Как доказать подлинность скриншота?

26054
Optimus

Я сделал несколько скриншотов чата из веб-сайта Whatsapp с помощью Windows 8 Snipping Tool . Я сохранил эти изображения в формате PNG.

Теперь я хочу доказать, что эти изображения являются оригинальными, а не подделанными или отредактированными.

Пожалуйста, дайте мне знать, как я могу это доказать?

151
Несмотря на то, что [этот старый пост] (http://superuser.com/q/581365/109256) спрашивал «Как обеспечить подлинность изображения?», В ответах предлагалось проверить метаданные. Но метаданные бесполезны для скриншотов. Хотя этот вопрос недооценен, я хотел бы прочитать хорошие ответы на этот вопрос. Следовательно, +1. clearkimura 8 лет назад 9
Лучше всего спросить у WhatsApp, могут ли они предоставить тех, кому когда-либо понадобятся доказательства, прямо со своего сервера ... DrakaSAN 8 лет назад 7
Даже если вы можете доказать, что * скриншот * точно показывает * то, что было на экране в то время, * что сказать, что приложение, отображающее то, что вы сделали на скриншоте, является законным? Я мог бы легко сделать приложение, которое отображает изображение, и сделать снимок экрана этого. a CVn 8 лет назад 28
Возможно, я пропустил это, но я удивлен, что метаданные пару раз упоминались как отсутствующие на снимке экрана, и поэтому метаданные не могут быть использованы для проверки изображения. Метаданные в любом изображении не могут использоваться для проверки изображения - возможно также изменить метаданные. Steve 8 лет назад 9
Публиковать это как ответ неуместно, потому что это на самом деле не отвечает на вопрос. Но я хотел бы отметить, что предпосылка в любом случае ложна. Даже если бы был способ доказать, что скриншоты были легитимными, нет никакого способа доказать, что приложение и его содержимое являются легитимными. Кроме того, нет никакого способа доказать, твердый скриншот или нет, что сообщения действительно исходили из источника, на который претендует скриншот. Нет никаких доказательств того, что вы не перехватывали пакеты и не изменяли содержимое, чтобы сказать, что вы хотите, и т. Д. И т. Д. Все это не может быть доказано. 8 лет назад 3
Просто побочный пункт, вы можете иметь whatapp по электронной почте вам полный архив любого разговора у вас есть. Это, вероятно, будет проще для аутентификации. (электронная почта прямо с их сервера) WhyEnBe 8 лет назад 1

13 ответов на вопрос

138
Hennes

Вы не можете доказать это. Они были на вашем компьютере, полностью под вашим контролем в течение некоторого времени. Вы могли подделать их. Поэтому вы не можете доказать, что не вмешивались в них.

Если вам нужно настроить юридически безопасное решение, тогда ищите независимого третьего лица и способ, чтобы они хранили информацию таким образом, чтобы вы могли только активировать сохранение или чтение (например, снимок экрана на сервере Citrix для записи. -Откуда).

[Цепочка поставок] (https://en.wikipedia.org/wiki/Chain_of_custody) Ƭᴇcʜιᴇ007 8 лет назад 14
Сделать снимок с помощью цифровой камеры? Freedo 8 лет назад 3
@Freedo Что мешает вам сделать фальшивый скриншот, затем отобразить его на экране, а затем сфотографировать ваш фальшивый скриншот с помощью цифровой камеры? user20574 8 лет назад 112
Высокоточный. Единственный способ получить доказательство - это взять его под контроль доверенной, независимой стороны. Смотрите цепочку команд Techie007. Например, я мог бы позвонить в какую-нибудь адвокатскую фирму и попросить их сделать скриншот. Или еженедельно загружать условия интернет-магазинов. Но они никогда не должны находиться под контролем партии, которая хочет что-то доказать. Hennes 8 лет назад 3
Если манипуляция произошла после того, как кто-то сделал снимок экрана, его можно определить (см. [Mixdev's answer] (http://superuser.com/a/1010463)), но если вы манипулировали самим контентом (например, используя Dev Tools в браузере ), возможно, нет способа проверить, если манипулятор не допустил ошибку, которая может быть доказана логикой. Сфотографировать экран еще труднее доказать оригинальность, потому что инструментам анализа изображений будет труднее анализировать его из-за дополнительного шума из реального мира. totymedli 8 лет назад 2
@totymedli Вы, вероятно, должны сказать, что вы ** могли бы ** быть в состоянии идентифицировать манипуляции с файлом изображения, инструменты, которые упоминает mixdev, обнаруживают определенные вещи, такие как части изображения, которые, кажется, были сохранены с различными механизмами сжатия или несовместимыми метаданными , Если кто-то отредактировал снимок экрана в растровом формате, вы, вероятно, не могли бы сказать, используя эти инструменты. nwellcome 8 лет назад 1
Проблема с доказательством состоит в том, что даже если вы можете сделать это только определенным образом, вы все равно можете сделать это, и, следовательно, не доказать, что вы этого не делали. Hennes 8 лет назад 0
@ user20574, есть некоторые * очень ограниченные * возможности для стороннего автоматизированного сервиса. Основным является архивирование общедоступного веб-сайта, на котором архиву может быть назначен только URL-адрес, и, таким образом, это доказательство того, что этот конкретный URL-адрес указывал на определенную страницу в определенный момент времени. Технически возможно, что аутентификация будет выполнена, но она сложна и небезопасна (вам нужно будет дать третьему лицу свой пароль!). Kat 8 лет назад 1
104
Tetsujin

Невероятно просто изменить видимое содержание всего, что публикуется в общедоступном месте, и не нужно большого умения, чтобы полностью изменить смысл на что угодно…

enter image description here

Этот поддельный скриншот занял около 30 секунд в фотошопе.

Для тех, кому не понравился мой быстрый макет в первый раз, вот еще один, выстроенный правильно… Я решил использовать текущую версию вопроса, а не повторять макет оригинала - результат будет одинаковым в любом случае.

enter image description here

Эй, вы могли бы изменить -2 до +97856 ... glglgl 8 лет назад 12
И вам даже не нужен фотошоп ... Открытие «Инструменты разработчика» в любом современном браузере позволяет вам вмешиваться в любой контент. hytromo 8 лет назад 172
@hakermania ... доказательство того, что, даже если вы можете доказать подлинность скриншота, такая информация бесполезна, когда вы можете отобразить на экране все, что захотите. 2012rcampion 8 лет назад 51
Это хорошая информация, и я понимаю вашу точку зрения, но технически она не отвечает на вопрос ОП о том, как доказать, что изображение является оригиналом. CharlieRB 8 лет назад 4
@CharlieRB Это потому, что вы не можете доказать, что изображение является оригиналом. Если кто-то спросит, как доказать, что он скопировал абзац неформатированного текста с другого сайта вместо того, чтобы вручную перепечатывать его дословно, единственным правильным ответом было бы «вы не можете». Milo P 8 лет назад 28
@MiloPrice, но в этом ответе не сказано «вы не можете» (по крайней мере, напрямую). ping 8 лет назад 9
@hakermania Еще проще: запустите `document.body.contentEditable = true;` в консоли JavaScript. user20574 8 лет назад 4
Если вы заметили изображение в веб-чате WhatsApp. Ниже вы найдете 1) некоторый градиентный фон за текстом 2) главное окно чата также имеет некоторый градиентный фон 3) изображение профиля показывает круглый круг. Если нет никаких изменений, то есть какой-то способ узнать правду Optimus 8 лет назад 0
@ Optimus - степень сложности только увеличивает сложность задачи, но никоим образом не исключает ее возможности. Поскольку моя «фальшивка» стоит прямо сейчас, она даже не доказывает, кто ее написал - поскольку вы, кажется, изменили свое имя пользователя между тем и сейчас, я не изменил имя автора… хотя сейчас это выглядит так, как будто я мог сделано. Tetsujin 8 лет назад 3
плохой пример. тривиально видеть, что это подделка. «Я не выровнен njzk2 8 лет назад 1
Что вы хотите для быстрой подделки 30-х годов? Совершенство не было целью, это просто простой пример Tetsujin 8 лет назад 0
ЭТО СМОТРИТ ПОКУПКА: Начальные буквы не выровнены между абзацами. (Если бы вы использовали devtools как предложено @hakermania, этого бы не случилось) Bergi 8 лет назад 0
Это покупается; это была вся идея, подделка 30-х годов. Если бы я взял лишние 30 с, я мог бы идеально выровнять его по уровню пикселей. Я не мой плохой. Все дело в том, что это был простой трюк. Если бы Хакермания опубликовал свой собственный ответ, а не просто прокомментировал мой, он мог бы иметь свои собственные голоса и выиграть. Tetsujin 8 лет назад 0
30-секундная претензия тоже подделка. Фотошоп может занять более 30 секунд, чтобы начать! ;-) RockPaperLizard 8 лет назад 4
@RockPaperLizard - Точка. Обычно он, однако, уже запущен, так как я делаю много скриншотов для SE - он также запускается примерно через 5 секунд на этой машине. Во всяком случае ... там вы идете;) Tetsujin 8 лет назад 1
@Tetsujin Включает ли 30-секундная претензия время, необходимое для поиска шрифта? ;) Hashim 5 лет назад 0
34
mixdev

Конечно, нет точного способа найти попытки манипулирования изображением. Но есть некоторые основные методы, которые люди используют для манипулирования изображениями.

Например, люди используют инструмент клонирования в фотошопе для дублирования узоров / цветов. Это может быть трудно обнаружить с помощью ручного наблюдения, но есть некоторые инструменты для этого.

Clone tool detection

Посмотри. Инструмент имеет ряд функций для обнаружения манипуляций с изображениями. http://29a.ch/photo-forensics/#thumbnail-analysis

Однако это не относится к некоторым типам изображений и многим типам манипуляций. Изменение содержимого несжатого изображения или изображения без потерь с помощью чистых линий, элементов пользовательского интерфейса или текста просто невозможно обнаружить. J... 8 лет назад 16
@J ...: Если вы не используете программу, которая размещает метаданные в файле. Я поймал много "скриншотов", которые были сохранены с Photoshop. Конечно, это не надежно, так как его легко снять. apscience 8 лет назад 1
@gladoscc вы должны сохранить свой скриншот с чем-то *. Я обычно вставляю в GIMP, чтобы я мог обрезать, но это также то, что я бы использовал, чтобы подделать его. Если бы я хотел, чтобы подделка выглядела менее поддельно в метаданных, я бы открыл ее в MSpaint и сделал «сохранить как». Chris H 8 лет назад 9
@mixdev, да, ELA - это тоже то, что я узнал, я разместил здесь несколько комментариев на эту тему: http://photo.stackexchange.com/questions/26170/how-to-identify-photoshop-edited-files/26190 # 26190 fduff 8 лет назад 1
Или скриншот фотошопа :) Tim B 8 лет назад 1
Или: добавьте изображение в Photoshop, выберите все, скопируйте. Откройте Paint, вставьте, сохраните как PNG. Метаданные исчезли. Dan Henderson 8 лет назад 0
30
orkoden

Доказать, что использование технических мер сложно. Что вы можете сделать, это документировать, как вы сделали скриншоты.

Одна из возможностей - присутствие свидетеля во время съемки экрана. Сделав снимки экрана, вы можете распечатать их с именами файлов, датой и временем их съемки. Затем свидетель и вы подписываете эти отпечатки.

Цифровая версия этого - запись экрана при съемке скриншотов. В идеале с аудио комментариями. В конце вы можете поставить отметку времени и поставить цифровую подпись на всех полученных снимках экрана и записи экрана.

Иногда лучшее решение не является техническим решением. Это один из тех случаев. При съемке скриншота необходимо, чтобы присутствовали адвокат или сотрудник полиции. Amedee Van Gasse 8 лет назад 10
+1 Для наличия свидетеля, но этого недостаточно. Вы должны использовать их (или сторонние) компьютер / телефон и сетевое соединение (или VPN), чтобы получить то, что вы делаете на скриншоте. Это позволяет избежать вмешательства в сеть, оборудование или приложение. Например, я мог бы установить GreaseMonkey в своем браузере, использовать его для изменения веб-страницы, вызвать свидетеля и сделать снимок экрана. Если они используют свой собственный компьютер, я могу попросить их сделать это в моей сети и изменить содержимое на моем сетевом маршрутизаторе. Затем возьмите контрольную сумму полученного изображения и подпишите его. Schwern 8 лет назад 3
@Schwern Конечно, иногда мы хотим использовать снимок экрана, чтобы продемонстрировать что-то непосредственно связанное с собственным компьютером, например: «Послушайте, после того, как я оставил свой ноутбук один в отеле на час, файл foobar.dll имеет необычный размер файла и каждый раз Открываю браузер, появляются забавные котята Hagen von Eitzen 8 лет назад 1
@HagenvonEitzen В этом случае все, что может сделать свидетель, это убедиться, что скриншот не был изменен. Они ничего не могут сказать о достоверности содержания. Schwern 8 лет назад 1
@HagenvonEitzen что-то подобное будет воспроизводимым и, следовательно, не потребуется доказательство действительного скриншота, вы всегда можете показать это снова на вашем компьютере. Реальное беспокойство, которое я должен думать об этом, - это содержание, которое может быть удалено в ответ на возникшие опасения по этому поводу. Например, незаконный контент на веб-странице, который после сообщения может быть удален до разбирательства Centimane 8 лет назад 2
@ Дейв ОК, другой сценарий: я хочу доказать, что посещение www.example.com устанавливает вирус и скачивает дочерний файл при условии, что у вас установлена ​​флэш-память. Какая независимая третья сторона готова повторить эксперимент для получения документации и добровольно рискует заразить свой компьютер, загрузить нелегальный материал и установить флэш-память? ХОРОШО; для этого они могут использовать одноразовую виртуальную машину, но это также требует много всего лишь для небольшого свидетельства ... Все, что я хотел сказать, это то, что этот метод не всегда может быть применим Hagen von Eitzen 8 лет назад 0
@HagenvonEitzen в случае, когда полиция, вероятно, будет готова предпринять такую ​​попытку, если о ней сообщат. Я должен подумать о том, что что-то настолько экстремальное, о чем можно было бы сообщить в полицию, хотя из-за интернета может быть трудно обеспечить соблюдение местных законов, они все равно будут очень надежными свидетелями. Centimane 8 лет назад 1
@HagenvonEitzen У вас действительно есть хороший способ доказать в некоторой степени подлинность вашего скриншота. Это что-то сказать. Использовать это для доказательства претензий к третьей стороне - это совсем другой вопрос. Для этого вам нужно идти дальше. Например. доказательство того, что определенный IP-адрес отвечает полезными нагрузками, включая определенные данные, на определенные запросы в заданный период времени. Или: каким образом свойство A может быть доказано в отношении объекта B в течение определенного периода времени C. Вам следует задать другой вопрос (ы) об этом. n611x007 8 лет назад 0
12
hildred

Есть две проблемы: докажите, что вы сделали фотографию (не подделку), и докажите, что фотография, которую вы сделали, - это фотография, которую я получил. Первое, как отмечают другие, конечно, невозможно, поскольку скриншоты тривиальны, чтобы подделать, так как контент все равно генерируется компьютером. Второе намного проще с решениями от комплексных решений для подписи (отдельные подписи pgp существуют уже около двадцати лет) до базовых отпечатков пальцев (ша - это хороший выбор). Также стоит рассмотреть доверенные копии (например, archive.org или что-то подобное).

+1 за «доверенные копии» (и все, что это означает) Hennes 8 лет назад 1
И 3) что вы взяли фотографию из источника, вы утверждаете, что он (а не какой-то макет) Hans Kesting 8 лет назад 1
* докажите, что сделанная вами фотография - это фотография, которую я получил * - это не докажет. Он докажет, что полученная вами фотография не была изменена во время транспортировки от вас к вам, и может доказать, что никто другой не отправил ее в качестве поддельного отправителя, но он никогда не сможет доказать, что фотография, которую он * прислал вам *, является фотографией, которую он * сделал * - отдельно от правдивого / поддельного статуса фотографии, которую они сделали. TessellatingHeckler 8 лет назад 0
10
Ciro Santilli 新疆改造中心 六四事件 法轮功

Удаленный браузер с открытым ключом подписанных входов / выходов

http://www.icanprove.de - самый общий метод, который я видел до сих пор.

Он предоставляет удаленный браузер (на основе Firefox), который записывает ваш ввод и создает PDF-файлы с подписью с открытым ключом, которые содержат введенные вами данные и снимок экрана. Таким образом, вы можете даже войти на страницы и доказать, что потом.

Удаленный браузер работает медленно, поэтому, если информация будет удалена быстро после ее просмотра, вы не сможете ничего доказать.

Чтобы это работало идеально, вывод должен содержать один снимок экрана для каждого пикселя, который изменяется на экране, например, во время прокрутки или анимации JavaScript. Возможно, формат видео будет более подходящим в этих случаях, чем PDF, поскольку он кодирует кадры по-разному.

И, конечно, вы предоставляете свои незашифрованные пароли этой службе и проверяющим вещественным доказательствам. Есть возможность временно сменить пароль на фиктивный, но это еще больше затрат.

Услуги путевой машины

Смотрите также

Я задал аналогичный вопрос для браузеров по адресу: https://softwarerecs.stackexchange.com/q/18651/3474.

9
Ángel

First of all, you can't.

If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer. Lacking a notary, an independent witness may help.

This doesn't preclude that the person at the other side, that you believe to be Y, in fact isn't. So you better have them in front of you and the notary, too.

You can prove that the image existed before a given date (send a hash of the image to a CA signing service, or otherwise publish it in a way that preserves timestamp and you can't later tamper), and that it existed after a given date (like including the headline of today's newspaper).

You cannot trust that what the computer showed was what was sent through the Whatsapp service, not even the logs stored in the suspect's phone. They could all be tampered by the suspect.

Maybe even what you thought to have received is not what the guy at the other side sent. Perhaps it was modified by a trojan in your computer (or WhatsApp servers). Even the telco could theoretically hijack a whatsapp account. It would be a bad idea for a hired killer to accept works by whatsapp. He could believe to be instructed to kill lord Capulet, while the hirer wanted to kill the Montague!

«Если вы хотите доказать, что получили сообщение X от Y, в идеале вы должны получить его перед нотариусом на их компьютере». Это может доказать, что вы получили сообщение X. Оно не доказывает, что оно пришло от Y (man- в середине это пример того, почему нет). Steve 8 лет назад 6
@ Steve Это можно вычесть из более подробного объяснения взлома ниже, но вы правы. Я теперь отредактировал это, чтобы сделать это более ясным. Ángel 8 лет назад 0
7
oldmud0

Нет способа проверить подлинность скриншота.

В отличие от реальных фотографий, на снимках экрана нет метаданных, таких как EXIF, и они не могут быть отпечатаны пальцами из-за шума на фотографии . Снимки экрана - это всего лишь несколько пикселей, снятых с экрана в определенный момент времени, плюс временная метка, и поэтому их можно редактировать по желанию.

Если снимок экрана получился в формате JPEG, и вы полагаете, что что-то было добавлено или изменено в части изображения, вы можете (медленно и терпеливо) различить особенности изображения, которые имеют меньше артефактов по сравнению с остальной частью изображения из-за к эффектам с потерями при двойном сжатии изображения.

Если у вас есть основания сомневаться в подлинности снимка экрана, предположите, что он был изменен, если нет дополнительных доказательств в поддержку снимка экрана. Не используйте скриншоты в качестве законного доказательства того, что что-то произошло на компьютере человека.

4
david

You can't prove that.

If you did tamper with the image, there are mistakes you could make that might make the tampering obvious. For example (at least on Windows 7), Snipping Tool doesn't write any extra metadata to the image file, and always saves as 32-bit RGBA image data (but maybe that's based on screen image depth). If your purported screenshot has a "Software" tag of "Paint.NET v3.36", then you've definitely tampered with it.

Likewise, tampering could introduce artefacts or inconsistencies in the image itself. For example, if WhatsApp uses a certain font in their user interface and you use a different font; or if you use a slightly different color than what they would actually use; or if they watermark the screen with a QR code of a digitally-signed tag encoding the current date and time, and you destroy or corrupt that watermark. However, a lot of that depends on knowing the details of the WhatsApp application... and once you know the details (so that you can reference them in a "proof"), you can generally in principle make sure that a tampered image conforms to them as well.

WhatsApp might provide a QR code or other barcode of a digital signature over the data you actually want to prove, either easily visible or as a hidden watermark somewhere (in which latter case it might be corrupted by a JPEG screenshot, but should be preserved in PNG). That data might be a recognizable thumbnail of an image, or the text of an associated chat session, or the identity of the person who sent the message. However, I doubt that WhatsApp actually does such a thing.

_ «Если ваш предполагаемый снимок экрана имеет тег« Software »« Paint.NET v3.36 », то вы определенно подделали его.» _ Это тоже не так. Lightness Races in Orbit 8 лет назад 0
Я имел в виду «подделка» в том смысле, что «вы не взяли его с помощью Snipping Tool и сразу сохранили его». Конечно, можно сделать снимок экрана другим способом, вставить его в Paint.NET и сохранить, не внося никаких преднамеренных изменений. david 8 лет назад 0
4
Kinjal Dixit

Может быть, не скриншот, но, возможно, видео будет сложнее подделать. Точные шаги могут отличаться, но вы можете записать видео в следующих строках:

  1. начать с закрытыми окнами
  2. показать конфигурацию сети, чтобы показать, какие прокси вы используете
  3. откройте командную строку и введите файл hosts, чтобы показать, что вы не вмешиваетесь

  4. в командной строке пропингуйте имя хоста, который вы собираетесь открыть, чтобы мы могли увидеть разрешенный ip.

  5. откройте браузер

  6. откройте настройки сети браузера, чтобы мы могли видеть настройки прокси
  7. открыть ссылочный сайт
  8. откройте сайт, который вы хотите записать
  9. перемещаться, пока все содержимое, которое вы хотите записать, не будет сделано
  10. конец видео.

Что люди могут думать о подделке, вы можете добавить некоторые элементы управления для этого. Возможно, здесь может работать удаленная система записи, которой может управлять третья сторона, возможно, правоохранительный орган или юридическая фирма. Может быть, вы можете открыть с ними сеанс Skype, поделиться своим экраном и делать все эти вещи, а также использовать видео, которое они записали.

Может быть, кто-то может придумать «безопасную» систему записи экрана. Система записи экрана, которая «встряхивает» экран в каждом кадре, что делает линейное редактирование громоздким и подверженным ошибкам, и сохраняет метаданные о видео, чтобы сделать возможным некоторый уровень проверки.

Похожие вопросы