我已经使用Windows 8截图工具从Whatsapp网站获取了一些聊天截图。我将这些图像保存为PNG格式。
现在我想证明这些图像是原始图像,未经篡改或编辑。
您能告诉我如何证明吗?
#1 楼
您无法证明这一点。它们在您的PC上完全由您控制了一段时间。您可能已经篡改了它们。因此,您不能证明自己没有篡改它们。如果您需要建立一个法律上安全的解决方案,请寻找独立的第三方,并以某种方式让他们存储信息,以便您只能触发存储或读取(例如,Citrix服务器上的屏幕快照到一次写入位置)。
评论
监管链
–Ƭᴇcʜιᴇ007
2015年12月7日14:44
用数码相机拍照?
– Freedo
2015年12月8日在1:07
@Freedo是什么阻止您制作假屏幕快照,然后将其显示在屏幕上,然后使用数码相机拍摄假屏幕快照的?
–user253751
2015年12月8日,在1:25
确切地说。证明的唯一方式是在受信任的独立方的控制下进行证明。请参阅Techie007的命令链。例如。我可以打电话给一些律师事务所,要求他们截图。或每周下载一个网上商店的条款和条件。但是,它们绝对不应受到希望证明事实的政党的控制。
–亨尼斯
2015年12月8日在7:51
如果操作是在有人截取屏幕截图之后发生的,则无法识别(请参见mixdev的答案),但是如果您对内容本身进行了操作(例如在浏览器中使用Dev Tools),则除非该操作者犯了一个错误,否则可能无法检查可以通过逻辑证明。拍摄屏幕照片会使原始证明更加困难,因为由于来自现实世界的额外噪音,图像分析工具将很难对它进行分析。
–totymedli
2015年12月8日,11:16
#2 楼
您永远无法在屏幕快照中证明其真实性。更改在公共场所发布的任何内容的外观都是非常简单的,不需要任何技巧就能完全将其含义更改为您喜欢的任何内容...
这张假的屏幕快照在photoshop中花了大约30秒钟。
对于那些第一次不喜欢我的快速模型的人,这里的另一个人正确排列了……我选择使用当前版本的问题,而不是重新模拟原件-结果将是相同的。
评论
嘿,您可以将-2更改为+97856 ...
– glglgl
2015年12月7日在19:36
而且您甚至不需要photoshop ...在任何现代浏览器中打开“开发人员工具”都可以使您篡改任何内容。
– Hymomo
2015年12月7日19:38在
@hakermania ...证明即使您可以证明屏幕截图是真实的,当您可以在屏幕上显示任何内容时,此类信息也没有用。
–2012rcampion
2015年12月7日在20:27
@CharlieRB那是因为您无法证明图像是原始图像。如果有人问如何证明他们从另一个站点复制粘贴了一段未经格式化的文本,而不是手动逐字逐句地重新键入该文本,则唯一正确的答案是“您不能”。
– Milo P
2015年12月7日在22:31
@MiloPrice,但此答案未说“您不能”(至少直接)。
–平
2015年12月8日,0:07
#3 楼
当然,没有确定方法来找到图像操纵尝试。但是人们可以使用一些基本技术来操纵图像。例如,人们使用photoshop克隆工具来复制图案/颜色。通过手动观察可能很难检测到,但是有一些工具可以做到这一点。
看看。该工具具有检测图像操作的许多功能。
http://29a.ch/photo-forensics/#thumbnail-analysis
评论
但是,这不适用于某些类型的图像和许多类型的操作。用干净的线条,UI元素或文本更改未压缩或无损图像的内容根本无法被检测到。
–... J ...
2015年12月8日13:13
@J ...:除非您使用在文件元数据中做广告的程序。我捕获了很多用Photoshop保存的“屏幕快照”。当然,它并不是万无一失的,因为剥离起来非常容易。
–apscience
2015年12月9日在2:59
@gladoscc,您必须保存屏幕快照。我通常粘贴到GIMP中,以便进行裁剪,但这也是我用来伪造的内容。如果我想让假冒伪造品在元数据中看起来更伪造,我可以在MSpaint中将其打开并执行“另存为”。
–克里斯H
2015年12月9日在10:49
@mixdev,是的,我也发现了ELA,我在此发表了一些评论:photo.stackexchange.com/questions/26170/…
–fduff
2015年12月9日,12:06
或截图的Photoshop :)
– Tim B
2015年12月10日,12:10
#4 楼
证明使用技术手段很难。您可以做的就是记录截屏的方式。一种可能是在拍摄屏幕快照时有见证人在场。
截取屏幕截图后,可以将其与文件名,日期和时间一起打印出来。然后,证人和您在这些印刷品上签字。
的数字版本是在截屏时进行屏幕录制。理想情况下带有音频评论。最后,您可以时间戳记并数字签名所有生成的屏幕截图和屏幕录像。
评论
有时最好的解决方案不是技术解决方案。这是其中一种情况。截屏时,请有律师或警务人员在场。
– Amedee Van Gasse
2015年12月10日上午8:30
+1见证人,但这还不够。您应该使用他们(或第三方)的计算机/电话和网络连接(或VPN)来获取要截取屏幕快照的内容。这样可以避免篡改网络,硬件或应用程序。例如,我可以在浏览器上安装GreaseMonkey,使用它来更改网页,见证人并截图。如果他们使用自己的计算机,则可以让他们在我的网络上进行操作,并在网络路由器上修改内容。然后对生成的图像进行校验和并对此进行签名。
–施韦恩
2015年12月10日在10:01
@Schwern当然,有时我们想使用屏幕快照来演示一些与自己的计算机直接相关的事情,例如,“看,当我将笔记本电脑独自留在酒店一个小时后,foobar.dll的文件大小异常,每次我打开浏览器出现了有趣的小猫”
–哈根·冯·埃森(Hagen von Eitzen)
2015年12月10日在21:47
@HagenvonEitzen在这种情况下,见证人所能做的就是确认屏幕截图没有被更改。他们不能说内容的有效性。
–施韦恩
2015年12月10日在22:15
@HagenvonEitzen之类的东西可以复制,因此不需要有效屏幕截图的证明,您可以始终在计算机上再次显示它。我对此应该考虑的真正问题是,在引起关注时可以删除该内容。例如,网页上的非法内容,一旦被举报,可能会在诉讼之前被删除
–世纪
15年12月11日在12:51
#5 楼
具有公钥签名的输入/输出的远程浏览器http://www.icanprove.de是到目前为止我所见过的最通用的方法。
它提供了一个远程浏览器(基于Firefox)记录您的输入,并生成包含您输入的内容和屏幕截图的公共密钥签名的PDF。因此,您甚至可以登录页面并事后证明。
远程浏览器运行缓慢,因此,如果看到后迅速删除信息,则将无法证明任何内容。
要使它完美运行,输出必须为屏幕上每变化一个像素包含一个屏幕截图,例如在滚动或JavaScript动画期间。在这种情况下,视频格式可能比PDF更适合,因为它可以对帧进行差分编码。
当然,您可以将纯文本密码提供给该服务和证据验证者。一种可能是暂时更改虚拟人的密码,但这意味着更多的开销。
Wayback机器服务
http:/ /archive.org/web/是可以的,但是尊重robots.txt,使某些页面无法访问,并且您无法登录以获取屏幕截图。
但是请注意,它已被拒绝作为法律依据
https://archive.is与archive.org类似,但是上次我检查机器人时不尊重robots.txt
另请参见
我在以下网址对浏览器提出了类似的问题:https://softwarerecs.stackexchange.com/q/18651/3474
#6 楼
有两个问题,请证明您已拍摄照片(不是伪造的),并证明您拍摄的照片是我收到的照片。正如其他人所指出的那样,第一个当然是不可能的,因为无论如何,截图都是伪造的,因为内容是计算机生成的。从综合签名解决方案(pgp分离签名已经存在了大约二十年)到基本指纹(sha是一个不错的选择)的解决方案,第二个要容易得多。还值得考虑的是受信任的副本(请考虑一下archive.org或类似的东西)。评论
为“受信任的副本” +1(以及所有暗示的内容)
–亨尼斯
2015年12月8日,7:52
并且3)您从声称是来源的位置拍摄了图片(而不是某些模型)
–汉斯·基辛
2015年12月9日在10:55
证明您拍摄的照片就是我收到的照片-不会证明。它将证明您收到的照片在从他们到您的运输过程中没有发生变化,并且可以证明没有其他人以伪造的发送者的身份发送它,但是它永远无法证明他们发送给您的照片是他们拍摄的照片-与他们所拍摄图片的真假状态。
– TessellatingHeckler
2015年12月11日19:56
#7 楼
首先,您不能。如果您想证明自己收到了来自Y的消息X,理想情况下,您会在他们计算机上的公证人面前收到消息。缺少公证人,独立的证人可能会有所帮助。
这并不排除对方(您认为自己是Y)实际上没有。因此,最好也将它们放在您和公证人的面前。
您可以证明该图像在给定日期之前存在(将图像的哈希发送给CA签名服务,或者以其他方式发布)它以保留时间戳的方式提供,您以后不能再对其进行篡改),并且在给定日期之后就存在(例如,包括今天报纸的标题)。
您不能相信计算机所显示的内容是通过Whatsapp服务发送的信息,甚至不是存储在犯罪嫌疑人手机中的日志。他们都可能被犯罪嫌疑人篡改。
甚至您认为已经收到的东西也不是对方发送的东西。可能是您的计算机(或WhatsApp服务器)中的木马对其进行了修改。理论上,甚至电信公司也可以劫持whatsapp帐户。对于雇用的杀手来说,接受whatsapp的作品将是一个坏主意。可以相信他被指示杀死Capulet阁下,而租用者则想杀死Montague!
评论
如果您想证明自己收到了来自Y的消息X,理想情况下,您会在他们计算机上的公证人面前收到消息X。这可能证明您收到了X消息。这并不能证明它来自Y(中间人就是为什么不这样的一个例子)。
–史蒂夫
2015年12月8日在21:36
@Steve可以从下面有关篡改的更详细说明中扣除,但是您是正确的。现在,我对其进行了编辑以使其更加清晰。
–Ángel
2015年12月8日在21:41
#8 楼
无法验证屏幕快照的真实性。与真实照片不同,屏幕快照没有任何EXIF等元数据,也不会因照片中的噪音而被指纹识别。屏幕截图只是在特定时间点从屏幕上抓取的少数像素,加上时间戳,因此可以随意进行编辑。
如果屏幕截图恰好是JPEG格式,并且您认为有些东西是在图像的一部分中添加或修改的图像,您可以(缓慢而耐心地)辨别由于双重压缩图像的有损效果而导致图像其余部分伪影较少的图像特征。
如果有理由怀疑屏幕截图的真实性,除非有其他证据支持屏幕截图,否则请假定它已被更改。请勿将屏幕截图用作某人计算机中发生某些事情的法律证据。
#9 楼
也许不是屏幕截图,但视频可能更难伪造。确切的步骤可能有所不同,但您可以在以下行中录制视频:在所有窗口关闭的情况下开始
显示网络配置以显示您正在使用的代理
打开命令提示符并键入hosts文件,以表明您没有篡改
,在命令提示符中ping您将要打开的主机名,以便我们看到已解析的ip。
打开浏览器
打开浏览器网络设置,以便我们可以看到代理设置
打开参考站点
打开要实际记录的站点
导航直到要记录的所有内容完成
结束视频。
人们可能会觉得假冒的东西可以添加一些控件。也许由第三方(可能是执法机构或律师事务所)操作的远程记录系统可以在这里工作。也许您可以与他们进行Skype会话,共享屏幕并做所有这些事情,并使用他们录制的视频。
也许有人可以提出一个“安全的”屏幕录制系统。屏幕记录系统可以在每一帧中“摇动”屏幕,以使线性编辑变得繁琐且容易出错,并存储有关视频的元数据,从而可以进行某种程度的验证。
#10 楼
您无法证明。如果您确实篡改了图像,则可能会犯一些错误,这可能会使篡改变得显而易见。例如(至少在Windows 7上),狙击工具不会将任何额外的元数据写入图像文件,而是始终保存为32位RGBA图像数据(但可能基于屏幕图像深度)。如果您声称的屏幕截图带有“ Paint.NET v3.36”的“软件”标签,那么您肯定已对其进行了篡改。
同样,篡改可能会在图像本身中引入伪影或不一致性。例如,如果WhatsApp在其用户界面中使用某种字体,而您使用了另一种字体;或者您使用的颜色与实际使用的颜色略有不同;或者如果他们使用对当前日期和时间进行编码的数字签名标签的QR码在屏幕上加水印,那么您将破坏或破坏该水印。但是,这很大程度上取决于了解WhatsApp应用程序的详细信息...,一旦知道了这些详细信息(以便可以在“证明”中引用它们),通常就可以原则上确保篡改的图像符合对他们也一样。
WhatsApp可能会在您实际想要证明的数据上提供QR码或数字签名的其他条形码,可以很容易看到,也可以作为某处的隐藏水印(在后一种情况下,它会可能会被JPEG屏幕截图破坏,但应保留在PNG中)。该数据可能是图像的可识别缩略图,或者是关联的聊天会话的文本,或者是发送消息的人的身份。但是,我怀疑WhatsApp实际上会做这种事情。
评论
“如果您声称的屏幕截图带有'Paint.NET v3.36'的'Software'标签,那么您肯定已经对其进行了篡改。”也不是。
–轨道轻赛
2015年12月10日14:49
我的意思是“被篡改”,意思是“您没有使用Snipping Tool来立即保存它”。当然,可以通过其他方法截取屏幕截图,将其粘贴到Paint.NET中,然后保存它,而无需实际进行任何故意的更改。
–大卫
2015年12月10日15:13
#11 楼
没有完全安全的方式来验证您的屏幕截图。但是,您可以使用第三方应用程序,该应用程序立即发送屏幕快照文件夹中文件的读写日期和时间(如果已保存在本地),并尽快将其发送给您的身份验证者(可能是朋友,您的上级或想要验证其真实性的人)。这样,认证者可以看到从创建屏幕快照文件到接收文件信息为止所花费的时间。如果很小,那是真实的。如果选择使用其他方法进行身份验证,并且涉及发送文件,则可能要使用隐写术。这是一种在图像内部隐藏信息的技术。如果在发送给可能未完全信任的某人的过程中更改了图像,则该消息将被破坏,因此不是真实的。
评论
没有什么可以阻止您提前准备脚本,用不到一秒钟的时间用您想要的任何内容替换屏幕截图的一部分,因此“到达之前的时间”对于检查屏幕截图是否被篡改绝对是没有用的指标。
–奥列格·沃尔科夫(Oleg V. Volkov)
2015年12月10日在8:14
您甚至不需要快速的脚本。脚本本身可以修改文件的时间戳。
–orkoden
2015年12月10日下午13:04
#12 楼
您的问题不是关于如何确保所截取的屏幕截图的真实性,而是有关如何证明您所说的Whatsapp对话真实存在的问题。其他答案已经说明了这一点(非常不错,我必须说),您不能真正确保屏幕快照在保存之前没有被修改。Whatsapp Web只是一个Web应用程序,可让您使用浏览器而不是手机-但是,在浏览器中键入和发送/接收内容时,所有内容都通过手机传递。因此,您可以在手机内的实际应用中访问所有对话的原始日志。
如果您需要这些屏幕截图是因为它们显示的对话出于某种原因不再存储在您的手机中,那么您可以在此处找到解决方案。
您要在手机中查找对话,您可以按照此处的说明将其导出为.txt文件。
#13 楼
您无法进行修改,因为它可以随时进行编辑和重新保存。您可以做的是进行成像颗粒分析,以验证它是否被篡改。您必须使用一家以这样做而闻名的公司作为证据。最好的选择是,除了对它进行分析之外,它还可以得到法院传唤对whatsapp对话的记录进行传票。
评论
尽管这篇老帖子曾问过“如何确保图片的真实性?”,但答案还是建议检查元数据。但是元数据对于屏幕截图图像没有用。尽管这个问题被低估了,但我希望阅读有关此问题的良好答案。因此,+ 1。最好的选择可能是询问whatsapp,他们是否可以直接从服务器中提供谁需要证明......
即使您可以证明屏幕截图准确地显示了当时屏幕上的内容,还是说显示屏幕快照的应用程序是合法的呢?我可以轻松地制作一个显示图像的应用程序,并为其截图。
也许我已经错过了,但是令我惊讶的是,截图图像中丢失了几次元数据,因此元数据不能用于验证图像。任何图像中的元数据都不能用于验证图像-也可以修改元数据。
将其发布为答案是不合适的,因为它实际上并不能回答问题。但是,我想指出前提是错误的。即使有办法证明屏幕截图是合法的,也没有办法证明应用程序及其内容是合法的。此外,无论是否提供可靠的屏幕截图,都无法证明消息确实源自屏幕截图声称的来源。没有证据表明您没有拦截数据包并修改内容以说出您想要的内容,等等。整个事实无法得到证明。