Questão Como provar a autenticidade de uma captura de tela?


Eu tirei alguns screenshots do chat de Whatsapp web usando Ferramenta de Captura do Windows 8. Eu salvei essas imagens no formato PNG.

Agora quero provar que essas imagens são originais, não violadas ou editadas.

Você pode por favor me avisar como posso provar isso?


150


origem


Apesar este post antigo tinha perguntado sobre "Como garantir a autenticidade de uma foto?", as respostas sugeridas para verificar os metadados. Mas os metadados são inúteis para imagens de captura de tela. Embora essa questão tenha sido subestimada, desejo ler boas respostas para esse assunto. Por isso, +1. - clearkimura
Sua melhor aposta é provavelmente perguntar ao whatsapp se eles podem fornecer a quem precisar da prova diretamente de seu servidor ... - DrakaSAN
Mesmo se você puder provar que o captura de tela mostra com precisão o que estava na tela na época, O que dizer que o aplicativo que exibe o que você tirou uma captura de tela é legítimo? Eu poderia facilmente criar um aplicativo que exibe uma imagem e tirar uma captura de tela disso. - Michael Kjörling
Talvez eu tenha perdido, mas estou surpreso que os metadados foram mencionados algumas vezes como estando faltando em uma imagem de captura de tela e, portanto, os metadados não podem ser usados ​​para verificar a imagem. Metadados em qualquer imagem não podem ser usados ​​para verificar uma imagem - também é possível modificar os metadados. - Steve
Postar isso como uma resposta não é apropriado, porque na verdade não responde à pergunta. Mas eu queria salientar que a premissa é falsa de qualquer maneira. Mesmo se houvesse uma maneira de provar que as capturas de tela eram legítimas, não há como provar que o aplicativo e seu conteúdo são legítimos. Além disso, não há como provar, com uma imagem sólida ou não, que as mensagens realmente se originaram da fonte que a captura de tela diz. Não há nenhuma prova de que você não tenha interceptado os pacotes e modificado o conteúdo para dizer o que você quer, etc. etc. A coisa toda não pode ser provada.


Respostas:


Você não pode provar isso. Eles estavam no seu PC totalmente sob seu controle por algum tempo. Você poderia ter mexido neles. Portanto, você não pode provar que você não os alterou.

Se você precisar criar uma solução legalmente segura, procure um terceiro independente e uma maneira de fazer com que eles armazenem informações de forma que você possa acionar uma loja ou ler (por exemplo, uma captura de tela em um servidor Citrix para uma gravação - uma vez no local).


138



Cadeia de custódia - Ƭᴇcʜιᴇ007
Tire a foto com uma câmera digital? - Freedo
@Freedo O que impede você de fazer uma captura de tela falsa, exibi-la na tela e tirar uma foto da sua captura de tela falsa com uma câmera digital? - user20574
Precisamente A única maneira de ter uma prova é tê-la sob o controle de uma parte confiável e independente. Veja a cadeia de comando do Techie007. Por exemplo. Eu poderia ligar para alguma firma de advocacia e pedir que tirassem uma foto. Ou para baixar semanalmente os termos e condições de uma loja virtual. Mas eles nunca devem estar sob o controle da parte que deseja provar as coisas. - Hennes
Se a manipulação aconteceu depois que alguém tirou a captura de tela do que ela pode ser identificada resposta de mixdev), mas se você manipulou o conteúdo em si (como usar Dev Tools em um navegador), provavelmente não há como verificar a menos que o manipulador tenha cometido um erro que possa ser provado pela lógica. Tirar uma foto da tela torna ainda mais difícil provar a originalidade, porque as ferramentas de análise de imagens terão mais dificuldade para analisá-la devido ao ruído extra do mundo real. - totymedli


É incrivelmente simples mudar o conteúdo aparente de qualquer coisa postada em um lugar público e não precisa de grande habilidade para mudar totalmente o significado em qualquer coisa que você gosta…

enter image description here

Esta imagem falsa levou cerca de 30 segundos no photoshop.

Para aqueles que não gostaram do meu mockup rápido da primeira vez, aqui está outro, alinhado corretamente ... Eu escolhi usar a versão atual da pergunta em vez de re-mock o original - o resultado seria o mesmo de qualquer maneira.

enter image description here


104



Ei, você poderia ter alterado o -2 para +97856 ... - glglgl
E você nem precisa de photoshop ... Abrir "Ferramentas de Desenvolvedor" em qualquer navegador moderno permite que você adultere qualquer parte do conteúdo. - hytromo
@hakermania ... provando que mesmo se você pudesse provar que a imagem é genuína, tal informação não é útil quando você pode exibir qualquer coisa que você queira na tela. - 2012rcampion
@CharlieRB Isso é porque você não pode prove a imagem é o original. Se alguém perguntasse como provar que copiou e colou um parágrafo de texto não formatado de outro site em vez de redigitá-lo manualmente palavra por palavra, a única resposta correta seria "você não pode". - Milo P
@MiloPrice mas esta resposta não diz "você não pode" (diretamente, pelo menos). - ping


É claro que não há uma maneira segura de encontrar tentativas de manipulação de imagens. Mas existem algumas técnicas básicas que as pessoas usam para manipular imagens.

Por exemplo, as pessoas usam a ferramenta clone do photoshop para duplicar padrões / cores. Pode ser difícil detectar por observação manual, mas existem algumas ferramentas para fazer isso.

Clone tool detection

Dar uma olhada. A ferramenta possui vários recursos para detectar a manipulação de imagens. http://29a.ch/photo-forensics/#thumbnail-analysis


34



Isso não se aplica, no entanto, a alguns tipos de imagens e muitos tipos de manipulações. A alteração do conteúdo de uma imagem descompactada ou sem perdas com linhas simples, elementos da interface do usuário ou texto simplesmente não pode ser detectada. - J...
@J ...: A menos que você use um programa que anuncie nos metadados do arquivo. Eu peguei um monte de "screenshots" que foram salvos com o Photoshop. Claro que não é infalível, já que é super fácil desmontá-lo. - apscience
@gladoscc você tem que salvar sua imagem com alguma coisa. Eu normalmente colo no GIMP para que eu possa cortar, mas é também o que eu usaria para fingir. Se eu quisesse que um falso parecesse menos falso nos metadados, eu o abriria no MSpaint e faria um "save as". - Chris H
@mixdev, sim ELA também é algo que descobri, postei alguns comentários aqui sobre o assunto: photo.stackexchange.com/questions/26170/… - fduff
Ou faça o screenshot do photoshop :) - Tim B


Provando que usar medidas técnicas é difícil. O que você pode fazer é documentar a maneira como você tirou as capturas de tela.

Uma possibilidade é ter uma testemunha presente enquanto estiver fazendo as capturas de tela. Depois de tirar as capturas de tela, você poderia imprimi-las com os nomes dos arquivos, data e hora em que foram tiradas. Então a testemunha e você assinam essas impressões.

Uma versão digital disso é a gravação de tela enquanto tira as capturas de tela. Idealmente com comentários em áudio. No final você pode timestamp e assinar digitalmente todas as imagens resultantes e a gravação da tela.


30



Às vezes, a melhor solução não é uma solução técnica. Este é um daqueles casos. Tenha um advogado ou um policial presente quando você tirar a captura de tela. - Amedee Van Gasse
+1 Por ter uma testemunha, mas não é suficiente. Você deve usar o computador / telefone e a conexão de rede (ou VPN) deles (ou de terceiros) para obter o que você está tirando uma captura de tela. Isso evita interferências na rede, no hardware ou no aplicativo. Por exemplo, eu poderia instalar o GreaseMonkey no meu navegador, usá-lo para alterar uma página da web, trazer uma testemunha e fazer uma captura de tela. Se eles estão usando seu próprio computador, eu poderia fazê-lo na minha rede e modificar o conteúdo no meu roteador de rede. Em seguida, faça um checksum da imagem resultante e assine isso. - Schwern
@Schwern É claro que às vezes queremos usar a captura de tela para demonstrar algo diretamente relacionado com o próprio computador, por exemplo, "Veja, depois que deixei meu laptop sozinho no hotel por uma hora, o foobar.dll tem um tamanho de arquivo incomum e sempre Eu abro um navegador gatinhos engraçados aparecem " - Hagen von Eitzen
@HagenvonEitzen Nesse caso, tudo o que a testemunha pode fazer é verificar se a captura de tela não foi alterada. Eles não podem dizer nada sobre a validade do conteúdo. - Schwern
@HagenvonEitzen algo como isso seria reproduzível e, portanto, não precisaria de prova de uma imagem válida, você pode sempre mostrá-lo novamente em sua máquina. A preocupação real que eu deveria pensar para isso é o conteúdo que pode ser removido em resposta a levantar preocupações sobre isso. Por exemplo, conteúdo ilegal em uma página da Web, que, uma vez relatado, pode ser removido antes do processo - Centimane


Há dois problemas, prove que você tirou a foto (não é falsa), e prove que a foto que você tirou é a foto que recebi. O primeiro é como notado por outros, é claro, impossível, já que as imagens são triviais para serem falsas, já que o conteúdo é gerado por computador de qualquer maneira. A segunda é muito mais fácil com soluções de soluções de assinatura abrangentes (as assinaturas separadas do pgp existem há cerca de vinte anos), com a impressão digital básica (sha é uma boa escolha). Também vale a pena considerar cópias confiáveis ​​(pense em archive.org ou algo similar).


12



+1 para "cópias confiáveis" (e tudo o que isso implica) - Hennes
E 3) que você tirou a foto da fonte que você diz que é (e não alguma maquete) - Hans Kesting
provar que a foto que você tirou é a foto que recebi - isso não vai provar isso. Vai provar que a foto que você recebeu não foi alterada durante o transporte deles para você, e pode provar que ninguém a enviou como um remetente forjado, mas nunca pode provar a imagem que eles enviei a você é a imagem que eles tomou - separadamente da verdade / status falso da foto que eles tiraram. - TessellatingHeckler


Em primeiro lugar, você não pode.

Se você quer provar que recebeu a mensagem X de Y, o ideal seria recebê-la na frente de um notáriono seu computador. Na falta de um notário, uma testemunha independente pode ajudar.

Isso não impede que a pessoa do outro lado, que você acredita ser Y, na verdade não seja. Então é melhor você tê-los na frente de você e do notário também.

Você pode provar que a imagem existia antes de uma determinada data (enviar um hash da imagem para um serviço de assinatura da CA ou publicá-la de modo a preservar o registro de data e hora e você pode adulterá-la posteriormente) data (como incluir a manchete do jornal de hoje).

Você não pode confiar que o que o computador mostrou foi o que foi enviado através do serviço Whatsapp, nem mesmo os registros armazenados no telefone do suspeito. Todos eles poderiam ser alterados pelo suspeito.

Talvez até o que você pensou ter recebido não seja o que o cara do outro lado enviou. Talvez tenha sido modificado por um trojan no seu computador (ou servidores WhatsApp). Até mesmo a empresa de telecomunicações poderia teoricamente seqüestrar uma conta do whatsapp. Seria uma má idéia para um matador de aluguel aceitar trabalhos do whatsapp. Ele podia acreditar ser instruído a matar o senhor Capuleto, enquanto o alugador queria matar o Montague!


9



If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Isso pode provar que você recebeu a mensagem X. Ela não prova que veio de Y (man-in-the-middle é um exemplo do porque não). - Steve
@Steve Poderia ser deduzido da explicação mais detalhada sobre adulteração abaixo, mas você está certo. Eu agora editei para deixar mais claro. - Ángel


Navegador remoto com entradas / saídas assinadas por chave pública

http://www.icanprove.de é o método mais geral que vi até agora.

Ele fornece um navegador remoto (baseado no Firefox) que registra sua entrada e produz PDFs assinados de chave pública que contêm as entradas que você fez e a captura de tela. Então você pode até fazer o login em páginas e provar as coisas depois.

O navegador remoto é lento, portanto, se as informações forem removidas rapidamente depois de visualizadas, você não poderá provar nada.

Para que isso funcione perfeitamente, a saída precisa conter uma captura de tela para cada pixel individual que é alterado na tela, por exemplo, durante a rolagem ou animações JavaScript. Talvez um formato de vídeo seja mais adequado nesses casos do que o PDF, pois ele codifica os quadros diferencialmente.

E, claro, você fornece suas senhas em texto simples para esse serviço e para os verificadores de evidências. Uma possibilidade é trocar sua senha por uma dummy temporariamente, mas isso significa mais sobrecarga.

Serviços de máquinas Wayback

Veja também

Eu fiz uma pergunta semelhante para navegadores em: https://softwarerecs.stackexchange.com/q/18651/3474


9