Jak udowodnić autentyczność zrzutu ekranu?

153

Zrobiłem kilka zrzutów ekranu czatu z sieci Whatsapp za pomocą narzędzia Windows 8 Snipping Tool . Zapisałem te obrazy w formacie PNG.

Teraz chcę udowodnić, że te obrazy są oryginalne, nie przerabiane ani edytowane.

Czy możesz mi powiedzieć, jak mogę to udowodnić?

Optimus
źródło
10
Pomimo tego starego postu z pytaniem „Jak zapewnić autentyczność zdjęcia?”, Odpowiedzi sugerowały sprawdzenie metadanych. Ale metadane są bezużyteczne w przypadku obrazów zrzutów ekranu. Chociaż nie doceniono tego pytania, chciałbym przeczytać dobre odpowiedzi w tej sprawie. Stąd +1.
clearkimura,
8
Najlepszym rozwiązaniem jest
spytanie WhatsApp,
29
Nawet jeśli możesz udowodnić, że zrzut ekranu dokładnie pokazuje to, co było wtedy na ekranie, co powiedzieć, że aplikacja wyświetlająca zrzut ekranu jest uzasadniona? Mogę z łatwością stworzyć aplikację wyświetlającą obraz i zrobić zrzut ekranu.
CVn
10
Może mi tego brakowało, ale jestem zaskoczony, że metadane zostały wspomniane kilka razy jako brakujące na obrazie zrzutu ekranu i dlatego metadanych nie można użyć do weryfikacji obrazu. Metadanych na żadnym obrazie nie można użyć do weryfikacji obrazu - można również zmodyfikować metadane.
Steve
4
Podanie tego jako odpowiedzi nie jest właściwe, ponieważ tak naprawdę nie odpowiada na pytanie. Chciałem jednak podkreślić, że i tak przesłanka jest fałszywa. Nawet jeśli istniał sposób na udowodnienie, że zrzuty ekranu były prawidłowe, nie ma sposobu, aby udowodnić, że aplikacja i jej zawartość są zgodne z prawem. Co więcej, nie ma sposobu, aby udowodnić, solidny zrzut ekranu lub nie, że wiadomości naprawdę pochodzą ze źródła, które twierdzi zrzut ekranu. Nie ma dowodów na to, że nie przechwyciłeś pakietów i nie zmodyfikowałeś zawartości, aby powiedzieć, co chcesz itp. Nie można tego udowodnić.

Odpowiedzi:

139

Nie możesz tego udowodnić. Były na twoim komputerze, przez pewien czas całkowicie pod twoją kontrolą . Mogłeś nimi manipulować. Dlatego nie możesz udowodnić, że nie manipulowałeś nimi.

Jeśli potrzebujesz skonfigurować legalnie bezpieczne rozwiązanie, poszukaj niezależnej strony trzeciej i sposobu, w jaki przechowują informacje w taki sposób, że możesz tylko uruchomić sklep lub odczyt (np. Zrzut ekranu na serwerze Citrix do zapisu -jedna lokalizacja).

Hennes
źródło
15
Łańcuch dostaw
Ƭᴇcʜιᴇ007
4
Zrób zdjęcie aparatem cyfrowym?
Freedo,
114
@Freedo Co powstrzymuje cię przed zrobieniem fałszywego zrzutu ekranu, a następnie wyświetleniem go na ekranie, a następnie zrobieniem zdjęcia fałszywego zrzutu ekranu aparatem cyfrowym?
user20574,
4
Dokładnie. Jedynym sposobem posiadania dowodu jest kontrolowanie go przez zaufaną, niezależną stronę. Zobacz łańcuch dowodzenia Techie007. Np. Mógłbym zadzwonić do jakiejś firmy prawniczej i poprosić o zrobienie zrzutu ekranu. Lub cotygodniowe pobieranie regulaminu sklepu internetowego. Ale nigdy nie powinny być pod kontrolą partii, która chce coś udowodnić.
Hennes,
3
Jeśli manipulacja nastąpiła po tym, jak ktoś wykonał zrzut ekranu, niż można go zidentyfikować (patrz odpowiedź mixdev ), ale jeśli manipulowałeś samą treścią (np. Używając Narzędzi deweloperskich w przeglądarce), prawdopodobnie nie ma możliwości sprawdzenia, chyba że manipulator popełnił błąd co można udowodnić za pomocą logiki. Zrobienie zdjęcia ekranu sprawia, że ​​jeszcze trudniej jest udowodnić oryginalność, ponieważ narzędzia do analizy obrazu będą miały trudniejszy czas do analizy ze względu na dodatkowy szum z prawdziwego świata.
totymedli
106

Nigdy nie można udowodnić autentyczności na zrzucie ekranu.

Niezwykle prosta jest zmiana pozornej treści czegokolwiek zamieszczonego w miejscu publicznym i nie wymaga wielkich umiejętności, aby całkowicie zmienić znaczenie w cokolwiek lubisz…

wprowadź opis zdjęcia tutaj

Ten fałszywy zrzut ekranu zajął około 30 sekund w Photoshopie.

Dla tych, którzy nie lubili mojego szybkiego makiety za pierwszym razem, oto kolejny, ustawiony w linii poprawnie… Zdecydowałem się użyć bieżącej wersji pytania, a nie ponownie wyszydzić oryginał - wynik byłby taki sam w obu przypadkach.

wprowadź opis zdjęcia tutaj

Tetsujin
źródło
13
Hej, mogłeś zmienić -2 na +97856 ...
glglgl
173
I nawet nie potrzebujesz Photoshopa ... Otwarcie „Narzędzi programisty” w dowolnej nowoczesnej przeglądarce pozwala na manipulowanie dowolną zawartością.
hytromo
52
@hakermania ... udowadniając, że nawet jeśli możesz udowodnić, że zrzut ekranu jest prawdziwy, takie informacje nie są przydatne, gdy możesz wyświetlić na ekranie wszystko, co chcesz.
2012rcampion
29
@CharlieRB To dlatego, że nie możesz udowodnić, że obraz jest oryginalny. Gdyby ktoś zapytał, jak udowodnić, że skopiował akapit niesformatowanego tekstu z innej witryny zamiast ręcznie wpisywać go słowo po słowie, jedyną poprawną odpowiedzią byłoby „nie możesz”.
Milo P,
10
@MiloPrice, ale ta odpowiedź nie mówi „nie możesz” (przynajmniej bezpośrednio).
ping
35

Oczywiście nie ma pewnego sposobu, aby znaleźć próby manipulacji obrazem. Ale istnieją pewne podstawowe techniki, za pomocą których ludzie manipulują obrazami.

Na przykład ludzie używają narzędzia klonowania programu Photoshop do powielania wzorów / kolorów. Wykrywanie ręczne może być trudne, ale istnieją na to pewne narzędzia.

Wykrywanie narzędzia klonowania

Spójrz. Narzędzie ma wiele funkcji do wykrywania manipulacji obrazem. http://29a.ch/photo-forensics/#thumbnail-analysis

mixdev
źródło
17
Nie dotyczy to jednak niektórych rodzajów obrazów i wielu rodzajów manipulacji. Po prostu nie można wykryć zmiany obrazu nieskompresowanego lub bezstratnego obrazu za pomocą czystych linii, elementów interfejsu użytkownika lub tekstu.
J ...
1
@ J ...: Chyba że używasz programu reklamującego się w metadanych pliku. Złapałem wiele „zrzutów ekranu”, które zostały zapisane w Photoshopie. Oczywiście nie jest niezawodny, ponieważ można go bardzo łatwo zdjąć.
apscience
10
@gladoscc musisz coś zapisać . Zwykle wklejam do GIMP, aby móc przycinać, ale tego też użyłem do sfałszowania. Gdybym chciał, aby fałszywy wyglądał mniej fałszywie w metadanych, otworzyłbym go w MSpaint i zrobiłbym „zapisz jako”.
Chris H,
1
@mixdev, tak, ELA to także coś, co odkryłem, zamieściłem tutaj kilka komentarzy na ten temat: photo.stackexchange.com/questions/26170/…
fduff
1
Lub zrzut ekranu z photoshopa :)
Tim B
31

Udowodnienie, że stosowanie środków technicznych jest trudne. Możesz udokumentować sposób wykonywania zrzutów ekranu.

Jedną z możliwości jest obecność świadka podczas robienia zrzutów ekranu. Po zrobieniu zrzutów ekranu możesz wydrukować je z nazwami plików, datą i godziną ich zrobienia. Następnie świadek i ty podpisujesz te odciski.

Wersja cyfrowa to nagrywanie ekranu podczas robienia zrzutów ekranu. Idealnie z komentarzem audio. Na koniec możesz sygnalizować czasowo i cyfrowo podpisywać wszystkie wynikowe zrzuty ekranu i nagrywanie ekranu.

orkoden
źródło
11
Czasami najlepsze rozwiązanie nie jest rozwiązaniem technicznym. To jest jeden z tych przypadków. Podczas robienia zrzutu ekranu miej przy sobie prawnika lub policjanta.
Amedee Van Gasse,
4
+1 Za posiadanie świadka, ale to nie wystarczy. Powinieneś użyć ich (lub zewnętrznego) komputera / telefonu i połączenia sieciowego (lub VPN), aby uzyskać zrzut ekranu. Zapobiega to manipulowaniu siecią, sprzętem lub aplikacją. Na przykład mogę zainstalować GreaseMonkey w mojej przeglądarce, użyć go do zmiany strony internetowej, wezwać świadka i zrobić zrzut ekranu. Jeśli używają własnego komputera, mogę to zrobić w mojej sieci i zmodyfikować zawartość na moim routerze sieciowym. Następnie weź sumę kontrolną wynikowego obrazu i podpisz to.
Schwern,
1
@ Schwern Oczywiście czasami chcemy użyć zrzutu ekranu, aby zademonstrować coś bezpośrednio związanego z własnym komputerem, np. „Spójrz, po tym, jak zostawiłem laptopa na godzinę w hotelu, plik foobar.dll ma nietypowy rozmiar i za każdym razem Otwieram przeglądarkę, pojawiają się śmieszne kocięta ”
Hagen von Eitzen,
1
@HagenvonEitzen W takim przypadku świadek może jedynie zweryfikować, czy zrzut ekranu nie został zmieniony. Nie mogą nic powiedzieć o ważności treści.
Schwern,
3
@HagenvonEitzen coś takiego byłoby odtwarzalne, a zatem nie potrzebowałby dowodu prawidłowego zrzutu ekranu, zawsze możesz go pokazać ponownie na swoim komputerze. Prawdziwą troską, o której powinienem pomyśleć, są treści, które można usunąć w odpowiedzi na rosnące obawy. Na przykład nielegalne treści na stronie internetowej, które raz zgłoszone mogą zostać usunięte przed postępowaniem
Centimane
12

Istnieją dwa problemy: udowodnij, że zrobiłeś zdjęcie (nie fałszywe) i udowodnij, że zdjęcie, które zrobiłeś, to zdjęcie, które otrzymałem. Pierwszy jest, jak zauważają inni, oczywiście niemożliwy, ponieważ zrzuty ekranu są trywialne do sfałszowania, ponieważ zawartość jest generowana komputerowo. Drugie jest znacznie łatwiejsze dzięki rozwiązaniom od kompleksowych rozwiązań do podpisów (odłączone podpisy pgp istnieją już od około dwudziestu lat), po podstawowe odciski palców (sha to dobry wybór). Warto również wziąć pod uwagę zaufane kopie (pomyśl: archive.org lub coś podobnego).

Hildred
źródło
1
+1 za „zaufane kopie” (i wszystko to implikuje)
Hennes,
1
I 3) że zrobiłeś zdjęcie ze źródła, które twierdzisz, że jest (a nie jakaś makieta)
Hans Keinging
udowodnij, że zdjęcie, które zrobiłeś, to zdjęcie, które otrzymałem - to nie udowodni tego. To udowodni, że zdjęcie, które otrzymałeś nie zostało zmienione podczas transportu od nich do ciebie, i może udowodnić, że nikt inny nie wysłał go jako sfałszowanego nadawcy, ale nigdy nie może udowodnić, że zdjęcie, które ci wysłali, jest zdjęciem, które zrobili - niezależnie od prawda / fałszywy status zrobionego zdjęcia.
TessellatingHeckler,
11

Zdalna przeglądarka z wejściami / wyjściami podpisanymi kluczem publicznym

http://www.icanprove.de to najbardziej ogólna metoda, jaką do tej pory widziałem.

Zapewnia zdalną przeglądarkę (opartą na przeglądarce Firefox), która rejestruje dane wejściowe i generuje pliki PDF podpisane kluczem publicznym, które zawierają wprowadzone dane i zrzut ekranu. Możesz nawet logować się na stronach i później udowadniać.

Zdalna przeglądarka działa wolno, więc jeśli informacje zostaną szybko usunięte po ich zobaczeniu, nie będziesz w stanie niczego udowodnić.

Aby to działało idealnie, wyjście musi zawierać jeden zrzut ekranu na każdy piksel, który zmienia się na ekranie, np. Podczas przewijania lub animacji JavaScript. Być może format wideo byłby bardziej odpowiedni w tych przypadkach niż PDF, ponieważ koduje klatki inaczej.

I oczywiście podajesz hasła w postaci jawnego tekstu do tej usługi i weryfikatorów dowodów. Istnieje możliwość tymczasowej zmiany hasła do fikcyjnego, ale oznacza to jeszcze więcej kosztów ogólnych.

Usługi maszyn Wayback

Zobacz też

Zadałem podobne pytanie dla przeglądarek pod adresem : https://softwarerecs.stackexchange.com/q/18651/3474

Ciro Santilli 中心 改造 中心 996ICU 六四 事件
źródło
9

Po pierwsze nie możesz .

Jeśli chcesz udowodnić, że otrzymałeś wiadomość X od Y, najlepiej byłoby otrzymać ją przed notariuszem na ich komputerze. Brak notariusza może pomóc niezależnemu świadkowi.

Nie wyklucza to, że osoba po drugiej stronie, którą uważasz za Y, w rzeczywistości nie jest. Więc lepiej, żebyście mieli je przed sobą i notariuszem.

Możesz udowodnić, że obraz istniał przed określoną datą (wyślij skrót obrazu do usługi podpisującej urząd certyfikacji lub w inny sposób opublikuj go w sposób, który zachowa znacznik czasu i nie będziesz mógł później sfałszować), i że istniał po określonym data (na przykład nagłówek dzisiejszej gazety).

Nie można ufać, że to, co pokazał komputer, zostało wysłane za pośrednictwem usługi Whatsapp, nawet dzienników przechowywanych w telefonie podejrzanego. Podejrzany mógł je wszystkie zmienić.

Może nawet to, co myślałeś, że otrzymałeś, nie jest tym, co wysłał facet po drugiej stronie. Być może został zmodyfikowany przez trojana na twoim komputerze (lub serwerach WhatsApp). Nawet telco może teoretycznie przejąć konto WhatsApp. Byłoby złym pomysłem dla wynajętego zabójcy zaakceptowanie dzieł WhatsApp. Mógł uwierzyć, że otrzymał polecenie zabicia lorda Capuleta, podczas gdy najemca chciał zabić Montague!

Anioł
źródło
6
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Może to dowodzić, że otrzymałeś wiadomość X. Nie dowodzi, że pochodzi ona od Y (człowiek w środku to przykład, dlaczego nie).
Steve
@ Steve Można to wywnioskować z bardziej szczegółowego wyjaśnienia dotyczącego manipulacji poniżej, ale masz rację. Zredagowałem go teraz, aby był bardziej przejrzysty.
Ángel,
7

Nie ma sposobu na sprawdzenie autentyczności zrzutu ekranu.

W przeciwieństwie do prawdziwych zdjęć, zrzuty ekranu nie zawierają żadnych metadanych, takich jak EXIF, ani szumu na zdjęciu . Zrzuty ekranu to tylko garść pikseli pobranych z ekranu w określonym momencie plus sygnatura czasowa i jako takie można je dowolnie edytować.

Jeśli zrzut ekranu tak się składa, że ​​jest w formacie JPEG i uważasz, że coś zostało dodane lub zmodyfikowane w części obrazu, możesz (powoli i cierpliwie) rozpoznać cechy obrazu, które mają mniej artefaktów od reszty obrazu z powodu do stratnych efektów podwójnego kompresji obrazu.

Jeśli masz powody, by wątpić w autentyczność zrzutu ekranu, załóż, że został on zmieniony, chyba że istnieją dodatkowe dowody na poparcie zrzutu ekranu. Nie używaj zrzutów ekranu jako prawnego dowodu, że coś wydarzyło się na komputerze danej osoby.

oldmud0
źródło
4

Nie możesz tego udowodnić.

Jeśli manipulowałeś obrazem, możesz popełnić błędy, które mogą sprawić, że manipulacja będzie oczywista. Na przykład (przynajmniej w systemie Windows 7) Snipping Tool nie zapisuje żadnych dodatkowych metadanych do pliku obrazu i zawsze zapisuje jako 32-bitowe dane obrazu RGBA (ale być może jest to oparte na głębi obrazu na ekranie). Jeśli twój rzekomy zrzut ekranu ma tag „Software” „Paint.NET v3.36”, to na pewno go przerobiłeś.

Podobnie manipulowanie może wprowadzać artefakty lub niespójności do samego obrazu. Na przykład, jeśli WhatsApp używa określonej czcionki w interfejsie użytkownika, a ty używasz innej czcionki; lub jeśli użyjesz nieco innego koloru niż to, czego faktycznie użyliby; lub jeśli znak wodny zostanie opatrzony znakiem QR za pomocą cyfrowo podpisanego tagu kodującego bieżącą datę i godzinę, a ten znak wodny zostanie zniszczony lub uszkodzony. Jednak wiele z tego zależy od znajomości szczegółów aplikacji WhatsApp ... a kiedy już znasz szczegóły (abyś mógł je odnieść w „dowodzie”), możesz zasadniczo upewnić się, że sfałszowany obraz jest zgodny dla nich również.

WhatsApp może dostarczyć kod QR lub inny kod kreskowy podpisu cyfrowego nad danymi, które faktycznie chcesz udowodnić, albo dobrze widoczny, albo jako gdzieś ukryty znak wodny (w takim przypadku może zostać uszkodzony przez zrzut ekranu JPEG, ale powinien zostać zachowany w PNG). Dane te mogą być rozpoznawalną miniaturą obrazu lub tekstem powiązanej sesji czatu lub tożsamością osoby, która wysłała wiadomość. Wątpię jednak, czy WhatsApp faktycznie robi coś takiego.

David
źródło
„Jeśli rzekomo zrzut ekranu zawiera znacznik„ Software ”programu„ Paint.NET v3.36 ”, to na pewno go sfałszowałeś.” To też nie jest prawda.
Wyścigi lekkości na orbicie
Miałem na myśli „sabotaż” w tym sensie, że „nie wziąłeś go za pomocą narzędzia do wycinania i od razu go zapisałeś”. Oczywiście można zrobić zrzut ekranu inną metodą, wkleić go do Paint.NET i zapisać bez wprowadzania zamierzonych zmian.
David
4

Może nie zrzut ekranu, ale może trudniej byłoby sfałszować film. Dokładne kroki mogą być inne, ale możesz nagrać film w następujących wierszach:

  1. zacznij od wszystkich zamkniętych okien
  2. pokaż konfigurację sieci, aby pokazać, jakich serwerów proxy używasz
  3. otwórz wiersz polecenia i wpisz plik hosts, aby pokazać, że nie manipulujesz
  4. w wierszu polecenia ping nazwę hosta, który zamierzasz otworzyć, abyśmy mogli zobaczyć rozwiązany adres IP.

  5. otwórz przeglądarkę

  6. otwórz ustawienia sieciowe przeglądarki, abyśmy mogli zobaczyć ustawienia proxy
  7. otwórz stronę referencyjną
  8. otwórz stronę, którą chcesz nagrać
  9. nawiguj, aż skończy się cała zawartość, którą chcesz nagrać
  10. zakończyć wideo.

Co ludzie mogą myśleć o podrabianiu, możesz dodać do tego kilka elementów sterujących. Może może tu działać zdalny system rejestrujący, być może obsługiwany przez stronę trzecią, być może organ ścigania lub kancelarię prawną. Może możesz otworzyć z nimi sesję skype, udostępnić ekran i zrobić te wszystkie rzeczy oraz użyć nagranego przez nich wideo.

Może ktoś wymyśli „bezpieczny” system nagrywania ekranu. System nagrywania ekranu, który „wstrząsa” ekranem w każdej klatce, aby utrudniać edycję liniową i narażać na błędy, oraz przechowuje metadane dotyczące wideo, aby umożliwić pewien poziom weryfikacji.

Kinjal Dixit
źródło
3

Nie ma w pełni bezpiecznego sposobu uwierzytelnienia zrzutu ekranu. Możesz jednak użyć aplikacji innej firmy, która natychmiast wysyła datę i czas odczytu i zapisu plików w folderze zrzutów ekranu (jeśli jest zapisany lokalnie) i przesyła je tak szybko, jak to możliwe, do Twojego wystawcy uwierzytelnienia (może przyjaciela, przełożonego lub ktoś, kto chce zweryfikować jego autentyczność). W ten sposób wystawca uwierzytelnienia może zobaczyć czas, który upłynął od momentu utworzenia pliku zrzutu ekranu do momentu otrzymania informacji o pliku. Jeśli jest mały, jest autentyczny.

Jeśli zdecydujesz się użyć innych metod uwierzytelnienia, które wymagają wysłania pliku, możesz użyć stegonografii. Jest to technika ukrywania informacji w obrazie. Jeśli obraz zostanie zmieniony w trakcie wysyłania do osoby, która może nie być w pełni zaufana, wiadomość zostanie uszkodzona, a zatem nie będzie autentyczna.

Victor Marcelino
źródło
1
Nic nie powstrzymuje cię przed przygotowaniem skryptu z wyprzedzeniem, który zastąpiłby część zrzutu ekranu dowolną zawartością w mniej niż sekundę, więc „czas przed przyjazdem” jest absolutnie bezużyteczną miarą do sprawdzenia, czy zrzut ekranu został zmieniony, czy nie.
Oleg V. Volkov,
Nie potrzebujesz nawet szybkiego skryptu. Sam skrypt może modyfikować znacznik czasu plików.
orkoden,
2

Twoje pytanie tak naprawdę nie dotyczy tego, jak zapewnić autentyczność wykonanych zrzutów ekranu - chodzi o to, jak możesz udowodnić, że rozmowa z Whatsapp była prawdziwa i odbyła się tak, jak powiedziałeś . Inne odpowiedzi już wskazywały (i całkiem dobrze, muszę powiedzieć), że tak naprawdę nie możesz upewnić się, że zrzut ekranu nie został zmodyfikowany przed jego zapisaniem.

Whatsapp Web to tylko aplikacja internetowa, która pozwala korzystać z przeglądarki zamiast telefonu - jednak wszystko przechodzi przez telefon podczas pisania i wysyłania / odbierania danych w przeglądarce. Dlatego możesz uzyskać dostęp do oryginalnych dzienników wszystkich rozmów w rzeczywistej aplikacji na telefonie.

  • Jeśli potrzebujesz tych zrzutów ekranu, ponieważ pokazują one rozmowę, która z jakiegokolwiek powodu nie jest już przechowywana w telefonie, możesz znaleźć rozwiązanie tutaj .
  • Jeśli rozmowa, której szukasz, znajduje się w telefonie, możesz ją wyeksportować do pliku .txt, postępując zgodnie z instrukcjami tutaj .
jimm-cl
źródło
1

Nie możesz, ponieważ mógł być edytowany w dowolnym momencie i ponownie zapisany. Co możesz zrobić, to wykonać analizę cząstek obrazowych w celu sprawdzenia, czy została sfałszowana. Będziesz musiał skorzystać z usług firmy znanej z robienia tego jako dowodów. Najlepszy zakład, oprócz tego, że to przeanalizował, aby uzyskać sąd do wezwania rejestrów rozmowy WhatsApp.

Tim
źródło