Вопрос Как доказать подлинность скриншота?


Я беру несколько скриншотов чата из Сеть Whatsapp с помощью Инструмент Snipping для Windows 8, Я сохранил эти изображения в формате PNG.

Теперь я хочу доказать, что эти изображения являются оригинальными, а не подделанными или отредактированными.

Не могли бы вы сообщить мне, как я могу это доказать?


150
2017-12-07 14:28


происхождения


Несмотря это старое сообщение спросил: «Как обеспечить подлинность картины?», ответы, предлагаемые для проверки метаданных. Но метаданные бесполезны для снимков экрана. Хотя этот вопрос был недооценен, я хочу прочитать хорошие ответы на этот вопрос. Следовательно, +1. - clearkimura
Лучше всего, наверное, спросить WhatsApp, если они могут предоставить, кто когда-либо нуждался в доказательстве прямо со своего сервера ... - DrakaSAN
Даже если вы можете доказать, что Скриншот точно показывает что было на экране в то время, что сказать, что приложение, отображающее, что вы сделали снимок экрана, является законным? Я мог бы легко создать приложение, отображающее изображение, и сделать снимок экрана. - Michael Kjörling
Возможно, я пропустил это, но я удивлен, что метаданные упоминались пару раз, как отсутствующие на снимке экрана, и поэтому метаданные не могут использоваться для проверки изображения. Метаданные на любом изображении не могут использоваться для проверки изображения - возможно изменение метаданных. - Steve
Проводка этого в качестве ответа не подходит, потому что на самом деле он не отвечает на вопрос. Но я хотел указать, что помещение все равно ложно. Даже если бы был способ доказать, что скриншоты были законными, нет никакого способа доказать, что приложение и его содержимое являются законными. Кроме того, нет никакого способа доказать, сплошной скриншот или нет, что сообщения действительно возникли из источника, который утверждает скриншот. Нет никаких доказательств того, что вы не перехватили пакеты и не изменили содержимое, чтобы сказать, что хотите, и т. Д. Все это не может быть доказано.


ответы:


Вы не можете это доказать. Они были на вашем ПК, полностью под вашим контролем на некоторое время. Вы могли бы подделать их. Поэтому вы не можете доказать, что вы не трогали их.

Если вам нужно создать юридически безопасное решение, ищите независимую третью сторону и способ хранить их таким образом, чтобы вы могли запускать только хранилище или читать (например, скриншот на сервере Citrix для записи -once).


138
2017-12-07 14:34



Цепочка содержания под стражей - Ƭᴇcʜιᴇ007
Сделайте снимок с помощью цифровой камеры? - Freedo
@Freedo Что мешает вам сделать фальшивый снимок экрана, затем отображать его на экране, а затем сделать снимок вашего фальшивого снимка экрана с помощью цифровой камеры? - user20574
Высокоточный. Возвратный способ иметь доказательство состоит в том, чтобы иметь его под контролем доверенной, независимой стороны. См. Цепочку команд Techie007. Например. Я мог бы позвонить в какую-то адвокатскую фирму и попросить их сделать снимок экрана. Или еженедельно загружать правила и условия веб-мастеров. Но они никогда не должны находиться под контролем партии, которая хочет доказать это. - Hennes
Если манипуляция произошла после того, как кто-то взял скриншот, чем он может быть идентифицирован (см. Ответ mixdev), но если вы манипулировали самим содержимым (например, с помощью Dev Tools в браузере), вероятно, нет возможности проверить, не сделал ли манипулятор ошибкой, которая может быть доказана логикой. Съемка экрана делает еще труднее доказать оригинал, потому что инструментам анализа изображений будет труднее анализировать его из-за дополнительного шума из реального мира. - totymedli


Это невероятно просто изменить кажущееся содержание всего, что было опубликовано в общественном месте, и не нуждается в отличном навыке, чтобы полностью изменить смысл на все, что вам нравится ...

enter image description here

Этот поддельный снимок экрана занял около 30 секунд в Photoshop.

Для тех, кому не понравился мой быстрый макет в первый раз, вот еще один, выстроенный правильно ... Я решил использовать текущую версию вопроса, а не повторять фальсификацию оригинала - результат будет таким же в любом случае.

enter image description here


104
2017-12-07 16:59



Эй, вы могли бы изменить -2 на +97856 ... - glglgl
И вам даже не нужен фотошоп ... Открытие «Инструменты разработчика» в любом современном браузере позволяет вам вмешиваться в любой контент. - hytromo
@hakermania ... доказывая, что даже если вы можете доказать, что скриншот является подлинным, такая информация не полезна, когда вы можете отображать на экране все, что угодно. - 2012rcampion
@CharlieRB Это потому, что вы не может доказать, что изображение является оригиналом. Если кто-то спросил, как доказать, что они скопировали фрагмент неформатированного текста с другого сайта вместо того, чтобы вручную перепечатать его дословным, единственным правильным ответом было бы «вы не можете». - Milo P
@MiloPrice, но этот ответ не говорит «вы не можете» (прямо, по крайней мере). - ping


Конечно, нет уверенного способа поиска попыток манипулирования изображениями. Но есть некоторые основные методы, которые люди используют для управления изображениями.

Например, люди используют инструмент клонирования фотошоп, чтобы дублировать шаблоны / цвета. Это может быть трудно обнаружить с помощью ручного наблюдения, но есть некоторые инструменты для этого.

Clone tool detection

Взгляни. Инструмент имеет ряд функций для обнаружения манипуляции с изображениями. http://29a.ch/photo-forensics/#thumbnail-analysis


34
2017-12-08 07:05



Однако это не относится к некоторым типам изображений и многим типам манипуляций. Изменение содержимого несжатого или без потерь изображения с помощью чистых линий, элементов пользовательского интерфейса или текста просто невозможно обнаружить. - J...
@J ...: Если вы не используете программу, которая рекламирует в метаданных файла. Я поймал много «скриншотов», которые были сохранены с помощью Photoshop. Конечно, это не безупречно, так как очень легко снять его. - apscience
@gladoscc вам нужно сохранить скриншот с что нибудь, Я обычно вставляю в GIMP, чтобы я мог обрезать, но это также то, что я использовал бы, чтобы подделать его. Если бы я хотел, чтобы подделка выглядела менее фальшивой в метаданных, я бы открыл ее в MSpaint и сделал «сохранить как». - Chris H
@mixdev, да, ELA - это то, что я узнал, я разместил здесь несколько комментариев по этому вопросу: photo.stackexchange.com/questions/26170/... - fduff
Или снимок экрана фотошоп :) - Tim B


Доказательство того, что использование технических мер затруднено. Что вы можете сделать, так это документировать способ скриншотов.

Одна из возможностей - присутствие свидетеля при съемке экрана. После снятия скриншотов вы можете распечатать их с именами файлов, датой и временем их удаления. Затем свидетель и вы подписываете эти отпечатки.

Цифровая версия - это запись на экране при съемке снимков экрана. В идеале с аудио комментариями. В конце вы можете отметка времени а также цифровой знак все полученные скриншоты и запись на экране.


30
2017-12-08 10:19



Иногда лучшим решением является не техническое решение. Это один из таких случаев. Попросите адвоката или полицейского присутствовать, когда вы берете скриншот. - Amedee Van Gasse
+1 За наличие свидетеля, но этого недостаточно. Вы должны использовать свой (или сторонний) компьютер / телефон и сетевое соединение (или VPN), чтобы получить то, что вы делаете снимок экрана. Это позволяет избежать вмешательства в сеть, оборудование или приложение. Например, я могу установить GreaseMonkey в свой браузер, использовать его, чтобы изменить веб-страницу, привести свидетеля и сделать снимок экрана. Если они используют свой собственный компьютер, я могу заставить их делать это в моей сети и изменять контент на моем сетевом маршрутизаторе. Затем возьмите контрольную сумму полученного изображения и подпишите на это. - Schwern
@Schwern Конечно, иногда мы хотим использовать скриншот, чтобы продемонстрировать что-то, непосредственно связанное с собственным компьютером, например: «Посмотрите, после того как я оставил свой ноутбук один в отеле в течение часа, foobar.dll имеет необычный размер файла и каждый раз Я открываю браузер смешные котята появляются " - Hagen von Eitzen
@HagenvonEitzen В этом случае все, что может сделать свидетель, это проверить, что скриншот не был изменен. Они ничего не могут сказать о действительности содержания. - Schwern
@HagenvonEitzen что-то вроде этого будет воспроизводимым и, следовательно, не понадобится доказательство действительного снимка экрана, вы всегда можете показать его снова на своей машине. Настоящая проблема, о которой я должен думать, это содержание, которое может быть устранено в ответ на возникновение проблем. Например, незаконный контент на веб-странице, который после сообщения может быть удален до разбирательства - Centimane


Есть две проблемы, докажите, что вы взяли снимок (не поддельный) и докажите, что фотография, которую вы взяли, - это фотография, которую я получил. Первое, как отмечают другие, конечно же невозможно, поскольку скриншоты тривиальны для подделки, поскольку контент все равно создается компьютером. Во-вторых, гораздо проще с решениями от комплексных решений подписи (pgp отдельные записи уже около двадцати лет), к основному отпечатку пальца (sha - хороший выбор). Также стоит упомянуть доверенные копии (подумайте archive.org или что-то подобное).


12
2017-12-07 23:00



+1 для «доверенных копий» (и все, что это подразумевает) - Hennes
И 3) что вы взяли снимок из источника, который вы утверждаете, что это (а не какой-то макет) - Hans Kesting
что фотография, которую вы взяли, - это фотография, которую я получил - это не докажет. Это докажет, что полученная вами фотография не была изменена во время транспортировки от них к вам и может доказать, что никто другой не отправил ее в качестве поддельного отправителя, но он никогда не сможет доказать свою картину отправлено Вам это картина, которую они взял - отдельно от правды / фальшивого статуса изображения, которое они взяли. - TessellatingHeckler


Прежде всего, вы не можете,

Если вы хотите доказать, что получили сообщение X от Y, в идеале вы получили бы его перед нотариус, на их компьютере. Отсутствие нотариуса может помочь независимый свидетель.

Это не исключает, что человек с другой стороны, которым вы считаете Y, на самом деле не является. Поэтому вам лучше их и перед вами, и с нотариусом.

Вы можете доказать, что изображение существовало до заданной даты (отправить хэш изображения в службу подписывания ЦС или иным образом опубликовать его таким образом, чтобы сохранить временную метку, и вы не можете впоследствии изменить ее), и что она существовала после заданного (например, включая заголовок сегодняшней газеты).

Вы не можете доверять тому, что показал компьютер, что было отправлено через службу Whatsapp, даже журналы, хранящиеся на телефоне подозреваемого. Все они могут быть подделаны подозреваемым.

Возможно, даже то, что вы считали полученным, не то, что отправил парень с другой стороны. Возможно, это было изменено трояном на вашем компьютере (или серверах WhatsApp). Даже телекоммуникационная компания может теоретически захватить учетную запись whatsapp. Было бы плохой идеей для наемного убийцы принять работы WhatsAp. Он мог верить, что ему поручено убить лорда Капулета, в то время как нападающий хотел убить Монтегю!


9
2017-12-08 21:35



If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer. Это может доказать, что вы получили сообщение X. Это не доказывает, что он пришел из Y (man-in-the-middle - пример того, почему нет). - Steve
@Steve Это можно было бы вычесть из более подробного объяснения по подделке ниже, но вы правы. Теперь я отредактировал его, чтобы сделать его более ясным. - Ángel


Удаленный браузер с открытыми ключами входов / выходов

http://www.icanprove.de наиболее общий метод, который я видел до сих пор.

Он предоставляет удаленный браузер (на основе Firefox), который записывает ваш вход, и создает подписанные PDF-файлы с открытым ключом, которые содержат введенные вами вложения и скриншот. Таким образом, вы можете даже войти в страницы и доказать, что потом.

Удаленный браузер работает медленно, поэтому, если информация удаляется быстро после того, как вы ее видите, вы ничего не сможете доказать.

Для того, чтобы это идеально работало, вывод должен содержать один снимок экрана для каждого отдельного пикселя, который изменяется на экране, например. во время прокрутки или анимации JavaScript. Возможно, формат видео был бы более подходящим в этих случаях, чем PDF, поскольку он кодирует кадры по-разному.

И, конечно же, вы предоставляете свои незашифрованные пароли этой службе и верификаторам доказательств. Возможность временно изменить пароль для манекена, но это означает еще больше накладных расходов.

Механизмы обратного хода

Смотрите также

Я задал аналогичный вопрос для браузеров: https://softwarerecs.stackexchange.com/q/18651/3474


9
2017-12-11 11:13





Невозможно проверить подлинность скриншота.

В отличие от реальных фотографий, скриншоты не имеют метаданных, таких как EXIF, и они не могут быть отпечаток пальца от шума на фотографии, Скриншоты - это всего лишь несколько пикселей, захваченных с экрана в определенный момент времени, а также временная метка, и как таковая может быть отредактирована по желанию.

Если скриншот как раз так выглядит в формате JPEG, и вы считаете, что что-то было добавлено или изменено в части изображения, вы могли бы (медленно и терпеливо) различать особенности изображения с меньшим количеством артефактов из остальной части изображения из-за к потерям эффектов двойного сжатия изображения.

Если у вас есть основания сомневаться в подлинности скриншота, предположите, что он был изменен если нет дополнительных доказательств, подтверждающих скриншот. Не используйте скриншоты как юридические доказательства того, что что-то произошло на компьютере человека.


7
2017-12-08 00:38





Вы не можете это доказать.

Если вы изменили изображение, есть ошибки, которые вы могли бы сделать, что могло бы сделать фальсификацию очевидной. Например, (по крайней мере, в Windows 7) Snipping Tool не записывает никаких дополнительных метаданных в файл изображения и всегда сохраняет как 32-битные данные изображения RGBA (но, возможно, это основано на глубине изображения на экране). Если у вашего предполагаемого скриншота есть тег «Software» для «Paint.NET v3.36», то вы определенно подделали его.

Аналогичным образом, подделка может ввести артефакты или несоответствия в самом изображении. Например, если WhatsApp использует определенный шрифт в своем пользовательском интерфейсе, и вы используете другой шрифт; или если вы используете немного другой цвет, чем тот, который они будут использовать; или если они водяного знака экрана с QR-кодом тега с цифровой подписью, кодирующей текущую дату и время, и вы уничтожаете или повреждаете этот водяной знак. Однако многое зависит от знания деталей приложения WhatsApp ... и как только вы узнаете подробности (чтобы вы могли ссылаться на них в «доказательстве»), вы обычно можете в принципе убедиться, что подделанное изображение соответствует к ним.

WhatsApp может предоставить QR-код или другой штрих-код цифровой подписи над данными, которые вы действительно хотите доказать, либо легко видимыми, либо как скрытый водяной знак где-нибудь (в последнем случае он может быть поврежден снимком в формате JPEG, но должен быть сохранен в PNG). Эти данные могут быть узнаваемым эскизом изображения или текстом связанного сеанса чата или личность человека, который отправил сообщение. Тем не менее, я сомневаюсь, что WhatsApp действительно делает такую ​​вещь.


4
2017-12-10 09:07



«Если ваш предполагаемый скриншот имеет тег« Software »для« Paint.NET v3.36 », то вы определенно подделали его». Это тоже не так. - Lightness Races in Orbit
Я имел в виду «подделать» в том смысле, что «вы не взяли его с помощью Snipping Tool и сразу же сохранили». Конечно, можно сделать снимок экрана каким-то другим способом, вставить его в Paint.NET и сохранить его, фактически не сделав каких-либо преднамеренных изменений. - david


Возможно, это не скриншот, но, возможно, видео будет сложнее подделать. Точные шаги могут быть разными, но вы можете записать видео по следующим строкам:

  1. начать со всех закрытых окон
  2. показать сетевую конфигурацию, чтобы показать, какие прокси-серверы вы используете
  3. откройте командную строку и введите файл hosts, чтобы показать, что вы не подделываете
  4. в командной строке ping имя хоста, которое вы собираетесь открыть, чтобы мы могли видеть разрешенный ip.

  5. открыть браузер

  6. откройте настройки сети браузера, чтобы мы могли видеть настройки прокси-сервера
  7. открыть справочный сайт
  8. открыть сайт, который вы хотите записать на самом деле
  9. перейдите до того, как все содержимое, которое вы хотите записать, будет выполнено
  10. завершите видео.

То, что люди могут придумать, чтобы подделать вас, может добавить некоторые элементы управления для этого. Возможно, здесь может работать удаленная система записи, возможно, управляемая третьей стороной, возможно, правоохранительным органом или юридической фирмой. Возможно, вы можете открыть сеанс skype с ними, поделиться своим экраном и сделать все это, и использовать видео, которое записано ими.

Возможно, кто-то может придумать «безопасную» систему записи на экране. Система записи на экране, которая «встряхивает» экран в каждом кадре, чтобы сделать линейное редактирование громоздким и подверженным ошибкам, и хранит метаданные о видео, чтобы сделать возможным некоторый уровень проверки.


4
2017-12-11 08:07





Не существует полностью безопасного способа аутентификации вашего снимка экрана. Однако вы можете использовать стороннее приложение, которое мгновенно отправляет дату и время чтения и записи файлов в папку скриншотов (если оно сохраняется локально) и отправляйте их как можно быстрее вашему аутентификатору (возможно, другу, вашему начальнику или кто-то, кто хочет проверить его подлинность). Таким образом, аутентификатор может видеть время, которое потребовалось с момента создания файла скриншота, до того момента, когда он получил информацию о файле. Если он маленький, он аутентичен.

Если вы решите использовать другие методы для аутентификации, и это связано с отправкой файла, вы можете использовать стегографию. Это метод скрыть информацию внутри изображения. Если изображение будет изменено в процессе отправки кому-то, которому может не доверять полностью, сообщение будет повреждено и, следовательно, не будет аутентичным.


3
2017-12-08 03:13



Ничто не мешает вам заранее подготовить сценарий, который заменит часть снимка экрана любым содержимым, которое вы хотите, менее чем за секунду, поэтому «время до прибытия» абсолютно бесполезно для проверки того, был ли взломан скриншот или нет. - Oleg V. Volkov
Вам даже не нужен быстрый скрипт. Сам скрипт может изменить временную метку файлов. - orkoden