Как доказать подлинность скриншота?


153

Я сделал несколько скриншотов чата из веб-сайта Whatsapp с помощью Windows 8 Snipping Tool . Я сохранил эти изображения в формате PNG.

Теперь я хочу доказать, что эти изображения являются оригинальными, а не подделанными или отредактированными.

Пожалуйста, дайте мне знать, как я могу это доказать?


10
Несмотря на то, что в этом старом посте спрашивалось «Как обеспечить подлинность изображения?», В ответах предлагалось проверить метаданные. Но метаданные бесполезны для скриншотов. Хотя этот вопрос недооценен, я хотел бы прочитать хорошие ответы на этот вопрос. Следовательно, +1.
clearkimura

8
Лучше всего спросить у WhatsApp, могут ли они предоставить тех, кому когда-либо понадобятся доказательства, прямо со своего сервера ...
DrakaSAN

29
Даже если вы можете доказать, что скриншот точно показывает, что было на экране в то время, что сказать, что приложение, отображающее то, что вы сделали, снимок экрана является законным? Я мог бы легко сделать приложение, которое отображает изображение, и сделать снимок экрана этого.
CVN

10
Возможно, я пропустил это, но я удивлен, что метаданные пару раз упоминались как отсутствующие на снимке экрана, и поэтому метаданные не могут быть использованы для проверки изображения. Метаданные в любом изображении не могут использоваться для проверки изображения - возможно также изменить метаданные.
Стив

4
Публиковать это как ответ неуместно, потому что это на самом деле не отвечает на вопрос. Но я хотел бы отметить, что предпосылка в любом случае ложна. Даже если бы был способ доказать, что скриншоты были легитимными, нет никакого способа доказать, что приложение и его содержимое являются легитимными. Кроме того, нет никакого способа доказать, твердый скриншот или нет, что сообщения действительно исходили из источника, на который претендует скриншот. Нет никаких доказательств того, что вы не перехватывали пакеты и не изменяли содержимое, чтобы сказать, что вы хотите, и т. Д. И т. Д. Все это не может быть доказано.

Ответы:


139

Вы не можете доказать это. Они были на вашем компьютере, полностью под вашим контролем в течение некоторого времени. Вы могли подделать их. Поэтому вы не можете доказать, что не вмешивались в них.

Если вам нужно настроить юридически безопасное решение, тогда ищите независимую стороннюю организацию и способ хранения информации таким образом, чтобы вы могли только запустить хранилище или прочитать (например, снимок экрана на сервере Citrix для записи. -Откуда).



4
Сделать снимок с помощью цифровой камеры?
Freedo

114
@Freedo Что мешает вам сделать фальшивый скриншот, затем отобразить его на экране, а затем сфотографировать ваш фальшивый скриншот с помощью цифровой камеры?
user20574

4
Высокоточный. Единственный способ получить доказательство - это взять его под контроль доверенной независимой стороны. Смотрите цепочку команд Techie007. Например, я мог бы позвонить в какую-нибудь адвокатскую фирму и попросить их сделать скриншот. Или еженедельно загружать условия интернет-магазинов. Но они никогда не должны находиться под контролем партии, которая хочет что-то доказать.
Хеннес

3
Если манипуляция произошла после того, как кто-то сделал скриншот, его можно идентифицировать (см . Ответ mixdev ), но если вы манипулировали самим контентом (например, используя Dev Tools в браузере), вероятно, нет способа проверить, если манипулятор не допустил ошибку это можно доказать с помощью логики. Сфотографировать экран еще труднее доказать оригинальность, потому что инструментам анализа изображений будет труднее анализировать его из-за дополнительного шума из реального мира.
Тотимедли

106

Вы никогда не сможете доказать подлинность на скриншоте.

Невероятно просто изменить видимое содержание всего, что публикуется в общедоступном месте, и не нужно большого умения, чтобы полностью изменить смысл на что угодно…

введите описание изображения здесь

Этот поддельный скриншот занял около 30 секунд в фотошопе.

Для тех, кому не понравился мой быстрый макет в первый раз, вот еще один, выстроенный правильно… Я решил использовать текущую версию вопроса, а не повторять макет оригинала - результат будет одинаковым в любом случае.

введите описание изображения здесь


13
Эй, вы могли бы изменить -2 на +97856 ...
glglgl

173
И вам даже не нужен фотошоп ... Открытие «Инструменты разработчика» в любом современном браузере позволяет вам вмешиваться в любой контент.
Hytromo

52
@hakermania ... доказательство того, что даже если вы сможете доказать подлинность скриншота, такая информация бесполезна, когда вы можете отобразить на экране все, что захотите.
2012rcampion

29
@CharlieRB Это потому, что вы не можете доказать, что изображение является оригиналом. Если кто-то спросит, как доказать, что он скопировал абзац неформатированного текста с другого сайта вместо того, чтобы вручную перепечатывать его дословно, единственным правильным ответом было бы «вы не можете».
Майло П

10
@MiloPrice, но в этом ответе не сказано «вы не можете» (по крайней мере, напрямую).
пинг

35

Конечно, нет точного способа найти попытки манипулирования изображением. Но есть некоторые основные методы, которые люди используют для манипулирования изображениями.

Например, люди используют инструмент клонирования в фотошопе для дублирования узоров / цветов. Это может быть трудно обнаружить с помощью ручного наблюдения, но есть некоторые инструменты для этого.

Обнаружение инструмента клонирования

Посмотри. Инструмент имеет ряд функций для обнаружения манипуляций с изображениями. http://29a.ch/photo-forensics/#thumbnail-analysis


17
Это не относится, однако, к некоторым типам изображений и многим типам манипуляций. Изменение содержимого несжатого изображения или изображения без потерь с помощью чистых линий, элементов пользовательского интерфейса или текста просто невозможно обнаружить.
J ...

1
@J ...: Если вы не используете программу, которая размещает метаданные в файле. Я поймал много «скриншотов», которые были сохранены с помощью Photoshop. Конечно, он не защищен от дурака, так как его легко снять.
Apscience

10
@gladoscc вы должны сохранить свой скриншот с чем-то . Я обычно вставляю в GIMP, чтобы я мог обрезать, но это также то, что я бы использовал, чтобы подделать его. Если бы я хотел, чтобы подделка выглядела менее поддельно в метаданных, я бы открыл ее в MSpaint и сделал «сохранить как».
Крис Х

1
@mixdev, да, ELA - это тоже то, что я узнал, я разместил здесь несколько комментариев на эту тему: photo.stackexchange.com/questions/26170/…
fduff

1
Или скриншот фотошопа :)
Тим Б

31

Доказать, что использование технических мер сложно. Что вы можете сделать, это документировать, как вы сделали скриншоты.

Одна из возможностей - присутствие свидетеля во время съемки экрана. Сделав снимки экрана, вы можете распечатать их с именами файлов, датой и временем их съемки. Затем свидетель и вы подписываете эти отпечатки.

Цифровая версия этого - запись экрана при съемке скриншотов. В идеале с аудио комментариями. В конце вы можете поставить отметку времени и поставить цифровую подпись на всех полученных снимках экрана и записи экрана.


11
Иногда лучшее решение не является техническим решением. Это один из таких случаев. При съемке скриншота попросите присутствовать адвоката или полицейского.
Амеди Ван Гассе

4
+1 Для свидетеля, но этого недостаточно. Вы должны использовать их (или сторонние) компьютер / телефон и сетевое подключение (или VPN), чтобы получить то, что вы делаете на скриншоте. Это позволяет избежать вмешательства в сеть, оборудование или приложение. Например, я мог бы установить GreaseMonkey в своем браузере, использовать его для изменения веб-страницы, вызвать свидетеля и сделать снимок экрана. Если они используют свой собственный компьютер, я могу попросить их сделать это в моей сети и изменить содержимое на моем сетевом маршрутизаторе. Затем возьмите контрольную сумму полученного изображения и подпишите на этом.
Шверн

1
@Schwern Конечно, иногда мы хотим использовать снимок экрана, чтобы продемонстрировать что-то непосредственно связанное с собственным компьютером, например: «Послушайте, после того, как я оставил свой ноутбук один в отеле на час, файл foobar.dll имеет необычный размер файла и каждый раз Я открываю браузер, появляются забавные котята »
Хаген фон Айцен

1
@HagenvonEitzen В этом случае все, что может сделать свидетель, это убедиться, что скриншот не был изменен. Они ничего не могут сказать о достоверности содержания.
Шверн

3
@HagenvonEitzen что-то подобное будет воспроизводимым и, следовательно, не потребуется доказательство действительного скриншота, вы всегда можете показать это снова на вашем компьютере. Реальное беспокойство, о котором я должен думать, - это содержание, которое может быть удалено в ответ на возникшие опасения по этому поводу. Например, незаконный контент на веб-странице, который после сообщения может быть удален до разбирательства
Centimane

12

Есть две проблемы: докажите, что вы взяли фотографию (не подделку), и докажите, что вы сделали фотографию, которую я получил. Первый, как отмечают другие, конечно, невозможен, поскольку скриншоты тривиальны, чтобы подделать, так как контент все равно генерируется компьютером. Второе намного проще с решениями от комплексных решений для подписи (отдельные подписи pgp существуют уже около двадцати лет) до базовых отпечатков пальцев (ша - это хороший выбор). Также стоит рассмотреть доверенные копии (например, archive.org или что-то подобное).


1
+1 за «доверенные копии» (и все, что это подразумевает)
Хеннес

1
И 3) что вы взяли фотографию из источника, который, как вы утверждаете, (а не какой-то макет)
Ганс Кеинг

докажи, что сделанная тобой фотография - это фотография, которую я получил - это не докажет. Он докажет, что полученная вами фотография не была изменена во время транспортировки от вас к вам, и может доказать, что никто другой не отправил ее в качестве поддельного отправителя, но он никогда не сможет доказать, что отправленная вами фотография - это фотография, которую он сделал - отдельно от правда / поддельный статус фотографии, которую они сделали.
TessellatingHeckler

11

Удаленный браузер с открытым ключом подписанных входов / выходов

http://www.icanprove.de - самый общий метод, который я видел до сих пор.

Он предоставляет удаленный браузер (на основе Firefox), который записывает ваш ввод и создает PDF-файлы с подписью с открытым ключом, которые содержат введенные вами данные и снимок экрана. Таким образом, вы даже можете войти на страницы и доказать вещи потом.

Удаленный браузер работает медленно, поэтому, если информация будет удалена сразу после ее просмотра, вы ничего не сможете доказать.

Чтобы это работало идеально, вывод должен содержать один снимок экрана для каждого пикселя, который изменяется на экране, например, во время прокрутки или анимации JavaScript. Возможно, формат видео будет более подходящим в этих случаях, чем PDF, поскольку он кодирует кадры по-разному.

И, конечно, вы предоставляете свои незашифрованные пароли этой службе и проверяющим вещественным доказательствам. Возможно временно сменить пароль на фиктивный, но это еще больше затрат.

Услуги путевой машины

Смотрите также

Я задал похожий вопрос для браузеров по адресу: https://softwarerecs.stackexchange.com/q/18651/3474.


9

Прежде всего, вы не можете .

Если вы хотите доказать, что получили сообщение X от Y, в идеале вы должны получить его перед нотариусом на их компьютере. Не имея нотариуса, независимый свидетель может помочь.

Это не исключает того, что человек на другой стороне, которого вы считаете Y, на самом деле не так. Так что вам лучше иметь их перед собой и у нотариуса тоже.

Вы можете доказать, что изображение существовало до определенной даты (отправить хэш изображения в службу подписи СА или иным образом опубликовать его таким образом, чтобы сохранить временную метку и позже вы не могли ее изменить), и что оно существовало после данной даты дата (например, включая заголовок сегодняшней газеты).

Вы не можете доверять тому, что компьютер показывал то, что было отправлено через службу Whatsapp, даже журналы, хранящиеся на телефоне подозреваемого. Все они могут быть подделаны подозреваемым.

Может быть, даже то, что вы думали получить, не то, что послал парень с другой стороны. Возможно, он был изменен трояном на вашем компьютере (или на серверах WhatsApp). Даже оператор может теоретически взломать аккаунт в WhatsApp. Для наемного убийцы было бы плохой идеей принимать работы WhatsApp. Он мог поверить, что получил указание убить лорда Капулетти, в то время как наниматель хотел убить Монтегю!


6
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Это может доказать, что вы получили сообщение X. Оно не доказывает, что оно пришло от Y (пример «почему-то посредине» почему нет).
Стив

@ Steve Это можно вычесть из более подробного объяснения взлома ниже, но вы правы. Я теперь отредактировал это, чтобы сделать это более ясным.
Анхель

7

Нет способа проверить подлинность скриншота.

В отличие от реальных фотографий, на снимках экрана нет метаданных, таких как EXIF, и они не могут быть отпечатаны пальцами из-за шума на фотографии . Снимки экрана - это всего лишь несколько пикселей, снятых с экрана в определенный момент времени, плюс временная метка, и как таковые могут быть отредактированы по желанию.

Если снимок экрана получился в формате JPEG, и вы считаете, что что-то было добавлено или изменено в части изображения, вы могли бы (медленно и терпеливо) различить особенности изображения, которые имеют меньше артефактов по сравнению с остальной частью изображения из-за к эффектам потерь с двойным сжатием изображения.

Если у вас есть основания сомневаться в подлинности снимка экрана, предположите, что он был изменен, если нет дополнительных доказательств в поддержку снимка экрана. Не используйте скриншоты в качестве законного доказательства того, что что-то произошло на компьютере человека.


4

Вы не можете доказать это.

Если вы изменили изображение, вы можете сделать ошибки, которые могут сделать его очевидным. Например (по крайней мере в Windows 7), Snipping Tool не записывает никаких дополнительных метаданных в файл изображения и всегда сохраняет их как 32-битные данные изображения RGBA (но, возможно, это основано на глубине изображения на экране). Если на вашем предполагаемом скриншоте есть тег «Программное обеспечение» «Paint.NET v3.36», то вы определенно подделали его.

Аналогичным образом, несанкционированное вмешательство может привести к появлению артефактов или несоответствий в самом изображении. Например, если WhatsApp использует определенный шрифт в своем пользовательском интерфейсе, а вы используете другой шрифт; или если вы используете немного другой цвет, чем тот, который они на самом деле использовали бы; или если они помечают водяные знаки на экране QR-кодом с цифровой подписью тега, кодирующего текущую дату и время, и вы уничтожаете или повреждаете этот водяной знак. Тем не менее, многое из этого зависит от знания деталей приложения WhatsApp ... и как только вы узнаете подробности (чтобы вы могли ссылаться на них в «доказательстве»), вы можете в принципе убедиться, что подделанное изображение соответствует им тоже.

WhatsApp может предоставить QR-код или другой штрих-код цифровой подписи поверх данных, которые вы действительно хотите доказать, либо легко видимыми, либо в виде скрытого водяного знака где-то (в последнем случае он может быть поврежден снимком экрана JPEG, но должен быть сохранен в PNG). Этими данными могут быть узнаваемая миниатюра изображения, текст связанного сеанса чата или личность человека, отправившего сообщение. Однако я сомневаюсь, что WhatsApp действительно делает такую ​​вещь.


«Если ваш предполагаемый скриншот имеет тег« Software »« Paint.NET v3.36 », то вы определенно подделали его». Это тоже не правда.
Гонки легкости на орбите

Я имел в виду «подделка» в том смысле, что «вы не взяли его с помощью Snipping Tool и сразу сохранили его». Конечно, можно сделать снимок экрана другим способом, вставить его в Paint.NET и сохранить, не внося никаких преднамеренных изменений.
Дэвид

4

Может быть, не скриншот, но, возможно, видео будет сложнее подделать. Точные шаги могут отличаться, но вы можете записать видео в следующих строках:

  1. начать с закрытыми окнами
  2. показать конфигурацию сети, чтобы показать, какие прокси вы используете
  3. откройте командную строку и введите файл hosts, чтобы показать, что вы не вмешиваетесь
  4. в командной строке отправьте ping на имя хоста, которое вы собираетесь открыть, чтобы мы могли увидеть разрешенный ip.

  5. откройте браузер

  6. откройте настройки сети браузера, чтобы мы могли видеть настройки прокси
  7. открыть ссылочный сайт
  8. откройте сайт, который вы хотите записать
  9. перемещаться, пока все содержимое, которое вы хотите записать, не будет сделано
  10. конец видео.

Что люди могут подумать о подделке, вы можете добавить некоторые элементы управления для этого. Возможно, здесь может работать удаленная система записи, которой может управлять третья сторона, возможно, правоохранительный орган или юридическая фирма. Может быть, вы можете открыть с ними сеанс Skype, поделиться своим экраном и делать все эти вещи, а также использовать видео, которое они записали.

Может быть, кто-то может придумать «безопасную» систему записи экрана. Система записи экрана, которая «встряхивает» экран в каждом кадре, делая линейное редактирование громоздким и подверженным ошибкам, и хранит метаданные о видео, чтобы сделать возможным некоторый уровень проверки.


3

Не существует полностью безопасного способа проверки подлинности вашего скриншота. Однако вы можете использовать стороннее приложение, которое мгновенно отправляет дату и время чтения-записи файлов в папке снимков экрана (если они сохранены локально) и отправляет их как можно быстрее вашему аутентификатору (возможно, другу, вашему начальнику или кто-то хочет проверить его подлинность). Таким образом, средство проверки подлинности может видеть время, которое потребовалось с момента создания файла скриншота до времени, когда он получил информацию о файле. Если он маленький, он подлинный.

Если вы решите использовать другие методы для аутентификации, и это предполагает отправку файла, вы можете использовать стегонографию. Это техника, позволяющая скрыть информацию внутри изображения. Если изображение будет изменено в процессе отправки кому-то, кому нельзя полностью доверять, сообщение будет повреждено и, следовательно, не будет аутентичным.


1
Ничто не мешает вам подготовить сценарий заранее, который заменил бы часть скриншота любым содержимым, которое вы хотите менее чем за секунду, поэтому «время до прибытия» - абсолютно бесполезный показатель для проверки, был ли изменен скриншот или нет.
Олег В. Волков

Вам даже не нужен быстрый сценарий. Сам скрипт может изменять временную метку файлов.
Оркоден

2

Ваш вопрос на самом деле не о том, как обеспечить подлинность сделанных вами снимков экрана, а о том, как вы можете доказать, что ваш разговор в WhatsApp был реальным и произошел, как вы сказали . Другие ответы уже указали (и я должен сказать, что это очень хорошо), что вы не можете гарантировать, что скриншот не был изменен до его сохранения.

Whatsapp Web - это просто веб-приложение, которое позволяет вам использовать ваш браузер вместо телефона - однако, все проходит через ваш телефон, когда вы набираете и отправляете / получаете вещи в вашем браузере. Таким образом, вы можете получить доступ к исходным журналам для всех ваших разговоров в реальном приложении в вашем телефоне.

  • Если вам нужны эти скриншоты, потому что они показывают разговор, который по какой-то причине больше не сохраняется в вашем телефоне, тогда вы можете найти решение здесь .
  • Если разговор, который вы ищете, находится в вашем телефоне, вы можете экспортировать его в текстовый файл, следуя инструкциям здесь .

1

Вы не можете, поскольку это могло быть отредактировано в любое время и сохранено. Что вы могли бы сделать, это сделать анализ частиц изображения, чтобы убедиться, что он был подделан. Вы должны будете использовать компанию, которая, как известно, делает это для доказательств. Лучшая ставка, помимо того, что она проанализирована, это получить суд, чтобы вызвать в суд записи вашего разговора в WhatsApp.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.