Bagaimana cara membuktikan keaslian tangkapan layar?

153

Saya telah mengambil beberapa screenshot chat dari web Whatsapp menggunakan Windows 8 Snipping Tool . Saya menyimpan gambar-gambar itu dalam format PNG.

Sekarang saya ingin membuktikan bahwa gambar-gambar itu asli, tidak dirusak atau diedit.

Bisakah Anda memberi tahu saya bagaimana saya bisa membuktikannya?

windows screen-capture image-processing Optimus
sumber
10
Meskipun posting lama ini telah ditanyakan pada "Bagaimana memastikan keaslian gambar?", Jawabannya menyarankan untuk memeriksa metadata. Tetapi metadata tidak berguna untuk screenshot gambar. Sementara pertanyaan ini telah diremehkan, saya ingin membaca jawaban yang bagus untuk masalah ini. Karenanya, +1.
clearkimura
8
Taruhan terbaik Anda mungkin bertanya pada whatsapp apakah mereka dapat menyediakan siapa yang membutuhkan bukti langsung dari server mereka ...
DrakaSAN
29
Bahkan jika Anda dapat membuktikan bahwa tangkapan layar secara akurat menunjukkan apa yang ada di layar pada saat itu, apa yang dikatakan bahwa aplikasi yang menampilkan tangkapan layar yang Anda ambil sah? Saya bisa dengan mudah membuat aplikasi yang menampilkan gambar, dan mengambil screenshotnya.
CVn
10
Mungkin saya telah melewatkannya, tetapi saya terkejut bahwa metadata telah disebutkan beberapa kali sebagai hilang dari gambar tangkapan layar, dan karenanya metadata tidak dapat digunakan untuk memverifikasi gambar. Metadata dalam gambar apa pun tidak dapat digunakan untuk memverifikasi gambar - metadata juga dapat dimodifikasi.
Steve
4
Memposting ini sebagai jawaban tidak tepat karena sebenarnya tidak menjawab pertanyaan. Tapi, saya ingin menunjukkan bahwa premis itu salah. Sekalipun ada cara untuk membuktikan bahwa tangkapan layar itu sah, tidak ada cara untuk membuktikan bahwa aplikasi dan isinya sah. Lebih lanjut, tidak ada cara untuk membuktikan, screenshot solid atau tidak, bahwa pesan benar-benar berasal dari sumber yang diklaim screenshot tersebut. Tidak ada bukti bahwa Anda tidak mencegat paket dan memodifikasi konten untuk mengatakan apa yang Anda inginkan, dll. Semuanya tidak dapat dibuktikan.

Jawaban:

139

Anda tidak dapat membuktikannya. Mereka berada di PC Anda, sepenuhnya di bawah kendali Anda selama beberapa waktu. Anda bisa merusaknya. Karena itu Anda tidak dapat membuktikan bahwa Anda tidak mengutak-atik mereka.

Jika Anda perlu mengatur solusi yang aman secara hukum, maka cari pihak ketiga yang independen dan cara agar mereka menyimpan informasi sedemikian rupa sehingga Anda hanya dapat memicu toko atau membaca (misalnya, tangkapan layar pada server Citrix untuk menulis. -Sekali lokasi).

Hennes
sumber
15
Chain of custody
Ƭᴇcʜιᴇ007
4
Ambil gambar dengan kamera digital?
Freedo
114
@Freedo Apa yang menghentikan Anda membuat tangkapan layar palsu, lalu menampilkannya di layar, lalu mengambil gambar tangkapan layar palsu Anda dengan kamera digital?
user20574
4
Tepatnya. Satu-satunya cara untuk memiliki bukti adalah memilikinya di bawah kendali pihak yang tepercaya dan independen. Lihat rantai perintah Techie007. Misalnya saya dapat menghubungi beberapa firma pengacara dan meminta mereka untuk mengambil tangkapan layar. Atau unduh mingguan persyaratan dan ketentuan webshop. Tetapi mereka seharusnya tidak pernah berada di bawah kendali partai yang ingin membuktikan sesuatu.
Hennes
3
Jika manipulasi terjadi setelah seseorang mengambil tangkapan layar dari yang dapat diidentifikasi (lihat jawaban mixdev ), tetapi jika Anda memanipulasi konten itu sendiri (seperti menggunakan Dev Tools di browser), mungkin tidak ada cara untuk memeriksa kecuali manipulator membuat kesalahan itu bisa dibuktikan dengan logika. Mengambil foto layar membuat lebih sulit untuk membuktikan yang asli karena alat analisis gambar akan lebih sulit untuk menganalisanya karena kebisingan tambahan dari dunia nyata.
totymedli
106

Anda tidak pernah dapat membuktikan keaslian dalam tangkapan layar.

Sangat mudah untuk mengubah konten yang terlihat dari apa pun yang diposkan di tempat umum & tidak membutuhkan keahlian hebat untuk mengubah makna sepenuhnya menjadi apa pun yang Anda suka ...

masukkan deskripsi gambar di sini

Tangkapan layar palsu ini memakan waktu sekitar 30 detik di photoshop.

Bagi mereka yang tidak suka mockup cepat saya pertama kali, ini yang lain, berbaris dengan benar ... Saya memilih untuk menggunakan versi pertanyaan yang sekarang alih-alih mengejek yang asli - hasilnya akan sama saja.

masukkan deskripsi gambar di sini

Tetsujin
sumber
13
Hei, Anda bisa mengubah -2 menjadi +97856 ...
glglgl
173
Dan Anda bahkan tidak memerlukan photoshop ... Membuka "Alat Pengembang" di browser modern apa pun memungkinkan Anda untuk merusak konten apa pun.
hytromo
52
@hakermania ... membuktikan bahwa meskipun Anda dapat membuktikan tangkapan layar itu asli, informasi seperti itu tidak berguna ketika Anda dapat menampilkan apa pun yang Anda inginkan di layar.
2012rcampion
29
@CharlieRB Itu karena Anda tidak dapat membuktikan bahwa gambar tersebut asli. Jika seseorang bertanya bagaimana membuktikan bahwa mereka menyalin-menempelkan paragraf teks yang tidak diformat dari situs lain alih-alih mengetik ulang secara manual kata demi kata, satu-satunya jawaban yang benar adalah "Anda tidak bisa".
Milo P
10
@MiloPrice tetapi jawaban ini tidak mengatakan "Anda tidak bisa" (langsung, setidaknya).
ping
35

Tentu saja tidak ada cara yang pasti untuk menemukan upaya manipulasi gambar. Tetapi ada beberapa teknik dasar yang digunakan orang untuk memanipulasi gambar.

Misalnya, orang menggunakan alat klon photoshop untuk menduplikasi pola / warna. Mungkin sulit dideteksi dengan pengamatan manual tetapi ada beberapa alat untuk melakukannya.

Deteksi alat klon

Silahkan lihat. Alat ini memiliki sejumlah fitur untuk mendeteksi manipulasi gambar. http://29a.ch/photo-forensics/#thumbnail-analysis

mixdev
sumber
17
Namun, ini tidak berlaku untuk beberapa jenis gambar dan banyak jenis manipulasi. Mengubah konten gambar yang tidak dikompresi atau lossless dengan garis bersih, elemen UI, atau teks tidak dapat dideteksi.
J ...
1
@ J ...: Kecuali Anda menggunakan program yang mengiklankan di metadata file. Saya telah menangkap banyak "tangkapan layar" yang disimpan dengan Photoshop. Tentu saja itu tidak mudah karena sangat mudah untuk menghapusnya.
apscience
10
@gladoscc Anda harus menyimpan tangkapan layar dengan sesuatu . Saya biasanya menempelkan ke GIMP sehingga saya bisa memotong, tapi itu juga yang saya gunakan untuk memalsukannya. Jika saya ingin yang palsu terlihat kurang palsu di metadata saya akan membukanya di MSpaint dan melakukan "save as".
Chris H
1
@mixdev, ya ELA juga sesuatu yang saya temukan, saya memposting beberapa komentar di sini pada subjek: photo.stackexchange.com/questions/26170/…
fduff
1
Atau tangkapan layar photoshop :)
Tim B
31

Membuktikan bahwa menggunakan tindakan teknis itu sulit. Yang bisa Anda lakukan adalah mendokumentasikan cara Anda mengambil tangkapan layar.

Satu kemungkinan adalah menghadirkan saksi saat mengambil tangkapan layar. Setelah mengambil tangkapan layar, Anda bisa mencetaknya dengan nama file, tanggal, dan waktu pengambilan. Kemudian saksi dan Anda menandatangani cetakan itu.

Versi digitalnya adalah perekaman layar saat mengambil tangkapan layar. Idealnya dengan komentar audio. Pada akhirnya Anda dapat mencatat waktu dan menandatangani secara digital semua tangkapan layar dan perekaman layar yang dihasilkan.

orkoden
sumber
11
Terkadang solusi terbaik bukan solusi teknis. Ini merupakan salah satu dari kasus-kasus itu. Suruh pengacara atau petugas polisi hadir saat Anda mengambil tangkapan layar.
Amedee Van Gasse
4
+1 Untuk memiliki saksi, tetapi itu tidak cukup. Anda harus menggunakan komputer / telepon mereka (atau pihak ketiga) dan koneksi jaringan (atau VPN) untuk mendapatkan tangkapan layar yang Anda ambil. Ini menghindari gangguan pada jaringan, perangkat keras, atau aplikasi. Misalnya, saya dapat menginstal GreaseMonkey di browser saya, menggunakannya untuk mengubah halaman web, membawa saksi, dan mengambil tangkapan layar. Jika mereka menggunakan komputer mereka sendiri, saya bisa minta mereka melakukannya di jaringan saya dan memodifikasi konten di router jaringan saya. Kemudian ambil checksum dari gambar yang dihasilkan dan keluar itu.
Schwern
1
@Schwern Tentu saja kadang-kadang kita ingin menggunakan tangkapan layar untuk menunjukkan sesuatu yang berkaitan langsung dengan komputer sendiri, misalnya, "Lihat, setelah saya meninggalkan laptop saya sendirian di hotel selama satu jam, foobar.dll memiliki ukuran file yang tidak biasa dan setiap kali Saya membuka browser anak kucing lucu muncul "
Hagen von Eitzen
1
@HagenvonEitzen Dalam hal itu, yang dapat dilakukan oleh saksi adalah memverifikasi tangkapan layar belum diubah. Mereka tidak dapat mengatakan apa pun tentang validitas konten.
Schwern
3
@HagenvonEitzen sesuatu seperti itu akan dapat direproduksi dan dengan demikian tidak perlu bukti tangkapan layar yang valid, Anda selalu dapat menampilkannya lagi di komputer Anda. Perhatian nyata yang harus saya pikirkan adalah konten yang dapat dihapus sebagai tanggapan untuk meningkatkan kekhawatiran tentang hal itu. Misalnya konten ilegal di halaman web, yang pernah dilaporkan mungkin dihapus sebelum diproses
Centimane
12

Ada dua masalah, buktikan bahwa Anda mengambil gambar (bukan palsu), dan buktikan bahwa gambar yang Anda ambil adalah gambar yang saya terima. Yang pertama seperti yang dicatat oleh orang lain tentu saja tidak mungkin karena tangkapan layar sepele untuk dipalsukan karena kontennya memang dihasilkan komputer. Yang kedua jauh lebih mudah dengan solusi dari solusi tanda tangan komprehensif (tanda tangan pgp sudah ada selama sekitar dua puluh tahun), hingga sidik jari dasar (sha adalah pilihan yang baik). Juga patut dipertimbangkan adalah salinan tepercaya (pikirkan archive.org atau yang serupa).

Hildred
sumber
1
+1 untuk 'salinan tepercaya' (dan semua yang tersirat)
Hennes
1
Dan 3) bahwa Anda mengambil gambar dari sumber yang Anda klaim sebagai (dan bukan mockup)
Hans Ke
buktikan bahwa gambar yang Anda ambil adalah gambar yang saya terima - itu tidak akan membuktikan itu. Ini akan membuktikan bahwa gambar yang Anda terima tidak berubah selama transportasi dari mereka kepada Anda, dan dapat membuktikan bahwa tidak ada orang lain yang mengirimnya sebagai pengirim palsu, tetapi tidak pernah dapat membuktikan bahwa gambar yang mereka kirimkan kepada Anda adalah gambar yang mereka ambil - terpisah dari status kebenaran / palsu dari gambar yang mereka ambil.
TessellatingHeckler
11

Peramban jarak jauh dengan input / output kunci publik yang ditandatangani

http://www.icanprove.de adalah metode paling umum yang pernah saya lihat sejauh ini.

Ini menyediakan browser jarak jauh (berbasis Firefox) yang merekam input Anda, dan menghasilkan PDF kunci publik yang ditandatangani yang berisi input yang Anda buat dan tangkapan layar. Jadi Anda bahkan dapat masuk ke halaman dan membuktikan hal-hal sesudahnya.

Peramban jarak jauh lambat, jadi jika informasi dihapus dengan cepat setelah Anda melihatnya, Anda tidak akan dapat membuktikan apa pun.

Agar ini berfungsi dengan sempurna, output harus berisi satu tangkapan layar untuk setiap piksel tunggal yang berubah di layar, misalnya selama pengguliran atau animasi JavaScript. Mungkin format video akan lebih cocok dalam kasus-kasus itu daripada PDF karena mengode frame secara berbeda.

Dan tentu saja, Anda memberikan kata sandi plaintext Anda ke layanan itu dan ke penguji bukti. Kemungkinan adalah untuk mengubah kata sandi Anda untuk dummy yang sementara, tetapi itu berarti lebih banyak overhead.

Layanan mesin wayback

Lihat juga

Saya telah mengajukan pertanyaan serupa untuk browser di: https://softwarerecs.stackexchange.com/q/18651/3474

Ciro Santilli 新疆 改造 中心 法轮功 六四 事件
sumber
9

Pertama-tama, kamu tidak bisa .

Jika Anda ingin membuktikan bahwa Anda menerima pesan X dari Y, idealnya Anda akan menerimanya di depan notaris , di komputer mereka. Karena tidak memiliki notaris, saksi independen dapat membantu.

Ini tidak menghalangi bahwa orang di sisi lain, yang Anda yakini sebagai Y, pada kenyataannya tidak. Jadi, Anda lebih baik memilikinya di depan Anda dan notaris juga.

Anda dapat membuktikan bahwa gambar ada sebelum tanggal tertentu (mengirim hash gambar ke layanan penandatanganan CA, atau mempublikasikannya dengan cara yang menjaga stempel waktu dan Anda tidak dapat lagi merusak), dan bahwa gambar itu ada setelah diberikan tanggal (seperti termasuk berita utama surat kabar hari ini).

Anda tidak dapat mempercayai bahwa yang diperlihatkan komputer adalah apa yang dikirim melalui layanan Whatsapp, bahkan log yang tersimpan di telepon tersangka. Mereka semua bisa dirusak oleh tersangka.

Mungkin bahkan apa yang Anda pikir telah terima bukanlah apa yang dikirim orang di sisi lain. Mungkin itu dimodifikasi oleh trojan di komputer Anda (atau server WhatsApp). Bahkan perusahaan telekomunikasi secara teoritis dapat membajak akun whatsapp. Ini akan menjadi ide yang buruk bagi pembunuh bayaran untuk menerima karya oleh whatsapp. Dia bisa percaya diperintahkan untuk membunuh tuan Capulet, sementara sang hirer ingin membunuh Montague!

Malaikat
sumber
6
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Ini mungkin membuktikan Anda menerima pesan X. Itu tidak membuktikan itu datang dari Y (man-in-the-middle adalah contoh mengapa tidak).
Steve
@Steve Ini bisa dikurangkan dari penjelasan yang lebih rinci tentang gangguan di bawah ini, tetapi Anda benar. Saya sekarang telah mengeditnya untuk membuatnya lebih jelas.
Ángel
7

Tidak ada cara untuk memverifikasi keaslian tangkapan layar.

Tidak seperti foto asli, tangkapan layar tidak memiliki metadata seperti EXIF, atau sidik jari oleh suara di foto . Tangkapan layar hanya segelintir piksel yang diambil dari layar pada titik waktu tertentu plus cap waktu, dan karenanya dapat diedit sesuka hati.

Jika tangkapan layar kebetulan berada dalam format JPEG dan Anda yakin ada sesuatu yang ditambahkan atau dimodifikasi pada bagian gambar, Anda dapat (perlahan dan sabar) melihat fitur gambar yang memiliki lebih sedikit artefak dari sisa gambar yang disebabkan untuk efek lossy dari mengompresi gambar dua kali lipat.

Jika Anda memiliki alasan untuk meragukan keaslian tangkapan layar, anggap itu telah diubah kecuali ada bukti tambahan untuk mendukung tangkapan layar tersebut. Jangan gunakan tangkapan layar sebagai bukti hukum bahwa sesuatu terjadi di komputer seseorang.

oldmud0
sumber
4

Anda tidak dapat membuktikannya.

Jika Anda mengutak-atik gambar, ada kesalahan yang bisa Anda buat yang mungkin membuat kerusakan itu jelas. Misalnya (setidaknya pada Windows 7), Snipping Tool tidak menulis metadata tambahan apa pun ke file gambar, dan selalu menyimpan sebagai data gambar RGBA 32-bit (tapi mungkin itu berdasarkan kedalaman gambar layar). Jika tangkapan layar yang dimaksudkan memiliki tag "Perangkat Lunak" dari "Paint.NET v3.36", maka Anda pasti telah merusaknya.

Demikian juga, gangguan dapat menyebabkan artefak atau ketidakkonsistenan dalam gambar itu sendiri. Misalnya, jika WhatsApp menggunakan font tertentu di antarmuka pengguna mereka dan Anda menggunakan font lain; atau jika Anda menggunakan warna yang sedikit berbeda dari apa yang sebenarnya akan mereka gunakan; atau jika mereka menandai layar dengan kode QR dari tag bertanda tangan digital yang menyandikan tanggal dan waktu saat ini, dan Anda menghancurkan atau merusak tanda air itu. Namun, banyak yang tergantung pada mengetahui detail aplikasi WhatsApp ... dan begitu Anda mengetahui detailnya (sehingga Anda dapat merujuknya dalam "bukti"), Anda pada prinsipnya dapat memastikan bahwa gambar yang dirusak sesuai dengan untuk mereka juga.

WhatsApp mungkin menyediakan kode QR atau barcode lain dari tanda tangan digital di atas data yang sebenarnya ingin Anda buktikan, baik dengan mudah terlihat atau sebagai tanda air tersembunyi di suatu tempat (dalam kasus yang terakhir itu mungkin rusak oleh tangkapan layar JPEG, tetapi harus disimpan dalam PNG). Data itu mungkin berupa thumbnail yang dapat dikenali dari suatu gambar, atau teks dari sesi obrolan terkait, atau identitas orang yang mengirim pesan. Namun, saya ragu WhatsApp benar-benar melakukan hal seperti itu.

David
sumber
"Jika tangkapan layar yang dimaksudkan memiliki tag 'Perangkat Lunak' dari 'Paint.NET v3.36', maka Anda pasti telah merusaknya." Itu juga tidak benar.
Lightness Races in Orbit
Maksud saya "dirusak" dalam arti "Anda tidak mengambilnya dengan Snipping Tool, dan segera menyimpannya". Tentu saja dimungkinkan untuk mengambil tangkapan layar dengan metode lain, menempelkannya ke Paint.NET, dan menyimpannya tanpa benar-benar membuat perubahan yang disengaja.
david
4

Mungkin bukan tangkapan layar, tapi mungkin video akan lebih sulit dipalsukan. Langkah-langkah pastinya bisa berbeda tetapi Anda bisa merekam video pada baris berikut:

  1. mulai dengan semua jendela tertutup
  2. perlihatkan konfigurasi jaringan untuk menunjukkan proksi apa yang Anda gunakan
  3. buka command prompt dan ketik file hosts untuk menunjukkan bahwa Anda tidak merusak

  4. di command prompt ping nama host yang akan Anda buka sehingga kita bisa melihat ip yang diselesaikan.

  5. buka browser

  6. buka pengaturan jaringan browser sehingga kita dapat melihat pengaturan proxy
  7. buka situs referensi
  8. buka situs yang ingin Anda rekam sebenarnya
  9. navigasi sampai semua konten yang ingin Anda rekam selesai
  10. akhiri videonya.

Hal-hal apa yang dipikirkan orang tentang pemalsuan Anda dapat menambahkan beberapa kontrol untuk itu. Mungkin sistem perekaman jarak jauh, mungkin dioperasikan oleh pihak ketiga, mungkin agen penegak hukum atau firma hukum, dapat bekerja di sini. Mungkin Anda bisa membuka sesi skype dengan mereka, membagikan layar Anda dan melakukan semua hal ini, dan menggunakan video yang direkam oleh mereka.

Mungkin seseorang dapat membuat sistem perekaman layar yang 'aman'. Sistem perekaman layar yang 'menggetarkan' layar di setiap bingkai untuk membuat pengeditan linear menjadi rawan kesalahan dan kesalahan, dan menyimpan metadata tentang video untuk memungkinkan beberapa tingkat verifikasi.

Kinjal Dixit
sumber
3

Tidak ada cara yang sepenuhnya aman untuk mengautentikasi tangkapan layar Anda. Namun Anda dapat menggunakan aplikasi pihak ketiga yang mengirim secara instan tanggal baca-tulis dan waktu file dalam folder tangkapan layar (jika disimpan secara lokal) dan mengirimkannya secepat mungkin ke autentikator Anda (mungkin teman, atasan atau seseorang yang ingin memverifikasi keasliannya). Dengan cara ini, autentikator dapat melihat waktu yang diperlukan dari saat membuat file tangkapan layar hingga saat ia menerima informasi file. Jika kecil, ini asli.

Jika Anda memilih untuk menggunakan metode lain untuk mengautentikasi dan itu melibatkan pengiriman file, Anda mungkin ingin menggunakan stegonografi. Ini adalah teknik untuk menyembunyikan informasi di dalam gambar. Jika gambar diubah dalam proses pengiriman ke seseorang yang mungkin tidak sepenuhnya dipercaya, pesannya akan rusak dan, karenanya, tidak asli.

Victor Marcelino
sumber
1
Tidak ada yang menghentikan Anda dari mempersiapkan skrip terlebih dahulu yang akan menggantikan bagian tangkapan layar dengan konten apa pun yang Anda inginkan dalam waktu kurang dari satu detik, jadi "waktu sebelum kedatangan" adalah metrik yang sama sekali tidak berguna untuk memeriksa apakah tangkapan layar diubah atau tidak.
Oleg V. Volkov
Anda bahkan tidak memerlukan skrip cepat. Script itu sendiri dapat memodifikasi timestamp file.
orkoden
2

Pertanyaan Anda sebenarnya bukan tentang bagaimana memastikan keaslian tangkapan layar yang Anda ambil - melainkan tentang bagaimana Anda dapat membuktikan bahwa percakapan Whatsapp Anda nyata dan terjadi seperti yang Anda katakan . Jawaban lain sudah menyatakan (dan cukup bagus, saya harus mengatakan) bahwa Anda tidak dapat benar-benar memastikan tangkapan layar tidak dimodifikasi sebelum disimpan.

Whatsapp Web hanyalah aplikasi web yang memungkinkan Anda menggunakan peramban alih-alih telepon - namun, semuanya melewati telepon saat Anda mengetik dan mengirim / menerima barang di peramban. Karena itu, Anda dapat mengakses log asli untuk semua percakapan Anda di aplikasi aktual di dalam ponsel Anda.

  • Jika Anda memerlukan tangkapan layar itu karena menunjukkan percakapan yang, untuk alasan apa pun, tidak disimpan lagi di ponsel Anda, maka Anda mungkin menemukan solusinya di sini .
  • Jika percakapan yang Anda cari ada di ponsel Anda, Anda dapat mengekspornya ke file .txt menggunakan instruksi di sini .
jimm-cl
sumber
1

Anda tidak bisa karena bisa diedit kapan saja dan disimpan ulang. Apa yang dapat Anda lakukan, adalah melakukan analisis partikel pencitraan untuk memverifikasi jika itu dirusak. Anda harus menggunakan perusahaan yang dikenal melakukan ini sebagai bukti. Taruhan terbaik, selain dianalisis, untuk mendapatkan pengadilan untuk memanggil catatan percakapan whatsapp Anda.

Tim
sumber