Question:
Prouver l'heure / la date de création d'une capture d'écran
User
2016-06-26 14:11:18 UTC
view on stackexchange narkive permalink

Je dois produire une capture d'écran d'une page Web et je veux m'assurer que les autres sauront sans aucun doute que cette capture d'écran a été réalisée aujourd'hui. Autrement dit, je voudrais intégrer la date d'aujourd'hui dans la capture d'écran comme preuve irréfutable que la capture d'écran a été faite exactement aujourd'hui.

Y a-t-il un moyen?

vous pouvez essayer de signer numériquement le fichier car toutes les métadonnées d'une photo peuvent être modifiées
Quelqu'un ** d'autre ** doit signer la capture d'écran.Parce que rien ne vous empêche de le signer en insérant de fausses données.
Vous voulez également prouver que la capture d'écran est légitime, que vous ne l'avez pas simulée (même si vous pouvez prouver que votre capture d'écran falsifiée a été téléchargée à une certaine date).
Si vous l'avez fait vous-même, vous pourriez facilement l'usurper à l'aide des outils de développement, même si la date était réelle.
Voulez-vous prouver la capture d'écran?Ou les données représentées par la capture d'écran?Autrement dit, vous pouvez créer une image qui ressemble exactement à une capture d'écran mais que l'image montre ce que vous choisissez.Ensuite, vous prenez une ** capture d'écran ** de votre image et avez votre date garantie (mais de fausses données).Que devez-vous garantir exactement?Même un tiers peut avoir du mal à fournir une _garantie_ utile.
Les captures d'écran de pages Web n'ont aucune valeur, car les outils de développement de navigateur permettent de modifier facilement le contenu de quelque manière que ce soit.il en va de même pour les photos d'un écran.en tant que propriétaire de l'ordinateur, vous avez le pouvoir de lui faire afficher quoi que ce soit
Cette question pourrait être mieux précisée.À l'heure actuelle, ce que vous essayez d'éviter ou quels sont vos objectifs exacts n'est pas clair.Back-dating?Des rencontres futures?Spoofing / manipulation / modification des données de la capture d'écran?Quelle certitude voulez-vous?etc. Après avoir obtenu quelques réponses, vous avez posté plusieurs commentaires sur d'autres réponses en disant "Oh, attendez, ce n'était pas tout à fait la question que je voulais poser".Plutôt que de les publier dans les commentaires, vous devez soit modifier la question (si cela n'invalide pas les réponses existantes) ou poser une nouvelle question mieux spécifiée.
AilinjaprxCMT en double
Duplication intersite?http://superuser.com/questions/1010186/how-to-prove-the-authenticity-of-a-screenshot
Je me demande pourquoi la date peut être aussi importante ou même plus importante que le contenu.Comment vous assurez-vous que a) vous n'avez pas utilisé une entrée / etc / hosts pour appeler une copie locale que vous avez modifiée b) vous n'avez pas utilisé un proxy qui a modifié le contenu c) un homme au milieu a modifié lecontenu
@Bakuriu, Je suis ici pour signer la capture d'écran
@Someone_Else Il est temps que vous vous présentiez!Nous avons un énorme arriéré de travail pour vous.
Neuf réponses:
WhiteWinterWolf
2016-06-26 16:55:38 UTC
view on stackexchange narkive permalink

Si vous souhaitez prouver aux autres que vous avez pris la capture d'écran à une date précise et pas plus tard, vous ne pourrez pas le faire vous-même, vous devrez vous fier à un tiers de confiance commun.

Pour les problèmes de faible importance, cela peut être accompli en affichant simplement l'image sur un service public bien connu où la date à laquelle l'image a été publiée sera mentionnée. Assurez-vous de vérifier au préalable que ce service n'offre aucune possibilité de modifier l'image sans modifier la date de mise en ligne!

Pour des questions plus importantes, vous devrez contacter un huissier ou un notaire. En étant présents lors de la capture d'écran, ils seront en mesure de témoigner de la date et des conditions à laquelle elle aura été prise. Par exemple, j'ai lu une telle procédure utilisée lorsque quelqu'un veut garder une preuve de l'existence d'une faille de sécurité encore valide même une fois que la faille elle-même a été corrigée. Cependant, si vous choisissez cette voie, je vous recommande fortement de consulter le site Web Law StackExchange avant de vous engager dans quoi que ce soit.

@User: Ma formulation était intentionnelle.L'huissier / notaire peut encore être d'une certaine aide, mais même dans ce cas, je ne vois pas comment ils peuvent raisonnablement garantir que vous n'avez jamais pris de capture d'écran identique par le passé.Peut-être que l'ajout d'informations supplémentaires sur vos besoins réels derrière cette capture d'écran peut aider, sinon il n'y a probablement pas de vraie solution à votre problème.
@User: En y réfléchissant, c'est très dépendant du contexte et un très triste exemple, mais les ravisseurs avaient l'habitude de faire porter à leurs victimes un journal bien connu du jour afin de prouver que la vidéo a été enregistrée le jour donné et non àune date antérieure.Une certaine adaptation de ceci peut ou non être applicable dans votre cas, mais en ce qui concerne les captures d'écran, certaines personnes peuvent encore affirmer que l'image a été manipulée.
Comme on parle beaucoup de faux ici, le même notaire pourrait-il se voir remettre une grande enveloppe brune remplie d'argent liquide?Ce sera toujours moins cher que certaines des méthodes de contrefaçon suggérées dans d'autres réponses ...
Une vraie solution plug-and-play serait d'utiliser un service comme [Notarizer] (https://notarizer.app)
Christian
2016-06-26 18:10:07 UTC
view on stackexchange narkive permalink

Le téléchargement d'un hachage de la capture d'écran dans la blockchain Ethereum permet à quiconque à l'avenir de s'assurer que la capture d'écran a été prise avant le téléchargement du hachage. Bien sûr, vous devez choisir une fonction de hachage qui est cryptographiquement sécurisée (et en particulier, résistante aux collisions).

Cependant, si vous devez également vous assurer que la capture d'écran n'a pas été prise avant une certaine date, vous doivent s'adresser à une personne de confiance, comme un notaire, pour lui demander de créer la capture d'écran.

Si vous n'avez pas besoin d'une sécurité juridique totale, la Wayback Machine dispose d'un "Enregistrer cette URL dans la fonction Wayback Machine ". La Wayback Machine ne garantit pas leur propre intégrité des données, mais leurs données sont relativement fiables pour de nombreuses applications. archive.is est un autre outil similaire.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/41945/discussion-on-answer-by-christian-proving-creation-time-date-of-a-screenshot).
RedGrittyBrick
2016-06-26 16:50:29 UTC
view on stackexchange narkive permalink

Demandez à un tiers de confiance mutuelle d'utiliser son propre équipement indépendant pour faire la capture d'écran et demandez-lui de la dater et de la signer (numériquement ou à l'encre)

La manière normale est de payer un avocat / avocat / notaire pour le faire.

Il est trivial pour vous de simuler une date dans les métadonnées d'image (EXIF, etc.) ou dans une signature numérique - vous avez donc besoin d'une certification par quelqu'un à qui toute personne ayant doute de qui vous devez convaincre.

bortzmeyer
2016-06-26 22:12:46 UTC
view on stackexchange narkive permalink

Il n'est pas nécessaire de faire appel à un tiers de confiance . Outre l'excellente suggestion d'utiliser une blockchain (la réponse de Christian), vous pouvez utiliser un service publiquement vérifiable comme l'excellent Stamper

Encore mieux, stockez la capture d'écran dans plusieurs (non liés) de ces services. Même le vérificateur le plus paranoïaque ne pourrait plus se plaindre.

PunKeel sur Twitter a suggéré l ' excellente page Wikipédia sur l'horodatage fiable qui contient d'autres suggestions .

Comment cela prouve-t-il que la capture d'écran n'a pas été réalisée un an avant la soumission de la capture d'écran au service?Comment prouve-t-il qu'il n'a pas été retravaillé?
@RedGrittyBrick Prouver que la capture d'écran n'a pas été faite plus tôt: impossible.Il n'y a pas de solution pour cela (peut-être ajouter à l'écran une page Web montrant les nouvelles du jour?).Prouver qu'il n'a pas été photographié: même chose.(Eh bien, il existe une solution, utilisant un tiers de confiance qui prendra la photo et se portera garant. Solution évidente mais qui nécessite de faire confiance à quelqu'un d'autre.)
Prouver qu'une capture d'écran n'a pas été prise plus tôt est impossible une fois que la capture d'écran a déjà été prise.Comme indiqué dans d'autres réponses, il est possible de vérifier la date exacte en utilisant un tiers de confiance présent au moment de la création de la capture d'écran.C'est pourquoi le tiers est tenu de répondre à la question comme indiqué.
@bortzmeyer En termes de preuve légale, avoir un témoin de confiance suffit.C'est pourquoi les gens suggèrent un tiers (comme un notaire).
Loren Osborn
2016-06-27 06:32:06 UTC
view on stackexchange narkive permalink

Je pense qu'il y a trois parties à cette question et je pense que je peux raisonnablement répondre aux trois. Je pense que les parties 1 & 2 ont été principalement répondues ci-dessus, mais je pense que cela les reliera. J'ai ajouté une question de suivi connexe:

  1. Puis-je prouver qu'un fichier (capture d'écran ou autre) a été généré à ou avant un horodatage particulier?

    • Ajoutez une copie ou un hachage sécurisé de votre fichier dans le magasin de données inviolable d'un tiers de confiance visible publiquement pour une vérification ultérieure. L'ajout de ces données à une blockchain (similaire à ce que Bitcoin utilise) serait un bon exemple d'un tel magasin de données si la blockchain est publique et fréquemment ajoutée à un réseau de hachage suffisamment puissant (aka "mineur ") nœuds. Les blocs incluent les hachages (directement ou indirectement) de toutes les données de la chaîne qui l'ont précédé, y compris vos données.

  2. Puis-je prouver qu'un fichier (capture d'écran ou autrement) a été généré ou modifié le ou après un horodatage particulier?

    • Inclure dans l'image des données publiques qui n'existaient pas avant ce moment , mais est facile à vérifier ultérieurement. (Quelques exemples seraient l'actuel responsable de la blockchain Bitcoin, le dernier cours de clôture d'une bourse bien connue, ou le score de plusieurs événements sportifs récents par exemple.)

  3. Puis-je prouver que PARTIE DE la capture d'écran n'a pas été créée avant un moment donné?

    • Non, définitivement! Preuve?:
      • Supposons qu'il existe un moyen de vérifier précisément quand une capture d'écran a été prise, malgré la modification.
      • Supposons également que vous puissiez différencier une capture d'écran réelle de celle qui est sortie d'un programme d'édition graphique comme Photoshop.
      • Prenez l'une de ces captures d'écran de modification de l'horodatage vérifiées il y a 3 semaines.
      • (Modifiez-la éventuellement dans n'importe quel programme de votre choix.)
      • Maintenant, ouvrez-le en plein écran dans une visionneuse d'images.
      • Capturez la capture d'écran actuelle, avec la technologie de vérification supposée que nous avons utilisée comme prémisse pour cette preuve.
      • Vous avez maintenant la preuve qu'une image vieille de 3 semaines a été prise aujourd'hui, provoquant une contradiction à nos prémisses.

  4. (Question de suivi) Quelle partie de mes données puis-je prouver a été générée après un point dans le temps?

    • Si vous pouvez rendre une partie de vos données directement dérivée d'une entrée arbitraire (comme un hachage dérivé d'une entrée arbitraire), cela peut vérifier que la sortie a été générée après un point dans comme décrit au point 2 ci-dessus. Malheureusement, cela ne vérifie pas l'horodatage de création de tout élément adjacent aux données dérivées de l'horodatage, uniquement ces données et leur sortie.
caveman
2016-06-27 03:38:25 UTC
view on stackexchange narkive permalink

Pour simplifier, considérons ceux qui tentent de vérifier les dates de vos captures d'écran comme utilisateurs.

Vos utilisateurs ne peuvent pas dire:

  • Si le l'âge de la capture d'écran est plus ancien que l'âge indiqué par l'horodatage. Par exemple. vous pouvez prendre une capture d'écran il y a des mois, mais lui attribuer un horodatage récent, et vos utilisateurs ne peuvent pas le dire.

Vos utilisateurs peuvent dire:

  • Si le l'âge de la capture d'écran est inférieur à l'âge indiqué par l'horodatage. Par exemple. vous ne pouvez jamais prendre une capture d'écran récente et affirmer qu'elle a été prise il y a des mois.
Je suis presque sûr que c'est un problème de formulation, mais votre deuxième phrase contredit la première."pas pris plus tard" = "pris plus tôt"
Reformulation majeure appliquée pour éviter l'ambiguïté.
Je ne suis pas sûr que ce soit un changement pour de bon.Cela ressemblait à un simple problème de langage (un "pas" manquant ou trop).Maintenant, c'est un surréalisme total.OP voulait prendre une capture d'écran et prouver la date.Je n'ai aucune idée de qui sont "vos utilisateurs" dans votre réponse.
C'est le problème: «prouver la date» est trop générique et implique que la date est avérée exacte, ce qui est faux.Il faut faire attention au fait qu'il ne peut * que * prouver que la capture d'écran n'est pas plus jeune que la date qu'il prétend.Il ne peut * jamais * prouver que la capture d'écran n'est pas plus ancienne."Vos utilisateurs" sont ceux qui vont vérifier la preuve de votre date / horodatage.
Attendez, qu'est-ce qui vous empêche d'attribuer un ancien horodatage à un fichier arbitraire?
@OlegV.Volkov Fournisseur de temps tiers de confiance qui signe ses horodatages avec le hachage de l'image.
@caveman, ouais, mais "tiers de confiance" n'est nulle part dans votre réponse.Et OTOH "tiers de confiance" est la réponse unique de toute façon, avec ou sans horodatage.
@OlegV.Volkov il est inclus car ma réclamation est très générale et le tiers de confiance n'est qu'un exemple pour vous convaincre que c'est possible, mais ma réclamation n'est en aucun cas limitée au tiers.Ce que je dis, c'est que peu importe ce que vous faites (la 3ème partie est un exemple, mais vous pouvez penser à d'autres méthodes comme le Web de confiance décentralisé), vous ne pouvez que montrer que votre capture d'écran n'est pas plus jeune (c'est-à-dire que vous ne pourrez jamais réussir àmontrer qu'il n'est pas plus ancien).
scruss
2016-06-27 21:14:12 UTC
view on stackexchange narkive permalink

Sans connaître la loi en vigueur là où vous l'exigez, toutes les réponses sont sans objet.

Pour les Grands approvisionnements renouvelables (LRP) de l'année dernière en Ontario, au Canada, les promoteurs devaient prouver qu'une page Web publique était disponible à une certaine date. Après de longues discussions avec les promoteurs, l'agence a demandé:

  1. une impression de la page Web, indiquant l'URL et la date et l'heure de l'horloge système; et
  2. une déclaration solennelle notariée affirmant que toutes les informations contenues dans les captures d'écran étaient complètes et exactes.

(Pour les curieux, la déclaration complète de 11 pages est ici, dans DOCX format: Déclarations du promoteur enregistré.)

Bien que les signatures numériques aient une valeur juridique en Ontario, l'agence exigeait que les originaux «humides» (c'est-à-dire imprimés et signés manuellement à l'encre) soient mise à disposition. Comme ces exigences figuraient dans le libellé de la demande de propositions, tout promoteur choisissant de ne pas se conformer était libre de se retirer du processus d'appel d'offres.

RemarkLima
2016-06-27 00:50:35 UTC
view on stackexchange narkive permalink

Pourquoi ne prendriez-vous pas une photo réelle de l'écran, pas une capture d'écran, une capture d'écran, une impression d'écran ?

Prenez un appareil photo numérique ou un téléphone intelligent, avoir la page en haut, avoir dans la photo une copie du papier d'aujourd'hui. Beaucoup plus difficile à Photoshop.

Encore mieux, prenez une vidéo, le papier d'aujourd'hui en plan, ouvrez le navigateur, saisissez l'url et affichez le chargement de la page et le contenu en question. Accédez également au NASDAQ, au FTSE et à d'autres sources pertinentes dans la même session, ou faites fonctionner leurs tickers en même temps.

La quantité d'efforts pour forger cela, et avec les reflets de l'écran, etc. signifierait qu'il faudrait être très sérieux pour aller à cette quantité d'effort.

Ce n'est en fait pas si difficile.Vous pouvez facilement prendre une capture d'écran, modifier cette capture d'écran, puis l'afficher en plein écran.Avoir des objets physiques n'aidera pas, car vous pouvez facilement composer une telle image.
C'est pourquoi une vidéo de l'URL en cours de saisie (bien sûr, vous pouvez pirater votre fichier d'hôtes assez facilement), et un ticker actuel qui court à côté.
@RemarkLima: tous facilement falsifiés, de telles preuves ne survivraient pas à un examen judiciaire par un témoin expert.
C'est pourquoi la bonne réponse est d'obtenir un tiers de confiance, comme accepté.Mais si c'est de moindre importance, au moins c'est plus difficile à forger.Le fait que vous puissiez effectuer des transactions FX avec un mug shot contenant une pièce d'identité signifie qu'il serait valable à de nombreuses fins.
Martin Loehnertz
2016-07-25 02:28:00 UTC
view on stackexchange narkive permalink

Si cela est d'une importance limitée, http://www.icanprove.com fera l'affaire pour vous. Sinon, vous aurez besoin d'un vrai notaire.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...