Comment prouver l'authenticité d'une capture d'écran?

153

J'ai pris des captures d'écran du chat de Whatsapp Web à l' aide de Windows 8 Snipping Tool . J'ai enregistré ces images au format PNG.

Maintenant, je veux prouver que ces images sont l'original, non falsifiées ou éditées.

Pouvez-vous s'il vous plaît laissez-moi savoir comment puis-je prouver cela?

Optimus
la source
10
Malgré cet ancien message qui avait demandé "Comment assurer l'authenticité d'une image?", Les réponses suggéraient de vérifier les métadonnées. Mais les métadonnées sont inutiles pour les images de capture d'écran. Bien que cette question ait été sous-estimée, je souhaite lire de bonnes réponses à ce sujet. Par conséquent, +1.
clearkimura
8
Votre meilleur pari est probablement de demander à WhatsApp s'ils peuvent fournir ceux qui ont besoin de la preuve directement de leur serveur ...
DrakaSAN
29
Même si vous pouvez prouver que la capture d'écran montre avec précision ce qui était affiché à l'écran à l'époque, que dire si l'application affichant ce que vous avez pris une capture d'écran est légitime? Je pourrais facilement créer une application qui affiche une image et prendre une capture d'écran de celle-ci.
un CVn
10
Peut-être que je l'ai raté, mais je suis surpris que des métadonnées aient été mentionnées à quelques reprises comme étant absentes d'une image de capture d'écran. Par conséquent, les métadonnées ne peuvent pas être utilisées pour vérifier l'image. Les métadonnées d'une image ne peuvent pas être utilisées pour vérifier une image; il est également possible de modifier les métadonnées.
Steve
4
Afficher ceci en tant que réponse n'est pas approprié car cela ne répond pas réellement à la question. Mais, je voulais souligner que la prémisse est fausse de toute façon. Même s'il existait un moyen de prouver que les captures d'écran étaient légitimes, il n'y a aucun moyen de prouver que l'application et son contenu sont légitimes. En outre, il n’existe aucun moyen de prouver, capture d'écran solide ou non, que les messages proviennent réellement de la source revendiquée par la capture d'écran. Il n'y a aucune preuve que vous n'ayez pas intercepté les paquets ni modifié le contenu pour dire ce que vous voulez, etc. Le tout ne peut pas être prouvé.

Réponses:

139

Vous ne pouvez pas le prouver. Ils étaient sur votre PC, entièrement sous votre contrôle pendant un certain temps. Vous auriez pu les toucher. Par conséquent, vous ne pouvez pas prouver que vous ne les avez pas altérées.

Si vous devez configurer une solution juridiquement sûre, recherchez un tiers indépendant et un moyen de lui permettre de stocker les informations de sorte que vous ne puissiez déclencher qu'un magasin ou une lecture (par exemple, une capture d'écran d'un serveur Citrix vers une console d'écriture). -un emplacement).

Hennes
la source
15
Chaîne de
traçabilité
4
Prendre la photo avec un appareil photo numérique?
Freedo
114
@ Freedo Qu'est-ce qui vous empêche de faire une fausse capture d'écran, puis de l'afficher à l'écran, puis de prendre une photo de votre fausse capture avec un appareil photo numérique?
user20574
4
Précisément. La seule façon d’avoir une preuve est de la placer sous le contrôle d’une partie indépendante de confiance. Voir la chaîne de commandement de Techie007. Par exemple, je pourrais appeler un cabinet d'avocats et leur demander de prendre une capture d'écran. Ou pour télécharger chaque semaine les conditions générales d'une boutique en ligne. Mais ils ne devraient jamais être sous le contrôle de la partie qui souhaite prouver des choses.
Hennes
3
Si la manipulation a eu lieu après que quelqu'un a pris la capture d'écran, alors elle peut être identifiée (voir la réponse de mixdev ), mais si vous manipulez le contenu lui-même (comme avec Dev Tools dans un navigateur), il n'y a probablement aucun moyen de vérifier si le manipulateur a commis une erreur. cela peut être prouvé par la logique. Prendre une photo de l'écran rend encore plus difficile la preuve de l'original, car les outils d'analyse d'images auront plus de mal à l'analyser en raison du bruit supplémentaire généré par le monde réel.
totymedli
106

Vous ne pouvez jamais prouver l'authenticité d'une capture d'écran.

Il est incroyablement simple de changer le contenu apparent de tout ce qui est posté dans un lieu public et ne nécessite aucune grande habileté pour changer totalement le sens de ce que vous voulez…

entrez la description de l'image ici

Cette fausse capture d’écran a pris environ 30 secondes sous Photoshop.

Pour ceux qui n'aimaient pas ma maquette rapide la première fois, en voici une autre, alignée correctement… J'ai choisi d'utiliser la version actuelle de la question plutôt que de simuler l'original - le résultat serait le même dans les deux cas.

entrez la description de l'image ici

Tetsujin
la source
13
Hé, vous auriez pu changer le -2 en +97856 ...
glglgl
173
Et vous n’avez même pas besoin de photoshop ... Ouvrir un "Outils de développement" dans n’importe quel navigateur moderne vous permet de modifier le contenu.
Hytromo
52
@hakermania ... prouvant que même si vous pouviez prouver que la capture d'écran est authentique, ces informations ne sont pas utiles lorsque vous pouvez afficher tout ce que vous voulez à l'écran.
2012rcampion
29
@CharlieRB C'est parce que vous ne pouvez pas prouver que l'image est l'original. Si quelqu'un demandait comment prouver qu'il avait copié-collé un paragraphe de texte non formaté à partir d'un autre site au lieu de le retaper manuellement mot-à-mot, la seule réponse correcte serait "vous ne pouvez pas".
Milo P
10
@MiloPrice mais cette réponse ne dit pas "vous ne pouvez pas" (directement, au moins).
ping
35

Bien sûr, il n’existe aucun moyen sûr de trouver des tentatives de manipulation d’image. Cependant, certaines techniques de base sont utilisées pour manipuler des images.

Par exemple, les utilisateurs utilisent l'outil de clonage Photoshop pour dupliquer les motifs / couleurs. Il peut être difficile de détecter par observation manuelle, mais il existe certains outils pour le faire.

Détection d'outil de clonage

Regarde. L'outil possède un certain nombre de fonctionnalités pour détecter la manipulation d'images. http://29a.ch/photo-forensics/#thumbnail-analysis

mixdev
la source
17
Ceci ne s'applique toutefois pas à certains types d'images et à de nombreux types de manipulations. La modification du contenu d'une image non compressée ou sans perte avec des lignes nettes, des éléments de l'interface utilisateur ou du texte ne peut tout simplement pas être détectée.
J ...
1
@J ...: Sauf si vous utilisez un programme qui annonce dans les métadonnées du fichier. J'ai attrapé beaucoup de "captures d'écran" qui ont été enregistrées avec Photoshop. Bien sûr, il n’est pas infaillible car il est très facile de le décaper.
apscience
10
@gladoscc vous devez enregistrer votre capture d'écran avec quelque chose . Je colle normalement dans GIMP pour pouvoir rogner, mais c'est aussi ce que j'utiliserais pour le simuler. Si je voulais un faux pour avoir l'air moins faux dans les métadonnées, je l'ouvrais dans MSpaint et faisais une "sauvegarde sous".
Chris H
1
@mixdev, oui ELA est aussi quelque chose que j'ai découvert, j'ai posté quelques commentaires ici sur le sujet: photo.stackexchange.com/questions/26170/…
fduff
1
Ou faites un screenshot du photoshop :)
Tim B
31

Prouver qu'il est difficile d'utiliser des mesures techniques. Ce que vous pouvez faire, c'est documenter la manière dont vous avez pris les captures d'écran.

Une possibilité est d'avoir un témoin présent lors de la prise de captures d'écran. Après avoir pris les captures d'écran, vous pouvez les imprimer avec les noms de fichier, la date et l'heure à laquelle elles ont été prises. Ensuite, le témoin et vous signez ces empreintes.

Une version numérique de cela est l'enregistrement d'écran tout en prenant des captures d'écran. Idéalement avec commentaire audio. À la fin, vous pouvez horodater et signer numériquement toutes les captures d'écran et l'enregistrement d'écran résultants.

Orkoden
la source
11
Parfois, la meilleure solution n'est pas une solution technique. C'est l'un de ces cas. Avoir un avocat ou un policier présent lors de la capture d'écran.
Amédée Van Gasse
4
+1 Pour avoir un témoin, mais ce n'est pas suffisant. Vous devez utiliser leur ordinateur / téléphone (et un tiers) et leur connexion réseau (ou VPN) pour obtenir ce que vous prenez une capture d'écran. Cela évite de toucher au réseau, au matériel ou aux applications. Par exemple, je pourrais installer GreaseMonkey sur mon navigateur, l'utiliser pour modifier une page Web, faire comparaître un témoin et prendre une capture d'écran. S'ils utilisent leur propre ordinateur, ils pourraient le faire sur mon réseau et modifier le contenu de mon routeur réseau. Prenez ensuite une somme de contrôle de l’image obtenue et validez-la.
Schwern
1
@Schwern Bien sûr, nous souhaitons parfois utiliser la capture d'écran pour montrer quelque chose directement lié au propre ordinateur, par exemple, "Regardez, après avoir laissé mon ordinateur portable seul dans l'hôtel pendant une heure, le fichier foobar.dll a une taille de fichier inhabituelle et est toujours J'ouvre un navigateur. De drôles de chatons apparaissent "
Hagen von Eitzen
1
@HagenvonEitzen Dans ce cas, tout ce que le témoin peut faire est de vérifier que la capture d'écran n'a pas été modifiée. Ils ne peuvent rien dire sur la validité du contenu.
Schwern
3
@HagenvonEitzen, quelque chose comme cela serait reproductible et n'aurait donc pas besoin de la preuve d'une capture d'écran valide, vous pouvez toujours la montrer à nouveau sur votre machine. La vraie préoccupation à laquelle je pense, c’est le contenu qui peut être supprimé en réponse aux préoccupations exprimées à ce sujet. Par exemple, le contenu illégal sur une page Web, qui, une fois signalé, pourrait être supprimé avant la procédure
Centimane
12

Il y a deux problèmes, prouver que vous avez pris la photo (pas de faux) et prouver que la photo que vous avez prise est celle que j'ai reçue. Le premier est, comme d’autres bien sur, bien sûr impossible, car les captures d’écran sont faciles à simuler car le contenu est de toute façon généré par ordinateur. La seconde est beaucoup plus facile avec des solutions allant de solutions de signature complètes (les signatures détachées pgp existent depuis environ vingt ans) aux empreintes de base (sha est un bon choix). Les copies de confiance (pensez à archive.org ou quelque chose de similaire) méritent également d’être examinées.

Hildred
la source
1
+1 pour "copies de confiance" (et tout ce que cela implique)
Hennes
1
Et 3) que vous avez pris la photo à partir de la source que vous déclarez être (et non une maquette)
Hans Ke ing
Prouvez que la photo que vous avez prise est celle que j'ai reçue - cela ne le prouvera pas. Cela prouvera que la photo que vous avez reçue n’a pas été modifiée pendant le transport, et peut prouver que personne ne l’a envoyée comme expéditeur contrefait, mais cela ne peut jamais prouver que la photo qui vous a été envoyée est celle qu’ils ont prise - à part statut vrai / faux de la photo qu'ils ont prise.
TessellatingHeckler
11

Navigateur distant avec entrées / sorties signées à clé publique

http://www.icanprove.de est la méthode la plus générale que j'ai vue jusqu'à présent.

Il fournit un navigateur distant (basé sur Firefox) qui enregistre vos entrées et produit des PDF signés à clé publique contenant les entrées que vous avez effectuées et la capture d'écran. Ainsi, vous pouvez même vous connecter à des pages et prouver des choses par la suite.

Le navigateur distant est lent. Par conséquent, si les informations sont supprimées rapidement après que vous les ayez vues, vous ne pourrez rien prouver.

Pour que cela fonctionne parfaitement, la sortie doit contenir une capture d'écran pour chaque pixel modifié à l'écran, par exemple pendant le défilement ou les animations JavaScript. Peut-être qu'un format vidéo conviendrait mieux dans ces cas-là que le format PDF, car il code différemment les images.

Et bien sûr, vous donnez vos mots de passe en texte brut à ce service et aux vérificateurs de preuves. Une possibilité est de changer temporairement votre mot de passe pour un pseudo, mais cela signifie encore plus de frais généraux.

Services de machine de retour

Voir également

J'avais posé une question similaire aux navigateurs sur: https://softwarerecs.stackexchange.com/q/18651/3474

Ciro Santilli 改造 心心
la source
9

Tout d'abord, vous ne pouvez pas .

Si vous voulez prouver que vous avez reçu le message X de Y, vous le recevrez idéalement devant un notaire , sur son ordinateur. En l'absence d'un notaire, un témoin indépendant peut aider.

Cela n'empêche pas que la personne de l'autre côté, que vous croyez être Y, ne le soit pas. Vous feriez donc mieux de les avoir devant vous et le notaire aussi.

Vous pouvez prouver que l’image existait avant une date donnée (envoyez un hachage de l’image à un service de signature d’autorité de certification ou publiez-la autrement de manière à préserver l’horodatage et vous ne pourrez plus la falsifier), et qu’elle existait après une date (comme y compris le titre du journal d'aujourd'hui).

Vous ne pouvez pas croire que ce que l'ordinateur a montré est ce qui a été envoyé via le service Whatsapp, pas même les journaux stockés dans le téléphone du suspect. Ils pourraient tous être manipulés par le suspect.

Peut-être même que ce que vous pensiez avoir reçu n'est pas ce que le gars de l'autre côté a envoyé. Peut-être qu'il a été modifié par un cheval de Troie de votre ordinateur (ou des serveurs WhatsApp). Même la compagnie de téléphone pourrait théoriquement détourner un compte WhatsApp. Ce serait une mauvaise idée pour un tueur engagé d'accepter des œuvres de WhatsApp. Il pouvait croire qu'on lui avait demandé de tuer le seigneur Capulet, alors que le locataire voulait tuer le Montague!

Ange
la source
6
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Cela peut prouver que vous avez reçu le message X. Cela ne prouve pas qu'il vienne de Y (l'homme-au-milieu est un exemple de pourquoi pas).
Steve
@Steve Cela pourrait être déduit de l'explication plus détaillée sur la falsification ci-dessous, mais vous avez raison. Je l'ai maintenant édité pour le rendre plus clair.
Angel
7

Il n'y a aucun moyen de vérifier l'authenticité d'une capture d'écran.

Contrairement aux vraies photographies, les captures d'écran ne contiennent aucune métadonnée, telle que EXIF, et ne peuvent pas être empreintes de doigt par le bruit de la photo . Les captures d'écran ne représentent qu'une poignée de pixels saisis sur l'écran à un moment précis, plus un horodatage, et peuvent donc être modifiés à volonté.

Si la capture d'écran se trouve au format JPEG et si vous pensez que quelque chose a été ajouté ou modifié dans une partie de l'image, vous pouvez (lentement et patiemment) distinguer les caractéristiques de l'image qui ont moins d'artefacts par rapport au reste de l'image. aux effets entraînant une double compression de l’image.

Si vous avez des raisons de douter de l'authenticité d'une capture d'écran, supposez que celle-ci a été modifiée, sauf preuve supplémentaire à l'appui de la capture. N'utilisez pas de captures d'écran pour prouver légalement que quelque chose s'est passé sur l'ordinateur d'une personne.

oldmud0
la source
4

Vous ne pouvez pas prouver ça.

Si vous altérez l’image, vous pouvez commettre des erreurs qui pourraient rendre l’altération évidente. Par exemple (du moins sous Windows 7), Snipping Tool n’écrit aucune métadonnée supplémentaire dans le fichier image, mais enregistre toujours sous forme de données image RGBA 32 bits (mais peut-être est-il basé sur la profondeur de l’image à l’écran). Si votre capture d'écran supposée a une balise "Software" de "Paint.NET v3.36", alors vous l'avez certainement altérée.

De même, la falsification peut introduire des artefacts ou des incohérences dans l'image elle-même. Par exemple, si WhatsApp utilise une certaine police dans leur interface utilisateur et que vous utilisez une police différente; ou si vous utilisez une couleur légèrement différente de celle qu'ils utiliseraient réellement; ou s’ils filigranent l’écran avec le code QR d’une balise signée numériquement codant la date et l’heure actuelles et que vous détruisez ou corrompez ce filigrane. Cependant, cela dépend en grande partie de la connaissance des détails de l'application WhatsApp ... et une fois que vous en connaissez les détails (pour pouvoir les référencer dans une "preuve"), vous pouvez généralement en principe vous assurer qu'une image altérée est conforme. à eux aussi.

WhatsApp peut fournir un code QR ou un autre code-barres d’une signature numérique sur les données que vous voulez prouver, soit facilement visibles, soit sous la forme d’un filigrane caché quelque part (dans ce dernier cas, il pourrait être corrompu par une capture d’écran JPEG, mais devrait être conservé). PNG). Ces données peuvent être une vignette reconnaissable d'une image, le texte d'une session de discussion associée ou l'identité de la personne qui a envoyé le message. Cependant, je doute que WhatsApp fasse réellement une telle chose.

david
la source
"Si votre capture d'écran supposée a une balise" Logiciel "de" Paint.NET v3.36 ", alors vous l'avez certainement altérée." Ce n'est pas vrai non plus.
Courses de légèreté en orbite
Je voulais dire "altéré" dans le sens "vous ne l'avez pas pris avec Snipping Tool, et l'avez immédiatement sauvegardé". Bien sûr, il est possible de prendre une capture d'écran avec une autre méthode, de la coller dans Paint.NET et de l'enregistrer sans apporter de modifications délibérées.
david
4

Peut-être pas une capture d'écran, mais peut-être qu'une vidéo serait plus difficile à simuler. Les étapes exactes peuvent être différentes mais vous pouvez enregistrer une vidéo sur les lignes suivantes:

  1. commencez avec toutes les fenêtres fermées
  2. affiche la configuration du réseau pour montrer quels proxy vous utilisez
  3. ouvrez l'invite de commande et tapez le fichier hosts pour montrer que vous n'altérez pas
  4. Dans l'invite de commande, envoyez une requête ping au nom d'hôte que vous allez ouvrir pour que nous puissions voir l'adresse IP résolue.

  5. ouvrir le navigateur

  6. ouvrez les paramètres réseau du navigateur afin que nous puissions voir les paramètres de proxy
  7. ouvrir un site de référence
  8. ouvrez le site que vous voulez enregistrer
  9. naviguer jusqu'à ce que tout le contenu que vous voulez enregistrer soit terminé
  10. mettre fin à la vidéo.

Ce que les gens peuvent penser de faire semblant, vous pouvez ajouter des contrôles. Peut-être qu'un système d'enregistrement à distance, éventuellement exploité par un tiers, éventuellement un organisme chargé de l'application de la loi ou un cabinet d'avocats, peut fonctionner ici. Peut-être pouvez-vous ouvrir une session skype avec eux, partager votre écran et faire toutes ces choses, et utiliser la vidéo enregistrée par ceux-ci.

Peut-être que quelqu'un peut proposer un système d'enregistrement d'écran «sécurisé». Un système d'enregistrement d'écran qui "secoue" l'écran dans chaque image pour rendre l'édition linéaire lourde et sujette aux erreurs, et stocke des métadonnées sur la vidéo pour permettre un certain niveau de vérification.

Kinjal Dixit
la source
3

Il n'y a pas de moyen totalement sécurisé d'authentifier votre capture d'écran. Cependant, vous pouvez utiliser une application tierce qui envoie instantanément la date et l'heure de lecture-écriture des fichiers du dossier de captures d'écran (s'il est enregistré localement) et les envoyer le plus rapidement possible à votre authentificateur (peut-être un ami, votre supérieur ou votre supérieur). quelqu'un qui veut vérifier son authenticité). De cette façon, l'authentificateur peut voir le temps qu'il a fallu entre le moment de la création du fichier de capture d'écran et le moment où il a reçu les informations sur le fichier. Si c'est petit, c'est authentique.

Si vous choisissez d'utiliser d'autres méthodes pour vous authentifier et que le fichier est envoyé, vous pouvez utiliser stégonographie. C'est une technique pour cacher des informations à l'intérieur d'une image. Si l'image est altérée au cours du processus d'envoi à une personne dont la confiance n'est pas totale, le message sera corrompu et, par conséquent, non authentique.

Victor Marcelino
la source
1
Rien ne vous empêche de préparer à l'avance un script qui remplacerait une partie de la capture d'écran avec le contenu de votre choix en moins d'une seconde. Le "temps avant l'arrivée" est donc une mesure absolument inutile pour vérifier si la capture d'écran a été falsifiée ou non.
Oleg V. Volkov
Vous n'avez même pas besoin d'un script rapide. Le script lui-même peut modifier l'horodatage des fichiers.
Orkoden
2

Votre question ne porte pas vraiment sur la manière de garantir l’authenticité des captures d’écran que vous avez prises - mais sur la manière de prouver que votre conversation sur Whatsapp était réelle et s’est déroulée comme vous l’avez dit . Les autres réponses ont déjà fait ressortir (et assez bien, je dois dire) que vous ne pouvez pas vraiment vous assurer qu'une capture d'écran n'a pas été modifiée avant d'être sauvegardée.

Whatsapp Web est simplement une application Web qui vous permet d'utiliser votre navigateur plutôt que votre téléphone. Cependant, tout passe à travers votre téléphone lorsque vous tapez et envoyez / recevez des éléments de votre navigateur. Par conséquent, vous pouvez accéder aux journaux d'origine de toutes vos conversations dans l'application réelle de votre téléphone.

  • Si vous avez besoin de ces captures d'écran, car elles indiquent une conversation qui, pour une raison quelconque, n'est plus stockée dans votre téléphone, vous trouverez peut-être une solution ici .
  • Si la conversation que vous recherchez se trouve dans votre téléphone, vous pouvez l'exporter dans un fichier .txt en suivant les instructions ci- dessous .
jimm-cl
la source
1

Vous ne pouvez pas, car il aurait pu être modifié à tout moment et enregistré de nouveau. Ce que vous pouvez faire, c'est une analyse de particules d'imagerie effectuée pour vérifier si elle a été falsifiée. Vous devrez utiliser une société connue pour le faire comme preuve. Mieux vaut, en plus de l’analyser, d’obtenir un tribunal pour assigner à procès-verbal les enregistrements de votre conversation sur WhatsApp.

Tim
la source