कैसे पता लगाया जाए कि किसी फोटो का मेटाडेटा बदल दिया गया है?

एक फोटोग्राफी प्रतियोगिता थी और यह केवल तीन दिनों की शूटिंग तक ही सीमित थी - लेकिन जीतने वाली तस्वीर सीज़न से थोड़ी बाहर लग रही थी।

इसलिए मुझे संदेह है कि विजेता ने फोटो पर मेटाडेटा बदल दिया। क्या यह पता लगाने का कोई तरीका है कि क्या मेटाडेटा में कोई बदलाव किया गया है? या मूल डेटा पर वापस आने का कोई तरीका है?

यह साबित करना असंभव है कि जब कोई छवि (या उस मामले के लिए कोई फ़ाइल) उत्पन्न हुई है तो यह साबित करना असंभव है। यह संभव है (यदि लेखक चाहता है) यह साबित करने के लिए कि किसी फ़ाइल को किसी थर्ड पार्टी टाइम स्टैम्पिंग सर्वर से फ़ाइल पर हस्ताक्षर करने से पहले मौजूद था (जिसके माध्यम से तीसरा पक्ष यह साबित करता है कि हस्ताक्षर के समय फ़ाइल मौजूद थी) लेकिन ऐसी जानकारी स्वचालित रूप से संभव नहीं है और आसानी से छीन ली जा सकती है।

मैं एक आईटी सुरक्षा लड़का भी हूं और किसी भी फाइल के निर्माण की तारीख को साबित करने का कोई सुरक्षित तरीका नहीं है यदि उपयोगकर्ता मौजूदा तकनीक के साथ फाइल बनाने वाली प्रणाली को नियंत्रित करता है जिससे मैं परिचित हूं। सबसे अच्छी शर्त एक बंद घड़ी के साथ एक उपकरण होगा जिसमें एक छिपा हुआ कुंजी स्टोर होगा जिसे उपयोगकर्ता के पास इस आधार पर एक हस्ताक्षर बनाने और बनाने के लिए नहीं होना चाहिए ताकि वे अपने स्वयं के हस्ताक्षर नकली न कर सकें, लेकिन कुंजी के बाद से डिवाइस में अभी भी निवास करते हैं, किसी के लिए तोड़ना अभी भी संभव है क्योंकि सभी आवश्यक जानकारी उनके कब्जे में है, भले ही इसे प्राप्त करना मुश्किल हो।

जहाँ तक एक शौकिया नौकरी का पता लगाने की बात है, आम तौर पर फ़ाइल सिस्टम के मेटा डेटा में एक फ़ाइल निर्माण की तारीख होती है, जिसकी जांच और EXIF ​​मेटाडेटा की तुलना में की जा सकती है, लेकिन अगर वे इसमें अच्छे हैं, तो वे दोनों और वहां बदल जाएंगे। फ़ाइल सिस्टम मूल्यों की कुछ संभावना इस बात पर निर्भर करती है कि फ़ाइल कैसे स्थानांतरित की जाती है, इसलिए यह विश्वसनीय भी नहीं हो सकती है।

यदि यह अच्छी तरह से किया गया है, तो इसका पता लगाना बिल्कुल असंभव है (यह एक फ़ाइल में सिर्फ बिट्स है)। यदि यह गंभीर रूप से किया गया है, तो कुछ टेल-स्टोरी संकेत हो सकते हैं ... लेकिन मेरा व्यक्तिगत अनुमान यह होगा कि इसमें बिल्कुल भी छेड़छाड़ नहीं की गई है और यह सिर्फ एक अच्छा फोटोग्राफर है।

इस तथ्य के बाद यह बताना काफी कठिन है कि जब तक कि छवि को अलग समय की मुहर या उन पंक्तियों के साथ कुछ और पोस्ट नहीं किया गया है। ध्यान रखें कि यह बहुत अधिक हमेशा वसंत / गर्मी / गिरावट / सर्दियों में होता है और अगर वे वैश्विक हैं तो उन्होंने वैध रूप से उस छवि को लिया हो सकता है (या उस तरीके को देखने के लिए इसे बदल दिया है, जो इस प्रतियोगिता के लिए आपकी संपादन नीति पर निर्भर करता है)।

अपने मामले को साबित करने की तलाश में किसी को भी अपने आप को छेड़छाड़ के बारे में संदेह होना चाहिए, कैनन के पास कुछ कैमरों पर "छवि सत्यापन डेटा जोड़ने" के लिए एक कस्टम फ़ंक्शन है जो मूल रूप से प्रत्येक छवि पर हस्ताक्षर करता है। अब, यह किसी को तस्वीर लेने से पहले कैमरे पर समय बदलने से नहीं रोक सकता है, लेकिन यह दिखाता है कि क्या छवि को बाद में संपादित किया गया है। यह रचनात्मक प्रकारों के लिए नहीं है, बल्कि उन चीजों के लिए है जो अदालत और इस तरह सबूत के रूप में उपयोग की जाएंगी।

यदि छवि फ़ाइल में एकमात्र संशोधन EXIF ​​DateTime क्षेत्र से संबंधित है, जिसे बिना किसी निशान को छोड़े आसानी से बदला जा सकता है। फ़ाइलों सिस्टम स्तर पर असंगतियों को सत्यापित करना संभव है: आदर्श रूप से EXIF ​​DateTime को ऑपरेटिंग सिस्टम द्वारा निर्धारित अंतिम संशोधन समय के साथ मेल खाना चाहिए, लेकिन यह कानूनी कारणों से अलग हो सकता है, जैसे फ़ाइल कॉपी, और किसी भी मामले में यह बस हो सकता है उचित उपकरण द्वारा अधिलेखित।

अगर आपको लगता है कि पिक्सेल स्तर पर कुछ अन्य संशोधन भी हुए हैं, तो यह आमतौर पर उचित तकनीकों द्वारा पहचाना जाता है। आप इमेज फोरेंसिक के लिए एक विशेष उपकरण के साथ विश्लेषण के कुछ उदाहरण देख सकते हैं जैसे Amped Authenticate ( http://ampedsoftware.com/authenticate-samples - DISCLAIMER: मैं कंपनी का संस्थापक हूं)।