Я взяв кілька скріншотів чату з веб-сайтів Whatsapp за допомогою інструмента Snipping для Windows 8 . Я зберегла ці зображення у форматі PNG.

Тепер я хочу довести, що ці зображення є оригінальними, а не підробленими та відредагованими.

Чи можете ви, будь ласка, дайте мені знати, як я можу це довести?

Ви не можете цього довести. Вони знаходилися на вашому ПК, якийсь час перебували під вашим контролем . Ви могли їх підробити. Тому ви не можете довести, що ви не підробляли їх.

Якщо вам потрібно створити юридично безпечне рішення, тоді шукайте незалежну сторону та спосіб їх зберігання інформації таким чином, що ви можете лише запустити магазин чи прочитати (наприклад, скріншот на сервері Citrix для запису -розташування місця).

Ніколи не можна довести справжність на скріншоті.

Неймовірно просто змінити видимий вміст будь-якого розміщеного в публічному місці і не потребує великої майстерності, щоб повністю змінити значення на все, що вам подобається…

Цей підроблений скріншот зайняв у фотошопі приблизно 30 секунд.

Для тих, кому не сподобався мій швидкий макет вперше, ось інший, вишикувались правильно… Я вирішив скористатись поточною версією питання, а не повторно знущатися над оригіналом - результат був би однаковий.

Звичайно, немає впевненого способу пошуку спроб маніпулювання зображенням. Але є деякі основні прийоми, які люди використовують для маніпулювання зображеннями.

Наприклад, люди використовують інструмент клонування Photoshop для дублювання візерунків / кольорів. Це може бути важко виявити за допомогою ручного спостереження, але для цього є деякі інструменти.

Гляньте. Інструмент має ряд особливостей для виявлення маніпулювання зображенням. http://29a.ch/photo-forensics/#thumbnail-analysis

Довести, що використовувати технічні заходи важко. Що ви можете зробити, це задокументувати те, як ви зробили знімки екрана.

Однією з можливостей є наявність свідка під час зйомки екрану. Після зйомки екрана ви можете роздрукувати їх із назви файлів, датою та часом, коли вони були зроблені. Потім свідок і ви підписуєте ці відбитки.

Цифрова версія - це запис на екрані під час зйомки екрана. Ідеально з аудіо коментарями. Наприкінці ви можете позначити часові позначки та цифрово підписати всі отримані знімки екрана та запис екрану.

Є два питання, доведіть, що ви сфотографували (не підробка), і доведіть, що зроблена вами картина - це той знімок, який я отримав. Перший, як зазначають інші, звичайно, неможливий, оскільки скріншоти банально підроблені, оскільки вміст все одно створюється комп'ютером. Друге набагато простіше з рішеннями від комплексних рішень для підпису (відокремлені підписи pgp існують вже близько двадцяти років), до базових відбитків пальців (ша - це хороший вибір). Також варто розглянути надійні копії (думаю, що архів.org або щось подібне).

Віддалений браузер із вхідними / вихідними підписами під відкритим ключем

http://www.icanprove.de - це найбільш загальний метод, який я бачив досі.

Він надає віддалений браузер (на базі Firefox), який записує ваш вклад, і виробляє PDF-файли, підписані відкритим ключем, які містять введені вами дані та скріншот. Таким чином, ви навіть можете увійти на сторінки і потім довести речі.

Віддалений браузер повільний, тому якщо інформація буде швидко видалена після її побачення, ви нічого не зможете довести.

Щоб це було ідеально, вихід повинен містити один знімок екрана для кожного пікселя, який змінюється на екрані, наприклад, під час прокрутки або анімації JavaScript. Можливо, формат відео був би більш підходящим у тих випадках, ніж PDF, оскільки він по-різному кодує кадри.

І звичайно, ви надаєте ваші невиразні паролі цій службі та перевіряючим доказів. Можливість - тимчасово змінити пароль для манекена, але це означає ще більше накладних витрат.

Послуги зворотних машин

• http://archive.org/web/ можливо, але поважає robots.txt, роблячи деякі сторінки недоступними, і ви не можете увійти, щоб зробити знімки екрана.

  Але зауважте, що вона вже відхилена як юридичний доказ у суді .

• https://archive.is схожий на archive.org, але не поважав robots.txt востаннє, коли я перевіряв

Дивитися також

Я задавав подібне запитання для браузерів за адресою: https://softwarerecs.stackexchange.com/q/18651/3474

Перш за все, ви не можете .

Якщо ви хочете довести, що ви отримали повідомлення X від Y, в ідеалі ви отримаєте його перед нотаріусом на своєму комп’ютері. Не маючи нотаріуса, незалежний свідок може допомогти.

Це не виключає того, що людина з іншого боку, яку ви вважаєте Y, насправді це не так. Тож вам краще мати їх перед собою та у нотаріуса.

Ви можете довести, що зображення існувало до заданої дати (надішліть хеш зображення в службу підписання CA або іншим чином опублікуйте його таким чином, щоб зберегти часову позначку і згодом ви не зможете підробити), і що воно існувало після заданої дати дата (як, зокрема, заголовок сьогоднішньої газети).

Ви не можете повірити, що те, що показав комп’ютер, - це те, що було надіслано через сервіс Whatsapp, навіть не журнали, що зберігаються в телефоні підозрюваного. Усі вони могли підозрювати підозрюваного.

Можливо, навіть те, що ви думали отримати, - це не те, що надіслав хлопець з іншого боку. Можливо, він був модифікований трояном у вашому комп’ютері (або серверах WhatsApp). Навіть telco теоретично міг викрасти акаунт WhatsApp. Було б поганою ідеєю для найманого вбивці приймати твори WhatsApp. Він міг повірити, що йому доручено вбити лорда Капуле, тоді як наймит хотів убити Монтега!

Немає можливості перевірити справжність екрана.

На відміну від реальних фотографій, на скріншотах немає таких метаданих, як EXIF, і не можна відбивати відбитки пальців від шуму на фотографії . Знімки екрана - це лише декілька пікселів, які захоплюються з екрана в певний момент часу плюс часова мітка, і як таке можна редагувати за бажанням.

Якщо знімок екрана просто у форматі JPEG, і ви вважаєте, що щось було додано або змінено в частині зображення, ви могли (повільно і терпляче) розрізнити функції зображення, у яких менше артефактів від решти зображень через до втратних ефектів подвійного стиснення зображення.

Якщо у вас є підстави сумніватися в справжності скріншоту, припустіть, що він був змінений, якщо немає додаткових доказів на підтримку екрана. Не використовуйте скріншоти як юридичні докази того, що щось сталося в комп'ютері людини.

Ви не можете цього довести.

Якщо ви зробили підробку зображення, ви можете зробити помилки, які можуть зробити підробку очевидним. Наприклад (принаймні в Windows 7) інструмент Snipping не записує зайвих метаданих у файл зображення, а завжди зберігає як 32-бітні RGBA-зображення (але, можливо, це базується на глибині зображення на екрані). Якщо на вашому передбачуваному скріншоті є тег "Програмне забезпечення" "Paint.NET v3.36", ви напевно підробляєте його.

Так само підробка може вносити артефакти або невідповідності у сам образ. Наприклад, якщо WhatsApp використовує певний шрифт у їх інтерфейсі користувача, а ви використовуєте інший шрифт; або якщо ви використовуєте трохи інший колір, ніж той, який вони б насправді використовували; або якщо вони водяний знак на екрані з QR-кодом тегу з цифровим підписом, що кодує поточну дату і час, і ви знищуєте або пошкоджуєте цей водяний знак. Однак багато що залежить від того, щоб знати деталі програми WhatsApp ... і як тільки ви дізнаєтесь деталі (щоб ви могли посилатися на них у "доказі"), ви, як правило, в принципі зможете переконатися, що підроблене зображення відповідає їм також.

WhatsApp може надати QR-код або інший штрих-код цифрового підпису над даними, які ви насправді хочете довести, або легко видимими, або як десь приховані водяні знаки (в останньому випадку він може бути зіпсований екраном JPEG, але його слід зберігати в PNG). Ці дані можуть бути розпізнаваною мініатюрою зображення, або текстом пов’язаного сеансу чату, або особою особи, яка надіслала повідомлення. Однак я сумніваюся, що WhatsApp насправді робить таке.

Можливо, не скріншот, але, можливо, відео було б складніше підробити. Точні кроки можуть бути різними, але ви можете записати відео в наступних рядках:

1. почніть із закритих вікон
2. показати мережевий конфігурацію, щоб показати, які проксі ви використовуєте
3. відкрийте командний рядок і введіть файл хостів, щоб показати, що ви не підробляєте

4. у командному рядку пінг імені хоста, який ви збираєтесь відкрити, щоб ми побачили вирішений ip.

5. відкрити браузер

6. відкрийте налаштування мережі браузера, щоб ми могли побачити настройки проксі
7. відкрити довідковий сайт
8. відкрийте сайт, який ви хочете насправді записати
9. перейдіть, поки не буде зроблено весь вміст, який ви хочете записати
10. завершити відео.

Що ви думаєте, що люди підробляють, ви можете додати деякі елементи керування. Можливо, тут може працювати віддалена система запису, яка, можливо, керується третьою стороною, можливо, правоохоронним органом або юридичною фірмою. Можливо, ви можете відкрити скай-сеанс з ними, ділитися своїм екраном і робити всі ці речі, а також використовувати відео, яке вони записують.

Можливо, хтось може придумати захищену систему запису екрану. Система запису на екрані, яка "струшує" екран у кожному кадрі, щоб зробити лінійне редагування громіздким та схильним до помилок, і зберігає метадані про відео, щоб зробити можливим певний рівень перевірки.

Не існує повністю безпечного способу аутентифікації екрана. Однак ви можете скористатись стороннім додатком, який миттєво надсилає дату і час читання файлів у папку скріншоту (якщо вона зберігається локально) та якнайшвидше надсилає їх своєму автентифікатору (можливо, другові, вашому начальнику чи хтось, хто хоче перевірити її справжність). Таким чином, автентифікатор може побачити час, який пройшов від часу створення файлу скріншоту до часу, коли він отримав інформацію про файл. Якщо він невеликий, він справжній.

Якщо ви вирішите використовувати інші методи для аутентифікації, і це включає відправлення файлу, можливо, ви хочете використовувати стегонографію. Це техніка приховування інформації всередині зображення. Якщо зображення буде змінено в процесі надсилання комусь, кому не можна повністю довіряти, повідомлення буде зіпсованим і, отже, не автентичним.

Ваше запитання насправді не в тому, як забезпечити справжність знімків екрана, які ви зробили - це про те, як ви можете довести, що ваша розмова в Whatsapp була справжньою і сталася так, як ви сказали . Інші відповіді вже вказували на те, що я не можу впевнитись, що скріншот не був змінений до його збереження.

Whatsapp Web - це лише веб-додаток, який дозволяє вам використовувати веб-переглядач замість телефону, проте все проходить через ваш телефон під час введення та надсилання / отримання матеріалів у веб-переглядачі. Тому ви можете отримати доступ до оригінальних журналів для всіх ваших розмов у фактичному додатку в телефоні.

• Якщо вам потрібні ці скріншоти , тому що вони показують , що розмова, з якої - небудь причини, не зберігається в телефоні більше, то ви могли б знайти рішення тут .
• Якщо розмова, яку ви шукаєте, знаходиться у вашому телефоні, ви можете експортувати її у .txt файл, використовуючи тут інструкції .

Ви не можете редагувати його та зберігати в будь-який час. Що ви можете зробити, - це зробити аналіз частинок візуалізації, щоб перевірити, чи було це підроблено. Вам доведеться скористатися компанією, яка відома тим, що робить це для доказів. Найкраще, окрім того, як це проаналізували, це потрібно, щоб суд виніс запит на виклик записів вашої розмови в WhatsApp.