Come dimostrare l'autenticità di uno screenshot?

153

Ho preso alcuni screenshot di chat dal web di Whatsapp usando lo Strumento di cattura di Windows 8 . Ho salvato quelle immagini in formato PNG.

Ora voglio dimostrare che quelle immagini sono originali, non manomesse o modificate.

Potete per favore fatemi sapere come posso dimostrarlo?

windows  screen-capture  image-processing 
Optimus
fonte
10
Nonostante questo vecchio post avesse chiesto "Come garantire l'autenticità di un'immagine?", Le risposte suggerivano di controllare i metadati. Ma i metadati sono inutili per le immagini degli screenshot. Mentre questa domanda è stata sottovalutata, desidero leggere buone risposte al riguardo. Quindi, +1.
Clearkimura,
8
La tua scommessa migliore è probabilmente chiedere a whatsapp se possono fornire chi ha mai bisogno della prova direttamente dal loro server ...
DrakaSAN,
29
Anche se puoi provare che lo screenshot mostra accuratamente ciò che era sullo schermo in quel momento, cosa c'è da dire che l'applicazione che mostra ciò di cui hai fatto uno screenshot è legittima? Potrei facilmente creare un'applicazione che visualizza un'immagine e fare uno screenshot.
un CVn
10
Forse l'ho perso, ma sono sorpreso che i metadati siano stati menzionati un paio di volte come mancanti da un'immagine di screenshot, e quindi i metadati non possono essere usati per verificare l'immagine. I metadati in qualsiasi immagine non possono essere utilizzati per verificare un'immagine: è possibile anche modificare i metadati.
Steve,
4
Pubblicare questo come risposta non è appropriato perché in realtà non risponde alla domanda. Ma volevo sottolineare che la premessa è comunque falsa. Anche se c'era un modo per dimostrare che gli screenshot erano legittimi, non c'è modo di dimostrare che l'applicazione e i suoi contenuti sono legittimi. Inoltre, non c'è modo di provare, screenshot solido o no, che i messaggi hanno veramente avuto origine dalla fonte che lo screenshot afferma. Non ci sono prove che non hai intercettato i pacchetti e non hai modificato i contenuti per dire quello che vuoi, ecc. Ecc. Non è possibile provare tutto.

Risposte:

139

Non puoi provarlo. Erano sul tuo PC, completamente sotto il tuo controllo per qualche tempo. Avresti potuto manometterli. Pertanto non è possibile dimostrare di non averlo manomesso.

Se è necessario configurare una soluzione legalmente sicura, cercare una terza parte indipendente e un modo per farle archiviare le informazioni in modo tale da poter attivare un archivio o leggere (ad esempio, uno screenshot su un server Citrix per una scrittura -una volta).

Hennes
fonte
15
Ƭᴇcʜιᴇ007,
4
Scatta la foto con una fotocamera digitale?
Freedo l'
114
@Freedo Cosa ti impedisce di fare uno screenshot falso, quindi di visualizzarlo sullo schermo, quindi di scattare una foto del tuo falso screenshot con una fotocamera digitale?
user20574
4
Precisly. L'unico modo per avere la prova è di averla sotto il controllo di una parte indipendente e di fiducia. Vedi la catena di comando di Techie007. Ad esempio, potrei chiamare uno studio legale e chiedere loro di fare uno screenshot. O per scaricare settimanalmente i termini e le condizioni di un negozio online. Ma non dovrebbero mai essere sotto il controllo del partito che desidera provare le cose.
Hennes,
3
Se la manipolazione è avvenuta dopo che qualcuno ha preso lo screenshot di quello che può essere identificato (vedi la risposta di mixdev ), ma se hai manipolato il contenuto stesso (come usare Dev Tools in un browser), probabilmente non c'è modo di verificare a meno che il manipolatore non abbia fatto un errore ciò può essere dimostrato dalla logica. Scattare una foto dello schermo rende ancora più difficile provare l'originale perché gli strumenti di analisi delle immagini avranno più difficoltà ad analizzarla a causa del rumore extra dal mondo reale.
totymedli,
106

Non puoi mai provare l'autenticità in uno screenshot.

È incredibilmente semplice cambiare il contenuto apparente di qualsiasi cosa pubblicata in un luogo pubblico e non ha bisogno di grandi abilità per cambiare totalmente il significato in qualcosa che ti piace ...

inserisci qui la descrizione dell'immagine

Questo screenshot falso ha impiegato circa 30 secondi in Photoshop.

Per coloro a cui non è piaciuto il mio mockup rapido la prima volta, eccone un altro, allineato correttamente ... Ho scelto di usare la versione corrente della domanda piuttosto che ridisegnare l'originale: il risultato sarebbe stato lo stesso in entrambi i casi.

inserisci qui la descrizione dell'immagine

Tetsujin
fonte
13
Ehi, avresti potuto cambiare -2 a +97856 ...
glglgl il
173
E non hai nemmeno bisogno di Photoshop ... L'apertura di "Strumenti per gli sviluppatori" in qualsiasi browser moderno ti consente di manomettere qualsiasi contenuto.
hytromo,
52
@hakermania ... dimostrando che anche se potessi dimostrare che lo screenshot è autentico, tali informazioni non sono utili quando puoi visualizzare tutto ciò che vuoi sullo schermo.
Campion 2012
29
@CharlieRB Questo perché non puoi provare che l'immagine è l'originale. Se qualcuno chiedesse come dimostrare di aver incollato un paragrafo di testo non formattato da un altro sito invece di riscriverlo manualmente parola per parola, l'unica risposta corretta sarebbe "non puoi".
Milo P
10
@MiloPrice ma questa risposta non dice "non puoi" (direttamente, almeno).
ping
35

Ovviamente non esiste un modo sicuro per trovare i tentativi di manipolazione delle immagini. Ma ci sono alcune tecniche di base che le persone usano per manipolare le immagini.

Ad esempio, le persone usano lo strumento clone di Photoshop per duplicare motivi / colori. Potrebbe essere difficile rilevarlo mediante l'osservazione manuale, ma ci sono alcuni strumenti per farlo.

Rilevamento strumento clone

Dare un'occhiata. Lo strumento ha una serie di funzioni per rilevare la manipolazione delle immagini. http://29a.ch/photo-forensics/#thumbnail-analysis

mixdev
fonte
17
Ciò non si applica, tuttavia, ad alcuni tipi di immagini e molti tipi di manipolazioni. La modifica del contenuto di un'immagine non compressa o senza perdita di dati con linee pulite, elementi dell'interfaccia utente o testo semplicemente non può essere rilevata.
J ...
1
@J ...: a meno che tu non usi un programma pubblicizzato nei metadati del file. Ho catturato molti "screenshot" salvati con Photoshop. Ovviamente non è infallibile in quanto è super facile da spogliarlo.
apscience il
10
@gladoscc devi salvare il tuo screenshot con qualcosa . Normalmente incollo nel GIMP in modo da poter ritagliare, ma è anche quello che userei per simularlo. Se volessi che un falso sembrasse meno falso nei metadati, lo aprivo in MSpaint e farei un "salvataggio con nome".
Chris H,
1
@mixdev, sì, ELA è anche qualcosa che ho scoperto, ho pubblicato alcuni commenti qui sull'argomento: photo.stackexchange.com/questions/26170/…
fduff
1
O fai uno screenshot al photoshop :)
Tim B del
31

Dimostrare che l'utilizzo di misure tecniche è difficile. Quello che puoi fare è documentare il modo in cui hai preso gli screenshot.

Una possibilità è avere un testimone presente mentre si scattano le schermate. Dopo aver preso gli screenshot, è possibile stamparli con i nomi dei file, la data e l'ora in cui sono stati acquisiti. Quindi il testimone e tu firmi quelle impronte.

Una versione digitale di questo è la registrazione dello schermo mentre si prendono gli screenshot. Idealmente con commento audio. Alla fine puoi timestamp e firmare digitalmente tutti gli screenshot risultanti e la registrazione dello schermo.

orkoden
fonte
11
A volte la soluzione migliore non è una soluzione tecnica. Questo è uno di quei casi. Avere un avvocato o un ufficiale di polizia presente quando si prende lo screenshot.
Amedee Van Gasse,
4
+1 Per avere un testimone, ma non è abbastanza. Dovresti usare il loro (o un terzo) computer / telefono e connessione di rete (o VPN) per ottenere ciò di cui stai prendendo uno screenshot. Ciò evita di manomettere la rete, l'hardware o l'applicazione. Ad esempio, potrei installare GreaseMonkey sul mio browser, usarlo per modificare una pagina Web, portare un testimone e fare uno screenshot. Se usano il proprio computer, posso farlo fare sulla mia rete e modificare il contenuto sul mio router di rete. Quindi prendere un checksum dell'immagine risultante e firmare su quello.
Schwern,
1
@Schwern Naturalmente a volte vogliamo usare lo screenshot per dimostrare qualcosa che riguarda direttamente il proprio computer, ad esempio "Guarda, dopo aver lasciato il mio laptop da solo in hotel per un'ora, il foobar.dll ha una dimensione del file insolita e ogni volta Apro un browser che appaiono simpatici gattini "
Hagen von Eitzen,
1
@HagenvonEitzen In tal caso, tutto ciò che il testimone può fare è verificare che lo screenshot non sia stato modificato. Non possono dire nulla sulla validità del contenuto.
Schwern,
3
@HagenvonEitzen qualcosa del genere sarebbe riproducibile e quindi non avrebbe bisogno della prova di uno screenshot valido, puoi sempre mostrarlo di nuovo sul tuo computer. La vera preoccupazione che dovrei pensare per questo è il contenuto che può essere rimosso in risposta alla crescente preoccupazione al riguardo. Ad esempio, contenuti illegali su una pagina Web che, una volta segnalati, potrebbero essere rimossi prima del procedimento
Centimane,
12

Esistono due problemi, dimostrare che hai scattato la foto (non falsa) e dimostrare che la foto che hai scattato è quella che ho ricevuto. Il primo è come notato da altri ovviamente impossibile poiché gli screenshot sono banali da falsificare in quanto il contenuto è comunque generato dal computer. Il secondo è molto più semplice con le soluzioni dalle soluzioni di firma complete (le firme indipendenti pgp sono in circolazione da circa vent'anni), alle impronte digitali di base (sha è una buona scelta). Vale anche la pena considerare le copie di fiducia (think archive.org o qualcosa di simile).

Hildred
fonte
1
+1 per "copie attendibili" (e tutto ciò che implica)
Hennes l'
1
E 3) che hai scattato la foto dalla fonte che ritieni sia (e non un po 'di modello)
Hans Ke sting il
prova che la foto che hai scattato è quella che ho ricevuto - non lo dimostrerà. Dimostrerà che l'immagine che hai ricevuto non è stata modificata durante il trasporto da loro a te e può dimostrare che nessun altro l'ha inviato come mittente contraffatto, ma non può mai provare che l'immagine che ti ha inviato è l'immagine che ha scattato , separatamente dalla stato di verità / falso della foto scattata.
TessellatingHeckler,
11

Browser remoto con ingressi / uscite firmati con chiave pubblica

http://www.icanprove.de è il metodo più generale che ho visto finora.

Fornisce un browser remoto (basato su Firefox) che registra i tuoi input e produce PDF firmati con chiave pubblica che contengono gli input che hai creato e lo screenshot. Quindi puoi anche accedere alle pagine e provare le cose dopo.

Il browser remoto è lento, quindi se le informazioni vengono rimosse rapidamente dopo averle visualizzate, non sarai in grado di provare nulla.

Perché ciò funzioni perfettamente, l'output deve contenere uno screenshot per ogni singolo pixel che cambia sullo schermo, ad esempio durante lo scorrimento o le animazioni JavaScript. Forse un formato video sarebbe più adatto in quei casi rispetto al PDF in quanto codifica i frame in modo differenziale.

E, naturalmente, dai le tue password in chiaro a quel servizio e ai verificatori di prove. Una possibilità è cambiare temporaneamente la tua password per una fittizia, ma ciò significa ancora più sovraccarico.

Servizi di macchina di ritorno

Guarda anche

Avevo posto una domanda simile per i browser all'indirizzo: https://softwarerecs.stackexchange.com/q/18651/3474

Ciro Santilli 新疆 改造 中心 法轮功 六四 事件
fonte
9

Prima di tutto, non puoi .

Se vuoi dimostrare di aver ricevuto il messaggio X da Y, idealmente lo riceveresti davanti a un notaio , sul loro computer. In mancanza di un notaio, un testimone indipendente può aiutare.

Questo non preclude che la persona dall'altra parte, che credi sia Y, in realtà non lo è. Quindi è meglio averli di fronte a te e anche al notaio.

Puoi provare che l'immagine esisteva prima di una determinata data (invia un hash dell'immagine a un servizio di firma della CA, oppure pubblicalo in un modo che preservi il timestamp e non puoi in seguito manometterlo) e che esistesse dopo una determinata data data (come includere il titolo del giornale di oggi).

Non puoi fidarti che ciò che il computer ha mostrato è stato inviato tramite il servizio Whatsapp, nemmeno i registri memorizzati nel telefono del sospetto. Potrebbero essere tutti manomessi dall'indagato.

Forse anche quello che pensavi di aver ricevuto non è quello che ha inviato il ragazzo dall'altra parte. Forse è stato modificato da un trojan nel tuo computer (o server WhatsApp). Anche il telco potrebbe teoricamente dirottare un account WhatsApp. Sarebbe una cattiva idea per un killer assunto accettare opere di Whatsapp. Poteva credere che gli fosse stato ordinato di uccidere il signore Capulet, mentre il noleggiatore voleva uccidere il Montague!

Angelo
fonte
6
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Questo potrebbe dimostrare che hai ricevuto il messaggio X. Non prova che provenga da Y (man-in-the-middle è un esempio del perché no).
Steve,
@Steve Potrebbe essere dedotto dalla spiegazione più dettagliata sulla manomissione di seguito, ma hai ragione. L'ho modificato ora per renderlo più chiaro.
Ángel,
7

Non è possibile verificare l'autenticità di uno screenshot.

A differenza delle fotografie reali, le schermate non hanno metadati come EXIF, né possono essere impronte digitali dal rumore nella foto . Le schermate sono solo una manciata di pixel catturati dallo schermo in un momento specifico più un timestamp, e come tali possono essere modificati a piacimento.

Se lo screenshot sembra essere in formato JPEG e ritieni che qualcosa sia stato aggiunto o modificato in una parte dell'immagine, potresti (lentamente e pazientemente) discernere le caratteristiche dell'immagine che hanno meno artefatti dal resto dell'immagine a causa agli effetti di perdita della doppia compressione dell'immagine.

Se hai motivo di dubitare dell'autenticità di uno screenshot, supponi che sia stato modificato a meno che non ci siano prove aggiuntive a supporto dello screenshot. Non utilizzare schermate come prova legale che si è verificato qualcosa nel computer di una persona.

oldmud0
fonte
4

Non puoi provarlo.

Se hai manomesso l'immagine, ci sono errori che potresti fare che potrebbero rendere evidente la manomissione. Ad esempio (almeno su Windows 7), Snipping Tool non scrive alcun metadata aggiuntivo nel file di immagine e salva sempre come dati di immagine RGBA a 32 bit (ma forse è basato sulla profondità dell'immagine dello schermo). Se il tuo presunto screenshot ha un tag "Software" di "Paint.NET v3.36", allora hai sicuramente manomesso.

Allo stesso modo, la manomissione potrebbe introdurre artefatti o incongruenze nell'immagine stessa. Ad esempio, se WhatsApp utilizza un determinato tipo di carattere nell'interfaccia utente e si utilizza un carattere diverso; o se usi un colore leggermente diverso da quello che userebbero effettivamente; o se filigranano lo schermo con un codice QR di un tag con firma digitale che codifica la data e l'ora correnti e si distrugge o corrompe quella filigrana. Tuttavia, molto dipende dalla conoscenza dei dettagli dell'applicazione WhatsApp ... e una volta che conosci i dettagli (in modo da poterli fare riferimento in una "prova"), puoi in linea di principio assicurarti che un'immagine manomessa sia conforme anche a loro.

WhatsApp potrebbe fornire un codice QR o un altro codice a barre di una firma digitale sui dati che si desidera effettivamente dimostrare, facilmente visibili o come filigrana nascosta da qualche parte (nel qual caso potrebbe essere danneggiato da uno screenshot JPEG, ma dovrebbe essere conservato in PNG). Tali dati potrebbero essere una miniatura riconoscibile di un'immagine, oppure il testo di una sessione di chat associata o l'identità della persona che ha inviato il messaggio. Tuttavia, dubito che WhatsApp faccia effettivamente una cosa del genere.

david
fonte
"Se il tuo presunto screenshot ha un tag" Software "di" Paint.NET v3.36 ", allora sicuramente ne avrai manomesso." Neanche questo è vero.
Corse di leggerezza in orbita,
Volevo dire "manomesso", nel senso "non lo hai preso con lo strumento di cattura e lo hai salvato immediatamente". Ovviamente è possibile fare uno screenshot con qualche altro metodo, incollarlo in Paint.NET e salvarlo senza apportare modifiche deliberate.
david
4

Forse non uno screenshot, ma forse un video sarebbe più difficile da falsificare. I passaggi esatti potrebbero essere diversi ma è possibile registrare un video sulle seguenti righe:

  1. inizia con tutte le finestre chiuse
  2. mostra la configurazione di rete per mostrare quali proxy stai usando
  3. apri il prompt dei comandi e digita il file hosts per mostrare che non stai manomettendo

  4. nel prompt dei comandi esegui il ping del nome host che stai per aprire in modo da poter vedere l'ip risolto.

  5. apri il browser

  6. apri le impostazioni di rete del browser in modo che possiamo vedere le impostazioni del proxy
  7. aprire un sito di riferimento
  8. aprire il sito che si desidera effettivamente registrare
  9. navigare fino a quando tutti i contenuti che si desidera registrare sono terminati
  10. termina il video.

Ciò che le persone potrebbero pensare di fingere è possibile aggiungere alcuni controlli per questo. Forse un sistema di registrazione remoto, eventualmente gestito da una terza parte, forse un'autorità di contrasto o uno studio legale, può funzionare qui. Forse puoi aprire una sessione skype con loro, condividere il tuo schermo e fare tutte queste cose e usare il video che è stato registrato da loro.

Forse qualcuno può inventare un sistema di registrazione dello schermo "sicuro". Un sistema di registrazione dello schermo che "scuote" lo schermo in ogni fotogramma per rendere il montaggio lineare ingombrante e soggetto a errori, e memorizza metadati sul video per rendere possibile un certo livello di verifica.

Kinjal Dixit
fonte
3

Non esiste un modo completamente sicuro per autenticare lo screenshot. Tuttavia, puoi utilizzare un'applicazione di terze parti che invia istantaneamente la data e l'ora di lettura / scrittura dei file nella cartella dello screenshot (se viene salvata localmente) e li invia il più velocemente possibile al tuo autenticatore (forse un amico, il tuo superiore o qualcuno che vuole verificarne l'autenticità). In questo modo, l'autenticatore può vedere il tempo impiegato dal momento della creazione del file di screenshot al momento in cui ha ricevuto le informazioni sul file. Se è piccolo, è autentico.

Se si sceglie di utilizzare altri metodi per l'autenticazione e comporta l'invio del file, è possibile utilizzare la stegonografia. È una tecnica per nascondere informazioni all'interno di un'immagine. Se l'immagine viene alterata nel processo di invio a qualcuno che potrebbe non essere completamente attendibile, il messaggio verrà danneggiato e, pertanto, non autentico.

Victor Marcelino
fonte
1
Nulla ti impedisce di preparare in anticipo uno script che sostituisca parte dello screenshot con qualsiasi contenuto desideri in meno di un secondo, quindi "tempo prima dell'arrivo" è una metrica assolutamente inutile per verificare se lo screenshot è stato manomesso o meno.
Oleg V. Volkov il
Non hai nemmeno bisogno di uno script veloce. Lo script stesso può modificare il timestamp dei file.
orkoden,
2

La tua domanda non è davvero su come garantire l'autenticità degli screenshot che hai preso - si tratta di come puoi dimostrare che la tua conversazione su Whatsapp è stata reale ed è avvenuta come hai detto . Le altre risposte hanno già sottolineato (e abbastanza bene, devo dire) che non puoi davvero assicurarti che uno screenshot non sia stato modificato prima di essere salvato.

Whatsapp Web è solo un'app Web che ti consente di utilizzare il browser anziché il telefono, tuttavia tutto passa attraverso il telefono durante la digitazione e l'invio / la ricezione di elementi nel browser. Pertanto, è possibile accedere ai registri originali per tutte le conversazioni nell'app effettiva all'interno del telefono.

  • Se hai bisogno di quegli screenshot perché mostrano una conversazione che, per qualsiasi motivo, non è più memorizzata nel tuo telefono, allora potresti trovare una soluzione qui .
  • Se la conversazione che stai cercando è nel tuo telefono, puoi esportarla in un file .txt usando le istruzioni qui .
jimm-cl
fonte
1

Non è possibile in quanto potrebbe essere stato modificato in qualsiasi momento e salvato. Quello che potresti fare è fare un'analisi delle particelle di imaging per verificare se è stata manomessa. Dovresti usare una società che è nota per fare questo per prove. La scommessa migliore, oltre ad averlo analizzato, è quella di ottenere un tribunale per chiedere la citazione dei record della tua conversazione su Whatsapp.

Tim
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.