Como provar a autenticidade de uma captura de tela?

153

Tirei algumas capturas de tela do bate-papo do Whatsapp na web usando a Ferramenta de recorte do Windows 8 . Salvei essas imagens no formato PNG.

Agora, quero provar que essas imagens são originais, não violadas ou editadas.

Você pode me informar como posso provar isso?

Optimus
fonte
10
Apesar deste post antigo ter perguntado "Como garantir a autenticidade de uma imagem?", As respostas sugeriram verificar os metadados. Mas os metadados são inúteis para imagens de captura de tela. Embora essa pergunta tenha sido subestimada, desejo ler boas respostas para esse assunto. Portanto, +1.
precisa saber é o seguinte
8
Sua melhor aposta é provavelmente a pedir whatsapp se eles podem proporcionar a quem precisar a prova diretamente de seu servidor ...
DrakaSAN
29
Mesmo que você possa provar que a captura de tela mostra com precisão o que estava na tela no momento, o que dizer que o aplicativo que exibe o que você fez uma captura de tela é legítimo? Eu poderia facilmente criar um aplicativo que exibisse uma imagem e fazer uma captura de tela.
um CVn
10
Talvez eu tenha perdido, mas estou surpreso que os metadados tenham sido mencionados algumas vezes como ausentes de uma imagem de captura de tela e, portanto, os metadados não podem ser usados ​​para verificar a imagem. Os metadados em qualquer imagem não podem ser usados ​​para verificar uma imagem - é possível modificar os metadados também.
Steve
4
Postar isso como resposta não é apropriado, porque na verdade não responde à pergunta. Mas eu queria ressaltar que a premissa é falsa de qualquer maneira. Mesmo se houvesse uma maneira de provar que as capturas de tela eram legítimas, não há como provar que o aplicativo e seu conteúdo são legítimos. Além disso, não há como provar, com captura de tela sólida ou não, que as mensagens realmente se originaram da fonte reivindicada pela captura de tela. Não há provas de que você não interceptou os pacotes e modificou o conteúdo para dizer o que deseja, etc. A coisa toda não pode ser comprovada.

Respostas:

139

Você não pode provar isso. Eles estavam no seu PC, totalmente sob seu controle por algum tempo. Você poderia ter mexido com eles. Portanto, você não pode provar que não os violou.

Se você precisar configurar uma solução legalmente segura, procure um terceiro independente e uma maneira de armazená-las de tal maneira que você só possa acionar uma loja ou ler (por exemplo, uma captura de tela em um servidor Citrix para uma gravação). -uma localização).

Hennes
fonte
15
Cadeia de custódia
Ƭᴇcʜιᴇ007
4
Tirar uma foto com uma câmera digital?
Freedo
114
@ Freedo O que impede você de fazer uma captura de tela falsa, exibi-la na tela e depois tirar uma foto da sua captura de tela falsa com uma câmera digital?
usar o seguinte comando
4
Precisamente. A única maneira de obter provas é tê-las sob o controle de uma parte independente e confiável. Veja a cadeia de comando do Techie007. Por exemplo, eu poderia ligar para uma firma de advogados e pedir que eles fizessem uma captura de tela. Ou faça o download semanal dos termos e condições de um webshops. Mas eles nunca devem estar sob o controle da parte que deseja provar as coisas.
Hennes
3
Se a manipulação ocorreu depois que alguém tirou a captura de tela, ela pode ser identificada (consulte a resposta do mixdev ), mas se você manipulou o conteúdo em si (como usar o Dev Tools em um navegador), provavelmente não há como verificar, a menos que o manipulador tenha cometido um erro isso pode ser provado pela lógica. Tirar uma foto da tela torna ainda mais difícil provar o original, porque as ferramentas de análise de imagem terão mais dificuldade em analisá-lo por causa do ruído extra do mundo real.
217158 Decay
106

Você nunca pode provar a autenticidade em uma captura de tela.

É incrivelmente simples alterar o conteúdo aparente de qualquer coisa publicada em um local público e não precisa de muita habilidade para mudar totalmente o significado para o que você quiser ...

insira a descrição da imagem aqui

Essa captura de tela falsa levou cerca de 30 segundos no photoshop.

Para aqueles que não gostaram da minha maquete rápida pela primeira vez, aqui está outra, alinhada corretamente ... Eu escolhi usar a versão atual da pergunta em vez de refazer a simulação da original - o resultado seria o mesmo.

insira a descrição da imagem aqui

Tetsujin
fonte
13
Ei, você poderia ter mudado o -2 a 97.856 ...
glglgl
173
E você nem precisa do photoshop ... A abertura das "Ferramentas do desenvolvedor" em qualquer navegador moderno permite que você adultere qualquer conteúdo.
Hytromo # 7/15
52
@hakermania ... provando que, mesmo se você provar que a captura de tela é genuína, essas informações não são úteis quando você pode exibir o que quiser na tela.
usar o seguinte código
29
@CharlieRB Isso é porque você não pode provar que a imagem é a original. Se alguém perguntasse como provar que copiou um parágrafo de texto não formatado de outro site em vez de digitá-lo manualmente palavra por palavra, a única resposta correta seria "você não pode".
Milo P
10
@MiloPrice, mas esta resposta não diz "você não pode" (diretamente, pelo menos).
ping
35

Obviamente, não há uma maneira segura de encontrar tentativas de manipulação de imagem. Mas existem algumas técnicas básicas que as pessoas usam para manipular imagens.

Por exemplo, as pessoas usam a ferramenta de clone do photoshop para duplicar padrões / cores. Pode ser difícil de detectar por observação manual, mas existem algumas ferramentas para fazer isso.

Detecção de ferramenta de clonagem

Dar uma olhada. A ferramenta possui vários recursos para detectar manipulação de imagem. http://29a.ch/photo-forensics/#thumbnail-analysis

mixdev
fonte
17
Isso não se aplica, no entanto, a alguns tipos de imagens e muitos tipos de manipulação. A alteração do conteúdo de uma imagem não compactada ou sem perdas com linhas limpas, elementos da interface do usuário ou texto simplesmente não pode ser detectada.
J ...
1
@J ...: A menos que você use um programa que anuncia nos metadados do arquivo. Eu peguei muitas "capturas de tela" que foram salvas com o Photoshop. É claro que não é infalível, pois é super fácil removê-lo.
apscience
10
@gladoscc você precisa salvar sua captura de tela com algo . Normalmente colo no GIMP para poder recortar, mas também é o que eu usaria para falsificá-lo. Se eu quisesse que um falso parecesse menos falso nos metadados, eu o abriria no MSpaint e faria um "salvar como".
Chris H
1
@mixdev, sim ELA também é algo que eu descobri, eu postei alguns comentários aqui sobre o assunto: photo.stackexchange.com/questions/26170/...
fduff
1
Ou faça o screenshot do photoshop :)
Tim B
31

Provar que é difícil usar medidas técnicas. O que você pode fazer é documentar a maneira como você tirou as capturas de tela.

Uma possibilidade é ter uma testemunha presente enquanto tira as capturas de tela. Depois de tirar as capturas de tela, você pode imprimi-las com os nomes de arquivos, data e hora em que foram tiradas. Então a testemunha e você assinam essas impressões.

Uma versão digital disso é a gravação de tela enquanto tira as capturas de tela. Idealmente, com comentários em áudio. No final, você pode marcar o carimbo de data e hora e assinar digitalmente todas as capturas de tela resultantes e a gravação da tela.

orkoden
fonte
11
Às vezes, a melhor solução não é uma solução técnica. Este é um daqueles casos. Tenha um advogado ou policial presente quando tirar a captura de tela.
Amedee Van Gasse
4
+1 Por ter uma testemunha, mas não é suficiente. Você deve usar a conexão de computador / telefone e rede (ou VPN) (ou de terceiros) para obter o que está sendo capturado. Isso evita adulterações na rede, hardware ou aplicativo. Por exemplo, eu poderia instalar o GreaseMonkey no meu navegador, usá-lo para alterar uma página da web, trazer uma testemunha e fazer uma captura de tela. Se eles estiverem usando seu próprio computador, posso fazê-lo na minha rede e modificar o conteúdo no meu roteador de rede. Em seguida, faça uma soma de verificação da imagem resultante e assine-a.
Schwern
1
@ Schwern É claro que às vezes queremos usar a captura de tela para demonstrar algo diretamente relacionado ao próprio computador, por exemplo: "Olha, depois que deixei meu laptop sozinho no hotel por uma hora, o foobar.dll tem um tamanho de arquivo incomum e sempre Eu abro um navegador gatinhos engraçados aparecem "
Hagen von Eitzen
1
@HagenvonEitzen Nesse caso, tudo o que a testemunha pode fazer é verificar se a captura de tela não foi alterada. Eles não podem dizer nada sobre a validade do conteúdo.
21715 Schwern
3
@HagenvonEitzen algo assim seria reproduzível e, portanto, não precisaria de prova de uma captura de tela válida, você sempre poderá mostrá-la novamente em sua máquina. A real preocupação que eu deveria pensar nisso é o conteúdo que pode ser removido em resposta a levantar preocupações sobre isso. Por exemplo, conteúdo ilegal em uma página da web que, uma vez relatado, pode ser removido antes do processo
Centimane
12

Há dois problemas: provar que você tirou a foto (não falsa) e provar que a foto que tirou é a foto que eu recebi. O primeiro é como observado por outros, é claro impossível, pois as capturas de tela são triviais para falsificar, pois o conteúdo é gerado por computador de qualquer maneira. O segundo é muito mais fácil com soluções de soluções abrangentes de assinatura (as assinaturas independentes de pgp existem há cerca de vinte anos) até a impressão digital básica (sha é uma boa escolha). Também vale a pena considerar as cópias confiáveis ​​(pense em archive.org ou algo semelhante).

hildred
fonte
1
+1 para 'cópias confiáveis' (e tudo o que isso implica)
Hennes
1
E 3) que você tirou a foto da fonte que afirma ser (e não uma maquete)
Hans Keing
provar que a foto que você tirou é a foto que eu recebi - não vai provar isso. Ele provará que a foto que você recebeu não foi alterada durante o transporte para você e pode provar que ninguém mais a enviou como remetente forjado, mas nunca pode provar que a foto que eles enviaram é a foto que tiraram - separadamente da verdade / status falso da foto que tiraram.
TessellatingHeckler
11

Navegador remoto com entradas / saídas assinadas por chave pública

http://www.icanprove.de é o método mais geral que vi até agora.

Ele fornece um navegador remoto (baseado no Firefox) que registra sua entrada e produz PDFs assinados por chave pública que contêm as entradas que você fez e a captura de tela. Assim, você pode até acessar as páginas e provar as coisas depois.

O navegador remoto é lento; portanto, se as informações forem removidas rapidamente após a visualização, você não poderá provar nada.

Para que isso funcione perfeitamente, a saída deve conter uma captura de tela para cada pixel que muda na tela, por exemplo, durante rolagem ou animações em JavaScript. Talvez um formato de vídeo seja mais adequado nesses casos do que o PDF, pois codifica os quadros de maneira diferente.

E, é claro, você fornece suas senhas em texto simples para esse serviço e para os verificadores de evidências. Uma possibilidade é alterar sua senha temporariamente para uma fictícia, mas isso significa ainda mais sobrecarga.

Serviços de máquinas Wayback

Veja também

Eu fiz uma pergunta semelhante para navegadores em: https://softwarerecs.stackexchange.com/q/18651/3474

Ciro Santilli adicionou uma nova foto
fonte
9

Primeiro de tudo, você não pode .

Se você quiser provar que recebeu a mensagem X de Y, o ideal seria recebê-la na frente de um notário , no computador deles. Na falta de um notário, uma testemunha independente pode ajudar.

Isso não impede que a pessoa do outro lado, que você acredita ser Y, na verdade não seja. Então é melhor você tê-los na sua frente e no notário também.

Você pode provar que a imagem existia antes de uma determinada data (envie um hash da imagem para um serviço de assinatura da CA ou, de outra forma, publique-a de maneira a preservar o registro de data e hora e você não poderá adulterar posteriormente) e que ela existia após um determinado data (como incluir a manchete do jornal de hoje).

Você não pode confiar que o que o computador mostrou foi o que foi enviado pelo serviço Whatsapp, nem mesmo os registros armazenados no telefone do suspeito. Todos eles podem ser adulterados pelo suspeito.

Talvez até o que você pensou ter recebido não seja o que o cara do outro lado enviou. Talvez tenha sido modificado por um cavalo de Tróia no seu computador (ou servidores do WhatsApp). Até a empresa de telecomunicações poderia teoricamente seqüestrar uma conta do whatsapp. Seria uma má idéia para um assassino contratado aceitar obras pelo whatsapp. Ele acreditava ser instruído a matar o senhor Capulet, enquanto o locatário queria matar o Montague!

Anjo
fonte
6
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Isso pode provar que você recebeu a mensagem X. Não prova que veio de Y (o homem do meio é um exemplo de por que não).
Steve
@ Steve Pode ser deduzido da explicação mais detalhada sobre adulteração abaixo, mas você está certo. Eu o editei agora para torná-lo mais claro.
Ángel
7

Não há como verificar a autenticidade de uma captura de tela.

Diferentemente das fotografias reais, as capturas de tela não possuem metadados, como EXIF, nem podem ser impressas pelo ruído da foto . As capturas de tela são apenas alguns pixels capturados na tela em um momento específico, além de um carimbo de data e hora e, como tal, podem ser editados à vontade.

Se a captura de tela estiver no formato JPEG e você acreditar que algo foi adicionado ou modificado em uma parte da imagem, você pode (lenta e pacientemente) discernir os recursos da imagem que possuem menos artefatos do restante da imagem devido aos efeitos de perda de compressão dupla da imagem.

Se você tiver motivos para duvidar da autenticidade de uma captura de tela, suponha que ela tenha sido alterada, a menos que haja evidências adicionais para apoiá-la. Não use capturas de tela como prova legal de que algo ocorreu no computador de uma pessoa.

oldmud0
fonte
4

Você não pode provar isso.

Se você violou a imagem, existem erros que você pode cometer que podem tornar a violação óbvia. Por exemplo (pelo menos no Windows 7), o Snipping Tool não grava nenhum metadado extra no arquivo de imagem e sempre salva como dados de imagem RGBA de 32 bits (mas talvez seja com base na profundidade da imagem na tela). Se sua suposta captura de tela tiver uma tag "Software" de "Paint.NET v3.36", você definitivamente a violou.

Da mesma forma, a adulteração pode introduzir artefatos ou inconsistências na própria imagem. Por exemplo, se o WhatsApp usa uma certa fonte na interface do usuário e você usa uma fonte diferente; ou se você usar uma cor ligeiramente diferente da que eles realmente usariam; ou se eles derem marca d'água na tela com um código QR de uma etiqueta assinada digitalmente que codifica a data e hora atuais e você destruir ou corromper essa marca d'água. No entanto, muito disso depende de conhecer os detalhes do aplicativo WhatsApp ... e depois de conhecer os detalhes (para que você possa referenciá-los em uma "prova"), geralmente você pode, em princípio, garantir que uma imagem adulterada esteja em conformidade para eles também.

O WhatsApp pode fornecer um código QR ou outro código de barras de uma assinatura digital sobre os dados que você realmente deseja provar, facilmente visíveis ou como uma marca d'água oculta em algum lugar (nesse último caso, pode estar corrompido por uma captura de tela JPEG, mas deve ser preservado em PNG). Esses dados podem ser uma miniatura reconhecível de uma imagem, o texto de uma sessão de bate-papo associada ou a identidade da pessoa que enviou a mensagem. No entanto, duvido que o WhatsApp realmente faça isso.

david
fonte
"Se sua suposta captura de tela tem uma tag 'Software' de 'Paint.NET v3.36', então você definitivamente a adulterou." Isso também não é verdade.
Lightness Races em órbita
Eu quis dizer "adulterado" no sentido de "você não o pegou com o Snipping Tool e o salvou imediatamente". É claro que é possível fazer uma captura de tela por outro método, colá-la no Paint.NET e salvá-la sem realmente fazer alterações deliberadas.
david
4

Talvez não seja uma captura de tela, mas talvez um vídeo seja mais difícil de falsificar. As etapas exatas podem ser diferentes, mas você pode gravar um vídeo nas seguintes linhas:

  1. comece com todas as janelas fechadas
  2. mostre a configuração de rede para mostrar quais proxies você está usando
  3. abra o prompt de comando e digite o arquivo hosts para mostrar que você não está violando
  4. no prompt de comando, execute ping no nome do host que você abrirá para que possamos ver o ip resolvido.

  5. abra o navegador

  6. abra as configurações de rede do navegador para que possamos ver as configurações de proxy
  7. abrir um site de referência
  8. abra o site que você deseja gravar
  9. navegue até que todo o conteúdo que você deseja gravar esteja pronto
  10. finalize o vídeo.

O que as pessoas podem pensar em fingir pode adicionar alguns controles. Talvez um sistema de gravação remota, possivelmente operado por terceiros, possivelmente uma agência policial ou um escritório de advocacia, possa funcionar aqui. Talvez você possa abrir uma sessão de skype com eles, compartilhar sua tela e fazer todas essas coisas, e usar o vídeo gravado por eles.

Talvez alguém possa criar um sistema de gravação de tela 'seguro'. Um sistema de gravação de tela que agita a tela em todos os quadros para tornar a edição linear complicada e propensa a erros e armazena metadados sobre o vídeo para possibilitar algum nível de verificação.

Kinjal Dixit
fonte
3

Não há uma maneira totalmente segura de autenticar sua captura de tela. No entanto, você pode usar um aplicativo de terceiros que envie instantaneamente a data e a hora de leitura e gravação dos arquivos na pasta da captura de tela (se for salva localmente) e enviá-los o mais rápido possível ao seu autenticador (talvez um amigo, seu superior ou alguém que queira verificar sua autenticidade). Dessa forma, o autenticador pode ver o tempo que levou para criar o arquivo de captura de tela até o momento em que ele recebeu as informações do arquivo. Se é pequeno, é autêntico.

Se você optar por usar outros métodos para autenticar e envolver o envio do arquivo, convém usar a estonografia. É uma técnica para ocultar informações dentro de uma imagem. Se a imagem for alterada no processo de envio para alguém que pode não ser totalmente confiável, a mensagem será corrompida e, portanto, não será autêntica.

Victor Marcelino
fonte
1
Nada impede você de preparar o script com antecedência, que substituiria parte da captura de tela pelo conteúdo desejado em menos de um segundo; portanto, "tempo antes da chegada" é uma métrica absolutamente inútil para verificar se a captura de tela foi adulterada ou não.
Oleg V. Volkov
Você nem precisa de um script rápido. O script em si pode modificar o registro de data e hora dos arquivos.
orkoden
2

Sua pergunta não é sobre como garantir a autenticidade das capturas de tela que você tirou - é sobre como você pode provar que sua conversa no Whatsapp foi real e aconteceu como você disse . As outras respostas já enfatizaram (e muito bom, devo dizer) que você não pode realmente garantir que uma captura de tela não tenha sido modificada antes de ser salva.

O WhatsApp Web é apenas um aplicativo da web que permite que você use o navegador em vez do telefone - no entanto, tudo passa pelo telefone enquanto você digita e envia / recebe itens no navegador. Portanto, você pode acessar os registros originais de todas as suas conversas no aplicativo real no seu telefone.

  • Se você precisar dessas capturas de tela porque elas mostram uma conversa que, por qualquer motivo, não está mais armazenada no telefone, você pode encontrar uma solução aqui .
  • Se a conversa que você procura estiver no seu telefone, você pode exportá-la para um arquivo .txt usando as instruções aqui .
jimm-cl
fonte
1

Você não pode, pois poderia ter sido editado a qualquer momento e salvo novamente. O que você pode fazer é fazer uma análise de partículas de imagem para verificar se foi adulterada. Você precisaria usar uma empresa conhecida por fazer isso como prova. A melhor aposta, além de analisá-la, é obter um tribunal para intimar os registros de sua conversa pelo whatsapp.

Tim
fonte