Я сделал несколько скриншотов чата из веб-сайта Whatsapp с помощью Windows 8 Snipping Tool . Я сохранил эти изображения в формате PNG.

Теперь я хочу доказать, что эти изображения являются оригинальными, а не подделанными или отредактированными.

Пожалуйста, дайте мне знать, как я могу это доказать?

Вы не можете доказать это. Они были на вашем компьютере, полностью под вашим контролем в течение некоторого времени. Вы могли подделать их. Поэтому вы не можете доказать, что не вмешивались в них.

Если вам нужно настроить юридически безопасное решение, тогда ищите независимую стороннюю организацию и способ хранения информации таким образом, чтобы вы могли только запустить хранилище или прочитать (например, снимок экрана на сервере Citrix для записи. -Откуда).

Вы никогда не сможете доказать подлинность на скриншоте.

Невероятно просто изменить видимое содержание всего, что публикуется в общедоступном месте, и не нужно большого умения, чтобы полностью изменить смысл на что угодно…

Этот поддельный скриншот занял около 30 секунд в фотошопе.

Для тех, кому не понравился мой быстрый макет в первый раз, вот еще один, выстроенный правильно… Я решил использовать текущую версию вопроса, а не повторять макет оригинала - результат будет одинаковым в любом случае.

Конечно, нет точного способа найти попытки манипулирования изображением. Но есть некоторые основные методы, которые люди используют для манипулирования изображениями.

Например, люди используют инструмент клонирования в фотошопе для дублирования узоров / цветов. Это может быть трудно обнаружить с помощью ручного наблюдения, но есть некоторые инструменты для этого.

Посмотри. Инструмент имеет ряд функций для обнаружения манипуляций с изображениями. http://29a.ch/photo-forensics/#thumbnail-analysis

Доказать, что использование технических мер сложно. Что вы можете сделать, это документировать, как вы сделали скриншоты.

Одна из возможностей - присутствие свидетеля во время съемки экрана. Сделав снимки экрана, вы можете распечатать их с именами файлов, датой и временем их съемки. Затем свидетель и вы подписываете эти отпечатки.

Цифровая версия этого - запись экрана при съемке скриншотов. В идеале с аудио комментариями. В конце вы можете поставить отметку времени и поставить цифровую подпись на всех полученных снимках экрана и записи экрана.

Есть две проблемы: докажите, что вы взяли фотографию (не подделку), и докажите, что вы сделали фотографию, которую я получил. Первый, как отмечают другие, конечно, невозможен, поскольку скриншоты тривиальны, чтобы подделать, так как контент все равно генерируется компьютером. Второе намного проще с решениями от комплексных решений для подписи (отдельные подписи pgp существуют уже около двадцати лет) до базовых отпечатков пальцев (ша - это хороший выбор). Также стоит рассмотреть доверенные копии (например, archive.org или что-то подобное).

Удаленный браузер с открытым ключом подписанных входов / выходов

http://www.icanprove.de - самый общий метод, который я видел до сих пор.

Он предоставляет удаленный браузер (на основе Firefox), который записывает ваш ввод и создает PDF-файлы с подписью с открытым ключом, которые содержат введенные вами данные и снимок экрана. Таким образом, вы даже можете войти на страницы и доказать вещи потом.

Удаленный браузер работает медленно, поэтому, если информация будет удалена сразу после ее просмотра, вы ничего не сможете доказать.

Чтобы это работало идеально, вывод должен содержать один снимок экрана для каждого пикселя, который изменяется на экране, например, во время прокрутки или анимации JavaScript. Возможно, формат видео будет более подходящим в этих случаях, чем PDF, поскольку он кодирует кадры по-разному.

И, конечно, вы предоставляете свои незашифрованные пароли этой службе и проверяющим вещественным доказательствам. Возможно временно сменить пароль на фиктивный, но это еще больше затрат.

Услуги путевой машины

• http://archive.org/web/ возможен, но уважает robots.txt, делая некоторые страницы недоступными, и вы не можете войти, чтобы сделать скриншоты.

  Но обратите внимание, что он уже был отклонен в качестве законного доказательства в суде однажды .

• https://archive.is похож на archive.org, но не соблюдал robots.txt в прошлый раз, когда я проверял

Смотрите также

Я задал похожий вопрос для браузеров по адресу: https://softwarerecs.stackexchange.com/q/18651/3474.

Прежде всего, вы не можете .

Если вы хотите доказать, что получили сообщение X от Y, в идеале вы должны получить его перед нотариусом на их компьютере. Не имея нотариуса, независимый свидетель может помочь.

Это не исключает того, что человек на другой стороне, которого вы считаете Y, на самом деле не так. Так что вам лучше иметь их перед собой и у нотариуса тоже.

Вы можете доказать, что изображение существовало до определенной даты (отправить хэш изображения в службу подписи СА или иным образом опубликовать его таким образом, чтобы сохранить временную метку и позже вы не могли ее изменить), и что оно существовало после данной даты дата (например, включая заголовок сегодняшней газеты).

Вы не можете доверять тому, что компьютер показывал то, что было отправлено через службу Whatsapp, даже журналы, хранящиеся на телефоне подозреваемого. Все они могут быть подделаны подозреваемым.

Может быть, даже то, что вы думали получить, не то, что послал парень с другой стороны. Возможно, он был изменен трояном на вашем компьютере (или на серверах WhatsApp). Даже оператор может теоретически взломать аккаунт в WhatsApp. Для наемного убийцы было бы плохой идеей принимать работы WhatsApp. Он мог поверить, что получил указание убить лорда Капулетти, в то время как наниматель хотел убить Монтегю!

Нет способа проверить подлинность скриншота.

В отличие от реальных фотографий, на снимках экрана нет метаданных, таких как EXIF, и они не могут быть отпечатаны пальцами из-за шума на фотографии . Снимки экрана - это всего лишь несколько пикселей, снятых с экрана в определенный момент времени, плюс временная метка, и как таковые могут быть отредактированы по желанию.

Если снимок экрана получился в формате JPEG, и вы считаете, что что-то было добавлено или изменено в части изображения, вы могли бы (медленно и терпеливо) различить особенности изображения, которые имеют меньше артефактов по сравнению с остальной частью изображения из-за к эффектам потерь с двойным сжатием изображения.

Если у вас есть основания сомневаться в подлинности снимка экрана, предположите, что он был изменен, если нет дополнительных доказательств в поддержку снимка экрана. Не используйте скриншоты в качестве законного доказательства того, что что-то произошло на компьютере человека.

Вы не можете доказать это.

Если вы изменили изображение, вы можете сделать ошибки, которые могут сделать его очевидным. Например (по крайней мере в Windows 7), Snipping Tool не записывает никаких дополнительных метаданных в файл изображения и всегда сохраняет их как 32-битные данные изображения RGBA (но, возможно, это основано на глубине изображения на экране). Если на вашем предполагаемом скриншоте есть тег «Программное обеспечение» «Paint.NET v3.36», то вы определенно подделали его.

Аналогичным образом, несанкционированное вмешательство может привести к появлению артефактов или несоответствий в самом изображении. Например, если WhatsApp использует определенный шрифт в своем пользовательском интерфейсе, а вы используете другой шрифт; или если вы используете немного другой цвет, чем тот, который они на самом деле использовали бы; или если они помечают водяные знаки на экране QR-кодом с цифровой подписью тега, кодирующего текущую дату и время, и вы уничтожаете или повреждаете этот водяной знак. Тем не менее, многое из этого зависит от знания деталей приложения WhatsApp ... и как только вы узнаете подробности (чтобы вы могли ссылаться на них в «доказательстве»), вы можете в принципе убедиться, что подделанное изображение соответствует им тоже.

WhatsApp может предоставить QR-код или другой штрих-код цифровой подписи поверх данных, которые вы действительно хотите доказать, либо легко видимыми, либо в виде скрытого водяного знака где-то (в последнем случае он может быть поврежден снимком экрана JPEG, но должен быть сохранен в PNG). Этими данными могут быть узнаваемая миниатюра изображения, текст связанного сеанса чата или личность человека, отправившего сообщение. Однако я сомневаюсь, что WhatsApp действительно делает такую ​​вещь.

Может быть, не скриншот, но, возможно, видео будет сложнее подделать. Точные шаги могут отличаться, но вы можете записать видео в следующих строках:

1. начать с закрытыми окнами
2. показать конфигурацию сети, чтобы показать, какие прокси вы используете
3. откройте командную строку и введите файл hosts, чтобы показать, что вы не вмешиваетесь

4. в командной строке отправьте ping на имя хоста, которое вы собираетесь открыть, чтобы мы могли увидеть разрешенный ip.

5. откройте браузер

6. откройте настройки сети браузера, чтобы мы могли видеть настройки прокси
7. открыть ссылочный сайт
8. откройте сайт, который вы хотите записать
9. перемещаться, пока все содержимое, которое вы хотите записать, не будет сделано
10. конец видео.

Что люди могут подумать о подделке, вы можете добавить некоторые элементы управления для этого. Возможно, здесь может работать удаленная система записи, которой может управлять третья сторона, возможно, правоохранительный орган или юридическая фирма. Может быть, вы можете открыть с ними сеанс Skype, поделиться своим экраном и делать все эти вещи, а также использовать видео, которое они записали.

Может быть, кто-то может придумать «безопасную» систему записи экрана. Система записи экрана, которая «встряхивает» экран в каждом кадре, делая линейное редактирование громоздким и подверженным ошибкам, и хранит метаданные о видео, чтобы сделать возможным некоторый уровень проверки.

Не существует полностью безопасного способа проверки подлинности вашего скриншота. Однако вы можете использовать стороннее приложение, которое мгновенно отправляет дату и время чтения-записи файлов в папке снимков экрана (если они сохранены локально) и отправляет их как можно быстрее вашему аутентификатору (возможно, другу, вашему начальнику или кто-то хочет проверить его подлинность). Таким образом, средство проверки подлинности может видеть время, которое потребовалось с момента создания файла скриншота до времени, когда он получил информацию о файле. Если он маленький, он подлинный.

Если вы решите использовать другие методы для аутентификации, и это предполагает отправку файла, вы можете использовать стегонографию. Это техника, позволяющая скрыть информацию внутри изображения. Если изображение будет изменено в процессе отправки кому-то, кому нельзя полностью доверять, сообщение будет повреждено и, следовательно, не будет аутентичным.

Ваш вопрос на самом деле не о том, как обеспечить подлинность сделанных вами снимков экрана, а о том, как вы можете доказать, что ваш разговор в WhatsApp был реальным и произошел, как вы сказали . Другие ответы уже указали (и я должен сказать, что это очень хорошо), что вы не можете гарантировать, что скриншот не был изменен до его сохранения.

Whatsapp Web - это просто веб-приложение, которое позволяет вам использовать ваш браузер вместо телефона - однако, все проходит через ваш телефон, когда вы набираете и отправляете / получаете вещи в вашем браузере. Таким образом, вы можете получить доступ к исходным журналам для всех ваших разговоров в реальном приложении в вашем телефоне.

• Если вам нужны эти скриншоты, потому что они показывают разговор, который по какой-то причине больше не сохраняется в вашем телефоне, тогда вы можете найти решение здесь .
• Если разговор, который вы ищете, находится в вашем телефоне, вы можете экспортировать его в текстовый файл, следуя инструкциям здесь .

Вы не можете, поскольку это могло быть отредактировано в любое время и сохранено. Что вы могли бы сделать, это сделать анализ частиц изображения, чтобы убедиться, что он был подделан. Вы должны будете использовать компанию, которая, как известно, делает это для доказательств. Лучшая ставка, помимо того, что она проанализирована, это получить суд, чтобы вызвать в суд записи вашего разговора в WhatsApp.