如何证明截图的真实性？

Question

我使用Windows 8 Snipping Tool从Whatsapp 网站截取了一些聊天截图。我将这些图像保存为 PNG 格式。

现在我想证明这些图像是原始的，没有被篡改或编辑过。

你能告诉我我如何证明这一点吗？

Answer 1

你无法证明这一点。它们在您的 PC 上，完全在您的控制之下有一段时间了。你可以篡改它们。因此，您无法证明您没有篡改它们。

如果您需要建立一个合法安全的解决方案，那么寻找一个独立的第三方和一种让他们以只能触发存储或读取的方式存储信息的方法（例如，Citrix 服务器上的屏幕截图以写入- 一次定位）。

Answer 2

您永远无法在屏幕截图中证明真实性。

更改在公共场所张贴的任何内容的明显内容非常简单，无需高超的技巧即可将含义完全更改为您喜欢的任何内容……

这个假截图在photoshop中花了大约30秒。

对于那些第一次不喜欢我的快速模型的人，这里有另一个，排列正确……我选择使用问题的当前版本而不是重新模拟原始版本 - 无论哪种方式，结果都是一样的。

Answer 3

当然，没有确定的拍摄方法可以找到图像处理尝试。但是人们使用一些基本技术来处理图像。

例如，人们使用 Photoshop 克隆工具来复制图案/颜色。手动观察可能很难检测到，但有一些工具可以做到这一点。

看一看。该工具具有许多用于检测图像操作的功能。 http://29a.ch/photo-forensics/#thumbnail-analysis

Answer 4

证明使用技术措施是困难的。您可以做的是记录您截取屏幕截图的方式。

一种可能性是在拍摄屏幕截图时有目击者在场。截取屏幕截图后，您可以将截取的文件名、日期和时间打印出来。然后证人和你在这些照片上签名。

其数字版本是在截取屏幕截图时进行屏幕录制。最好有音频解说。最后，您可以对所有生成的屏幕截图和屏幕录制进行时间戳和数字签名。

Answer 5

带有公钥签名输入/输出的远程浏览器

http://www.icanprove.de是迄今为止我见过的最通用的方法。

它提供了一个远程浏览器（基于 Firefox）来记录您的输入，并生成包含您所做的输入和屏幕截图的公钥签名 PDF。因此，您甚至可以登录页面并在之后证明事情。

远程浏览器很慢，所以如果信息在你看到后迅速删除，你将无法证明任何事情。

为了使其完美运行，输出必须包含屏幕上每个像素变化的屏幕截图，例如在滚动或 JavaScript 动画期间。在这些情况下，视频格式可能比 PDF 更适合，因为它对帧进行了不同的编码。

当然，您将明文密码提供给该服务和证据验证者。一种可能性是临时更改您的虚拟密码，但这意味着更多的开销。

回程机服务

• http://archive.org/web/是可以的，但是尊重robots.txt，导致部分页面无法访问，无法登录截图。

  但请注意，它已经在法庭上被拒绝作为法律证据一次。

• https://archive.is和archive.org类似，但是上次查的时候没有尊重robots.txt

也可以看看

我在浏览器上问过类似的问题：https : //softwarerecs.stackexchange.com/q/18651/3474

Answer 6

有两个问题，证明你拍的照片（不是假的），证明你拍的照片是我收到的照片。第一个是其他人指出的当然不可能，因为截图很容易伪造，因为内容无论如何都是计算机生成的。从综合签名解决方案（pgp 分离签名已经存在大约 20 年）到基本指纹（sha 是一个不错的选择），第二个解决方案要容易得多。同样值得考虑的是可信副本（想想 archive.org 或类似的东西）。

Answer 7

首先，你不能。

如果你想证明你收到了来自 Y 的消息 X，理想情况下你会在公证人面前在他们的计算机上收到它。如果没有公证人，独立证人可能会有所帮助。

这并不排除另一边的人，你认为是 Y，实际上不是。所以你最好也把它们放在你和公证人面前。

您可以证明该图像在给定日期之前存在（将图像的哈希值发送到 CA 签名服务，或以其他方式以保留时间戳且以后无法篡改的方式发布），并且在给定日期之后存在日期（例如包括今天报纸的标题）。

你不能相信电脑显示的是通过 Whatsapp 服务发送的内容，甚至不相信存储在嫌疑人手机中的日志。它们都可能被嫌疑人篡改。

可能连你以为收到的都不是对方送的。也许它是由您的计算机（或 WhatsApp 服务器）中的木马修改的。从理论上讲，即使是电信公司也可以劫持 whatsapp 帐户。雇佣杀手接受whatsapp的作品是个坏主意。他可以相信被指示杀死凯普莱特勋爵，而租用者却想杀死蒙太古！

Answer 8

无法验证屏幕截图的真实性。

与真实照片不同，截图没有EXIF等任何元数据，也无法通过照片中的噪点进行指纹识别。屏幕截图只是在特定时间点从屏幕上抓取的少量像素加上时间戳，因此可以随意编辑。

如果屏幕截图恰好是 JPEG 格式，并且您认为在图像的一部分中添加或修改了某些内容，则您可以（缓慢而耐心地）从图像的其余部分中辨别出伪影较少的图像特征双重压缩图像的有损效果。

如果您有理由怀疑屏幕截图的真实性，请假设它已被更改，除非有其他证据支持该屏幕截图。不要将屏幕截图用作证明某人计算机中发生某些事情的法律证据。

Answer 9

也许不是屏幕截图，但也许视频更难伪造。确切的步骤可能会有所不同，但您可以在以下几行录制视频：

1. 从关闭所有窗户开始
2. 显示网络配置以显示您正在使用的代理
3. 打开命令提示符并输入主机文件以表明您没有篡改

4. 在命令提示符中 ping 您要打开的主机名，以便我们可以看到解析的 ip。

5. 打开浏览器

6. 打开浏览器网络设置，我们可以看到代理设置
7. 打开参考站点
8. 打开您要实际录制的站点
9. 导航直到完成您要记录的所有内容
10. 结束视频。

人们可能会想到伪造的东西，您可以为其添加一些控件。也许一个远程录音系统，可能由第三方操作，可能是执法机构或律师事务所，可以在这里工作。也许您可以与他们打开 Skype 会话，共享您的屏幕并执行所有这些操作，并使用他们录制的视频。

也许有人可以想出一个“安全”的屏幕录制系统。一种屏幕录制系统，它在每一帧中“摇晃”屏幕，使线性编辑变得繁琐且容易出错，并存储有关视频的元数据以进行某种程度的验证。