Comment prouver l'authenticité d'une capture d'écran?

Vous ne pouvez pas le prouver. Ils étaient sur votre PC, entièrement sous votre contrôle pendant un certain temps. Vous auriez pu les toucher. Par conséquent, vous ne pouvez pas prouver que vous ne les avez pas altérées.

Si vous devez configurer une solution juridiquement sûre, recherchez un tiers indépendant et un moyen de lui permettre de stocker les informations de sorte que vous ne puissiez déclencher qu'un magasin ou une lecture (par exemple, une capture d'écran d'un serveur Citrix vers une console d'écriture). -un emplacement).

Il est incroyablement simple de changer le contenu apparent de tout ce qui est posté dans un lieu public et ne nécessite aucune grande habileté pour changer totalement le sens de ce que vous voulez…

Cette fausse capture d’écran a pris environ 30 secondes sous Photoshop.

Pour ceux qui n'aimaient pas ma maquette rapide la première fois, en voici une autre, alignée correctement… J'ai choisi d'utiliser la version actuelle de la question plutôt que de simuler l'original - le résultat serait le même dans les deux cas .

Bien sûr, il n’existe aucun moyen sûr de trouver des tentatives de manipulation d’image. Cependant, certaines techniques de base sont utilisées pour manipuler des images.

Par exemple, les utilisateurs utilisent l'outil de clonage Photoshop pour dupliquer les motifs/couleurs. Il peut être difficile de détecter par observation manuelle, mais il existe certains outils pour le faire.

Regarde. L'outil possède un certain nombre de fonctionnalités pour détecter la manipulation d'images. http://29a.ch/photo-forensics/#thumbnail-analysis

Prouver qu'il est difficile d'utiliser des mesures techniques. Ce que vous pouvez faire, c'est documenter la manière dont vous avez pris les captures d'écran.

Une possibilité est d'avoir un témoin présent lors de la prise de captures d'écran. Après avoir pris les captures d'écran, vous pouvez les imprimer avec les noms de fichier, la date et l'heure à laquelle elles ont été prises. Ensuite, le témoin et vous signez ces empreintes.

Une version numérique de cela est l'enregistrement d'écran tout en prenant des captures d'écran. Idéalement avec commentaire audio. À la fin, vous pouvez horodatage et signer numériquement toutes les captures d'écran et l'enregistrement d'écran résultants.

Il y a deux problèmes, prouver que vous avez pris la photo (pas de faux) et prouver que la photo que vous avez prise est celle que j'ai reçue. Le premier est, comme d’autres bien sur, bien sûr impossible, car les captures d’écran sont faciles à simuler car le contenu est de toute façon généré par ordinateur. La seconde est beaucoup plus facile avec des solutions allant des solutions complètes de signature (les signatures détachées pgp existent depuis environ vingt ans) aux empreintes de base (sha est un bon choix). Les copies de confiance (pensez à archive.org ou quelque chose de similaire) méritent également d’être examinées.

Navigateur distant avec entrées/sorties signées par clé publique

http://www.icanprove.de est la méthode la plus générale que j'ai vue jusqu'à présent.

Il fournit un navigateur distant (basé sur Firefox) qui enregistre vos entrées et produit des PDF signés à clé publique contenant les entrées que vous avez effectuées et la capture d'écran. Vous pouvez même vous connecter à des pages et prouver des choses par la suite.

Le navigateur distant est lent. Par conséquent, si les informations sont supprimées rapidement après que vous les ayez vues, vous ne pourrez rien prouver.

Pour que cela fonctionne parfaitement, la sortie doit contenir une capture d'écran pour chaque pixel modifié sur l'écran, par exemple. lors du défilement ou des animations JavaScript. Peut-être qu'un format vidéo conviendrait mieux dans ces cas-là que PDF car il code les images différemment.

Et bien sûr, vous donnez vos mots de passe en texte brut à ce service et aux vérificateurs de preuves. Une possibilité est de changer temporairement votre mot de passe pour un pseudo, mais cela signifie encore plus de frais généraux.

Services de la machine à remonter le chemin

• http://archive.org/web/ est possible, mais respecte le fichier robots.txt, rendant certaines pages inaccessibles et vous ne pouvez pas vous connecter pour prendre des captures d'écran.

  Mais notez que elle a déjà été refusée comme preuve légale devant un tribunal une fois .

• https://archive.is est similaire à archive.org, mais ne respecte pas le fichier robots.txt lors de ma dernière vérification.

Voir aussi

J'avais posé une question similaire aux navigateurs sur: https://softwarerecs.stackexchange.com/q/18651/3474

Tout d’abord, vous ne pouvez pas .

Si vous voulez prouver que vous avez reçu le message X de Y, vous devriez idéalement le recevoir devant un notaire , sur son ordinateur. En l'absence d'un notaire, un témoin indépendant peut aider.

Cela n'empêche pas que la personne de l'autre côté, que vous croyez être Y, ne le soit pas. Vous feriez donc mieux de les avoir devant vous et le notaire aussi.

Vous pouvez prouver que l’image existait avant une date donnée (envoyez un hachage de l’image à un service de signature d’autorité de certification, ou publiez-la autrement de manière à préserver l’horodatage et vous ne pourrez plus l'altérer), et qu'elle existait après une date donnée. date (comme y compris le titre du journal d'aujourd'hui).

Vous ne pouvez pas croire que ce que l'ordinateur a montré est ce qui a été envoyé via le service Whatsapp, pas même les journaux stockés dans le téléphone du suspect. Ils pourraient tous être manipulés par le suspect.

Peut-être même que ce que vous pensiez avoir reçu n'est pas ce que le gars de l'autre côté a envoyé. Peut-être qu'il a été modifié par un cheval de Troie de votre ordinateur (ou des serveurs WhatsApp). Même la compagnie de téléphone pourrait théoriquement détourner un compte WhatsApp. Ce serait une mauvaise idée pour un tueur engagé d'accepter des œuvres de WhatsApp. Il pouvait croire qu'on lui avait demandé de tuer le seigneur Capulet, alors que le locataire voulait tuer le Montague!

Il n'y a aucun moyen de vérifier l'authenticité d'une capture d'écran.

Contrairement aux vraies photographies, les captures d'écran ne contiennent aucune métadonnée, telle que EXIF, ni empreinte digitale du bruit de la photo . Les captures d'écran ne représentent qu'une poignée de pixels saisis sur l'écran à un moment précis, plus un horodatage, et peuvent donc être modifiés à volonté.

Si la capture d'écran se trouve au format JPEG et si vous pensez que quelque chose a été ajouté ou modifié dans une partie de l'image, vous pouvez (lentement et patiemment) discerner les caractéristiques de l'image ayant moins d'artefacts par rapport au reste de l'image. aux effets entraînant une double compression de l’image.

Si vous avez des raisons de douter de l'authenticité d'une capture d'écran, supposez que celle-ci a été modifiée sauf s'il existe des preuves supplémentaires à l'appui de la capture. N'utilisez pas de captures d'écran comme preuve légale que quelque chose s'est passé sur l'ordinateur d'une personne.

Vous ne pouvez pas prouver ça.

Si vous altérez l’image, vous pouvez commettre des erreurs qui pourraient rendre l’altération évidente. Par exemple (du moins sous Windows 7), Snipping Tool n’écrit pas de métadonnées supplémentaires dans le fichier image et les enregistre toujours sous forme de données d’image RGBA 32 bits (mais peut-être que cela dépend de la profondeur de l’image à l’écran). Si votre capture d'écran supposée a une balise "Software" de "Paint.NET v3.36", alors vous l'a certainement altérée.

De même, la falsification peut introduire des artefacts ou des incohérences dans l'image elle-même. Par exemple, si WhatsApp utilise une certaine police dans leur interface utilisateur et que vous utilisez une police différente; ou si vous utilisez une couleur légèrement différente de celle qu'ils utiliseraient réellement; ou s'ils filigranent l'écran avec le code QR d'une balise signée numériquement codant la date et l'heure actuelles et que vous détruisez ou corrompez ce filigrane. Cependant, cela dépend en grande partie de la connaissance des détails de l'application WhatsApp ... et une fois que vous en connaissez les détails (afin que vous puissiez les référencer dans une "preuve"), vous pouvez généralement en principe vous assurer qu'une image altérée est conforme. à eux aussi.

WhatsApp peut fournir un code QR ou un autre code-barres d’une signature numérique sur les données que vous voulez prouver, soit facilement visibles, soit sous la forme d’un filigrane caché quelque part (dans ce dernier cas, il pourrait être corrompu par une capture d’écran JPEG, mais devrait être conservé). PNG). Ces données peuvent être une vignette reconnaissable d'une image, le texte d'une session de discussion associée ou l'identité de la personne qui a envoyé le message. Cependant, je doute que WhatsApp fasse réellement une telle chose.

Peut-être pas une capture d'écran, mais peut-être qu'une vidéo serait plus difficile à simuler. Les étapes exactes peuvent être différentes mais vous pouvez enregistrer une vidéo sur les lignes suivantes:

1. commencez avec toutes les fenêtres fermées
2. affiche la configuration du réseau pour montrer quels proxy vous utilisez
3. ouvrez la commande Invite et tapez le fichier hosts pour montrer que vous n'altérez pas

4. dans la commande Invite, envoyez une requête ping au nom d'hôte que vous allez ouvrir pour que nous puissions voir l'adresse IP résolue.

5. ouvrir le navigateur

6. ouvrez les paramètres réseau du navigateur afin que nous puissions voir les paramètres de proxy
7. ouvrir un site de référence
8. ouvrez le site que vous voulez enregistrer
9. naviguer jusqu'à ce que tout le contenu que vous voulez enregistrer soit terminé
10. mettre fin à la vidéo.

Ce que les gens peuvent penser de faire semblant, vous pouvez ajouter des contrôles. Peut-être qu'un système d'enregistrement à distance, éventuellement exploité par un tiers, éventuellement un organisme chargé de l'application de la loi ou un cabinet d'avocats, peut fonctionner ici. Peut-être pouvez-vous ouvrir une session skype avec eux, partager votre écran et faire toutes ces choses, et utiliser la vidéo enregistrée par ceux-ci.

Peut-être que quelqu'un peut proposer un système d'enregistrement d'écran «sécurisé». Un système d'enregistrement d'écran qui "secoue" l'écran dans chaque image pour rendre l'édition linéaire lourde et sujette aux erreurs, et stocke des métadonnées sur la vidéo pour permettre un certain niveau de vérification.

Il n'y a pas de moyen totalement sécurisé d'authentifier votre capture d'écran. Cependant, vous pouvez utiliser une application tierce qui envoie instantanément la date et l'heure de lecture-écriture des fichiers du dossier de captures d'écran (s'il est enregistré localement) et les envoyer le plus rapidement possible à votre authentificateur (peut-être un ami, votre supérieur ou votre supérieur). quelqu'un qui veut vérifier son authenticité). De cette manière, l'authentificateur peut voir le temps qu'il a fallu entre le moment de la création du fichier de capture d'écran et le moment où il a reçu les informations sur le fichier. Si c'est petit, c'est authentique.

Si vous choisissez d'utiliser d'autres méthodes pour vous authentifier et que le fichier est envoyé, vous pouvez utiliser stégonographie. C'est une technique pour cacher des informations à l'intérieur d'une image. Si l'image est modifiée au cours du processus d'envoi à une personne dont la confiance n'est pas totale, le message sera corrompu et, par conséquent, non authentique.

Votre question ne porte pas vraiment sur la manière de garantir l'authenticité des captures d'écran que vous avez prises. Il s'agit de comment prouver que votre conversation sur Whatsapp était réelle et s'est déroulée comme vous l'avez dit. Les autres réponses ont déjà fait ressortir (et assez bien, je dois dire) que vous ne pouvez pas vraiment vous assurer qu'une capture d'écran n'a pas été modifiée avant d'être enregistrée.

Whatsapp Web est simplement une application Web qui vous permet d'utiliser votre navigateur au lieu de votre téléphone. Cependant, tout passe à travers votre téléphone lorsque vous tapez et envoyez/recevez des éléments de votre navigateur. Par conséquent, vous pouvez accéder aux journaux d'origine de toutes vos conversations dans l'application réelle de votre téléphone.

• Si vous avez besoin de ces captures d'écran car elles indiquent une conversation qui, pour une raison quelconque, n'est plus stockée dans votre téléphone, vous pouvez trouver une solution ici .
• Si la conversation que vous recherchez se trouve dans votre téléphone, vous pouvez l’exporter dans un fichier .txt en suivant les instructions ici .

Vous ne pouvez pas car cela aurait pu être édité à tout moment et enregistré de nouveau. Ce que vous pouvez faire, c'est une analyse de particules d'imagerie effectuée pour vérifier si elle a été falsifiée. Vous devrez utiliser une société connue pour le faire comme preuve. Mieux vaut, en plus de l’analyser, d’obtenir un tribunal pour assigner à procès-verbal les enregistrements de votre conversation WhatsApp.