Bir fotoğrafın meta verilerinin değiştirilip değiştirilmediğini nasıl tespit edebilirim?

Bir fotoğraf yarışması yapıldı ve sadece üç günlük çekim ile sınırlıydı - ancak kazanan fotoğraf sezonun biraz dışında görünüyordu.

Bu yüzden kazananın fotoğraftaki meta verileri değiştirdiğinden şüpheleniyorum. Meta verilerde herhangi bir değişiklik yapılıp yapılmadığını tespit etmenin bir yolu var mı? Veya orijinal verilere geri dönmenin herhangi bir yolu var mı?

Bir görüntünün (veya bu konudaki herhangi bir dosyanın) kaynaklandığını kanıtlamak ne yazık ki imkansızdır. (Yazar isterse), dosyayı üçüncü taraf zaman damgalama sunucusundan (üçüncü tarafın dosyanın imzalama sırasında var olduğunu kanıtladığı) imzalayarak belirli bir zamandan önce var olduğunu kanıtlamak mümkündür. ancak bu tür bilgiler otomatik olarak mümkün değildir ve kolayca çıkarılabilir.

Ayrıca bir BT Güvenlik görevlisiyim ve kullanıcı dosyayı tanıdığım mevcut teknoloji ile dosyayı oluşturan sistemi kontrol ederse, herhangi bir dosyanın oluşturulma tarihini kanıtlamanın olası güvenli bir yolu yoktur. En iyi bahis, kullanıcının kendi imzasını taklit edememek için buna erişmesi ve buna dayalı bir imza oluşturması gereken gizli bir anahtar deposuna sahip kilitli bir saati olan bir cihaz olurdu, ancak anahtar cihazda hala mevcutsa, birisinin ulaşması zor olsa bile, gerekli tüm bilgiler ellerinde olduğu için kırılması hala mümkündür.

Amatör bir işi tespit ettikçe, genellikle dosya sisteminin meta verilerinde EXIF ​​meta verileriyle incelenebilen ve karşılaştırılabilecek bir dosya oluşturma tarihi vardır, ancak bu konuda iyi iseler, her ikisini de değiştirmiş olacaklar ve dosyanın nasıl aktarıldığına bağlı olarak dosya sistemi değerlerinin kaybolma olasılığı vardır, bu nedenle güvenilir olmayabilir.

İyi yapılırsa, tespit edilmesi kesinlikle imkansızdır (sadece bir dosyadaki bitler). Eğer kabaca yapılırsa, bazı anlatım işaretleri olabilir ... ama benim kişisel tahminim, hiç oynanmamış olması ve sadece iyi bir fotoğrafçı olması.

Bundan sonra, görüntü farklı bir zaman damgasıyla ya da bu satırlar boyunca başka bir yere gönderilmedikçe söylemek oldukça zordur. Hemen hemen bir yerde ilkbahar / yaz / sonbahar / kış olduğunu ve küresel olmaları durumunda bu görüntüyü meşru bir şekilde çekmiş olabilirler (veya düzenleme yarışmanızın o yarışma için ne olduğuna bağlı olarak bu şekilde görünecek şekilde değiştirmiş olabilirler).

Kendilerini kurcalama şüphesi bulduklarında kanıtlamak isteyen herkes için Canon'un bazı kameralarda temel olarak her görüntüyü imzalayan "görüntü doğrulama verileri eklemek" için özel bir işlevi vardır. Şimdi, bu, fotoğraf çekmeden önce birisinin kameradaki zamanı değiştirmesini engellemez, ancak görüntünün daha sonra düzenlenip düzenlenmediğini gösterir. Bu yaratıcı tipler için değil, mahkemede ve benzerlerinde delil olarak kullanılacak şeyler içindir.

Görüntü dosyasındaki tek değişiklik EXIF ​​DateTime alanıyla ilgiliyse, bu, iz bırakmadan kolayca değiştirilebilir. Dosya sistemi düzeyinde uyumsuzlukları doğrulamak mümkündür: ideal olarak EXIF ​​DateTime, işletim sistemi tarafından ayarlanan Son Değişiklik zamanı ile eşleşmelidir, ancak bu, dosya kopyası gibi yasal nedenlerle farklı olabilir ve her durumda basit olabilir uygun araçlarla üzerine yazılır.

Piksel düzeyinde başka bir değişikliğin de meydana geldiğini düşünüyorsanız, bu genellikle uygun tekniklerle tanımlanır. Amped Authenticate ( http://ampedsoftware.com/authenticate-samples - YASAL UYARI: Ben şirketin kurucusuyum) gibi görüntü adli tıp için özel bir araçla bazı analiz örneklerini görebilirsiniz .