J'ai pris des captures d'écran du chat de Whatsapp Web à l' aide de Windows 8 Snipping Tool . J'ai enregistré ces images au format PNG.

Maintenant, je veux prouver que ces images sont l'original, non falsifiées ou éditées.

Pouvez-vous s'il vous plaît laissez-moi savoir comment puis-je prouver cela?

Vous ne pouvez pas le prouver. Ils étaient sur votre PC, entièrement sous votre contrôle pendant un certain temps. Vous auriez pu les toucher. Par conséquent, vous ne pouvez pas prouver que vous ne les avez pas altérées.

Si vous devez configurer une solution juridiquement sûre, recherchez un tiers indépendant et un moyen de lui permettre de stocker les informations de sorte que vous ne puissiez déclencher qu'un magasin ou une lecture (par exemple, une capture d'écran d'un serveur Citrix vers une console d'écriture). -un emplacement).

Vous ne pouvez jamais prouver l'authenticité d'une capture d'écran.

Il est incroyablement simple de changer le contenu apparent de tout ce qui est posté dans un lieu public et ne nécessite aucune grande habileté pour changer totalement le sens de ce que vous voulez…

Cette fausse capture d’écran a pris environ 30 secondes sous Photoshop.

Pour ceux qui n'aimaient pas ma maquette rapide la première fois, en voici une autre, alignée correctement… J'ai choisi d'utiliser la version actuelle de la question plutôt que de simuler l'original - le résultat serait le même dans les deux cas.

Bien sûr, il n’existe aucun moyen sûr de trouver des tentatives de manipulation d’image. Cependant, certaines techniques de base sont utilisées pour manipuler des images.

Par exemple, les utilisateurs utilisent l'outil de clonage Photoshop pour dupliquer les motifs / couleurs. Il peut être difficile de détecter par observation manuelle, mais il existe certains outils pour le faire.

Regarde. L'outil possède un certain nombre de fonctionnalités pour détecter la manipulation d'images. http://29a.ch/photo-forensics/#thumbnail-analysis

Prouver qu'il est difficile d'utiliser des mesures techniques. Ce que vous pouvez faire, c'est documenter la manière dont vous avez pris les captures d'écran.

Une possibilité est d'avoir un témoin présent lors de la prise de captures d'écran. Après avoir pris les captures d'écran, vous pouvez les imprimer avec les noms de fichier, la date et l'heure à laquelle elles ont été prises. Ensuite, le témoin et vous signez ces empreintes.

Une version numérique de cela est l'enregistrement d'écran tout en prenant des captures d'écran. Idéalement avec commentaire audio. À la fin, vous pouvez horodater et signer numériquement toutes les captures d'écran et l'enregistrement d'écran résultants.

Il y a deux problèmes, prouver que vous avez pris la photo (pas de faux) et prouver que la photo que vous avez prise est celle que j'ai reçue. Le premier est, comme d’autres bien sur, bien sûr impossible, car les captures d’écran sont faciles à simuler car le contenu est de toute façon généré par ordinateur. La seconde est beaucoup plus facile avec des solutions allant de solutions de signature complètes (les signatures détachées pgp existent depuis environ vingt ans) aux empreintes de base (sha est un bon choix). Les copies de confiance (pensez à archive.org ou quelque chose de similaire) méritent également d’être examinées.

Navigateur distant avec entrées / sorties signées à clé publique

http://www.icanprove.de est la méthode la plus générale que j'ai vue jusqu'à présent.

Il fournit un navigateur distant (basé sur Firefox) qui enregistre vos entrées et produit des PDF signés à clé publique contenant les entrées que vous avez effectuées et la capture d'écran. Ainsi, vous pouvez même vous connecter à des pages et prouver des choses par la suite.

Le navigateur distant est lent. Par conséquent, si les informations sont supprimées rapidement après que vous les ayez vues, vous ne pourrez rien prouver.

Pour que cela fonctionne parfaitement, la sortie doit contenir une capture d'écran pour chaque pixel modifié à l'écran, par exemple pendant le défilement ou les animations JavaScript. Peut-être qu'un format vidéo conviendrait mieux dans ces cas-là que le format PDF, car il code différemment les images.

Et bien sûr, vous donnez vos mots de passe en texte brut à ce service et aux vérificateurs de preuves. Une possibilité est de changer temporairement votre mot de passe pour un pseudo, mais cela signifie encore plus de frais généraux.

Services de machine de retour

• http://archive.org/web/ est possible, mais respecte le fichier robots.txt, rendant certaines pages inaccessibles et vous ne pouvez pas vous connecter pour prendre des captures d'écran.

  Mais notez qu'il a déjà été refusé comme preuve légale devant le tribunal une fois .

• https://archive.is est similaire à archive.org, mais ne respecte pas le fichier robots.txt lors de ma dernière vérification.

Voir également

J'avais posé une question similaire aux navigateurs sur: https://softwarerecs.stackexchange.com/q/18651/3474

Tout d'abord, vous ne pouvez pas .

Si vous voulez prouver que vous avez reçu le message X de Y, vous le recevrez idéalement devant un notaire , sur son ordinateur. En l'absence d'un notaire, un témoin indépendant peut aider.

Cela n'empêche pas que la personne de l'autre côté, que vous croyez être Y, ne le soit pas. Vous feriez donc mieux de les avoir devant vous et le notaire aussi.

Vous pouvez prouver que l’image existait avant une date donnée (envoyez un hachage de l’image à un service de signature d’autorité de certification ou publiez-la autrement de manière à préserver l’horodatage et vous ne pourrez plus la falsifier), et qu’elle existait après une date (comme y compris le titre du journal d'aujourd'hui).

Vous ne pouvez pas croire que ce que l'ordinateur a montré est ce qui a été envoyé via le service Whatsapp, pas même les journaux stockés dans le téléphone du suspect. Ils pourraient tous être manipulés par le suspect.

Peut-être même que ce que vous pensiez avoir reçu n'est pas ce que le gars de l'autre côté a envoyé. Peut-être qu'il a été modifié par un cheval de Troie de votre ordinateur (ou des serveurs WhatsApp). Même la compagnie de téléphone pourrait théoriquement détourner un compte WhatsApp. Ce serait une mauvaise idée pour un tueur engagé d'accepter des œuvres de WhatsApp. Il pouvait croire qu'on lui avait demandé de tuer le seigneur Capulet, alors que le locataire voulait tuer le Montague!

Il n'y a aucun moyen de vérifier l'authenticité d'une capture d'écran.

Contrairement aux vraies photographies, les captures d'écran ne contiennent aucune métadonnée, telle que EXIF, et ne peuvent pas être empreintes de doigt par le bruit de la photo . Les captures d'écran ne représentent qu'une poignée de pixels saisis sur l'écran à un moment précis, plus un horodatage, et peuvent donc être modifiés à volonté.

Si la capture d'écran se trouve au format JPEG et si vous pensez que quelque chose a été ajouté ou modifié dans une partie de l'image, vous pouvez (lentement et patiemment) distinguer les caractéristiques de l'image qui ont moins d'artefacts par rapport au reste de l'image. aux effets entraînant une double compression de l’image.

Si vous avez des raisons de douter de l'authenticité d'une capture d'écran, supposez que celle-ci a été modifiée, sauf preuve supplémentaire à l'appui de la capture. N'utilisez pas de captures d'écran pour prouver légalement que quelque chose s'est passé sur l'ordinateur d'une personne.

Vous ne pouvez pas prouver ça.

Si vous altérez l’image, vous pouvez commettre des erreurs qui pourraient rendre l’altération évidente. Par exemple (du moins sous Windows 7), Snipping Tool n’écrit aucune métadonnée supplémentaire dans le fichier image, mais enregistre toujours sous forme de données image RGBA 32 bits (mais peut-être est-il basé sur la profondeur de l’image à l’écran). Si votre capture d'écran supposée a une balise "Software" de "Paint.NET v3.36", alors vous l'avez certainement altérée.

De même, la falsification peut introduire des artefacts ou des incohérences dans l'image elle-même. Par exemple, si WhatsApp utilise une certaine police dans leur interface utilisateur et que vous utilisez une police différente; ou si vous utilisez une couleur légèrement différente de celle qu'ils utiliseraient réellement; ou s’ils filigranent l’écran avec le code QR d’une balise signée numériquement codant la date et l’heure actuelles et que vous détruisez ou corrompez ce filigrane. Cependant, cela dépend en grande partie de la connaissance des détails de l'application WhatsApp ... et une fois que vous en connaissez les détails (pour pouvoir les référencer dans une "preuve"), vous pouvez généralement en principe vous assurer qu'une image altérée est conforme. à eux aussi.

WhatsApp peut fournir un code QR ou un autre code-barres d’une signature numérique sur les données que vous voulez prouver, soit facilement visibles, soit sous la forme d’un filigrane caché quelque part (dans ce dernier cas, il pourrait être corrompu par une capture d’écran JPEG, mais devrait être conservé). PNG). Ces données peuvent être une vignette reconnaissable d'une image, le texte d'une session de discussion associée ou l'identité de la personne qui a envoyé le message. Cependant, je doute que WhatsApp fasse réellement une telle chose.

Peut-être pas une capture d'écran, mais peut-être qu'une vidéo serait plus difficile à simuler. Les étapes exactes peuvent être différentes mais vous pouvez enregistrer une vidéo sur les lignes suivantes:

1. commencez avec toutes les fenêtres fermées
2. affiche la configuration du réseau pour montrer quels proxy vous utilisez
3. ouvrez l'invite de commande et tapez le fichier hosts pour montrer que vous n'altérez pas

4. Dans l'invite de commande, envoyez une requête ping au nom d'hôte que vous allez ouvrir pour que nous puissions voir l'adresse IP résolue.

5. ouvrir le navigateur

6. ouvrez les paramètres réseau du navigateur afin que nous puissions voir les paramètres de proxy
7. ouvrir un site de référence
8. ouvrez le site que vous voulez enregistrer
9. naviguer jusqu'à ce que tout le contenu que vous voulez enregistrer soit terminé
10. mettre fin à la vidéo.

Ce que les gens peuvent penser de faire semblant, vous pouvez ajouter des contrôles. Peut-être qu'un système d'enregistrement à distance, éventuellement exploité par un tiers, éventuellement un organisme chargé de l'application de la loi ou un cabinet d'avocats, peut fonctionner ici. Peut-être pouvez-vous ouvrir une session skype avec eux, partager votre écran et faire toutes ces choses, et utiliser la vidéo enregistrée par ceux-ci.

Peut-être que quelqu'un peut proposer un système d'enregistrement d'écran «sécurisé». Un système d'enregistrement d'écran qui "secoue" l'écran dans chaque image pour rendre l'édition linéaire lourde et sujette aux erreurs, et stocke des métadonnées sur la vidéo pour permettre un certain niveau de vérification.

Il n'y a pas de moyen totalement sécurisé d'authentifier votre capture d'écran. Cependant, vous pouvez utiliser une application tierce qui envoie instantanément la date et l'heure de lecture-écriture des fichiers du dossier de captures d'écran (s'il est enregistré localement) et les envoyer le plus rapidement possible à votre authentificateur (peut-être un ami, votre supérieur ou votre supérieur). quelqu'un qui veut vérifier son authenticité). De cette façon, l'authentificateur peut voir le temps qu'il a fallu entre le moment de la création du fichier de capture d'écran et le moment où il a reçu les informations sur le fichier. Si c'est petit, c'est authentique.

Si vous choisissez d'utiliser d'autres méthodes pour vous authentifier et que le fichier est envoyé, vous pouvez utiliser stégonographie. C'est une technique pour cacher des informations à l'intérieur d'une image. Si l'image est altérée au cours du processus d'envoi à une personne dont la confiance n'est pas totale, le message sera corrompu et, par conséquent, non authentique.

Votre question ne porte pas vraiment sur la manière de garantir l’authenticité des captures d’écran que vous avez prises - mais sur la manière de prouver que votre conversation sur Whatsapp était réelle et s’est déroulée comme vous l’avez dit . Les autres réponses ont déjà fait ressortir (et assez bien, je dois dire) que vous ne pouvez pas vraiment vous assurer qu'une capture d'écran n'a pas été modifiée avant d'être sauvegardée.

Whatsapp Web est simplement une application Web qui vous permet d'utiliser votre navigateur plutôt que votre téléphone. Cependant, tout passe à travers votre téléphone lorsque vous tapez et envoyez / recevez des éléments de votre navigateur. Par conséquent, vous pouvez accéder aux journaux d'origine de toutes vos conversations dans l'application réelle de votre téléphone.

• Si vous avez besoin de ces captures d'écran, car elles indiquent une conversation qui, pour une raison quelconque, n'est plus stockée dans votre téléphone, vous trouverez peut-être une solution ici .
• Si la conversation que vous recherchez se trouve dans votre téléphone, vous pouvez l'exporter dans un fichier .txt en suivant les instructions ci- dessous .

Vous ne pouvez pas, car il aurait pu être modifié à tout moment et enregistré de nouveau. Ce que vous pouvez faire, c'est une analyse de particules d'imagerie effectuée pour vérifier si elle a été falsifiée. Vous devrez utiliser une société connue pour le faire comme preuve. Mieux vaut, en plus de l’analyser, d’obtenir un tribunal pour assigner à procès-verbal les enregistrements de votre conversation sur WhatsApp.