Tirei algumas capturas de tela do bate-papo do Whatsapp na web usando a Ferramenta de recorte do Windows 8 . Salvei essas imagens no formato PNG.

Agora, quero provar que essas imagens são originais, não violadas ou editadas.

Você pode me informar como posso provar isso?

Você não pode provar isso. Eles estavam no seu PC, totalmente sob seu controle por algum tempo. Você poderia ter mexido com eles. Portanto, você não pode provar que não os violou.

Se você precisar configurar uma solução legalmente segura, procure um terceiro independente e uma maneira de armazená-las de tal maneira que você só possa acionar uma loja ou ler (por exemplo, uma captura de tela em um servidor Citrix para uma gravação). -uma localização).

Você nunca pode provar a autenticidade em uma captura de tela.

É incrivelmente simples alterar o conteúdo aparente de qualquer coisa publicada em um local público e não precisa de muita habilidade para mudar totalmente o significado para o que você quiser ...

Essa captura de tela falsa levou cerca de 30 segundos no photoshop.

Para aqueles que não gostaram da minha maquete rápida pela primeira vez, aqui está outra, alinhada corretamente ... Eu escolhi usar a versão atual da pergunta em vez de refazer a simulação da original - o resultado seria o mesmo.

Obviamente, não há uma maneira segura de encontrar tentativas de manipulação de imagem. Mas existem algumas técnicas básicas que as pessoas usam para manipular imagens.

Por exemplo, as pessoas usam a ferramenta de clone do photoshop para duplicar padrões / cores. Pode ser difícil de detectar por observação manual, mas existem algumas ferramentas para fazer isso.

Dar uma olhada. A ferramenta possui vários recursos para detectar manipulação de imagem. http://29a.ch/photo-forensics/#thumbnail-analysis

Provar que é difícil usar medidas técnicas. O que você pode fazer é documentar a maneira como você tirou as capturas de tela.

Uma possibilidade é ter uma testemunha presente enquanto tira as capturas de tela. Depois de tirar as capturas de tela, você pode imprimi-las com os nomes de arquivos, data e hora em que foram tiradas. Então a testemunha e você assinam essas impressões.

Uma versão digital disso é a gravação de tela enquanto tira as capturas de tela. Idealmente, com comentários em áudio. No final, você pode marcar o carimbo de data e hora e assinar digitalmente todas as capturas de tela resultantes e a gravação da tela.

Há dois problemas: provar que você tirou a foto (não falsa) e provar que a foto que tirou é a foto que eu recebi. O primeiro é como observado por outros, é claro impossível, pois as capturas de tela são triviais para falsificar, pois o conteúdo é gerado por computador de qualquer maneira. O segundo é muito mais fácil com soluções de soluções abrangentes de assinatura (as assinaturas independentes de pgp existem há cerca de vinte anos) até a impressão digital básica (sha é uma boa escolha). Também vale a pena considerar as cópias confiáveis ​​(pense em archive.org ou algo semelhante).

Navegador remoto com entradas / saídas assinadas por chave pública

http://www.icanprove.de é o método mais geral que vi até agora.

Ele fornece um navegador remoto (baseado no Firefox) que registra sua entrada e produz PDFs assinados por chave pública que contêm as entradas que você fez e a captura de tela. Assim, você pode até acessar as páginas e provar as coisas depois.

O navegador remoto é lento; portanto, se as informações forem removidas rapidamente após a visualização, você não poderá provar nada.

Para que isso funcione perfeitamente, a saída deve conter uma captura de tela para cada pixel que muda na tela, por exemplo, durante rolagem ou animações em JavaScript. Talvez um formato de vídeo seja mais adequado nesses casos do que o PDF, pois codifica os quadros de maneira diferente.

E, é claro, você fornece suas senhas em texto simples para esse serviço e para os verificadores de evidências. Uma possibilidade é alterar sua senha temporariamente para uma fictícia, mas isso significa ainda mais sobrecarga.

Serviços de máquinas Wayback

• http://archive.org/web/ é possível, mas respeita o robots.txt, tornando algumas páginas inacessíveis, e você não pode fazer login para tirar capturas de tela.

  Mas observe que ele já foi recusado como prova legal no tribunal uma vez .

• https://archive.is é semelhante ao archive.org, mas não respeitou o robots.txt da última vez que verifiquei

Veja também

Eu fiz uma pergunta semelhante para navegadores em: https://softwarerecs.stackexchange.com/q/18651/3474

Primeiro de tudo, você não pode .

Se você quiser provar que recebeu a mensagem X de Y, o ideal seria recebê-la na frente de um notário , no computador deles. Na falta de um notário, uma testemunha independente pode ajudar.

Isso não impede que a pessoa do outro lado, que você acredita ser Y, na verdade não seja. Então é melhor você tê-los na sua frente e no notário também.

Você pode provar que a imagem existia antes de uma determinada data (envie um hash da imagem para um serviço de assinatura da CA ou, de outra forma, publique-a de maneira a preservar o registro de data e hora e você não poderá adulterar posteriormente) e que ela existia após um determinado data (como incluir a manchete do jornal de hoje).

Você não pode confiar que o que o computador mostrou foi o que foi enviado pelo serviço Whatsapp, nem mesmo os registros armazenados no telefone do suspeito. Todos eles podem ser adulterados pelo suspeito.

Talvez até o que você pensou ter recebido não seja o que o cara do outro lado enviou. Talvez tenha sido modificado por um cavalo de Tróia no seu computador (ou servidores do WhatsApp). Até a empresa de telecomunicações poderia teoricamente seqüestrar uma conta do whatsapp. Seria uma má idéia para um assassino contratado aceitar obras pelo whatsapp. Ele acreditava ser instruído a matar o senhor Capulet, enquanto o locatário queria matar o Montague!

Não há como verificar a autenticidade de uma captura de tela.

Diferentemente das fotografias reais, as capturas de tela não possuem metadados, como EXIF, nem podem ser impressas pelo ruído da foto . As capturas de tela são apenas alguns pixels capturados na tela em um momento específico, além de um carimbo de data e hora e, como tal, podem ser editados à vontade.

Se a captura de tela estiver no formato JPEG e você acreditar que algo foi adicionado ou modificado em uma parte da imagem, você pode (lenta e pacientemente) discernir os recursos da imagem que possuem menos artefatos do restante da imagem devido aos efeitos de perda de compressão dupla da imagem.

Se você tiver motivos para duvidar da autenticidade de uma captura de tela, suponha que ela tenha sido alterada, a menos que haja evidências adicionais para apoiá-la. Não use capturas de tela como prova legal de que algo ocorreu no computador de uma pessoa.

Você não pode provar isso.

Se você violou a imagem, existem erros que você pode cometer que podem tornar a violação óbvia. Por exemplo (pelo menos no Windows 7), o Snipping Tool não grava nenhum metadado extra no arquivo de imagem e sempre salva como dados de imagem RGBA de 32 bits (mas talvez seja com base na profundidade da imagem na tela). Se sua suposta captura de tela tiver uma tag "Software" de "Paint.NET v3.36", você definitivamente a violou.

Da mesma forma, a adulteração pode introduzir artefatos ou inconsistências na própria imagem. Por exemplo, se o WhatsApp usa uma certa fonte na interface do usuário e você usa uma fonte diferente; ou se você usar uma cor ligeiramente diferente da que eles realmente usariam; ou se eles derem marca d'água na tela com um código QR de uma etiqueta assinada digitalmente que codifica a data e hora atuais e você destruir ou corromper essa marca d'água. No entanto, muito disso depende de conhecer os detalhes do aplicativo WhatsApp ... e depois de conhecer os detalhes (para que você possa referenciá-los em uma "prova"), geralmente você pode, em princípio, garantir que uma imagem adulterada esteja em conformidade para eles também.

O WhatsApp pode fornecer um código QR ou outro código de barras de uma assinatura digital sobre os dados que você realmente deseja provar, facilmente visíveis ou como uma marca d'água oculta em algum lugar (nesse último caso, pode estar corrompido por uma captura de tela JPEG, mas deve ser preservado em PNG). Esses dados podem ser uma miniatura reconhecível de uma imagem, o texto de uma sessão de bate-papo associada ou a identidade da pessoa que enviou a mensagem. No entanto, duvido que o WhatsApp realmente faça isso.

Talvez não seja uma captura de tela, mas talvez um vídeo seja mais difícil de falsificar. As etapas exatas podem ser diferentes, mas você pode gravar um vídeo nas seguintes linhas:

1. comece com todas as janelas fechadas
2. mostre a configuração de rede para mostrar quais proxies você está usando
3. abra o prompt de comando e digite o arquivo hosts para mostrar que você não está violando

4. no prompt de comando, execute ping no nome do host que você abrirá para que possamos ver o ip resolvido.

5. abra o navegador

6. abra as configurações de rede do navegador para que possamos ver as configurações de proxy
7. abrir um site de referência
8. abra o site que você deseja gravar
9. navegue até que todo o conteúdo que você deseja gravar esteja pronto
10. finalize o vídeo.

O que as pessoas podem pensar em fingir pode adicionar alguns controles. Talvez um sistema de gravação remota, possivelmente operado por terceiros, possivelmente uma agência policial ou um escritório de advocacia, possa funcionar aqui. Talvez você possa abrir uma sessão de skype com eles, compartilhar sua tela e fazer todas essas coisas, e usar o vídeo gravado por eles.

Talvez alguém possa criar um sistema de gravação de tela 'seguro'. Um sistema de gravação de tela que agita a tela em todos os quadros para tornar a edição linear complicada e propensa a erros e armazena metadados sobre o vídeo para possibilitar algum nível de verificação.

Não há uma maneira totalmente segura de autenticar sua captura de tela. No entanto, você pode usar um aplicativo de terceiros que envie instantaneamente a data e a hora de leitura e gravação dos arquivos na pasta da captura de tela (se for salva localmente) e enviá-los o mais rápido possível ao seu autenticador (talvez um amigo, seu superior ou alguém que queira verificar sua autenticidade). Dessa forma, o autenticador pode ver o tempo que levou para criar o arquivo de captura de tela até o momento em que ele recebeu as informações do arquivo. Se é pequeno, é autêntico.

Se você optar por usar outros métodos para autenticar e envolver o envio do arquivo, convém usar a estonografia. É uma técnica para ocultar informações dentro de uma imagem. Se a imagem for alterada no processo de envio para alguém que pode não ser totalmente confiável, a mensagem será corrompida e, portanto, não será autêntica.

Sua pergunta não é sobre como garantir a autenticidade das capturas de tela que você tirou - é sobre como você pode provar que sua conversa no Whatsapp foi real e aconteceu como você disse . As outras respostas já enfatizaram (e muito bom, devo dizer) que você não pode realmente garantir que uma captura de tela não tenha sido modificada antes de ser salva.

O WhatsApp Web é apenas um aplicativo da web que permite que você use o navegador em vez do telefone - no entanto, tudo passa pelo telefone enquanto você digita e envia / recebe itens no navegador. Portanto, você pode acessar os registros originais de todas as suas conversas no aplicativo real no seu telefone.

• Se você precisar dessas capturas de tela porque elas mostram uma conversa que, por qualquer motivo, não está mais armazenada no telefone, você pode encontrar uma solução aqui .
• Se a conversa que você procura estiver no seu telefone, você pode exportá-la para um arquivo .txt usando as instruções aqui .

Você não pode, pois poderia ter sido editado a qualquer momento e salvo novamente. O que você pode fazer é fazer uma análise de partículas de imagem para verificar se foi adulterada. Você precisaria usar uma empresa conhecida por fazer isso como prova. A melhor aposta, além de analisá-la, é obter um tribunal para intimar os registros de sua conversa pelo whatsapp.