Tomé algunas capturas de pantalla del chat de la web de Whatsapp con Windows 8 Snipping Tool . Guardé esas imágenes en formato PNG.
Ahora quiero demostrar que esas imágenes son originales, no alteradas o editadas.
¿Me puede decir cómo puedo probar eso?
windows
screen-capture
image-processing
Optimus
fuente
fuente
Respuestas:
No puedes probar eso. Estuvieron en su PC, completamente bajo su control por algún tiempo. Podrías haberlos manipulado. Por lo tanto, no puede probar que no los manipuló.
Si necesita configurar una solución legalmente segura, busque un tercero independiente y una forma de que almacene información de tal manera que solo pueda activar una tienda o leer (por ejemplo, una captura de pantalla en un servidor Citrix para una escritura -una vez ubicación).
fuente
Nunca se puede probar la autenticidad en una captura de pantalla.
Es increíblemente simple cambiar el contenido aparente de cualquier cosa publicada en un lugar público y no necesita gran habilidad para cambiar totalmente el significado en algo que le guste ...
Esta captura de pantalla falsa tardó unos 30 segundos en photoshop.
Para aquellos a quienes no les gustó mi maqueta rápida la primera vez, aquí hay otra, alineada correctamente ... Elegí usar la versión actual de la pregunta en lugar de volver a burlarme de la original; el resultado sería el mismo de cualquier manera.
fuente
Por supuesto, no hay una forma segura de capturar los intentos de manipulación de imágenes. Pero hay algunas técnicas básicas que las personas usan para manipular imágenes.
Por ejemplo, las personas usan la herramienta de clonación de Photoshop para duplicar patrones / colores. Puede ser difícil de detectar mediante observación manual, pero hay algunas herramientas para hacerlo.
Echar un vistazo. La herramienta tiene una serie de características para detectar la manipulación de imágenes. http://29a.ch/photo-forensics/#thumbnail-analysis
fuente
Probar que usar medidas técnicas es difícil. Lo que puede hacer es documentar la forma en que tomó las capturas de pantalla.
Una posibilidad es tener un testigo presente mientras toma las capturas de pantalla. Después de tomar las capturas de pantalla, puede imprimirlas con los nombres de archivo, la fecha y la hora en que fueron tomadas. Entonces el testigo y usted firman esas huellas.
Una versión digital de eso es la grabación de pantalla mientras se toman las capturas de pantalla. Idealmente con comentarios de audio. Al final, puede marcar la hora y firmar digitalmente todas las capturas de pantalla resultantes y la grabación de la pantalla.
fuente
Hay dos problemas: demuestre que tomó la fotografía (no falsa) y demuestre que la fotografía que tomó es la que recibí. El primero es tal como lo señalan otros, por supuesto, imposible ya que las capturas de pantalla son triviales para falsificar, ya que el contenido es generado por computadora de todos modos. El segundo es mucho más fácil con soluciones desde soluciones integrales de firmas (las firmas separadas pgp han existido por alrededor de veinte años), hasta la huella digital básica (sha es una buena opción). También vale la pena considerar las copias de confianza (piense en archive.org o algo similar).
fuente
Navegador remoto con entradas / salidas con clave pública firmadas
http://www.icanprove.de es el método más general que he visto hasta ahora.
Proporciona un navegador remoto (basado en Firefox) que registra su entrada y produce archivos PDF con clave pública firmados que contienen las entradas que ha realizado y la captura de pantalla. Por lo tanto, incluso puede iniciar sesión en páginas y probar cosas después.
El navegador remoto es lento, por lo que si la información se elimina rápidamente después de verla, no podrá probar nada.
Para que esto funcione perfectamente, la salida debe contener una captura de pantalla por cada píxel que cambie en la pantalla, por ejemplo, durante el desplazamiento o las animaciones de JavaScript. Tal vez un formato de video sería más adecuado en esos casos que el PDF, ya que codifica fotogramas de manera diferencial.
Y, por supuesto, le da sus contraseñas de texto sin formato a ese servicio y a los verificadores de evidencia. Una posibilidad es cambiar su contraseña por una ficticia temporalmente, pero eso significa aún más sobrecarga.
Servicios de máquina Wayback
http://archive.org/web/ es posible, pero respeta el archivo robots.txt, haciendo que algunas páginas sean inaccesibles, y no puede iniciar sesión para tomar capturas de pantalla.
Pero tenga en cuenta que ya se ha rechazado como prueba legal en la corte una vez .
https://archive.is es similar a archive.org, pero no respetó el archivo robots.txt la última vez que revisé
Ver también
Hice una pregunta similar para los navegadores en: https://softwarerecs.stackexchange.com/q/18651/3474
fuente
Primero que nada, no puedes .
Si desea probar que recibió el mensaje X de Y, idealmente lo recibiría frente a un notario , en su computadora. A falta de un notario, un testigo independiente puede ayudar.
Esto no impide que la persona del otro lado, que crees que es Y, de hecho no lo sea. Así que será mejor que los tengas delante de ti y del notario también.
Puede probar que la imagen existía antes de una fecha determinada (envíe un hash de la imagen a un servicio de firma de CA, o publíquela de una manera que conserve la marca de tiempo y luego no pueda alterarla), y que existió después de un determinado fecha (como incluir el titular del periódico de hoy).
No puede confiar en que lo que mostró la computadora fue lo que se envió a través del servicio de Whatsapp, ni siquiera los registros almacenados en el teléfono del sospechoso. Todos podrían ser manipulados por el sospechoso.
Quizás incluso lo que pensaste haber recibido no es lo que envió el chico del otro lado. Tal vez fue modificado por un troyano en su computadora (o servidores de WhatsApp). Incluso la compañía de telecomunicaciones podría en teoría secuestrar una cuenta de WhatsApp. Sería una mala idea que un asesino a sueldo acepte obras de WhatsApp. ¡Podría creer que se le ordenó matar al señor Capuleto, mientras que el arrendatario quería matar al Montague!
fuente
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.
Esto podría probar que recibió el mensaje X. No prueba que provenga de Y (man-in-the-middle es un ejemplo de por qué no).No hay forma de verificar la autenticidad de una captura de pantalla.
A diferencia de las fotografías reales, las capturas de pantalla no tienen metadatos como EXIF, ni pueden ser tomadas por el ruido en la foto . Las capturas de pantalla son solo un puñado de píxeles tomados de la pantalla en un punto específico en el tiempo más una marca de tiempo, y como tal se pueden editar a voluntad.
Si la captura de pantalla está en formato JPEG y cree que se agregó o modificó algo en una parte de la imagen, podría (lenta y pacientemente) discernir las características de la imagen que tienen menos artefactos del resto de la imagen debido a los efectos con pérdida de comprimir doblemente la imagen.
Si tiene razones para dudar de la autenticidad de una captura de pantalla, suponga que se ha modificado a menos que haya evidencia adicional que respalde la captura de pantalla. No use capturas de pantalla como evidencia legal de que algo ocurrió en la computadora de una persona.
fuente
No puedes probar eso.
Si manipulaste la imagen, hay errores que podrías cometer que podrían hacer que la manipulación sea obvia. Por ejemplo (al menos en Windows 7), Snipping Tool no escribe metadatos adicionales en el archivo de imagen, y siempre guarda como datos de imagen RGBA de 32 bits (pero tal vez eso se base en la profundidad de imagen de la pantalla). Si su supuesta captura de pantalla tiene una etiqueta de "Software" de "Paint.NET v3.36", entonces definitivamente la ha manipulado.
Del mismo modo, la manipulación podría introducir artefactos o inconsistencias en la imagen misma. Por ejemplo, si WhatsApp usa una determinada fuente en su interfaz de usuario y usted usa una fuente diferente; o si usa un color ligeramente diferente al que realmente usarían; o si marcan la pantalla con un código QR de una etiqueta firmada digitalmente que codifica la fecha y hora actuales, y destruye o corrompe esa marca de agua. Sin embargo, mucho de eso depende de conocer los detalles de la aplicación WhatsApp ... y una vez que conozca los detalles (para que pueda hacer referencia a ellos en una "prueba"), en general, puede asegurarse en principio de que una imagen alterada se ajuste a ellos también.
WhatsApp podría proporcionar un código QR u otro código de barras de una firma digital sobre los datos que realmente desea probar, ya sea fácilmente visibles o como una marca de agua oculta en algún lugar (en este último caso, podría estar dañado por una captura de pantalla JPEG, pero debe conservarse en PNG). Esos datos pueden ser una miniatura reconocible de una imagen, o el texto de una sesión de chat asociada, o la identidad de la persona que envió el mensaje. Sin embargo, dudo que WhatsApp realmente haga tal cosa.
fuente
Tal vez no sea una captura de pantalla, pero tal vez un video sería más difícil de falsificar. Los pasos exactos pueden ser diferentes, pero puede grabar un video en las siguientes líneas:
en el símbolo del sistema, haga ping al nombre de host que va a abrir para que podamos ver la IP resuelta.
abre el navegador
Las cosas que la gente puede pensar en fingir pueden agregarle algunos controles. Tal vez un sistema de grabación remota, posiblemente operado por un tercero, posiblemente una agencia de aplicación de la ley o una firma de abogados, pueda funcionar aquí. Tal vez pueda abrir una sesión de Skype con ellos, compartir su pantalla y hacer todas estas cosas, y usar el video que ellos graban.
Tal vez alguien pueda idear un sistema de grabación de pantalla 'seguro'. Un sistema de grabación de pantalla que 'sacude' la pantalla en cada cuadro para hacer que la edición lineal sea engorrosa y propensa a errores, y almacena metadatos sobre el video para hacer posible un cierto nivel de verificación.
fuente
No hay una forma totalmente segura de autenticar su captura de pantalla. Sin embargo, puede usar una aplicación de terceros que envíe instantáneamente la fecha y hora de lectura y escritura de los archivos en la carpeta de captura de pantalla (si se guarda localmente) y enviarlos lo más rápido posible a su autenticador (tal vez un amigo, su superior o alguien que quiera verificar su autenticidad). De esta manera, el autenticador puede ver el tiempo que transcurrió desde el momento en que creó el archivo de captura de pantalla hasta el momento en que recibió la información del archivo. Si es pequeño, es auténtico.
Si opta por utilizar otros métodos para autenticarse y esto implica enviar el archivo, es posible que desee utilizar la stegonografía. Es una técnica para ocultar información dentro de una imagen. Si la imagen se altera en el proceso de envío a alguien que podría no ser totalmente confiable, el mensaje se dañará y, por lo tanto, no será auténtico.
fuente
Su pregunta no se trata realmente de cómo garantizar la autenticidad de las capturas de pantalla que tomó, sino de cómo puede probar que su conversación de Whatsapp fue real y sucedió como usted dijo . Las otras respuestas ya señalaron (y bastante bueno, debo decir) que realmente no se puede asegurar que una captura de pantalla no se haya modificado antes de guardarla.
Whatsapp Web es solo una aplicación web que le permite usar su navegador en lugar de su teléfono; sin embargo, todo pasa a través de su teléfono mientras escribe y envía / recibe cosas en su navegador. Por lo tanto, puede acceder a los registros originales de todas sus conversaciones en la aplicación real dentro de su teléfono.
fuente
No puede, ya que podría haber sido editado en cualquier momento y guardado nuevamente. Lo que podría hacer es realizar un análisis de partículas de imágenes para verificar si fue manipulado. Tendría que usar una compañía que sea conocida por hacer esto como evidencia. La mejor apuesta, además de analizarlo, es conseguir que un tribunal cite los registros de su conversación de WhatsApp.
fuente