face id'de bu ihtimal milyonda bir. çok daha makul bir güvenlik seviyesi.

"işte beni kaçırırlar zorla parmak izimi okutamazlar ama yüzüme tutabilirler" diyen var. öyle bir dünya yok arkadaşım. onu yapan, parmağını da okutur, isterse koltuk altını da okutur. nitekim face id öyle senaryolar için değil. eğer öyle riskli bir yere gidiyorsanız da cebinizde telefonun düğmelerine basık tutarak "yüz tanıma, parmak izi okuma" gibi özellikleri kimseye çaktırmadan devre dışı bırakabiliyorsunuz. pin sormaya başlıyor. (eskiden devre dışı bırakma kısa yolu 5 kere power düğmesine basmaktı ama onu artık acil arama kısayolu yapmışlar).

peki niye bu kadar dar senaryolar için tasarlanıyor? çünkü pin, şifre falan sevmiyoruz. kullanıcıların %34'ü telefonuna pin kodu koymuyor bile. çünkü kullanımı zahmetli. bu tarz kolaylıklar olmazsa hiçkimse kullanmayacak. verimizi korumayı bilmiyoruz, yaşadığımız mağduriyetler de bu yüzden orantısız büyük oluyor. telefonu ele geçirenin banka hesaplarımıza kadar her şeyi ele geçirebileceğini akıl edemiyoruz. face id de touch id de bu açıdan gayet iyi çözümler.

face id'nin parmak izinden bir diğer üstünlüğü de eldivenle, ıslak parmakla açılmama sorunu olmaması. sadece ağzını burnunu örten bir şey giyiyorsan problem, onda da yine pin kullanabiliyorsun.

android dünyasında pixel gibi telefonlarda olan "arkada duran parmak izi okuyucusu"ndan üstünlüğü telefon masada dururken de rahatça açabilecek olman. ayrıca "samsung yüz tanıma zaten yaptıydı" da argüman değil çünkü adamların yüz tanıması resim bazlı, iphone x'teki gibi derinlik bazlı değil.

"yüz bilgilerimi apple'la paylaşmak big brother vs". yüz bilgileri cihazda söküp açan birinin bile erişemeyeceği secure enclave adındaki sihir kutusunda, geri dönüştürülemez şekilde saklanıyor.

sonuçta face id gayet güvenli, gizliliğinizi ihlal etmeyen, yüzünüzü big brother'la paylaşmayan, parmak izinden daha kullanışlı görünen (daha denemedim) bir mekanizma. gitgide yaygınlaşacağını tahmin ediyorum.

ssg

20.09.2017 01:19

ilk problemini ikizlerde yaşamış. yüzleri o kadar benziyorsa face id kabul ediyormuş. halbuki tek yumurta ikizlerinin bile parmak izleri farklı oluyormuş. bu da ikizler dışında iyi yüz dublörleriyle de açma şansı olabildiği anlamına geliyor. kast ajansları telefon kilidi açma hizmeti de vercekler miydi? zaman gösterecek.

ssg

03.11.2017 23:57 ~ 23:57
benim yüzümün şeklini nsa'e verse adamlar gülmekten altlarına sıçar lan, sonra da acırlar ve ziraat bankası'ndaki hesabıma 1 milyon dolar yatırırlar. alıyorum.

260611

13.09.2017 00:37 ~ 00:40
iphone ya da android kullanan bir çok kişiye gerizekalı demeden önce adam gibi anlaşılması gereken yeni apple teknolojisi (bu teknoloji aslında yeni değil ama bu uygulama yeni (bkz: kinect)). önceden belirteyim, iphone x'i zerre sevmedim ve almayı düşünmüyorum.

ingilizce sunumun aşağıdaki kısmını lütfen tekrar izleyin.
https://youtu.be/z-t1h0y8vum?t=51

fark 1: yüz tanımlama için ön kamera ile beraber infrared kamera kullanılıyor. (ulan zaten burada diğer bütün üreticilerden farklılaştı apple)

fark 2: infrared kamera yüzün termal bir haritasını çıkartıyor. bu termal haritayı lise bilgilerinizden izohips haritaya benzetebiliriz. ayrıca infrared kullanılıp ısı farkları belirlendiği için maske ve fotoğraf direkt eleniyor bu aşamada.

fark 3: dot projeksiyon sistemi önceden belirlenen ve kaydedilen yüzey alanlarına 2. tanımlama için 30.000 adet kadar nokta tanımlaması yapıyor.

fark 4: tanımlanan noktalar öncekiler ile karşılaştırılıyor ve belirli bir oran üzeri tutarsa kilit açılıyor.

fark 5: bunların hepsi 1 saniyeden daha kısa bir zamanda oluyor.

#70773159 bu yorumumda da belirttiğim gibi face id'ye sadece yüz tanıma olarak bakmamak, taşınabilir bir cihazda yüksek kalitede 3d modelleme teknolojisi entegresi olarak bakmak daha sağlıklı olacaktır.

sony yeni xperia serisi ile 3d modelleme özelliğini (sadece kamera kullanarak) duyurdu. aşağıdaki linklerden izleyebilir ve apple'ın geliştirdiği face id'den ne kadar geride olduğunu görebilirsiniz.

https://www.youtube.com/watch?v=ovpwonws2l8
https://www.youtube.com/watch?v=fqyttkanal0

yiğidi öldürelim ama hakkını da verelim.

ayrıca bkz: true depth camera

atrin

13.09.2017 12:10 ~ 14.09.2017 10:22
millet şimdiden "gözaltındayken polis telefonumuza erişim isterse yüzümüze tutup kilidi açacak" endişesi yaşıyor. teknolojinin nasıl çalıştığına dair hiçbir şey okumadım ama bu bir "fotoğraftan tanıma vs gerçekten yüzden tanıma" tartışması değil, çünkü polis yüzünüze tuttuğunda çalışmazsa hakikaten bozuk demektir, bir önlem göremiyorum.

akademisyenlerin/avukatların yakapaça tutuklandığı bir ülkede telefonunuza erişim için polisin yüzünüze tutmayacağını düşünmek hakikaten saflık ve endişe verici ("benim saklayacak bir şeyim yok"çular wikipedia'yı vpn'le veya başına 0 yazarak okumaya devam edebilir).

mantıklı bir karşı argüman da göremedim. varsa yoksa "fifth amendment, civil rights". ortadoğudan bakınca koskoca bir "o işler öyle olmuyor" kalıyor geriye.

hooker with a penis

14.09.2017 10:46
diyelim ki polis sizi yakaladı ve lock tuşuna 5 defa basma fırsatı bulamadığınız için polisin telefonu yüzünüze tutma ihtimali söz konusu.

çözüm basit: polise küfredin, polis ağzınızı yüzünüzü dağıtsın ki telefon sizi tanıyamayacak hale gelin.

buyuyup buyuk adam olacaktim

14.09.2017 11:11
şu entry'me (bkz: #70793205) "touch id ile de polis zorla telefonumuzu açtırabilir" temalı mesaj/eleştiri çokça gelince burdan yazmak daha pratik geldi.

her şeyden önce bu bir "eleştirmek için eleştiri" falan değil. aksine touch id, face id, palm id, chest bump id gibi fantastik identification mekanizmaları gerekli/gereksiz güzel kişiselleştirmeler sağlıyor, dahası cihazların/işletim sistemlerinin tasarımlarında yeni challengelar doğuruyor. 2 aydır iphone kullanmıyorum ama kullanıyor olsaydım (belki de kullanacağım) face id kesinlikle kullanırdım (cümledeki "kullanmak" sözcüğü sayısının pi katı kadar).

mevzu "power tuşuna 5 kere hızlı hızlı basınca disable edilebiliyor" olmamalı. bu "güzel düşünülmüş bir özellik" gibi duruyor ama bence bu açık açık mecburen var. çünkü hala elimizdeki en güvenilir güvenlik mekanizmaları en ilkel olanları. hala kapımızı mal gibi dökme demirle kilitliyoruz. ssg'nin "ayarlanabiliyor karşıtı" felsefesi (her noktada katılmasam da) alışkanlık kazandırabilecek kadar kişiselleştirilebilir güvenlik deneyimlerinde geçerliliğini koruyor düşüncesindeyim. yani bir tarafta telefonunu osurarak açabileceğin bir mekanizma var ama güvenliğine güvenmiyorsun -çünkü kgb ajanları sana 3 kilo kuru fasulye yedirip telefonuna osurtabilir- ama bu deneyim osurarak atmosfere ne kadar sera gazı saldığını ölçmeni sağlıyor çok süper, diğer tarafta telefonu retina lock+24 haneli şifre+ses tanımlama ile kilitleme mecburiyetindesin ama bu çevreci olma hakkını elinden aldığı gibi selfielerine her bakmak istediğinde burnundan getiriyor.

ortadoğudan da baksan, batıdan da baksan bu saçma düşünce balonu patlıyor aslında. çünkü başlıkta belirtildiği gibi türkiye'de zaten polis seni göz altına alınca omuriliğinden pipetle çekiyor o şifreyi/touch id'yi/osuruğu... en kötü nezarete atıyor savcıya iletiyor canından beziyorsun. oysa "polis zaten alabiliyor, folloşuz abi biz" argümanı güvenlik mekanizmaları için geçerli olmamalı çünkü söz konusu güvenlik oldu mu caydırıcılık etkin. elleri arkadan kelepçelenmiş bir kadının telefonunu açmak için touch id ile uğraşacak dümbük polis sayısı ile yüzüne tutmayı deneyecek polis sayısı arasında fark olduğunu düşünüyorum, ve altında yatan temel neden birini yapmanın "daha kolay oluşu" kadar basit.

ama benim yukarıdaki entry'de kastettiğim bu değildi. yani ister süpersonic skilleri ile çantalarındaki biber gazının yanında duran telefonunu kadınlarımız zart diye kilitleyebilsin, ister "mal yiğidin kamçısıdır" edasıyla "saklayacak şeyimiz olmadığı için" bundan kaygılanmayalım, telefonu üreten adamların tartışığı nokta bizimkinden fersah fersah ötede. abd'de tartışılan konu: göz altındayken polisin "pin istemesi" fifth amendment'a aykırı, çünkü birinden zorla fikirlerini/düşüncelerini/ifadesini alamazsın ve şifre de bunlardan birisi. öte yandan kişiden parmak izi, el yazısı, fotoğraf gibi biyometrik/tanımlayıcı bilgileri polis dilediği gibi alabiliyor çünkü bunlar havalı dedektiflerin investigationlarında kullanılabiliyor. nitekim abd'de bir yargıç "polis isterse iphone'unu touch id ile açmak zorundasın" demiş. işin ilginci iphone touch id'yi çıkardığında bunun yasal olarak mümkün olabileceğini öngörenlar vardı ve haklı çıktılar.

şimdi mevzu "biyometrik tanımlayıcılar artık sherlock romanlarındaki gibi sadece varlığımı ispatlamak amacıyla kullanılmıyor, fikirlerimi ve bilgilerimi sakladığım anahtarım oluyor" seviyesinde. bu noktadan bakınca: ortada bir kasa var, kasayı ister dökme demir anahtar ile açabiliyorsun, ister parmaklayarak. devlet seni elinden tutup zorla parmaklatma hakkına sahip, ama demir anahtarı elinden alma hakkına sahip değil. oysa yasak olan ve olmayan yöntemle de eriştiği bilgi aynı. dahası: artık devleti temsil edenlerin parmaklatmaktan daha az caydırıcı/daha kolay dayatılır bir mekanizma var elinde. ve bunu yasal olarak bir zemine oturtmak zor. pasaport kuyruğunda polis size "kameraya bak" diyebilir, ama "telefonuna bak" diyemeyecek bir hukuki zemin aranıyor yani. öte yandan sen (apple/samsung/çaycuma telefon a.ş.) bu bilginin kutsallığına inanıp 14 kişiyi öldürenin kasasını decrypt edecek mekanizmayı fbi ile paylaşmıyorsun.

altını çizmek istediğim nokta: bunlar etik/ahlaki/hukuki beyin fırtınaları. ben de iphone alınca face id kullanacağım, ben de biliyorum gezi'de adamlar beni içeri atsa ağzım yüzüm zaten biber gazından şişmiş olacaktı çalışmayacaktı o zımbırtı. ama bir tarafta
cihazı yapan adamların kaygıları arasında fifth amendment varken, diğer tarafta omuriliğinden kokteyl yapılmış insanların bu konularda düşünce balonu bile şişirememesi var. bu acı değil de nedir? kişiselleştirme değil de güvenlik perspektifinden tekrar soruyorum: ortadoğudan bakınca koskoca bir "o işler öyle olmuyor" kalmıyor mu geriye?

hooker with a penis

15.09.2017 00:57