Як довести справжність скріншота?


153

Я взяв кілька скріншотів чату з веб-сайтів Whatsapp за допомогою інструмента Snipping для Windows 8 . Я зберегла ці зображення у форматі PNG.

Тепер я хочу довести, що ці зображення є оригінальними, а не підробленими та відредагованими.

Чи можете ви, будь ласка, дайте мені знати, як я можу це довести?


10
Незважаючи на те, що ця стара публікація запитала на тему "Як забезпечити автентичність зображення?", Відповіді пропонували перевірити метадані. Але метадані марні для знімків екрана. Хоча це питання було недооцінене, я хочу прочитати гарні відповіді на цю справу. Значить, +1.
клеаркімура

8
Ваша найкраща ставка - це, мабуть, запитати whatsapp, якщо вони можуть надати
комусь,

29
Навіть якщо ви можете довести, що на скріншоті точно відображається те, що було на екрані в той час, що говорити про те, що програма, яка відображає те, що ви зробили скріншот, є законною? Я міг би легко зробити додаток, який відображає зображення, і зробити знімок екрана.
CVn

10
Можливо, я пропустив це, але я здивований, що метадані пару разів згадувались як такі, що відсутні у знімку екрана, і тому метадані не можуть бути використані для перевірки зображення. Метадані в будь-якому зображенні не можуть бути використані для перевірки зображення - також можна змінити метадані.
Стів

4
Опублікувати це як відповідь не підходить, оскільки це фактично не відповідає на питання. Але я хотів зазначити, що припущення все одно помилкове. Навіть якщо був спосіб довести, що скріншоти були законними, немає ніякого способу довести, що програма та її вміст є законними. Крім того, немає ніякого способу довести, суцільний скріншот чи ні, що повідомлення справді походять з джерела, на який стверджується екран. Немає доказів того, що ви не перехопили пакети та не змінювали вміст, щоб сказати, що ви хочете, і т. Д. І все це неможливо довести.

Відповіді:


139

Ви не можете цього довести. Вони знаходилися на вашому ПК, якийсь час перебували під вашим контролем . Ви могли їх підробити. Тому ви не можете довести, що ви не підробляли їх.

Якщо вам потрібно створити юридично безпечне рішення, тоді шукайте незалежну сторону та спосіб їх зберігання інформації таким чином, що ви можете лише запустити магазин чи прочитати (наприклад, скріншот на сервері Citrix для запису -розташування місця).



4
Зробіть знімок цифровим фотоапаратом?
Фредо

114
@Freedo Що заважає вам зробити підроблений скріншот, потім відобразити його на екрані, а потім сфотографувати ваш підроблений скріншот цифровою камерою?
user20574

4
Точно. Надійний спосіб отримати доказ - це мати його під контролем надійної незалежної сторони. Дивіться ланцюжок командування Techie007. Наприклад, я міг зателефонувати до якоїсь юридичної фірми і попросити їх зробити знімок екрана. Або щотижня завантажувати умови та умови веб-магазинів. Але вони ніколи не повинні знаходитись під контролем партії, яка хоче довести речі.
Геннес

3
Якщо маніпуляція відбулася після того, як хтось зробив знімок екрана, ніж його можна було ідентифікувати (див . Відповідь mixdev ), але якщо ви маніпулювали самим вмістом (наприклад, за допомогою інструментів Dev у веб-переглядачі), мабуть, немає можливості перевірити, якщо маніпулятор не помилився що можна довести логікою. Зйомка екрана робить його ще складніше довести оригінальність, оскільки інструменти для аналізу зображень матимуть складніший час для його аналізу через зайвий шум від реального світу.
totymedli

106

Ніколи не можна довести справжність на скріншоті.

Неймовірно просто змінити видимий вміст будь-якого розміщеного в публічному місці і не потребує великої майстерності, щоб повністю змінити значення на все, що вам подобається…

введіть тут опис зображення

Цей підроблений скріншот зайняв у фотошопі приблизно 30 секунд.

Для тих, кому не сподобався мій швидкий макет вперше, ось інший, вишикувались правильно… Я вирішив скористатись поточною версією питання, а не повторно знущатися над оригіналом - результат був би однаковий.

введіть тут опис зображення


13
Гей, ти міг змінити -2 на +97856 ...
glglgl

173
І вам навіть не потрібен фотошоп ... Відкриття "Інструментів для розробників" у будь-якому сучасному веб-переглядачі дозволяє вам підробляти будь-який вміст.
hytromo

52
@hakermania ... підтверджуючи, що навіть якщо ви могли б довести справжній знімок екрана, така інформація не корисна, коли ви можете відображати все, що завгодно, на екрані.
2012р. Кемпіон

29
@CharlieRB Це тому, що ви не можете довести, що зображення є оригінальним. Якщо хтось запитав, як довести, що вони копіювали-вставляли абзац неформатованого тексту з іншого сайту замість того, щоб вручну вводити його слово в слово, єдиною правильною відповіддю було б "ви не можете".
Міло П

10
@MiloPrice, але ця відповідь не говорить "ви не можете" (принаймні безпосередньо).
ping

35

Звичайно, немає впевненого способу пошуку спроб маніпулювання зображенням. Але є деякі основні прийоми, які люди використовують для маніпулювання зображеннями.

Наприклад, люди використовують інструмент клонування Photoshop для дублювання візерунків / кольорів. Це може бути важко виявити за допомогою ручного спостереження, але для цього є деякі інструменти.

Виявлення інструменту клонування

Гляньте. Інструмент має ряд особливостей для виявлення маніпулювання зображенням. http://29a.ch/photo-forensics/#thumbnail-analysis


17
Однак це не стосується деяких типів зображень та багатьох видів маніпуляцій. Змінення вмісту нестисненого або без втрат зображення чистими лініями, елементами інтерфейсу або текстом просто неможливо виявити.
J ...

1
@J ...: Якщо ви не використовуєте програму, яка рекламує метадані файлів. Я зловив багато "скріншотів", які зберегли за допомогою Photoshop. Звичайно, це не дурно, оскільки зняти його дуже просто.
apscience

10
@gladoscc вам потрібно щось зберегти на екрані екрана . Я зазвичай вставляю в GIMP, щоб я міг обрізати, але це теж те, що я використовую для підробки. Якби я хотів, щоб підробка виглядала менш підробленою у метаданих, я відкрив би її в MSpaint і зробив "зберегти як".
Кріс Н

1
@mixdev, так ELA - це теж щось, що я дізнався, я опублікував тут кілька коментарів на цю тему: photo.stackexchange.com/questions/26170/…
fduff

1
Або скріншот фотошопу :)
Тім Б

31

Довести, що використовувати технічні заходи важко. Що ви можете зробити, це задокументувати те, як ви зробили знімки екрана.

Однією з можливостей є наявність свідка під час зйомки екрану. Після зйомки екрана ви можете роздрукувати їх із назви файлів, датою та часом, коли вони були зроблені. Потім свідок і ви підписуєте ці відбитки.

Цифрова версія - це запис на екрані під час зйомки екрана. Ідеально з аудіо коментарями. Наприкінці ви можете позначити часові позначки та цифрово підписати всі отримані знімки екрана та запис екрану.


11
Іноді найкращим рішенням не є технічне рішення. Це один із таких випадків. Приймайте адвоката чи поліцейського, коли ви знімаєте знімок екрана.
Амедей Ван Гассе

4
+1 Для того, щоб мати свідка, але цього недостатньо. Вам слід скористатися їхнім (або стороннім) комп'ютером / телефоном та мережевим підключенням (або VPN), щоб отримати те, для чого ви робите знімок екрана. Це дозволяє уникнути посягань на мережу, обладнання або додаток. Наприклад, я міг би встановити GreaseMonkey у своєму браузері, використовувати його для зміни веб-сторінки, залучення свідків і знімка екрана. Якщо вони використовують власний комп’ютер, я можу їх змусити робити це в моїй мережі та змінювати вміст на моєму мережевому маршрутизаторі. Потім візьміть контрольну суму отриманого зображення і підпишіться на цьому.
Шверн

1
@Schwern Звичайно, іноді ми хочемо використовувати скріншот, щоб продемонструвати щось, що безпосередньо стосується власного комп’ютера, наприклад, "Подивіться, після того, як я залишив свій ноутбук на самоті в готелі на годину, foobar.dll має незвичайний розмір файлу і кожен раз Я відкриваю в браузері смішні кошенята з'являються ",
Хаген фон Ейтцен

1
@HagenvonEitzen У цьому випадку все, що може зробити свідок, - це переконатися, що скріншот не був змінений. Вони не можуть нічого сказати про обґрунтованість вмісту.
Шверн

3
@HagenvonEitzen щось подібне було б відтворюваним, і, таким чином, не знадобиться доказ дійсного скріншота, ви завжди зможете показати це знову на своїй машині. Справжнє занепокоєння, про яке я повинен думати, - це вміст, який може бути видалений у відповідь на виникнення побоювань щодо нього. Наприклад, незаконний вміст на веб-сторінці, який, як тільки повідомляється, може бути видалений до розгляду
Centimane

12

Є два питання, доведіть, що ви сфотографували (не підробка), і доведіть, що зроблена вами картина - це той знімок, який я отримав. Перший, як зазначають інші, звичайно, неможливий, оскільки скріншоти банально підроблені, оскільки вміст все одно створюється комп'ютером. Друге набагато простіше з рішеннями від комплексних рішень для підпису (відокремлені підписи pgp існують вже близько двадцяти років), до базових відбитків пальців (ша - це хороший вибір). Також варто розглянути надійні копії (думаю, що архів.org або щось подібне).


1
+1 за "довірені копії" (і все, що з цього випливає)
Хеннес

1
І 3) що ви взяли фотографію з джерела, ви стверджуєте, що це (а не якийсь макет)
Ганс Ке,

доведіть, що зроблена вами картина - це я отримав - це не доведе. Це буде довести , зображення , яке ви отримали не було змінено під час транспортування від них до вас, і може довести , що ніхто не послав його в якості підробленого-відправника, але він ніколи не зможе довести картину вони послали вас це картина , яку вони взяли - окремо від правда / фальшивий статус зробленої фотографії.
TessellatingHeckler

11

Віддалений браузер із вхідними / вихідними підписами під відкритим ключем

http://www.icanprove.de - це найбільш загальний метод, який я бачив досі.

Він надає віддалений браузер (на базі Firefox), який записує ваш вклад, і виробляє PDF-файли, підписані відкритим ключем, які містять введені вами дані та скріншот. Таким чином, ви навіть можете увійти на сторінки і потім довести речі.

Віддалений браузер повільний, тому якщо інформація буде швидко видалена після її побачення, ви нічого не зможете довести.

Щоб це було ідеально, вихід повинен містити один знімок екрана для кожного пікселя, який змінюється на екрані, наприклад, під час прокрутки або анімації JavaScript. Можливо, формат відео був би більш підходящим у тих випадках, ніж PDF, оскільки він по-різному кодує кадри.

І звичайно, ви надаєте ваші невиразні паролі цій службі та перевіряючим доказів. Можливість - тимчасово змінити пароль для манекена, але це означає ще більше накладних витрат.

Послуги зворотних машин

Дивитися також

Я задавав подібне запитання для браузерів за адресою: https://softwarerecs.stackexchange.com/q/18651/3474


9

Перш за все, ви не можете .

Якщо ви хочете довести, що ви отримали повідомлення X від Y, в ідеалі ви отримаєте його перед нотаріусом на своєму комп’ютері. Не маючи нотаріуса, незалежний свідок може допомогти.

Це не виключає того, що людина з іншого боку, яку ви вважаєте Y, насправді це не так. Тож вам краще мати їх перед собою та у нотаріуса.

Ви можете довести, що зображення існувало до заданої дати (надішліть хеш зображення в службу підписання CA або іншим чином опублікуйте його таким чином, щоб зберегти часову позначку і згодом ви не зможете підробити), і що воно існувало після заданої дати дата (як, зокрема, заголовок сьогоднішньої газети).

Ви не можете повірити, що те, що показав комп’ютер, - це те, що було надіслано через сервіс Whatsapp, навіть не журнали, що зберігаються в телефоні підозрюваного. Усі вони могли підозрювати підозрюваного.

Можливо, навіть те, що ви думали отримати, - це не те, що надіслав хлопець з іншого боку. Можливо, він був модифікований трояном у вашому комп’ютері (або серверах WhatsApp). Навіть telco теоретично міг викрасти акаунт WhatsApp. Було б поганою ідеєю для найманого вбивці приймати твори WhatsApp. Він міг повірити, що йому доручено вбити лорда Капуле, тоді як наймит хотів убити Монтега!


6
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Це може довести, що ви отримали повідомлення X. Це не доводить, що воно прийшло від Y (людина-посередині - приклад того, чому ні).
Стів

@Steve Це може бути виведено з більш детального пояснення щодо фальсифікації нижче, але ви маєте рацію. Зараз я це відредагував, щоб зробити його більш зрозумілим.
Ángel

7

Немає можливості перевірити справжність екрана.

На відміну від реальних фотографій, на скріншотах немає таких метаданих, як EXIF, і не можна відбивати відбитки пальців від шуму на фотографії . Знімки екрана - це лише декілька пікселів, які захоплюються з екрана в певний момент часу плюс часова мітка, і як таке можна редагувати за бажанням.

Якщо знімок екрана просто у форматі JPEG, і ви вважаєте, що щось було додано або змінено в частині зображення, ви могли (повільно і терпляче) розрізнити функції зображення, у яких менше артефактів від решти зображень через до втратних ефектів подвійного стиснення зображення.

Якщо у вас є підстави сумніватися в справжності скріншоту, припустіть, що він був змінений, якщо немає додаткових доказів на підтримку екрана. Не використовуйте скріншоти як юридичні докази того, що щось сталося в комп'ютері людини.


4

Ви не можете цього довести.

Якщо ви зробили підробку зображення, ви можете зробити помилки, які можуть зробити підробку очевидним. Наприклад (принаймні в Windows 7) інструмент Snipping не записує зайвих метаданих у файл зображення, а завжди зберігає як 32-бітні RGBA-зображення (але, можливо, це базується на глибині зображення на екрані). Якщо на вашому передбачуваному скріншоті є тег "Програмне забезпечення" "Paint.NET v3.36", ви напевно підробляєте його.

Так само підробка може вносити артефакти або невідповідності у сам образ. Наприклад, якщо WhatsApp використовує певний шрифт у їх інтерфейсі користувача, а ви використовуєте інший шрифт; або якщо ви використовуєте трохи інший колір, ніж той, який вони б насправді використовували; або якщо вони водяний знак на екрані з QR-кодом тегу з цифровим підписом, що кодує поточну дату і час, і ви знищуєте або пошкоджуєте цей водяний знак. Однак багато що залежить від того, щоб знати деталі програми WhatsApp ... і як тільки ви дізнаєтесь деталі (щоб ви могли посилатися на них у "доказі"), ви, як правило, в принципі зможете переконатися, що підроблене зображення відповідає їм також.

WhatsApp може надати QR-код або інший штрих-код цифрового підпису над даними, які ви насправді хочете довести, або легко видимими, або як десь приховані водяні знаки (в останньому випадку він може бути зіпсований екраном JPEG, але його слід зберігати в PNG). Ці дані можуть бути розпізнаваною мініатюрою зображення, або текстом пов’язаного сеансу чату, або особою особи, яка надіслала повідомлення. Однак я сумніваюся, що WhatsApp насправді робить таке.


"Якщо на вашому нібито скріншоті є тег" Програмне забезпечення "" Paint.NET v3.36 ", ви напевно підробляєте його." Це теж не вірно.
Гонки легкості на орбіті

Я мав на увазі "підроблене" в тому сенсі, що "ви не взяли його за допомогою інструмента Snipping Tool, а негайно збережете його". Звичайно, можна зробити знімок екрана за допомогою іншого способу, вставити його в Paint.NET і зберегти його, фактично не вносячи навмисних змін.
Девід

4

Можливо, не скріншот, але, можливо, відео було б складніше підробити. Точні кроки можуть бути різними, але ви можете записати відео в наступних рядках:

  1. почніть із закритих вікон
  2. показати мережевий конфігурацію, щоб показати, які проксі ви використовуєте
  3. відкрийте командний рядок і введіть файл хостів, щоб показати, що ви не підробляєте
  4. у командному рядку пінг імені хоста, який ви збираєтесь відкрити, щоб ми побачили вирішений ip.

  5. відкрити браузер

  6. відкрийте налаштування мережі браузера, щоб ми могли побачити настройки проксі
  7. відкрити довідковий сайт
  8. відкрийте сайт, який ви хочете насправді записати
  9. перейдіть, поки не буде зроблено весь вміст, який ви хочете записати
  10. завершити відео.

Що ви думаєте, що люди підробляють, ви можете додати деякі елементи керування. Можливо, тут може працювати віддалена система запису, яка, можливо, керується третьою стороною, можливо, правоохоронним органом або юридичною фірмою. Можливо, ви можете відкрити скай-сеанс з ними, ділитися своїм екраном і робити всі ці речі, а також використовувати відео, яке вони записують.

Можливо, хтось може придумати захищену систему запису екрану. Система запису на екрані, яка "струшує" екран у кожному кадрі, щоб зробити лінійне редагування громіздким та схильним до помилок, і зберігає метадані про відео, щоб зробити можливим певний рівень перевірки.


3

Не існує повністю безпечного способу аутентифікації екрана. Однак ви можете скористатись стороннім додатком, який миттєво надсилає дату і час читання файлів у папку скріншоту (якщо вона зберігається локально) та якнайшвидше надсилає їх своєму автентифікатору (можливо, другові, вашому начальнику чи хтось, хто хоче перевірити її справжність). Таким чином, автентифікатор може побачити час, який пройшов від часу створення файлу скріншоту до часу, коли він отримав інформацію про файл. Якщо він невеликий, він справжній.

Якщо ви вирішите використовувати інші методи для аутентифікації, і це включає відправлення файлу, можливо, ви хочете використовувати стегонографію. Це техніка приховування інформації всередині зображення. Якщо зображення буде змінено в процесі надсилання комусь, кому не можна повністю довіряти, повідомлення буде зіпсованим і, отже, не автентичним.


1
Ніщо не заважає вам заздалегідь підготувати сценарій, який би замінив частину скріншоту будь-яким вмістом, який ви хочете менше ніж за секунду, тому "час до прибуття" є абсолютно марною метрикою для перевірки того, чи був підроблений скріншот чи ні.
Олег Вікторович Волков

Вам навіть не потрібен швидкий сценарій. Сам скрипт може змінювати часову позначку файлів.
orkoden

2

Ваше запитання насправді не в тому, як забезпечити справжність знімків екрана, які ви зробили - це про те, як ви можете довести, що ваша розмова в Whatsapp була справжньою і сталася так, як ви сказали . Інші відповіді вже вказували на те, що я не можу впевнитись, що скріншот не був змінений до його збереження.

Whatsapp Web - це лише веб-додаток, який дозволяє вам використовувати веб-переглядач замість телефону, проте все проходить через ваш телефон під час введення та надсилання / отримання матеріалів у веб-переглядачі. Тому ви можете отримати доступ до оригінальних журналів для всіх ваших розмов у фактичному додатку в телефоні.

  • Якщо вам потрібні ці скріншоти , тому що вони показують , що розмова, з якої - небудь причини, не зберігається в телефоні більше, то ви могли б знайти рішення тут .
  • Якщо розмова, яку ви шукаєте, знаходиться у вашому телефоні, ви можете експортувати її у .txt файл, використовуючи тут інструкції .

1

Ви не можете редагувати його та зберігати в будь-який час. Що ви можете зробити, - це зробити аналіз частинок візуалізації, щоб перевірити, чи було це підроблено. Вам доведеться скористатися компанією, яка відома тим, що робить це для доказів. Найкраще, окрім того, як це проаналізували, це потрібно, щоб суд виніс запит на виклик записів вашої розмови в WhatsApp.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.