Zrobiłem kilka zrzutów ekranu czatu z sieci Whatsapp za pomocą narzędzia Windows 8 Snipping Tool . Zapisałem te obrazy w formacie PNG.

Teraz chcę udowodnić, że te obrazy są oryginalne, nie przerabiane ani edytowane.

Czy możesz mi powiedzieć, jak mogę to udowodnić?

Nie możesz tego udowodnić. Były na twoim komputerze, przez pewien czas całkowicie pod twoją kontrolą . Mogłeś nimi manipulować. Dlatego nie możesz udowodnić, że nie manipulowałeś nimi.

Jeśli potrzebujesz skonfigurować legalnie bezpieczne rozwiązanie, poszukaj niezależnej strony trzeciej i sposobu, w jaki przechowują informacje w taki sposób, że możesz tylko uruchomić sklep lub odczyt (np. Zrzut ekranu na serwerze Citrix do zapisu -jedna lokalizacja).

Nigdy nie można udowodnić autentyczności na zrzucie ekranu.

Niezwykle prosta jest zmiana pozornej treści czegokolwiek zamieszczonego w miejscu publicznym i nie wymaga wielkich umiejętności, aby całkowicie zmienić znaczenie w cokolwiek lubisz…

Ten fałszywy zrzut ekranu zajął około 30 sekund w Photoshopie.

Dla tych, którzy nie lubili mojego szybkiego makiety za pierwszym razem, oto kolejny, ustawiony w linii poprawnie… Zdecydowałem się użyć bieżącej wersji pytania, a nie ponownie wyszydzić oryginał - wynik byłby taki sam w obu przypadkach.

Oczywiście nie ma pewnego sposobu, aby znaleźć próby manipulacji obrazem. Ale istnieją pewne podstawowe techniki, za pomocą których ludzie manipulują obrazami.

Na przykład ludzie używają narzędzia klonowania programu Photoshop do powielania wzorów / kolorów. Wykrywanie ręczne może być trudne, ale istnieją na to pewne narzędzia.

Spójrz. Narzędzie ma wiele funkcji do wykrywania manipulacji obrazem. http://29a.ch/photo-forensics/#thumbnail-analysis

Udowodnienie, że stosowanie środków technicznych jest trudne. Możesz udokumentować sposób wykonywania zrzutów ekranu.

Jedną z możliwości jest obecność świadka podczas robienia zrzutów ekranu. Po zrobieniu zrzutów ekranu możesz wydrukować je z nazwami plików, datą i godziną ich zrobienia. Następnie świadek i ty podpisujesz te odciski.

Wersja cyfrowa to nagrywanie ekranu podczas robienia zrzutów ekranu. Idealnie z komentarzem audio. Na koniec możesz sygnalizować czasowo i cyfrowo podpisywać wszystkie wynikowe zrzuty ekranu i nagrywanie ekranu.

Istnieją dwa problemy: udowodnij, że zrobiłeś zdjęcie (nie fałszywe) i udowodnij, że zdjęcie, które zrobiłeś, to zdjęcie, które otrzymałem. Pierwszy jest, jak zauważają inni, oczywiście niemożliwy, ponieważ zrzuty ekranu są trywialne do sfałszowania, ponieważ zawartość jest generowana komputerowo. Drugie jest znacznie łatwiejsze dzięki rozwiązaniom od kompleksowych rozwiązań do podpisów (odłączone podpisy pgp istnieją już od około dwudziestu lat), po podstawowe odciski palców (sha to dobry wybór). Warto również wziąć pod uwagę zaufane kopie (pomyśl: archive.org lub coś podobnego).

Zdalna przeglądarka z wejściami / wyjściami podpisanymi kluczem publicznym

http://www.icanprove.de to najbardziej ogólna metoda, jaką do tej pory widziałem.

Zapewnia zdalną przeglądarkę (opartą na przeglądarce Firefox), która rejestruje dane wejściowe i generuje pliki PDF podpisane kluczem publicznym, które zawierają wprowadzone dane i zrzut ekranu. Możesz nawet logować się na stronach i później udowadniać.

Zdalna przeglądarka działa wolno, więc jeśli informacje zostaną szybko usunięte po ich zobaczeniu, nie będziesz w stanie niczego udowodnić.

Aby to działało idealnie, wyjście musi zawierać jeden zrzut ekranu na każdy piksel, który zmienia się na ekranie, np. Podczas przewijania lub animacji JavaScript. Być może format wideo byłby bardziej odpowiedni w tych przypadkach niż PDF, ponieważ koduje klatki inaczej.

I oczywiście podajesz hasła w postaci jawnego tekstu do tej usługi i weryfikatorów dowodów. Istnieje możliwość tymczasowej zmiany hasła do fikcyjnego, ale oznacza to jeszcze więcej kosztów ogólnych.

Usługi maszyn Wayback

• http://archive.org/web/ jest możliwy, ale szanuje plik robots.txt, przez co niektóre strony są niedostępne i nie można się zalogować, aby robić zrzuty ekranu.

  Należy jednak pamiętać, że raz został już odrzucony jako dowód prawny w sądzie .

• https://archive.is jest podobny do archive.org, ale nie przestrzegał pliku robots.txt podczas ostatniego sprawdzania

Zobacz też

Zadałem podobne pytanie dla przeglądarek pod adresem : https://softwarerecs.stackexchange.com/q/18651/3474

Po pierwsze nie możesz .

Jeśli chcesz udowodnić, że otrzymałeś wiadomość X od Y, najlepiej byłoby otrzymać ją przed notariuszem na ich komputerze. Brak notariusza może pomóc niezależnemu świadkowi.

Nie wyklucza to, że osoba po drugiej stronie, którą uważasz za Y, w rzeczywistości nie jest. Więc lepiej, żebyście mieli je przed sobą i notariuszem.

Możesz udowodnić, że obraz istniał przed określoną datą (wyślij skrót obrazu do usługi podpisującej urząd certyfikacji lub w inny sposób opublikuj go w sposób, który zachowa znacznik czasu i nie będziesz mógł później sfałszować), i że istniał po określonym data (na przykład nagłówek dzisiejszej gazety).

Nie można ufać, że to, co pokazał komputer, zostało wysłane za pośrednictwem usługi Whatsapp, nawet dzienników przechowywanych w telefonie podejrzanego. Podejrzany mógł je wszystkie zmienić.

Może nawet to, co myślałeś, że otrzymałeś, nie jest tym, co wysłał facet po drugiej stronie. Być może został zmodyfikowany przez trojana na twoim komputerze (lub serwerach WhatsApp). Nawet telco może teoretycznie przejąć konto WhatsApp. Byłoby złym pomysłem dla wynajętego zabójcy zaakceptowanie dzieł WhatsApp. Mógł uwierzyć, że otrzymał polecenie zabicia lorda Capuleta, podczas gdy najemca chciał zabić Montague!

Nie ma sposobu na sprawdzenie autentyczności zrzutu ekranu.

W przeciwieństwie do prawdziwych zdjęć, zrzuty ekranu nie zawierają żadnych metadanych, takich jak EXIF, ani szumu na zdjęciu . Zrzuty ekranu to tylko garść pikseli pobranych z ekranu w określonym momencie plus sygnatura czasowa i jako takie można je dowolnie edytować.

Jeśli zrzut ekranu tak się składa, że ​​jest w formacie JPEG i uważasz, że coś zostało dodane lub zmodyfikowane w części obrazu, możesz (powoli i cierpliwie) rozpoznać cechy obrazu, które mają mniej artefaktów od reszty obrazu z powodu do stratnych efektów podwójnego kompresji obrazu.

Jeśli masz powody, by wątpić w autentyczność zrzutu ekranu, załóż, że został on zmieniony, chyba że istnieją dodatkowe dowody na poparcie zrzutu ekranu. Nie używaj zrzutów ekranu jako prawnego dowodu, że coś wydarzyło się na komputerze danej osoby.

Nie możesz tego udowodnić.

Jeśli manipulowałeś obrazem, możesz popełnić błędy, które mogą sprawić, że manipulacja będzie oczywista. Na przykład (przynajmniej w systemie Windows 7) Snipping Tool nie zapisuje żadnych dodatkowych metadanych do pliku obrazu i zawsze zapisuje jako 32-bitowe dane obrazu RGBA (ale być może jest to oparte na głębi obrazu na ekranie). Jeśli twój rzekomy zrzut ekranu ma tag „Software” „Paint.NET v3.36”, to na pewno go przerobiłeś.

Podobnie manipulowanie może wprowadzać artefakty lub niespójności do samego obrazu. Na przykład, jeśli WhatsApp używa określonej czcionki w interfejsie użytkownika, a ty używasz innej czcionki; lub jeśli użyjesz nieco innego koloru niż to, czego faktycznie użyliby; lub jeśli znak wodny zostanie opatrzony znakiem QR za pomocą cyfrowo podpisanego tagu kodującego bieżącą datę i godzinę, a ten znak wodny zostanie zniszczony lub uszkodzony. Jednak wiele z tego zależy od znajomości szczegółów aplikacji WhatsApp ... a kiedy już znasz szczegóły (abyś mógł je odnieść w „dowodzie”), możesz zasadniczo upewnić się, że sfałszowany obraz jest zgodny dla nich również.

WhatsApp może dostarczyć kod QR lub inny kod kreskowy podpisu cyfrowego nad danymi, które faktycznie chcesz udowodnić, albo dobrze widoczny, albo jako gdzieś ukryty znak wodny (w takim przypadku może zostać uszkodzony przez zrzut ekranu JPEG, ale powinien zostać zachowany w PNG). Dane te mogą być rozpoznawalną miniaturą obrazu lub tekstem powiązanej sesji czatu lub tożsamością osoby, która wysłała wiadomość. Wątpię jednak, czy WhatsApp faktycznie robi coś takiego.

Może nie zrzut ekranu, ale może trudniej byłoby sfałszować film. Dokładne kroki mogą być inne, ale możesz nagrać film w następujących wierszach:

1. zacznij od wszystkich zamkniętych okien
2. pokaż konfigurację sieci, aby pokazać, jakich serwerów proxy używasz
3. otwórz wiersz polecenia i wpisz plik hosts, aby pokazać, że nie manipulujesz

4. w wierszu polecenia ping nazwę hosta, który zamierzasz otworzyć, abyśmy mogli zobaczyć rozwiązany adres IP.

5. otwórz przeglądarkę

6. otwórz ustawienia sieciowe przeglądarki, abyśmy mogli zobaczyć ustawienia proxy
7. otwórz stronę referencyjną
8. otwórz stronę, którą chcesz nagrać
9. nawiguj, aż skończy się cała zawartość, którą chcesz nagrać
10. zakończyć wideo.

Co ludzie mogą myśleć o podrabianiu, możesz dodać do tego kilka elementów sterujących. Może może tu działać zdalny system rejestrujący, być może obsługiwany przez stronę trzecią, być może organ ścigania lub kancelarię prawną. Może możesz otworzyć z nimi sesję skype, udostępnić ekran i zrobić te wszystkie rzeczy oraz użyć nagranego przez nich wideo.

Może ktoś wymyśli „bezpieczny” system nagrywania ekranu. System nagrywania ekranu, który „wstrząsa” ekranem w każdej klatce, aby utrudniać edycję liniową i narażać na błędy, oraz przechowuje metadane dotyczące wideo, aby umożliwić pewien poziom weryfikacji.

Nie ma w pełni bezpiecznego sposobu uwierzytelnienia zrzutu ekranu. Możesz jednak użyć aplikacji innej firmy, która natychmiast wysyła datę i czas odczytu i zapisu plików w folderze zrzutów ekranu (jeśli jest zapisany lokalnie) i przesyła je tak szybko, jak to możliwe, do Twojego wystawcy uwierzytelnienia (może przyjaciela, przełożonego lub ktoś, kto chce zweryfikować jego autentyczność). W ten sposób wystawca uwierzytelnienia może zobaczyć czas, który upłynął od momentu utworzenia pliku zrzutu ekranu do momentu otrzymania informacji o pliku. Jeśli jest mały, jest autentyczny.

Jeśli zdecydujesz się użyć innych metod uwierzytelnienia, które wymagają wysłania pliku, możesz użyć stegonografii. Jest to technika ukrywania informacji w obrazie. Jeśli obraz zostanie zmieniony w trakcie wysyłania do osoby, która może nie być w pełni zaufana, wiadomość zostanie uszkodzona, a zatem nie będzie autentyczna.

Twoje pytanie tak naprawdę nie dotyczy tego, jak zapewnić autentyczność wykonanych zrzutów ekranu - chodzi o to, jak możesz udowodnić, że rozmowa z Whatsapp była prawdziwa i odbyła się tak, jak powiedziałeś . Inne odpowiedzi już wskazywały (i całkiem dobrze, muszę powiedzieć), że tak naprawdę nie możesz upewnić się, że zrzut ekranu nie został zmodyfikowany przed jego zapisaniem.

Whatsapp Web to tylko aplikacja internetowa, która pozwala korzystać z przeglądarki zamiast telefonu - jednak wszystko przechodzi przez telefon podczas pisania i wysyłania / odbierania danych w przeglądarce. Dlatego możesz uzyskać dostęp do oryginalnych dzienników wszystkich rozmów w rzeczywistej aplikacji na telefonie.

• Jeśli potrzebujesz tych zrzutów ekranu, ponieważ pokazują one rozmowę, która z jakiegokolwiek powodu nie jest już przechowywana w telefonie, możesz znaleźć rozwiązanie tutaj .
• Jeśli rozmowa, której szukasz, znajduje się w telefonie, możesz ją wyeksportować do pliku .txt, postępując zgodnie z instrukcjami tutaj .

Nie możesz, ponieważ mógł być edytowany w dowolnym momencie i ponownie zapisany. Co możesz zrobić, to wykonać analizę cząstek obrazowych w celu sprawdzenia, czy została sfałszowana. Będziesz musiał skorzystać z usług firmy znanej z robienia tego jako dowodów. Najlepszy zakład, oprócz tego, że to przeanalizował, aby uzyskać sąd do wezwania rejestrów rozmowy WhatsApp.