題 如何證明截圖的真實性?


我已經從中獲取了一些聊天截圖 Whatsapp網站 運用 Windows 8 Snipping Tool。我以PNG格式保存了這些圖像。

現在我想證明那些圖像是原始的,沒有被篡改或編輯過。

你能告訴我怎樣才能證明這一點?


151
2017-12-07 14:28


起源


儘管 這個老帖子 曾問過“如何確保圖片的真實性?”,答案建議檢查元數據。但元數據對截圖圖像毫無用處。雖然這個問題被低估了,但我希望能為這個問題找到好的答案。因此,+ 1。 - clearkimura
你最好的選擇可能是詢問whatsapp,如果他們可以直接從他們的服務器提供誰需要證明...... - DrakaSAN
即使你可以證明了 截圖 準確地顯示 當時屏幕上有什麼, 怎麼說顯示你截取屏幕截圖的應用程序是合法的?我可以輕鬆地創建一個顯示圖像的應用程序,並截取它的截圖。 - α CVn
也許我已經錯過了它,但我很驚訝元數據已經被提及了幾次,因為屏幕截圖中缺少元數據,因此元數據不能用於驗證圖像。任何圖像中的元數據都不能用於驗證圖像 - 也可以修改元數據。 - Steve
將此作為答案發布是不合適的,因為它實際上沒有回答問題。但是,我想指出這個前提無論如何都是假的。即使有辦法證明截圖是合法的,也無法證明應用程序及其內容是合法的。此外,沒有辦法證明,實體截圖或不是,消息真正源自屏幕截圖所聲稱的來源。沒有證據表明你沒有攔截數據包並修改內容來說出你想要的東西等等。整個事情都無法證明。


答案:


你無法證明這一點。他們在你的電腦上, 完全在你的控制之下 一段時間你可能已經篡改了它們。因此,你無法證明你沒有篡改它們。

如果您需要設置一個合法安全的解決方案,那麼請尋找一個獨立的第三方,並讓他們以這樣的方式存儲信息,即您只能觸發商店或讀取(例如,Citrix服務器上的屏幕截圖寫入 - 位置)。


138
2017-12-07 14:34



監管鏈 - Ƭᴇcʜιᴇ007
用數碼相機拍照? - Freedo
@Freedo什麼阻止你製作假截圖,然後在屏幕上顯示,然後用數碼相機拍攝你的假截圖? - user20574
Precisly。獲得證據的方法是將其置於受信任的獨立政黨的控制之下。請參閱Techie007的指揮鏈。例如。我可以打電話給一些律師事務所並要求他們截取屏幕截圖。或者每週下載網上商店的條款和條件。但他們永遠不應該受到希望證明事情的政黨的控制。 - Hennes
如果操縱發生在某個人截取屏幕後可以識別(見 mixdev的回答),但是如果你操縱內容本身(比如在瀏覽器中使用Dev Tools),除非操縱者犯了一個可以被邏輯證明的錯誤,否則可能無法檢查。拍攝一張屏幕照片會讓人更難以證明原創,因為圖像分析工具因為來自現實世界的額外噪音而難以分析它。 - totymedli


改變在公共場所發布的任何內容的明顯內容並且不需要很高的技巧就可以完全將意義改變為你喜歡的任何內容,這非常簡單......

enter image description here

這個虛假的截圖在photoshop中花了大約30秒。

對於那些第一次不喜歡我的快速模型的人來說,這是另一個,正確排列...我選擇使用當前版本的問題而不是重新模擬原始 - 結果將是相同的兩種方式。

enter image description here


104
2017-12-07 16:59



嘿,你可以將-2改為+97856 ...... - glglgl
而你甚至不需要photoshop ......在任何現代瀏覽器中打開“開發人員工具”都可以篡改任何內容。 - hytromo
@hakermania ...證明即使您可以證明截圖是真實的,當您可以在屏幕上顯示任何內容時,此類信息也無用。 - 2012rcampion
@CharlieRB那是因為你 不能 證明圖像是原始的。如果有人問如何證明他們從另一個網站上複製粘貼了一段未格式化的文本而不是手工重新輸入,那麼唯一正確的答案就是“你不能”。 - Milo P
@MiloPrice但這個答案沒有說“你不能”(直接,至少)。 - ping


當然,沒有確定的鏡頭方法來查找圖像處理嘗試。但人們使用一些基本技術來操縱圖像。

例如,人們使用photoshop克隆工具來複製圖案/顏色。通過人工觀察可能難以檢測,但有一些工具可以做到這一點。

Clone tool detection

看一看。該工具具有許多檢測圖像處理的功能。 http://29a.ch/photo-forensics/#thumbnail-analysis


34
2017-12-08 07:05



然而,這不適用於某些類型的圖像和許多類型的操作。使用簡潔的線條,UI元素或文本簡單地無法檢測到未壓縮或無損圖像的內容。 - J...
@J ...:除非您使用在文件元數據中做廣告的程序。我發現了許多用Photoshop保存的“截圖”。當然,它並非萬無一失,因為剝離它非常容易。 - apscience
@gladoscc你必須保存截圖 某物。我通常會粘貼到GIMP中,所以我可以裁剪,但這也是我用來偽造它的東西。如果我想在虛擬元素中看起來不那麼假,我會在MSpaint中打開它並執行“另存為”。 - Chris H
@mixdev,是的ELA也是我發現的東西,我在這裡發表了一些評論: photo.stackexchange.com/questions/26170/... - fduff
或截圖照片店:) - Tim B


證明使用技術措施很難。您可以做的是記錄截圖的方式。

一種可能性是在拍攝屏幕時有證人在場。 截取屏幕截圖後,您可以使用文件名,日期和時間打印出來。然後證人和你簽署那些印刷品。

這個數字版本是在截取屏幕截圖時的屏幕錄製。理想情況下有音頻評論。最後你可以 時間戳 和 數字簽名 所有生成的屏幕截圖和屏幕錄製。


30
2017-12-08 10:19



有時最好的解決方案不是技術解決方案。這是其中一個案例。截取屏幕截圖時,請讓律師或警察在場。 - Amedee Van Gasse
+1有證人,但這還不夠。您應該使用他們(或第三方)的計算機/電話和網絡連接(或VPN)來獲取您截屏的內容。這可以避免篡改網絡,硬件或應用程序。例如,我可以在瀏覽器上安裝GreaseMonkey,用它來改變網頁,帶見證,並截取屏幕截圖。如果他們使用自己的計算機,我可以讓他們在我的網絡上進行,並在我的網絡路由器上修改內容。然後對得到的圖像進行校驗和並在其上簽名。 - Schwern
@Schwern當然有時候我們想用截圖來展示與自己的計算機直接相關的東西,例如,“看,我把筆記本電腦單獨留在酒店一小時後,foobar.dll有一個不尋常的文件大小和每次我打開瀏覽器搞笑小貓出現“ - Hagen von Eitzen
@HagenvonEitzen在這種情況下,所有證人都可以做的是驗證截圖沒有被更改。他們對內容的有效性一無所知。 - Schwern
@HagenvonEitzen這樣的東西是可重複的,因此不需要有效屏幕截圖的證明,你可以在你的機器上再次顯示它。我應該考慮的真正問題是,可能會因為對此提出疑慮而刪除的內容。例如,網頁上的非法內容,一旦報告,可能會在訴訟前被刪除 - Centimane


有兩個問題,證明你拍了照片(不是假的),證明你拍的照片是我收到的照片。第一個是其他人當然不可能注意到的,因為截圖是虛假的,因為內容是計算機生成的。第二種方法更容易使用全面的簽名解決方案(pgp分離簽名已經存在了大約20年),基本指紋(sha是一個不錯的選擇)。另外值得考慮的是受信任的副本(想想archive.org或類似的東西)。


12
2017-12-07 23:00



“受信任的副本”+1(以及所有暗示的內容) - Hennes
3)你從你聲稱它的來源拍攝的照片(而不是一些模型) - Hans Kesting
證明你拍的照片是我收到的照片  - 它不會證明這一點。它會證明你收到的照片在從他們到你的運輸過程中沒有改變,並且可以證明沒有其他人把它作為偽造的發送者發送,但它永遠無法證明他們的照片 發給你了 是他們的照片 拿  - 與他們拍攝的照片的真實/虛假狀態分開。 - TessellatingHeckler


具有公鑰簽名輸入/輸出的遠程瀏覽器

http://www.icanprove.de是迄今為止我見過的最普遍的方法。

它提供了一個遠程瀏覽器(基於Firefox),可記錄您的輸入,並生成包含您所做輸入和屏幕截圖的公鑰簽名PDF。因此,您甚至可以登錄頁面並在事後證明事情。

遠程瀏覽器速度很慢,因此如果在您看到信息後立即刪除信息,您將無法進行任何證明。

為了使其完美地工作,輸出必須包含屏幕上改變的每個像素的一個屏幕截圖,例如,在滾動或JavaScript動畫期間。也許視頻格式在這些情況下比PDF更適合,因為它對幀進行差分編碼。

當然,您可以將明文密碼提供給該服務和證據驗證者。一種可能性是臨時更改虛擬密碼,但這意味著更多的開銷。

Wayback機器服務

也可以看看

我曾向瀏覽器提出類似的問題: https://softwarerecs.stackexchange.com/q/18651/3474


10
2017-12-11 11:13





首先, 你不能

如果你想證明你從Y收到消息X,理想情況下你會在一個前面收到它 公證,在他們的電腦上。缺乏公證人,獨立證人可能會有所幫助。

這並不排除另一方的人,你認為是Y,事實上並非如此。所以你最好還是把它們放在你和公證人面前。

您可以證明圖像在給定日期之前存在(將圖像的散列發送到CA簽名服務,或者以保留時間戳的方式發布它,以後您不能篡改),並且在給定日期之後它存在約會(如包括今日報紙的標題)。

您不能相信計算機顯示的內容是通過Whatsapp服務發送的內容,甚至不是存儲在嫌疑人手機中的日誌。他們都可能被犯罪嫌疑人篡改。

也許甚至你認為收到的並不是對方發送的那個人。也許它被你的計算機(或WhatsApp服務器)中的木馬修改過。即使是電信公司理論上也可以劫持一個whatsapp帳戶。僱傭殺手接受whatsapp的作品是一個壞主意。他可以相信被指示殺死領主卡普萊特,而租用人想殺死蒙塔古!


9
2017-12-08 21:35



If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer. 這可能證明你收到了消息X.它並不能證明它來自Y(中間人就是一個為什麼不這樣做的例子)。 - Steve
@Steve可以從下面有關篡改的更詳細解釋中扣除,但你是對的。我現在編輯它以使其更清晰。 - Ángel


無法驗證屏幕截圖的真實性。

與真實照片不同,屏幕截圖沒有任何元數據,如EXIF,也不是 由照片中的噪音指紋識別。屏幕截圖只是在特定時間點從屏幕抓取的一些像素加上時間戳,因此可以隨意編輯。

如果屏幕截圖恰好是JPEG格式,並且您認為在圖像的一部分中添加或修改了某些內容,則可以(緩慢且耐心地)識別圖像的特徵,這些特徵與圖像的其餘部分相比具有較少的偽像。對雙重壓縮圖像的有損效果。

如果您有理由懷疑屏幕截圖的真實性,請假設它已被更改 除非有其他證據支持截圖。不要使用屏幕截圖作為個人計算機中發生某些事情的法律證據。


7
2017-12-08 00:38





你無法證明這一點。

如果您篡改了圖像,則可能會出現可能導致篡改明顯的錯誤。例如(至少在Windows 7上),Snipping Tool不會向圖像文件寫入任何額外的元數據,並且始終保存為32位RGBA圖像數據(但可能基於屏幕圖像深度)。如果您所聲稱的屏幕截圖的“軟件”標籤為“Paint.NET v3.36”,那麼您肯定會篡改它。

同樣,篡改可能會在圖像本身中引入偽像或不一致。例如,如果WhatsApp在其用戶界面中使用某種字體而您使用的是其他字體;或者如果使用的顏色與實際使用的顏色略有不同;或者,如果他們使用編碼當前日期和時間的數字簽名標籤的QR碼為屏幕添加水印,則會破壞或破壞該水印。然而,其中很大程度上取決於了解WhatsApp應用程序的細節......一旦你知道細節(以便你可以在“證明”中引用它們),你通常原則上可以確保篡改的圖像符合他們也是。

WhatsApp可能會為您實際想要證明的數據提供QR碼或其他數字簽名條碼,這些數據可以很容易地顯示,也可以作為隱藏的水印(在後一種情況下,它可能被JPEG屏幕截圖損壞,但應保留在PNG)。該數據可能是圖像的可識別縮略圖,或相關聯的聊天會話的文本,或發送消息的人的身份。但是,我懷疑WhatsApp確實做了這樣的事情。


4
2017-12-10 09:07



“如果你所謂的截圖有'Paint.NET v3.36'的'軟件'標籤,那麼你肯定會篡改它。” 那也不是真的。 - Lightness Races in Orbit
我的意思是“篡改”,意思是“你沒有使用Snipping Tool,並立即保存它”。當然,可以通過其他方法截取屏幕截圖,將其粘貼到Paint.NET中,並保存它而不實際進行任何有意的更改。 - david


也許不是截圖,但也許視頻會更難偽造。確切的步驟可能有所不同,但您可以在以下行錄製視頻:

  1. 所有窗戶都關閉
  2. 顯示網絡配置以顯示您正在使用的代理
  3. 打開命令提示符並鍵入hosts文件以顯示您沒有被篡改
  4. 在命令提示符下ping你要打開的主機名,這樣我們就可以看到已解析的ip。

  5. 打開瀏覽器

  6. 打開瀏覽器網絡設置,以便我們可以看到代理設置
  7. 打開參考站點
  8. 打開您要實際記錄的網站
  9. 導航直到您想要記錄的所有內容完成
  10. 結束視頻。

人們可能會想到你偽裝的東西可以添加一些控件。也許一個可能由第三方運營的遠程錄音系統,可能是執法機構或律師事務所,可以在這里工作。也許您可以與他們打開Skype會話,分享您的屏幕並完成所有這些事情,並使用他們錄製的視頻。

也許有人可以想出一個“安全”的屏幕錄製系統。屏幕錄製系統在每一幀中“搖動”屏幕以使線性編輯變得麻煩且容易出錯,並存儲關於視頻的元數據以使得某種程度的驗證成為可能。


4
2017-12-11 08:07





沒有完全安全的方法來驗證您的屏幕截圖。但是,您可以使用第三方應用程序立即發送屏幕截圖文件夾中的文件的讀寫日期和時間(如果它在本地保存)並儘快發送給您的身份驗證器(可能是朋友,您的上級或有人想要驗證其真實性)。這樣,驗證者可以看到從創建屏幕截圖文件到收到文件信息的時間。如果它很小,它是真實的。

如果您選擇使用其他方法進行身份驗證,並且涉及發送文件,則可能需要使用stegonography。這是一種隱藏圖像內部信息的技術。如果在向可能不完全信任的人發送過程中圖像被更改,則該消息將被破壞,因此不是真實的。


3
2017-12-08 03:13



沒有什麼能阻止你提前準備腳本,用不到一秒的時間內用你想要的任何內容替換部分屏幕截圖,因此“到達前的時間”對於檢查屏幕截圖是否被篡改是絕對無用的度量標準。 - Oleg V. Volkov
你甚至不需要快速的腳本。腳本本身可以修改文件的時間戳。 - orkoden