Windows 8 스니핑 도구를 사용하여 Whatsapp 웹 에서 채팅 스크린 샷을 찍었습니다 . 해당 이미지를 PNG 형식으로 저장했습니다.

이제 그 이미지가 훼손되거나 편집되지 않은 원본임을 증명하고 싶습니다.

어떻게 증명할 수 있는지 알려주세요.

증명할 수 없습니다. 그들은 당신의 PC에 있었고, 한동안 완전히 통제 했습니다. 당신은 그들을 조작했을 수 있습니다. 그러므로 당신은 당신이 그들을 조작하지 않았다는 것을 증명할 수 없습니다.

법적으로 안전한 솔루션을 설정해야하는 경우 독립적 인 제 3자를 찾고 상점을 트리거하거나 읽을 수있는 방식 (예 : Citrix 서버의 스크린 샷을 쓰기)으로 정보를 저장하는 방법을 찾으십시오. -한 번만 위치).

스크린 샷에서 진위를 증명할 수는 없습니다.

공공 장소에 게시 된 내용의 명백한 내용을 변경하는 것은 매우 간단하며 의미를 원하는대로 완전히 바꿀 수있는 훌륭한 기술이 필요하지 않습니다.

이 가짜 스크린 샷은 포토샵에서 약 30 초가 걸렸습니다.

내 빠른 모형을 처음으로 좋아하지 않은 사람들을 위해, 여기에 다른 줄이 올바르게 정렬되어 있습니다 ... 나는 질문의 현재 버전을 사용하고 원본을 다시 조롱하기로 결정했습니다. 결과는 어느 쪽이든 같습니다.

물론 이미지 조작 시도를 찾을 수있는 확실한 방법은 없습니다. 그러나 사람들이 이미지를 조작하는 데 사용하는 몇 가지 기본 기술이 있습니다.

예를 들어, 사람들은 포토샵 복제 도구를 사용하여 패턴 / 색상을 복제합니다. 수동 관찰로는 감지하기 어려울 수 있지만 몇 가지 도구가 있습니다.

보세요 이 도구에는 이미지 조작을 감지하는 여러 기능이 있습니다. http://29a.ch/photo-forensics/#thumbnail-analysis

기술적 수단을 사용하는 것이 어렵다는 것을 증명합니다. 당신이 할 수있는 일은 스크린 샷을 찍은 방식을 문서화하는 것입니다.

한 가지 가능성은 스크린 샷을 찍는 동안 증인이 참석하는 것입니다. 스크린 샷을 찍은 후에는 파일 이름, 날짜 및 시간과 함께 스크린 샷을 인쇄 할 수 있습니다. 그런 다음 증인과 그 지문에 서명하십시오.

그것의 디지털 버전은 스크린 샷을 찍는 동안 화면 녹화입니다. 오디오 해설에 이상적입니다. 마지막으로 모든 결과 스크린 샷과 화면 녹화에 타임 스탬프 를 찍고 디지털 서명 할 수 있습니다 .

두 가지 문제가 있으며, 사진을 찍었다는 것을 증명하고 (가짜가 아님), 촬영 한 사진이 내가받은 사진임을 증명합니다. 첫 번째는 물론 다른 사람들이 지적한 것처럼 내용이 컴퓨터로 생성되므로 스크린 샷이 위조하기 쉽지 않기 때문에 불가능합니다. 두 번째는 포괄적 인 서명 솔루션 (pgp 분리 서명은 약 20 년 동안 사용)에서 기본 지문 (sha는 좋은 선택)에 이르는 솔루션을 사용하면 훨씬 쉽습니다. 또한 신뢰할 수있는 사본 (archive.org 또는 이와 유사한 것)을 고려해야합니다.

공개 키 서명 입력 / 출력이있는 원격 브라우저

http://www.icanprove.de 는 지금까지 본 가장 일반적인 방법입니다.

입력을 기록하는 원격 브라우저 (Firefox 기반)를 제공하며, 입력 한 내용과 스크린 샷이 포함 된 공개 키 서명 PDF를 생성합니다. 따라서 페이지에 로그인하여 나중에 증명할 수도 있습니다.

원격 브라우저가 느리므로 정보를 본 후에 정보가 빨리 제거되면 아무 것도 증명할 수 없습니다.

이 기능이 완벽하게 작동하려면 스크롤 또는 JavaScript 애니메이션과 같이 화면에서 변경되는 모든 단일 픽셀에 대해 하나의 스크린 샷이 있어야합니다. 프레임을 차등 적으로 인코딩하므로 비디오 형식이 PDF보다 더 적합 할 수 있습니다.

물론 해당 서비스 및 증거 검증 자에게 일반 텍스트 비밀번호를 제공합니다. 더미 암호를 임시로 변경하는 것이 가능하지만 더 많은 오버 헤드가 발생할 수 있습니다.

웨이 백 머신 서비스

• http://archive.org/web/ 은 가능하지만 robots.txt를 존중하므로 일부 페이지에 액세스 할 수 없으며 스크린 샷을 작성하기 위해 로그인 할 수 없습니다.

  그러나 법정에서 한 번 법적 증거로 이미 거부 된 바있다 .

• https://archive.is 는 archive.org와 비슷하지만 지난 번 확인했을 때 robots.txt를 존중하지 않았습니다.

또한보십시오

https://softwarerecs.stackexchange.com/q/18651/3474 에서 브라우저에 대해 비슷한 질문을했습니다.

우선, 당신은 할 수 없습니다 .

Y로부터 메시지 X를 받았다는 것을 증명하고 싶다면, 공증인 앞에서 컴퓨터로 메시지를받는 것이 이상적 입니다. 공증인이 없으면 독립 증인이 도움이 될 수 있습니다.

이것은 다른 쪽 사람, 당신이 Y라고 믿는 사람이 사실이 아니라는 것을 배제하지 않습니다. 그래서 당신은 또한 당신과 공증인 앞에서 그들을 더 잘 가지고 있습니다.

이미지가 지정된 날짜 이전에 존재했음을 (CA 서명 서비스에 이미지 해시를 보내거나 타임 스탬프를 보존하고 나중에 조작 할 수없는 방식으로 이미지를 게시 함) 증명 한 후 주어진 이미지 이후에 존재했음을 증명할 수 있습니다. 날짜 (오늘 신문의 헤드 라인 포함).

컴퓨터가 보여준 내용은 용의자의 전화에 저장된 로그가 아니라 Whatsapp 서비스를 통해 전송 된 내용임을 신뢰할 수 없습니다. 이들은 용의자에 의해 변조 될 수 있습니다.

아마 당신이받은 것으로 생각한 것이 상대방의 사람이 보낸 것이 아닐 수도 있습니다. 컴퓨터 또는 왓츠 앱 서버의 트로이 목마에 의해 수정되었을 수 있습니다. 통신 회사조차도 이론적으로 WHATSAPP 계정을 가로 챌 수 있습니다. 고용 된 살인범이 whatsapp의 작품을 받아들이는 것은 나쁜 생각입니다. 그는 Capulet 영주를 죽이라는 지시를 받았을 수도 있고, 고용인은 Montague를 죽이고 싶어했습니다!

스크린 샷의 진위 여부를 확인할 방법이 없습니다.

실제 사진과 달리 스크린 샷에는 EXIF와 같은 메타 데이터가 없으며 사진의 노이즈 로 지문이 찍힐 수도 없습니다 . 스크린 샷은 화면에서 특정 시점에 타임 스탬프를 더한 소수의 픽셀로, 원하는대로 편집 할 수 있습니다.

스크린 샷이 JPEG 형식으로되어 있고 이미지의 일부에서 무언가가 추가되거나 수정되었다고 생각되면 이미지의 나머지 부분에서 아티팩트가 적은 이미지의 기능을 느리고 참을성있게 식별 할 수 있습니다. 이미지를 이중 압축하는 손실 효과.

스크린 샷의 진위 여부를 의심 할만한 이유가있는 경우 스크린 샷 을 지원할 추가 증거가없는 경우 스크린 샷이 변경되었다고 가정 하십시오. 스크린 샷을 사람의 컴퓨터에서 발생한 문제의 법적 증거로 사용하지 마십시오.

당신은 그것을 증명할 수 없습니다.

이미지를 무단 변경 한 경우 무단 변경을 유발할 수있는 실수가 있습니다. 예를 들어 (적어도 Windows 7의 경우) Snipping Tool은 이미지 파일에 추가 메타 데이터를 쓰지 않고 항상 32 비트 RGBA 이미지 데이터로 저장합니다 (화면 이미지 깊이에 따라 다름). 가져온 스크린 샷에 "Paint.NET v3.36"의 "소프트웨어"태그가있는 경우에는 반드시 해당 이미지가 변조 된 것입니다.

마찬가지로 변조는 이미지 자체에 인공물 또는 불일치를 초래할 수 있습니다. 예를 들어, WhatsApp이 사용자 인터페이스에서 특정 글꼴을 사용하고 다른 글꼴을 사용하는 경우 또는 실제로 사용하는 것과 약간 다른 색상을 사용하는 경우 또는 현재 날짜와 시간을 인코딩하는 디지털 서명 된 태그의 QR 코드로 화면에 워터 마크를 표시하면 해당 워터 마크가 손상되거나 손상됩니다. 그러나 그 중 많은 부분이 WhatsApp 응용 프로그램의 세부 정보를 아는 것에 달려 있습니다. 세부 정보를 알고 나면 ( "증거"로 참조 할 수 있도록) 일반적으로 변조 된 이미지가 일치하는지 확인할 수 있습니다. 그들에게도.

WhatsApp은 쉽게 확인하거나 숨겨진 워터 마크로 실제로 증명하려는 데이터에 대한 QR 코드 또는 기타 디지털 서명 바코드를 제공 할 수 있습니다 (이 경우 JPEG 스크린 샷에 의해 손상 될 수 있지만 보존해야합니다) PNG). 이 데이터는 이미지의 인식 가능한 썸네일, 관련 채팅 세션의 텍스트 또는 메시지를 보낸 사람의 신원 일 수 있습니다. 그러나 WhatsApp이 실제로 그런 일을하는지 의심합니다.

스크린 샷이 아닐 수도 있지만 비디오를 속이기가 더 어려울 수 있습니다. 정확한 단계는 다를 수 있지만 다음 줄에 비디오를 녹화 할 수 있습니다.

1. 모든 창문을 닫고 시작
2. 사용중인 프록시를 표시하는 네트워크 구성 표시
3. 명령 프롬프트를 열고 hosts 파일을 입력하여 변경하지 않았 음을 표시하십시오.

4. 명령 프롬프트에서 열려는 호스트 이름을 핑하여 확인 된 IP를 확인할 수 있습니다.

5. 브라우저를여십시오

6. 프록시 설정을 볼 수 있도록 브라우저 네트워크 설정을여십시오
7. 참조 사이트를 엽니 다
8. 실제로 기록하고 싶은 사이트를여십시오
9. 기록하려는 모든 내용이 끝날 때까지 탐색
10. 비디오를 종료하십시오.

사람들이 가짜에 대해 생각할 수있는 것들에 대한 컨트롤을 추가 할 수 있습니다. 아마도 제 3 자, 법 집행 기관 또는 법률 회사가 운영하는 원격 녹음 시스템이 여기에서 작동 할 수 있습니다. 스카이프 세션을 열고 화면을 공유하고이 모든 작업을 수행하고 녹화 된 비디오를 사용할 수 있습니다.

어쩌면 누군가는 '안전한'화면 기록 시스템을 생각해 낼 수 있습니다. 모든 프레임에서 화면을 '흔들어'선형 편집이 번거롭고 오류가 발생하기 쉬우 며 비디오에 대한 메타 데이터를 저장하여 어느 정도의 검증이 가능합니다.

스크린 샷을 인증 할 수있는 안전한 방법은 없습니다. 그러나 스크린 샷 폴더 (파일이 로컬에 저장된 경우)에있는 파일의 읽기-쓰기 날짜 및 시간을 즉시 보내고 인증 자 (친구, 상사 또는 그 진위를 확인하고 싶은 사람). 이런 식으로 인증자는 스크린 샷 파일을 작성하는 데 걸린 시간에서 파일 정보를 수신 한 시간까지의 시간을 볼 수 있습니다. 작 으면 정통입니다.

다른 방법을 사용하여 인증을 선택하고 파일 전송과 관련이있는 경우 스테고 그라피를 사용할 수 있습니다. 이미지 안에 정보를 숨기는 기술입니다. 완전히 신뢰할 수없는 사람에게 전송하는 과정에서 이미지가 변경되면 메시지가 손상되어 정품이 아닙니다.

귀하의 질문은 실제로 찍은 스크린 샷의 진위를 보장하는 방법에 관한 것이 아니라 Whatsapp 대화가 실제와 동일하다는 것을 증명할 수있는 방법 에 관한 것입니다 . 다른 답변은 이미 스크린 샷이 저장되기 전에 수정되지 않았다는 것을 분명히 지적했습니다.

Whatsapp Web은 휴대 전화 대신 브라우저를 사용할 수있는 웹 응용 프로그램입니다. 그러나 브라우저에 물건을 입력하고 송수신 할 때 모든 것이 휴대 전화를 통과합니다. 따라서 휴대 전화의 실제 앱에서 모든 대화의 원본 로그에 액세스 할 수 있습니다.

• 어떤 이유로 든 더 이상 휴대 전화에 저장되지 않은 대화를 표시하기 때문에 해당 스크린 샷이 필요한 경우 여기 에서 해결책을 찾을 수 있습니다 .
• 찾고있는 대화가 휴대 전화에있는 경우 여기 의 지침을 사용하여 대화를 .txt 파일로 내보낼 수 있습니다 .

언제라도 편집하여 다시 저장할 수 없었습니다. 당신이 할 수있는 것은 그것이 변조되었는지 확인하기 위해 이미징 입자 분석을 수행하는 것입니다. 증거를 위해이 작업을 수행하는 것으로 알려진 회사를 사용해야합니다. 최선의 방법은 분석 한 것 외에도 법원에서 whatsapp 대화 기록을 소환하는 것입니다.