Вопрос Как доказать подлинность скриншота?

Это невероятно просто изменить кажущееся содержание всего, что было опубликовано в общественном месте, и не нуждается в отличном навыке, чтобы полностью изменить смысл на все, что вам нравится ...

Этот поддельный снимок экрана занял около 30 секунд в Photoshop.

Для тех, кому не понравился мой быстрый макет в первый раз, вот еще один, выстроенный правильно ... Я решил использовать текущую версию вопроса, а не повторять фальсификацию оригинала - результат будет таким же в любом случае.

Конечно, нет уверенного способа поиска попыток манипулирования изображениями. Но есть некоторые основные методы, которые люди используют для управления изображениями.

Например, люди используют инструмент клонирования фотошоп, чтобы дублировать шаблоны / цвета. Это может быть трудно обнаружить с помощью ручного наблюдения, но есть некоторые инструменты для этого.

Взгляни. Инструмент имеет ряд функций для обнаружения манипуляции с изображениями. http://29a.ch/photo-forensics/#thumbnail-analysis

Доказательство того, что использование технических мер затруднено. Что вы можете сделать, так это документировать способ скриншотов.

Одна из возможностей - присутствие свидетеля при съемке экрана. После снятия скриншотов вы можете распечатать их с именами файлов, датой и временем их удаления. Затем свидетель и вы подписываете эти отпечатки.

Цифровая версия - это запись на экране при съемке снимков экрана. В идеале с аудио комментариями. В конце вы можете отметка времени а также цифровой знак все полученные скриншоты и запись на экране.

Есть две проблемы, докажите, что вы взяли снимок (не поддельный) и докажите, что фотография, которую вы взяли, - это фотография, которую я получил. Первое, как отмечают другие, конечно же невозможно, поскольку скриншоты тривиальны для подделки, поскольку контент все равно создается компьютером. Во-вторых, гораздо проще с решениями от комплексных решений подписи (pgp отдельные записи уже около двадцати лет), к основному отпечатку пальца (sha - хороший выбор). Также стоит упомянуть доверенные копии (подумайте archive.org или что-то подобное).

Прежде всего, вы не можете,

Если вы хотите доказать, что получили сообщение X от Y, в идеале вы получили бы его перед нотариус, на их компьютере. Отсутствие нотариуса может помочь независимый свидетель.

Это не исключает, что человек с другой стороны, которым вы считаете Y, на самом деле не является. Поэтому вам лучше их и перед вами, и с нотариусом.

Вы можете доказать, что изображение существовало до заданной даты (отправить хэш изображения в службу подписывания ЦС или иным образом опубликовать его таким образом, чтобы сохранить временную метку, и вы не можете впоследствии изменить ее), и что она существовала после заданного (например, включая заголовок сегодняшней газеты).

Вы не можете доверять тому, что показал компьютер, что было отправлено через службу Whatsapp, даже журналы, хранящиеся на телефоне подозреваемого. Все они могут быть подделаны подозреваемым.

Возможно, даже то, что вы считали полученным, не то, что отправил парень с другой стороны. Возможно, это было изменено трояном на вашем компьютере (или серверах WhatsApp). Даже телекоммуникационная компания может теоретически захватить учетную запись whatsapp. Было бы плохой идеей для наемного убийцы принять работы WhatsAp. Он мог верить, что ему поручено убить лорда Капулета, в то время как нападающий хотел убить Монтегю!

Удаленный браузер с открытыми ключами входов / выходов

http://www.icanprove.de наиболее общий метод, который я видел до сих пор.

Он предоставляет удаленный браузер (на основе Firefox), который записывает ваш вход, и создает подписанные PDF-файлы с открытым ключом, которые содержат введенные вами вложения и скриншот. Таким образом, вы можете даже войти в страницы и доказать, что потом.

Удаленный браузер работает медленно, поэтому, если информация удаляется быстро после того, как вы ее видите, вы ничего не сможете доказать.

Для того, чтобы это идеально работало, вывод должен содержать один снимок экрана для каждого отдельного пикселя, который изменяется на экране, например. во время прокрутки или анимации JavaScript. Возможно, формат видео был бы более подходящим в этих случаях, чем PDF, поскольку он кодирует кадры по-разному.

И, конечно же, вы предоставляете свои незашифрованные пароли этой службе и верификаторам доказательств. Возможность временно изменить пароль для манекена, но это означает еще больше накладных расходов.

Механизмы обратного хода

• http://archive.org/web/ возможно, но уважает robots.txt, делая некоторые страницы недоступными, и вы не можете войти, чтобы делать скриншоты.

  Но учтите, что он уже был отклонен как юридические доказательства в суде один раз,

• https://archive.is похож на archive.org, но не уважал robots.txt в последний раз, когда я проверил

Смотрите также

Я задал аналогичный вопрос для браузеров: https://softwarerecs.stackexchange.com/q/18651/3474

Невозможно проверить подлинность скриншота.

В отличие от реальных фотографий, скриншоты не имеют метаданных, таких как EXIF, и они не могут быть отпечаток пальца от шума на фотографии, Скриншоты - это всего лишь несколько пикселей, захваченных с экрана в определенный момент времени, а также временная метка, и как таковая может быть отредактирована по желанию.

Если скриншот как раз так выглядит в формате JPEG, и вы считаете, что что-то было добавлено или изменено в части изображения, вы могли бы (медленно и терпеливо) различать особенности изображения с меньшим количеством артефактов из остальной части изображения из-за к потерям эффектов двойного сжатия изображения.

Если у вас есть основания сомневаться в подлинности скриншота, предположите, что он был изменен если нет дополнительных доказательств, подтверждающих скриншот. Не используйте скриншоты как юридические доказательства того, что что-то произошло на компьютере человека.

Вы не можете это доказать.

Если вы изменили изображение, есть ошибки, которые вы могли бы сделать, что могло бы сделать фальсификацию очевидной. Например, (по крайней мере, в Windows 7) Snipping Tool не записывает никаких дополнительных метаданных в файл изображения и всегда сохраняет как 32-битные данные изображения RGBA (но, возможно, это основано на глубине изображения на экране). Если у вашего предполагаемого скриншота есть тег «Software» для «Paint.NET v3.36», то вы определенно подделали его.

Аналогичным образом, подделка может ввести артефакты или несоответствия в самом изображении. Например, если WhatsApp использует определенный шрифт в своем пользовательском интерфейсе, и вы используете другой шрифт; или если вы используете немного другой цвет, чем тот, который они будут использовать; или если они водяного знака экрана с QR-кодом тега с цифровой подписью, кодирующей текущую дату и время, и вы уничтожаете или повреждаете этот водяной знак. Однако многое зависит от знания деталей приложения WhatsApp ... и как только вы узнаете подробности (чтобы вы могли ссылаться на них в «доказательстве»), вы обычно можете в принципе убедиться, что подделанное изображение соответствует к ним.

WhatsApp может предоставить QR-код или другой штрих-код цифровой подписи над данными, которые вы действительно хотите доказать, либо легко видимыми, либо как скрытый водяной знак где-нибудь (в последнем случае он может быть поврежден снимком в формате JPEG, но должен быть сохранен в PNG). Эти данные могут быть узнаваемым эскизом изображения или текстом связанного сеанса чата или личность человека, который отправил сообщение. Тем не менее, я сомневаюсь, что WhatsApp действительно делает такую ​​вещь.

Возможно, это не скриншот, но, возможно, видео будет сложнее подделать. Точные шаги могут быть разными, но вы можете записать видео по следующим строкам:

1. начать со всех закрытых окон
2. показать сетевую конфигурацию, чтобы показать, какие прокси-серверы вы используете
3. откройте командную строку и введите файл hosts, чтобы показать, что вы не подделываете

4. в командной строке ping имя хоста, которое вы собираетесь открыть, чтобы мы могли видеть разрешенный ip.

5. открыть браузер

6. откройте настройки сети браузера, чтобы мы могли видеть настройки прокси-сервера
7. открыть справочный сайт
8. открыть сайт, который вы хотите записать на самом деле
9. перейдите до того, как все содержимое, которое вы хотите записать, будет выполнено
10. завершите видео.

То, что люди могут придумать, чтобы подделать вас, может добавить некоторые элементы управления для этого. Возможно, здесь может работать удаленная система записи, возможно, управляемая третьей стороной, возможно, правоохранительным органом или юридической фирмой. Возможно, вы можете открыть сеанс skype с ними, поделиться своим экраном и сделать все это, и использовать видео, которое записано ими.

Возможно, кто-то может придумать «безопасную» систему записи на экране. Система записи на экране, которая «встряхивает» экран в каждом кадре, чтобы сделать линейное редактирование громоздким и подверженным ошибкам, и хранит метаданные о видео, чтобы сделать возможным некоторый уровень проверки.

Не существует полностью безопасного способа аутентификации вашего снимка экрана. Однако вы можете использовать стороннее приложение, которое мгновенно отправляет дату и время чтения и записи файлов в папку скриншотов (если оно сохраняется локально) и отправляйте их как можно быстрее вашему аутентификатору (возможно, другу, вашему начальнику или кто-то, кто хочет проверить его подлинность). Таким образом, аутентификатор может видеть время, которое потребовалось с момента создания файла скриншота, до того момента, когда он получил информацию о файле. Если он маленький, он аутентичен.

Если вы решите использовать другие методы для аутентификации, и это связано с отправкой файла, вы можете использовать стегографию. Это метод скрыть информацию внутри изображения. Если изображение будет изменено в процессе отправки кому-то, которому может не доверять полностью, сообщение будет повреждено и, следовательно, не будет аутентичным.