Pregunta ¿Cómo probar la autenticidad de una captura de pantalla?


He tomado algunas capturas de pantalla del chat de Whatsapp web utilizando Herramienta para recortar Windows 8. Guardé esas imágenes en formato PNG.

Ahora quiero probar que esas imágenes son originales, no manipuladas ni editadas.

¿Podrías decirme cómo puedo probar eso?


150


origen


A pesar de este viejo post preguntó sobre "¿Cómo asegurar la autenticidad de una imagen?", las respuestas sugeridas para verificar los metadatos. Pero los metadatos son inútiles para las imágenes de captura de pantalla. Si bien esta pregunta se ha subestimado, deseo leer buenas respuestas para este asunto. Por lo tanto, +1. - clearkimura
Su mejor opción es, probablemente, preguntarle a WhatsApp si pueden proporcionarle a alguien que necesite la prueba directamente de su servidor ... - DrakaSAN
Incluso si puedes probar que el captura de pantalla muestra con precisión lo que estaba en la pantalla en ese momento, ¿Qué significa que la aplicación que muestra de lo que tomó una captura de pantalla es legítima? Podría hacer fácilmente una aplicación que muestre una imagen, y tomar una captura de pantalla de eso. - Michael Kjörling
Tal vez me lo he perdido, pero me sorprende que los metadatos se hayan mencionado un par de veces como faltantes en una imagen de captura de pantalla y, por lo tanto, los metadatos no se pueden usar para verificar la imagen. Los metadatos en cualquier imagen no se pueden usar para verificar una imagen; también es posible modificar los metadatos. - Steve
Publicar esto como una respuesta no es apropiado porque en realidad no responde la pregunta. Pero, quería señalar que la premisa es falsa de todos modos. Incluso si hubiera una forma de probar que las capturas de pantalla eran legítimas, no hay forma de probar que la aplicación y sus contenidos son legítimos. Además, no hay forma de probar, captura de pantalla sólida o no, que los mensajes realmente se originaron de la fuente que la captura de pantalla afirma. No hay pruebas de que no hayas interceptado los paquetes y modificado los contenidos para decir lo que quieres, etc. etc. Todo esto no se puede probar.


Respuestas:


No puedes probar eso. Estaban en tu PC, completamente bajo tu control durante algún tiempo. Podrías haber manipulado con ellos. Por lo tanto, no puede probar que no los manipuló.

Si necesita configurar una solución legalmente segura, busque un tercero independiente y una forma de que almacenen la información de tal forma que solo pueda activar una tienda o leer (por ejemplo, una captura de pantalla en un servidor Citrix en una escritura). -una ubicación).


138



Cadena de custodia - Ƭᴇcʜιᴇ007
Toma la foto con una cámara digital? - Freedo
@Freedo ¿Qué le impide hacer una captura de pantalla falsa, luego mostrarla en la pantalla y luego tomar una foto de su captura de pantalla falsa con una cámara digital? - user20574
Precisamente La única forma de tener pruebas es tenerlas bajo el control de una parte confiable e independiente. Ver la cadena de mando de Techie007. P.ej. Podría llamar a una firma de abogados y pedirles que tomen una captura de pantalla. O para descargar semanalmente los términos y condiciones de las tiendas en línea. Pero nunca deben estar bajo el control de la parte que desea probar cosas. - Hennes
Si la manipulación ocurrió después de que alguien tomó la captura de pantalla, entonces no se puede identificar (ver La respuesta de mixdev), pero si manipuló el contenido en sí (como usar Dev Tools en un navegador), probablemente no haya forma de verificarlo a menos que el manipulador haya cometido un error que pueda demostrarse por lógica. Tomar una foto de la pantalla hace que probar el original sea aún más difícil porque las herramientas de análisis de imágenes tendrán más dificultades para analizarlo debido al ruido extra del mundo real. - totymedli


Es increíblemente simple cambiar el contenido aparente de cualquier cosa publicada en un lugar público y no necesita gran habilidad para cambiar totalmente el significado en cualquier cosa que te guste ...

enter image description here

Esta captura de pantalla falsa tardó unos 30 segundos en photoshop.

Para aquellos a los que no les gustó mi maqueta rápida la primera vez, aquí hay otra, alineada correctamente ... Elegí usar la versión actual de la pregunta en lugar de volver a burlarme del original; el resultado sería el mismo para ambos lados.

enter image description here


104



Oye, podrías haber cambiado el -2 a +97856 ... - glglgl
Y ni siquiera necesita photoshop ... Abrir "Herramientas de desarrollo" en cualquier navegador moderno le permite alterar el contenido. - hytromo
@hakermania ... demostrando que incluso si puede probar que la captura de pantalla es genuina, dicha información no es útil cuando puede mostrar lo que desee en la pantalla. - 2012rcampion
@CharlieRB Eso es porque tu hipocresía probar que la imagen es el original. Si alguien pregunta cómo copiar y pegar un párrafo de texto sin formato de otro sitio en lugar de volver a escribirlo manualmente palabra por palabra, la única respuesta correcta sería "no se puede". - Milo P
@MiloPrice pero esta respuesta no dice "no se puede" (directamente, al menos). - ping


Por supuesto, no hay forma segura de encontrar intentos de manipulación de imágenes. Pero hay algunas técnicas básicas que las personas usan para manipular imágenes.

Por ejemplo, las personas usan la herramienta de clonación de photoshop para duplicar patrones / colores. Puede ser difícil de detectar por observación manual, pero hay algunas herramientas para hacerlo.

Clone tool detection

Echar un vistazo. La herramienta tiene una serie de características para detectar la manipulación de imágenes. http://29a.ch/photo-forensics/#thumbnail-analysis


34



Sin embargo, esto no se aplica a algunos tipos de imágenes y a muchos tipos de manipulaciones. Alterar el contenido de una imagen sin comprimir o sin pérdida con líneas limpias, elementos de interfaz de usuario o texto simplemente no se puede detectar. - J...
@J ...: a menos que use un programa que anuncia en los metadatos del archivo. Capté muchas "capturas de pantalla" que se guardaron con Photoshop. Por supuesto, no es infalible ya que es muy fácil quitarlo. - apscience
@gladoscc tiene que guardar su captura de pantalla con alguna cosa. Normalmente pego en el GIMP para que pueda cortar, pero eso también es lo que utilizaría para fingirlo. Si quisiera que una falsificación pareciera menos falsa en los metadatos, la abriría en MSpaint y haría un "guardar como". - Chris H
@mixdev, sí, ELA también es algo que he descubierto, publiqué algunos comentarios aquí sobre el tema: photo.stackexchange.com/questions/26170/... - fduff
O captura de pantalla el photoshop :) - Tim B


Demostrando que usar medidas técnicas es difícil. Lo que puedes hacer es documentar la forma en que tomaste las capturas de pantalla.

Una posibilidad es tener un testigo presente mientras toma las capturas de pantalla. Después de tomar las capturas de pantalla, puede imprimirlas con los nombres de archivo, fecha y hora en que fueron tomadas. Entonces el testigo y tú firman esas impresiones.

Una versión digital de eso es la grabación de pantalla mientras toma las capturas de pantalla. Idealmente con comentarios de audio. Al final puedes marca de tiempo y signo digital todas las capturas de pantalla resultantes y la grabación de la pantalla.


30



A veces, la mejor solución no es una solución técnica. Este es uno de esos casos. Tenga un abogado o un oficial de policía presente cuando tome la captura de pantalla. - Amedee Van Gasse
+1 por tener un testigo, pero no es suficiente. Debe usar su (o un tercero) computadora / teléfono y conexión de red (o VPN) para obtener lo que está tomando una captura de pantalla de. Esto evita manipular la red, el hardware o la aplicación. Por ejemplo, podría instalar GreaseMonkey en mi navegador, usarlo para modificar una página web, traer un testigo y tomar una captura de pantalla. Si están usando su propia computadora, podría hacer que lo hagan en mi red y modificar el contenido en mi enrutador de red. Luego tome una suma de comprobación de la imagen resultante y apúntela. - Schwern
@Schwern Por supuesto, a veces queremos usar la captura de pantalla para demostrar algo directamente relacionado con la computadora, por ejemplo, "Mira, después de dejar mi computadora portátil sola en el hotel durante una hora, foobar.dll tiene un tamaño de archivo inusual y siempre Abro un navegador aparecen gatitos divertidos " - Hagen von Eitzen
@HagenvonEitzen En ese caso, todo lo que el testigo puede hacer es verificar que la captura de pantalla no haya sido alterada. No pueden decir nada sobre la validez del contenido. - Schwern
@HagenvonEitzen algo así podría reproducirse y, por lo tanto, no necesitaría prueba de una captura de pantalla válida, siempre podría volver a mostrarla en su máquina. La verdadera preocupación que debería tener para esto es el contenido que puede eliminarse en respuesta a las preocupaciones al respecto. Por ejemplo, contenido ilegal en una página web, que, una vez informado, podría ser eliminado antes de los procedimientos - Centimane


Hay dos problemas, compruebe que tomó la foto (no es falso) y demuestre que la fotografía que tomó fue la que recibí. El primero es como otros lo han notado, por supuesto, es imposible ya que las capturas de pantalla son triviales y falsas ya que el contenido se genera por computadora de todos modos. El segundo es mucho más fácil con las soluciones integrales de firmas (las firmas separadas pgp han existido por alrededor de veinte años), con la huella digital básica (sha es una buena opción). También vale la pena considerar las copias confiables (think archive.org o algo similar).


12



+1 para 'copias de confianza' (y todo lo que eso implica) - Hennes
Y 3) que tomaste la foto de la fuente que reclamaste (y no una maqueta) - Hans Kesting
demostrar que la foto que tomaste es la que recibí - No lo probará. Demostrará que la imagen que recibiste no se modificó durante el transporte de ellos hacia ti, y puede probar que nadie más la envió como un remitente forjado, pero nunca puede probar la imagen que te envió es la imagen que tomó - por separado del estado de verdad / falso de la imagen que tomaron. - TessellatingHeckler


Ante todo, no puedes.

Si quiere probar que recibió el mensaje X de Y, idealmente lo recibiría frente a un notarioen su computadora. Al carecer de un notario, un testigo independiente puede ayudar.

Esto no excluye que la persona del otro lado, que usted cree que es Y, de hecho no lo es. Así que será mejor que los tengan delante de usted y del notario también.

Puede probar que la imagen existía antes de una fecha determinada (envíe un hash de la imagen a un servicio de firma de CA, o publíquelo de una manera que preserve la marca de tiempo y no pueda manipularlo más tarde), y que existía después de un determinado fecha (como incluir el titular del periódico de hoy).

No puede confiar en que lo que mostró la computadora fue lo que se envió a través del servicio de Whatsapp, ni siquiera los registros almacenados en el teléfono del sospechoso. Todos podrían ser manipulados por el sospechoso.

Quizás incluso lo que pensaste que has recibido no es lo que envió el tipo del otro lado. Quizás fue modificado por un troyano en su computadora (o servidores de WhatsApp). Incluso la compañía de telecomunicaciones podría teóricamente secuestrar una cuenta de WhatsApp. Sería una mala idea que un asesino a sueldo acepte obras de WhatsApp. ¡Podía creer que se le había ordenado matar al señor Capuleto, mientras el arrendatario quería matar al Montague!


9



If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer. Esto podría probar que recibió el mensaje X. No prueba que proviene de Y (man-in-the-middle es un ejemplo de por qué no). - Steve
@Steve Podría deducirse de la explicación más detallada sobre manipulación a continuación, pero tiene razón. Ahora lo he editado para hacerlo más claro. - Ángel


Navegador remoto con entradas / salidas firmadas por clave pública

http://www.icanprove.de es el método más general que he visto hasta ahora.

Proporciona un navegador remoto (basado en Firefox) que registra su entrada y produce archivos PDF firmados con clave pública que contienen las entradas que ha realizado y la captura de pantalla. Entonces, incluso puede iniciar sesión en páginas y probar cosas posteriormente.

El navegador remoto es lento, por lo que si la información se elimina rápidamente después de verla, no podrá probar nada.

Para que esto funcione perfectamente, la salida debe contener una captura de pantalla para cada píxel que cambia en la pantalla, p. durante el desplazamiento o animaciones de JavaScript. Tal vez un formato de video sería más adecuado en esos casos que PDF ya que codifica fotogramas de manera diferente.

Y, por supuesto, le da sus contraseñas de texto plano a ese servicio y a los verificadores de pruebas. Una posibilidad es cambiar su contraseña por una falsa temporalmente, pero eso significa aún más sobrecarga.

Servicios de máquina Wayback

Ver también

Hice una pregunta similar para los navegadores en: https://softwarerecs.stackexchange.com/q/18651/3474


9





No hay forma de verificar la autenticidad de una captura de pantalla.

A diferencia de las fotografías reales, las capturas de pantalla no tienen ningún metadato como EXIF, ni pueden ser huellas dactilares por el ruido en la foto. Las capturas de pantalla son solo un puñado de píxeles capturados de la pantalla en un punto específico en el tiempo más una marca de tiempo, y como tal pueden ser editados a voluntad.

Si la captura de pantalla parece estar en formato JPEG y cree que algo se agregó o modificó en una parte de la imagen, puede (lenta y pacientemente) discernir las características de la imagen que tienen menos artefactos del resto de la imagen debido a los efectos con pérdida de comprimir doblemente la imagen.

Si tiene motivos para dudar de la autenticidad de una captura de pantalla, suponga que ha sido alterada a menos que haya evidencia adicional para apoyar la captura de pantalla. No use capturas de pantalla como evidencia legal de que algo ocurrió en la computadora de una persona.


7





No puedes probar eso.

Si manipulaste la imagen, hay errores que podrías cometer que podrían hacer obvia la manipulación. Por ejemplo (al menos en Windows 7), Snipping Tool no escribe ningún metadato adicional en el archivo de imagen, y siempre lo guarda como datos de imagen RGBA de 32 bits (pero tal vez eso se basa en la profundidad de la imagen de la pantalla). Si su supuesta captura de pantalla tiene una etiqueta de "Software" de "Paint.NET v3.36", entonces definitivamente la ha alterado.

Del mismo modo, la manipulación podría introducir artefactos o inconsistencias en la imagen misma. Por ejemplo, si WhatsApp utiliza una fuente determinada en su interfaz de usuario y utiliza una fuente diferente; o si usa un color ligeramente diferente de lo que realmente usarían; o si marcan con agua la pantalla con un código QR de una etiqueta firmada digitalmente que codifica la fecha y hora actual, y usted destruye o corrompe esa marca de agua. Sin embargo, mucho de eso depende de conocer los detalles de la aplicación de WhatsApp ... y una vez que conoce los detalles (para poder hacer referencia a ellos en una "prueba"), generalmente, en principio, puede asegurarse de que una imagen manipulada se ajusta para ellos también.

WhatsApp podría proporcionar un código QR u otro código de barras de una firma digital sobre los datos que realmente quiere probar, ya sea fácilmente visible o como una marca de agua oculta en algún lugar (en este último caso podría ser dañado por una captura de pantalla JPEG, pero debe conservarse en PNG). Esos datos pueden ser una miniatura reconocible de una imagen, o el texto de una sesión de chat asociada, o la identidad de la persona que envió el mensaje. Sin embargo, dudo que WhatsApp realmente haga tal cosa.


4



"Si su supuesta captura de pantalla tiene una etiqueta 'Software' de 'Paint.NET v3.36', entonces definitivamente la manipuló". Eso tampoco es verdad. - Lightness Races in Orbit
Quise decir "manipulado" en el sentido de "no lo tomaste con la herramienta de recorte, y lo guardaste de inmediato". Por supuesto, es posible tomar una captura de pantalla con otro método, pegarlo en Paint.NET y guardarlo sin realizar ningún cambio deliberado. - david


Tal vez no sea una captura de pantalla, pero tal vez un video sería más difícil de falsificar. Los pasos exactos podrían ser diferentes, pero podría grabar un video en las siguientes líneas:

  1. comenzar con todas las ventanas cerradas
  2. muestra la configuración de red para mostrar qué proxies estás usando
  3. abra el símbolo del sistema y escriba el archivo de hosts para mostrar que no está manipulando
  4. En el símbolo del sistema, haga ping al nombre de host que va a abrir para que podamos ver la IP resuelta.

  5. abre el navegador

  6. abrir la configuración de red del navegador para que podamos ver la configuración del proxy
  7. abrir un sitio de referencia
  8. abra el sitio que desea grabar
  9. navega hasta que todos los contenidos que quieras grabar estén listos
  10. finaliza el video

Las cosas que las personas pueden pensar que son falsas pueden agregarle algunos controles. Tal vez un sistema de registro remoto, posiblemente operado por un tercero, posiblemente una agencia de cumplimiento de la ley o un bufete de abogados, pueda trabajar aquí. Tal vez puedas abrir una sesión de Skype con ellos, compartir tu pantalla y hacer todo esto, y usar el video que graban.

Tal vez alguien pueda inventar un sistema de grabación de pantalla "seguro". Un sistema de grabación de pantalla que "sacude" la pantalla en cada fotograma para hacer la edición lineal engorrosa y propensa a errores, y almacena metadatos sobre el video para hacer posible cierto nivel de verificación.


4





No hay una forma totalmente segura de autenticar tu captura de pantalla. Sin embargo, puede usar una aplicación de terceros que envíe instantáneamente la fecha y hora de lectura y escritura de la carpeta de captura de pantalla (si se guarda localmente) y envíela lo más rápido posible a su autenticador (tal vez un amigo, su superior o alguien que quiere verificar su autenticidad). De esta forma, el autenticador puede ver el tiempo que tomó desde el momento de crear el archivo de captura de pantalla hasta el momento en que recibió la información del archivo. Si es pequeño, es auténtico.

Si eliges usar otros métodos para autenticarte y se trata de enviar el archivo, es posible que desees utilizar el stegonography. Es una técnica para ocultar información dentro de una imagen. Si la imagen se altera en el proceso de envío a alguien que podría no ser completamente confiable, el mensaje se dañará y, por lo tanto, no será auténtico.


3



Nada le impide preparar una secuencia de comandos por adelantado que reemplazaría parte de la captura de pantalla con el contenido que desee en menos de un segundo, por lo que "tiempo antes de la llegada" es una métrica absolutamente inútil para comprobar si la captura de pantalla fue manipulada o no. - Oleg V. Volkov
Ni siquiera necesitas un script rápido. El script en sí mismo puede modificar la marca de tiempo de los archivos. - orkoden