¿Cómo demostrar la autenticidad de una captura de pantalla?

153

Tomé algunas capturas de pantalla del chat de la web de Whatsapp con Windows 8 Snipping Tool . Guardé esas imágenes en formato PNG.

Ahora quiero demostrar que esas imágenes son originales, no alteradas o editadas.

¿Me puede decir cómo puedo probar eso?

Optimus
fuente
10
A pesar de que esta antigua publicación había preguntado "¿Cómo garantizar la autenticidad de una imagen?", Las respuestas sugirieron verificar los metadatos. Pero los metadatos son inútiles para las imágenes de captura de pantalla. Si bien esta pregunta se ha subestimado, deseo leer buenas respuestas para este asunto. Por lo tanto, +1.
clearkimura
8
Su mejor opción es probablemente preguntarle a WhatsApp si pueden proporcionar quién necesita la prueba directamente desde su servidor ...
DrakaSAN
29
Incluso si puede probar que la captura de pantalla muestra con precisión lo que estaba en la pantalla en ese momento, ¿qué quiere decir que la aplicación que muestra lo que tomó es legítima? Podría crear fácilmente una aplicación que muestre una imagen y tomar una captura de pantalla de eso.
un CVn
10
Tal vez me lo he perdido, pero me sorprende que los metadatos se hayan mencionado un par de veces como faltantes en una imagen de captura de pantalla, y por lo tanto, los metadatos no se pueden usar para verificar la imagen. Los metadatos en cualquier imagen no se pueden usar para verificar una imagen; también es posible modificar los metadatos.
Steve
44
Publicar esto como respuesta no es apropiado porque en realidad no responde la pregunta. Pero, quería señalar que la premisa es falsa de todos modos. Incluso si hubiera una forma de demostrar que las capturas de pantalla eran legítimas, no hay forma de demostrar que la aplicación y sus contenidos son legítimos. Además, no hay forma de demostrar, captura de pantalla sólida o no, que los mensajes realmente se originaron en la fuente que dice la captura de pantalla. No hay pruebas de que no haya interceptado los paquetes y modificado el contenido para decir lo que desea, etc., etc. Todo esto no se puede probar.

Respuestas:

139

No puedes probar eso. Estuvieron en su PC, completamente bajo su control por algún tiempo. Podrías haberlos manipulado. Por lo tanto, no puede probar que no los manipuló.

Si necesita configurar una solución legalmente segura, busque un tercero independiente y una forma de que almacene información de tal manera que solo pueda activar una tienda o leer (por ejemplo, una captura de pantalla en un servidor Citrix para una escritura -una vez ubicación).

Hennes
fuente
15
Cadena de custodia
Ƭᴇcʜιᴇ007
44
¿Tomar la foto con una cámara digital?
Freedo
114
@Freedo ¿Qué te impide hacer una captura de pantalla falsa, luego mostrarla en la pantalla y luego tomar una foto de tu captura de pantalla falsa con una cámara digital?
usuario20574
44
Precisamente La única forma de tener pruebas es tenerlas bajo el control de una parte confiable e independiente. Ver la cadena de mando de Techie007. Por ejemplo, podría llamar a una firma de abogados y pedirles que tomen una captura de pantalla. O para descargar semanalmente los términos y condiciones de una tienda virtual. Pero nunca deberían estar bajo el control de la parte que desea probar cosas.
Hennes
3
Si la manipulación ocurrió después de que alguien tomó la captura de pantalla de lo que se puede identificar (vea la respuesta de mixdev ), pero si manipuló el contenido en sí (como usar Dev Tools en un navegador), probablemente no haya forma de verificarlo a menos que el manipulador haya cometido un error eso puede ser probado por la lógica. Tomar una foto de la pantalla hace que sea aún más difícil demostrar su originalidad porque las herramientas de análisis de imágenes tendrán más dificultades para analizarla debido al ruido adicional del mundo real.
totymedli
106

Nunca se puede probar la autenticidad en una captura de pantalla.

Es increíblemente simple cambiar el contenido aparente de cualquier cosa publicada en un lugar público y no necesita gran habilidad para cambiar totalmente el significado en algo que le guste ...

ingrese la descripción de la imagen aquí

Esta captura de pantalla falsa tardó unos 30 segundos en photoshop.

Para aquellos a quienes no les gustó mi maqueta rápida la primera vez, aquí hay otra, alineada correctamente ... Elegí usar la versión actual de la pregunta en lugar de volver a burlarme de la original; el resultado sería el mismo de cualquier manera.

ingrese la descripción de la imagen aquí

Tetsujin
fuente
13
Oye, podrías haber cambiado el -2 a +97856 ...
glglgl
173
Y ni siquiera necesita photoshop ... Abrir "Herramientas para desarrolladores" en cualquier navegador moderno le permite alterar cualquiera de los contenidos.
hytromo
52
@hakermania ... demostrando que incluso si pudieras demostrar que la captura de pantalla es genuina, dicha información no es útil cuando puedes mostrar lo que quieras en la pantalla.
2012rcampion
29
@CharlieRB Eso es porque no puedes probar que la imagen es original. Si alguien pregunta cómo demostrar que copió y pegó un párrafo de texto sin formato de otro sitio en lugar de volver a escribirlo palabra por palabra, la única respuesta correcta sería "no puede".
Milo P
10
@MiloPrice pero esta respuesta no dice "no puedes" (directamente, al menos).
ping
35

Por supuesto, no hay una forma segura de capturar los intentos de manipulación de imágenes. Pero hay algunas técnicas básicas que las personas usan para manipular imágenes.

Por ejemplo, las personas usan la herramienta de clonación de Photoshop para duplicar patrones / colores. Puede ser difícil de detectar mediante observación manual, pero hay algunas herramientas para hacerlo.

Detección de herramienta de clonación

Echar un vistazo. La herramienta tiene una serie de características para detectar la manipulación de imágenes. http://29a.ch/photo-forensics/#thumbnail-analysis

mixdev
fuente
17
Sin embargo, esto no se aplica a algunos tipos de imágenes y muchos tipos de manipulaciones. Alterar el contenido de una imagen sin comprimir o sin pérdidas con líneas limpias, elementos de interfaz de usuario o texto simplemente no se puede detectar.
J ...
1
@J ...: a menos que use un programa que se anuncie en los metadatos del archivo. Capturé muchas "capturas de pantalla" que se guardaron con Photoshop. Por supuesto, no es infalible ya que es muy fácil quitarlo.
apscience
10
@gladoscc tienes que guardar tu captura de pantalla con algo . Normalmente pego en el GIMP para poder recortar, pero eso también es lo que usaría para fingirlo. Si quisiera que un falso se viera menos falso en los metadatos, lo abriría en MSpaint y haría un "guardar como".
Chris H
1
@mixdev, sí, ELA también es algo que descubrí, publiqué algunos comentarios aquí sobre el tema: photo.stackexchange.com/questions/26170/…
fduff
1
O captura de pantalla el photoshop :)
Tim B
31

Probar que usar medidas técnicas es difícil. Lo que puede hacer es documentar la forma en que tomó las capturas de pantalla.

Una posibilidad es tener un testigo presente mientras toma las capturas de pantalla. Después de tomar las capturas de pantalla, puede imprimirlas con los nombres de archivo, la fecha y la hora en que fueron tomadas. Entonces el testigo y usted firman esas huellas.

Una versión digital de eso es la grabación de pantalla mientras se toman las capturas de pantalla. Idealmente con comentarios de audio. Al final, puede marcar la hora y firmar digitalmente todas las capturas de pantalla resultantes y la grabación de la pantalla.

orkoden
fuente
11
A veces la mejor solución no es una solución técnica. Este es uno de esos casos. Tenga un abogado o un oficial de policía presente cuando tome la captura de pantalla.
Amedee Van Gasse
44
+1 Por tener un testigo, pero no es suficiente. Debe usar su computadora / teléfono (o un tercero) y la conexión de red (o VPN) para obtener lo que está tomando una captura de pantalla. Esto evita la manipulación de la red, el hardware o la aplicación. Por ejemplo, podría instalar GreaseMonkey en mi navegador, usarlo para modificar una página web, traer un testigo y tomar una captura de pantalla. Si están usando su propia computadora, podría hacer que lo hagan en mi red y modifiquen el contenido en mi enrutador de red. Luego tome una suma de verificación de la imagen resultante y cierre la sesión.
Schwern
1
@Schwern Por supuesto, a veces queremos usar la captura de pantalla para demostrar algo directamente relacionado con la propia computadora, por ejemplo, "Mira, después de dejar mi computadora portátil sola en el hotel durante una hora, el foobar.dll tiene un tamaño de archivo inusual y siempre Abro un navegador aparecen gatitos divertidos "
Hagen von Eitzen
1
@HagenvonEitzen En ese caso, todo lo que el testigo puede hacer es verificar que la captura de pantalla no haya sido alterada. No pueden decir nada sobre la validez del contenido.
Schwern
3
@HagenvonEitzen algo así sería reproducible y, por lo tanto, no necesitaría una prueba de una captura de pantalla válida, siempre puede volver a mostrarla en su máquina. La verdadera preocupación que debería pensar por esto es el contenido que puede eliminarse en respuesta a las preocupaciones que surjan al respecto. Por ejemplo, contenido ilegal en una página web que, una vez informado, podría eliminarse antes de los procedimientos
Centimane
12

Hay dos problemas: demuestre que tomó la fotografía (no falsa) y demuestre que la fotografía que tomó es la que recibí. El primero es tal como lo señalan otros, por supuesto, imposible ya que las capturas de pantalla son triviales para falsificar, ya que el contenido es generado por computadora de todos modos. El segundo es mucho más fácil con soluciones desde soluciones integrales de firmas (las firmas separadas pgp han existido por alrededor de veinte años), hasta la huella digital básica (sha es una buena opción). También vale la pena considerar las copias de confianza (piense en archive.org o algo similar).

hildred
fuente
1
+1 para 'copias confiables' (y todo lo que eso implica)
Hennes
1
Y 3) que tomaste la foto de la fuente que afirmas que es (y no una maqueta)
Hans Ke sting
prueba que la foto que tomaste es la que recibí , no lo probará. Probará que la foto que recibió no se modificó durante el transporte de ellos a usted, y puede probar que nadie más la envió como remitente falsificado, pero nunca puede probar que la foto que le enviaron es la foto que tomaron , por separado del Verdad / falso estado de la foto que tomaron.
TessellatingHeckler
11

Navegador remoto con entradas / salidas con clave pública firmadas

http://www.icanprove.de es el método más general que he visto hasta ahora.

Proporciona un navegador remoto (basado en Firefox) que registra su entrada y produce archivos PDF con clave pública firmados que contienen las entradas que ha realizado y la captura de pantalla. Por lo tanto, incluso puede iniciar sesión en páginas y probar cosas después.

El navegador remoto es lento, por lo que si la información se elimina rápidamente después de verla, no podrá probar nada.

Para que esto funcione perfectamente, la salida debe contener una captura de pantalla por cada píxel que cambie en la pantalla, por ejemplo, durante el desplazamiento o las animaciones de JavaScript. Tal vez un formato de video sería más adecuado en esos casos que el PDF, ya que codifica fotogramas de manera diferencial.

Y, por supuesto, le da sus contraseñas de texto sin formato a ese servicio y a los verificadores de evidencia. Una posibilidad es cambiar su contraseña por una ficticia temporalmente, pero eso significa aún más sobrecarga.

Servicios de máquina Wayback

Ver también

Hice una pregunta similar para los navegadores en: https://softwarerecs.stackexchange.com/q/18651/3474

Ciro Santilli 新疆 改造 中心 法轮功 六四 事件
fuente
9

Primero que nada, no puedes .

Si desea probar que recibió el mensaje X de Y, idealmente lo recibiría frente a un notario , en su computadora. A falta de un notario, un testigo independiente puede ayudar.

Esto no impide que la persona del otro lado, que crees que es Y, de hecho no lo sea. Así que será mejor que los tengas delante de ti y del notario también.

Puede probar que la imagen existía antes de una fecha determinada (envíe un hash de la imagen a un servicio de firma de CA, o publíquela de una manera que conserve la marca de tiempo y luego no pueda alterarla), y que existió después de un determinado fecha (como incluir el titular del periódico de hoy).

No puede confiar en que lo que mostró la computadora fue lo que se envió a través del servicio de Whatsapp, ni siquiera los registros almacenados en el teléfono del sospechoso. Todos podrían ser manipulados por el sospechoso.

Quizás incluso lo que pensaste haber recibido no es lo que envió el chico del otro lado. Tal vez fue modificado por un troyano en su computadora (o servidores de WhatsApp). Incluso la compañía de telecomunicaciones podría en teoría secuestrar una cuenta de WhatsApp. Sería una mala idea que un asesino a sueldo acepte obras de WhatsApp. ¡Podría creer que se le ordenó matar al señor Capuleto, mientras que el arrendatario quería matar al Montague!

Ángel
fuente
66
If you want to prove that you received message X from Y, ideally you would receive it in front of a notary, on their computer.Esto podría probar que recibió el mensaje X. No prueba que provenga de Y (man-in-the-middle es un ejemplo de por qué no).
Steve
@Steve Podría deducirse de la explicación más detallada sobre la manipulación a continuación, pero tiene razón. Ahora lo he editado para hacerlo más claro.
Ángel
7

No hay forma de verificar la autenticidad de una captura de pantalla.

A diferencia de las fotografías reales, las capturas de pantalla no tienen metadatos como EXIF, ni pueden ser tomadas por el ruido en la foto . Las capturas de pantalla son solo un puñado de píxeles tomados de la pantalla en un punto específico en el tiempo más una marca de tiempo, y como tal se pueden editar a voluntad.

Si la captura de pantalla está en formato JPEG y cree que se agregó o modificó algo en una parte de la imagen, podría (lenta y pacientemente) discernir las características de la imagen que tienen menos artefactos del resto de la imagen debido a los efectos con pérdida de comprimir doblemente la imagen.

Si tiene razones para dudar de la autenticidad de una captura de pantalla, suponga que se ha modificado a menos que haya evidencia adicional que respalde la captura de pantalla. No use capturas de pantalla como evidencia legal de que algo ocurrió en la computadora de una persona.

oldmud0
fuente
4

No puedes probar eso.

Si manipulaste la imagen, hay errores que podrías cometer que podrían hacer que la manipulación sea obvia. Por ejemplo (al menos en Windows 7), Snipping Tool no escribe metadatos adicionales en el archivo de imagen, y siempre guarda como datos de imagen RGBA de 32 bits (pero tal vez eso se base en la profundidad de imagen de la pantalla). Si su supuesta captura de pantalla tiene una etiqueta de "Software" de "Paint.NET v3.36", entonces definitivamente la ha manipulado.

Del mismo modo, la manipulación podría introducir artefactos o inconsistencias en la imagen misma. Por ejemplo, si WhatsApp usa una determinada fuente en su interfaz de usuario y usted usa una fuente diferente; o si usa un color ligeramente diferente al que realmente usarían; o si marcan la pantalla con un código QR de una etiqueta firmada digitalmente que codifica la fecha y hora actuales, y destruye o corrompe esa marca de agua. Sin embargo, mucho de eso depende de conocer los detalles de la aplicación WhatsApp ... y una vez que conozca los detalles (para que pueda hacer referencia a ellos en una "prueba"), en general, puede asegurarse en principio de que una imagen alterada se ajuste a ellos también.

WhatsApp podría proporcionar un código QR u otro código de barras de una firma digital sobre los datos que realmente desea probar, ya sea fácilmente visibles o como una marca de agua oculta en algún lugar (en este último caso, podría estar dañado por una captura de pantalla JPEG, pero debe conservarse en PNG). Esos datos pueden ser una miniatura reconocible de una imagen, o el texto de una sesión de chat asociada, o la identidad de la persona que envió el mensaje. Sin embargo, dudo que WhatsApp realmente haga tal cosa.

david
fuente
"Si su supuesta captura de pantalla tiene una etiqueta de 'Software' de 'Paint.NET v3.36', entonces definitivamente la ha manipulado". Eso tampoco es cierto.
Carreras de ligereza en órbita
Me refería a "manipulado" en el sentido de que "no lo tomaste con Snipping Tool e inmediatamente lo guardaste". Por supuesto, es posible tomar una captura de pantalla por algún otro método, pegarla en Paint.NET y guardarla sin hacer ningún cambio deliberado.
David
4

Tal vez no sea una captura de pantalla, pero tal vez un video sería más difícil de falsificar. Los pasos exactos pueden ser diferentes, pero puede grabar un video en las siguientes líneas:

  1. comenzar con todas las ventanas cerradas
  2. muestra la configuración de red para mostrar qué servidores proxy estás usando
  3. abra el símbolo del sistema y escriba el archivo de hosts para mostrar que no está manipulando
  4. en el símbolo del sistema, haga ping al nombre de host que va a abrir para que podamos ver la IP resuelta.

  5. abre el navegador

  6. abra la configuración de red del navegador para que podamos ver la configuración del proxy
  7. abrir un sitio de referencia
  8. abra el sitio que desea grabar realmente
  9. navega hasta que todos los contenidos que deseas grabar estén listos
  10. termina el video.

Las cosas que la gente puede pensar en fingir pueden agregarle algunos controles. Tal vez un sistema de grabación remota, posiblemente operado por un tercero, posiblemente una agencia de aplicación de la ley o una firma de abogados, pueda funcionar aquí. Tal vez pueda abrir una sesión de Skype con ellos, compartir su pantalla y hacer todas estas cosas, y usar el video que ellos graban.

Tal vez alguien pueda idear un sistema de grabación de pantalla 'seguro'. Un sistema de grabación de pantalla que 'sacude' la pantalla en cada cuadro para hacer que la edición lineal sea engorrosa y propensa a errores, y almacena metadatos sobre el video para hacer posible un cierto nivel de verificación.

Kinjal Dixit
fuente
3

No hay una forma totalmente segura de autenticar su captura de pantalla. Sin embargo, puede usar una aplicación de terceros que envíe instantáneamente la fecha y hora de lectura y escritura de los archivos en la carpeta de captura de pantalla (si se guarda localmente) y enviarlos lo más rápido posible a su autenticador (tal vez un amigo, su superior o alguien que quiera verificar su autenticidad). De esta manera, el autenticador puede ver el tiempo que transcurrió desde el momento en que creó el archivo de captura de pantalla hasta el momento en que recibió la información del archivo. Si es pequeño, es auténtico.

Si opta por utilizar otros métodos para autenticarse y esto implica enviar el archivo, es posible que desee utilizar la stegonografía. Es una técnica para ocultar información dentro de una imagen. Si la imagen se altera en el proceso de envío a alguien que podría no ser totalmente confiable, el mensaje se dañará y, por lo tanto, no será auténtico.

Victor Marcelino
fuente
1
Nada le impide preparar el script por adelantado que reemplazaría parte de la captura de pantalla con el contenido que desee en menos de un segundo, por lo que "tiempo antes de la llegada" es una métrica absolutamente inútil para verificar si la captura de pantalla fue manipulada o no.
Oleg V. Volkov
Ni siquiera necesitas un script rápido. El script en sí puede modificar la marca de tiempo de los archivos.
orkoden
2

Su pregunta no se trata realmente de cómo garantizar la autenticidad de las capturas de pantalla que tomó, sino de cómo puede probar que su conversación de Whatsapp fue real y sucedió como usted dijo . Las otras respuestas ya señalaron (y bastante bueno, debo decir) que realmente no se puede asegurar que una captura de pantalla no se haya modificado antes de guardarla.

Whatsapp Web es solo una aplicación web que le permite usar su navegador en lugar de su teléfono; sin embargo, todo pasa a través de su teléfono mientras escribe y envía / recibe cosas en su navegador. Por lo tanto, puede acceder a los registros originales de todas sus conversaciones en la aplicación real dentro de su teléfono.

  • Si necesita esas capturas de pantalla porque muestran una conversación que, por cualquier razón, ya no está almacenada en su teléfono, entonces puede encontrar una solución aquí .
  • Si la conversación que está buscando está en su teléfono, puede exportarla a un archivo .txt siguiendo las instrucciones aquí .
jimm-cl
fuente
1

No puede, ya que podría haber sido editado en cualquier momento y guardado nuevamente. Lo que podría hacer es realizar un análisis de partículas de imágenes para verificar si fue manipulado. Tendría que usar una compañía que sea conocida por hacer esto como evidencia. La mejor apuesta, además de analizarlo, es conseguir que un tribunal cite los registros de su conversación de WhatsApp.

Tim
fuente