我已经使用Windows 8 Snipping Tool从Whatsapp网站获取了一些聊天屏幕截图。我将这些图像保存为PNG格式。

现在，我想证明这些图像是原始图像，未经篡改或编辑。

您能告诉我如何证明吗？

您无法证明这一点。它们在您的PC上完全由您控制了一段时间。您可能已经篡改了它们。因此，您不能证明您没有篡改它们。

如果您需要设置一个法律上安全的解决方案，请寻找一个独立的第三方以及一种使他们以仅触发存储或读取方式（例如，Citrix服务器上的屏幕快照进行写入）的方式存储信息的方式。 -一次位置）。

您永远无法在屏幕截图中证明其真实性。

更改在公共场所张贴的任何内容的外观都是非常简单的，不需要技巧就可以完全将其更改为您喜欢的任何内容……

这个伪造的屏幕截图在photoshop中花费了大约30秒。

对于那些第一次不喜欢我的快速模型的人，这里的另一个人已经正确排列了……我选择使用问题的当前版本，而不是重新模拟原来的样子–两种方法的结果都是相同的。

当然，没有确定方法来找到图像操纵尝试。但是，人们可以使用一些基本技术来处理图像。

例如，人们使用Photoshop克隆工具复制图案/颜色。通过手动观察可能很难检测到，但是有一些工具可以做到这一点。

看一看。该工具具有检测图像操作的许多功能。 http://29a.ch/photo-forensics/#thumbnail-analysis

证明使用技术手段很难。您可以做的就是记录截屏的方式。

一种可能是在拍摄屏幕快照时让目击者在场。截取屏幕截图后，可以将其与文件名，日期和时间一起打印出来。然后，证人和您在这些印刷品上签字。

其数字版本是在截屏时进行屏幕录制。理想情况下带有音频评论。最后，您可以给所有的屏幕截图和屏幕截图加上时间戳并进行数字签名。

有两个问题，请证明您已拍摄照片（不是伪造的），并证明您拍摄的照片是我收到的照片。首先，正如其他人所指出的那样，这当然是不可能的，因为无论如何，截图都是伪造的，因为内容是计算机生成的。从全面的签名解决方案（pgp分离签名已经存在了大约二十年）到基本指纹（sha是一个不错的选择）的解决方案，第二个要容易得多。还值得考虑的是受信任的副本（请考虑一下archive.org或类似的东西）。

带有公钥签名的输入/输出的远程浏览器

到目前为止，http：//www.icanprove.de是最通用的方法。

它提供了一个远程浏览器（基于Firefox），可以记录您的输入，并生成包含您输入的内容和屏幕截图的公共密钥签名的PDF。因此，您甚至可以登录页面并事后证明。

远程浏览器速度很慢，因此，如果您在看到信息后迅速将其删除，则将无法证明任何内容。

为了使此功能正常运行，输出必须为屏幕上每个变化的像素（例如在滚动或JavaScript动画期间）包含一个屏幕截图。在这种情况下，视频格式可能比PDF更适合，因为它对帧进行差分编码。

当然，您可以将纯文本密码提供给该服务以及证据验证者。一种可能是暂时更改您的虚拟密码，但这意味着更多的开销。

Wayback机器服务

• 虽然可以使用http://archive.org/web/，但请注意robots.txt，使某些页面无法访问，并且您无法登录以获取屏幕截图。

  但是请注意，它曾经被法院拒绝作为法律证据。

• https://archive.is与archive.org类似，但是上次我检查时不尊重robots.txt

也可以看看

我曾在以下网址对浏览器提出过类似的问题：https : //softwarerecs.stackexchange.com/q/18651/3474

首先，您不能。

如果您想证明自己收到了来自Y的消息X，理想情况下，您会在他们计算机上的公证人面前收到消息X。缺少公证人，独立证人可能会有所帮助。

这并不排除对方（您认为自己是Y）的事实，实际上并非如此。因此，您最好也让他们在您和公证人的面前。

您可以证明该图像在给定日期之前存在（将图像的哈希发送给CA签名服务，或者以保留时间戳的方式发布它，并且以后不能再篡改），并且该图像在给定日期之后存在日期（例如，包括今天报纸的标题）。

您无法相信计算机显示的是通过Whatsapp服务发送的内容，甚至不相信存储在犯罪嫌疑人电话中的日志。他们都可能被犯罪嫌疑人篡改。

甚至您认为已经收到的也不是对方发送的邮件。可能是您的计算机（或WhatsApp服务器）中的木马修改了它。理论上，甚至电信公司也可以劫持whatsapp帐户。对于雇用的杀手来说，接受whatsapp的作品将是一个坏主意。可以相信他被指示杀死Capulet阁下，而租用者则想杀死Montague！

无法验证截图的真实性。

与真实照片不同，屏幕截图没有EXIF之类的任何元数据，也不会因照片中的噪音而被指纹识别。屏幕截图只是在特定时间点从屏幕上抓取的少数像素，加上时间戳，因此可以随意进行编辑。

如果屏幕截图恰好是JPEG格式，并且您认为在图像的一部分中添加或修改了某些内容，则可以（缓慢而耐心地）辨别出图像的伪影较少的图像特征。双重压缩图像的有损效果。

如果您有理由怀疑屏幕截图的真实性，请假定它已被更改，除非有其他证据支持屏幕截图。请勿将屏幕截图用作某人计算机中发生某事的合法证据。

你不能证明这一点。

如果您确实篡改了图像，则可能会犯一些错误，从而使篡改显而易见。例如（至少在Windows 7上是），狙击工具不会将任何额外的元数据写入图像文件，而是始终另存为32位RGBA图像数据（但可能基于屏幕图像深度）。如果您声称的屏幕截图带有“ Paint.NET v3.36”的“软件”标签，那么您肯定已对其进行了篡改。

同样，篡改可能会在图像本身中引入伪影或不一致性。例如，如果WhatsApp在其用户界面中使用某种字体，而您使用另一种字体；或者您使用的颜色与实际使用的颜色略有不同；或者如果他们使用对当前日期和时间进行编码的数字签名标签的QR码在屏幕上加水印，那么您将破坏或破坏该水印。但是，这很大程度上取决于了解WhatsApp应用程序的详细信息...，一旦知道了这些详细信息（以便可以在“证明”中引用它们），通常就可以原则上确保篡改的图像符合对他们也是。

WhatsApp可能会在您实际想要证明的数据上提供QR码或数字签名的其他条形码，可以很容易地看到它，也可以在某处隐藏水印（在后一种情况下，它可能会被JPEG屏幕截图破坏，但应保留在PNG）。该数据可能是图像的可识别缩略图，或者是关联的聊天会话的文本，或者是发送消息的人的身份。但是，我怀疑WhatsApp确实会这样做。

也许不是屏幕截图，但视频可能更难伪造。确切步骤可能有所不同，但您可以在以下几行中录制视频：

1. 从所有窗户关闭开始
2. 显示网络配置以显示您正在使用的代理
3. 打开命令提示符并键入hosts文件以显示您没有在篡改

4. 在命令提示符下ping您将要打开的主机名，以便我们可以看到已解析的IP。

5. 打开浏览器

6. 打开浏览器网络设置，以便我们可以看到代理设置
7. 打开参考站点
8. 打开您要实际记录的站点
9. 导航直到您要记录的所有内容都完成
10. 结束视频。

人们可能会想冒充什么，您可以为其添加一些控件。也许由第三方（可能是执法机构或律师事务所）操作的远程记录系统可以在这里工作。也许您可以与他们打开一个Skype会话，共享您的屏幕并做所有这些事情，并使用他们录制的视频。

也许有人可以提出一个“安全的”屏幕录像系统。一个屏幕记录系统，可以在每一帧中“摇动”屏幕，以使线性编辑变得麻烦且容易出错，并存储有关视频的元数据，从而可以进行某种程度的验证。

没有完全安全的方式来验证您的屏幕截图。但是，您可以使用第三方应用程序，该应用程序立即发送屏幕快照文件夹中文件的读写日期和时间（如果已保存在本地），然后将其尽快发送给您的身份验证者（可能是朋友，您的上级或想要验证其真实性的人）。这样，认证者可以看到从创建屏幕快照文件到接收文件信息为止所花费的时间。如果很小，那就是真实的。

如果选择使用其他方法进行身份验证，并且涉及发送文件，则可能要使用隐写术。这是一种在图像内部隐藏信息的技术。如果在发送给可能不完全信任的人的过程中更改了图像，则消息将被破坏，因此不是真实的。

您的问题不是关于如何确保所截取的屏幕截图的真实性，而是有关如何证明您所说的Whatsapp对话真实存在的问题。其他答案已经说明了这一点（很好，我必须说），您不能真正确保截图在保存之前没有被修改。

Whatsapp Web只是一个网络应用程序，可让您使用浏览器而不是手机-但是，当您在浏览器中键入和发送/接收内容时，所有内容都通过手机传递。因此，您可以在手机内的实际应用中访问所有对话的原始日志。

• 如果您需要这些屏幕快照，因为它们显示了由于某种原因而不再存储在手机中的对话，那么您可以在此处找到解决方案。
• 如果您要查找的对话在您的手机中，则可以按照此处的说明将其导出为.txt文件。

您无法进行修改，而是可以随时对其进行重新保存。您可以做的是进行成像颗粒分析，以验证它是否被篡改。您将不得不使用以执行此操作而闻名的公司作为证据。最好的选择是，除了对其进行分析之外，它还可以让法院传唤您的whatsapp对话记录。