web-dev-qa-db-fra.com

Comment prouver qu'une photo a été prise avant une certaine date?

Je dois prouver que toutes mes photos ont été prises avant une certaine date. Les télécharger sur Picassa, Flickr ou un service similaire est-il un bon moyen d'obtenir un tel horodatage?

timestamp
38
nadia

En général, le problème de l'horodatage sécurisé est en fait un sujet complexe sans réponse correcte unique. Il existe deux approches générales: 1) une "Autorité d'horodatage" de confiance tient un journal des événements et tout le monde les croit parce que c'est littéralement leur travail. 2) Utiliser la cryptographie d'une manière ou d'une autre. En général, les approches cryptographiques ne fonctionnent pas très bien et ne peuvent que prouver que la photo A a été enregistrée avant la photo B, mais pas l'heure exacte.

Il existe de nombreuses entreprises sur le marché qui proposent des services d'horodatage basés sur l'une de ces deux approches. Le degré de confiance que vous leur accordez dépend de la transparence de l'entreprise avec ses pratiques et de la législation locale applicable.

Donc, pour votre situation: il semble que quelqu'un vous oblige à le faire (peut-être pour des raisons juridiques?). Vous devriez découvrir le niveau de confiance dont ils ont besoin dans l'autorité d'horodatage. Ce que vous avez trouvé, c'est d'utiliser Picassa ou Flickr comme une autorité d'horodatage de confiance. Selon ce pour quoi vous avez besoin de l'horodatage, cela pourrait être correct. Par exemple, si c'est votre ami de gagner un pari, le upload time sur Picassa ou Flickr est probablement très bien. Si cela doit prouver la propriété de biens immobiliers de plusieurs milliards de dollars, vous voudrez peut-être faire appel à un notaire.

Fondamentalement, posez-vous cette question: la valeur monétaire que vous avez à gagner ou à perdre est-elle supérieure à ce qu'il en coûterait pour pirater ou corrompre Picassa en modifiant un horodatage? Si non, alors ça va. Si oui, alors vous avez besoin d'un service d'horodatage plus officiel.

49
Mike Ounsworth

Vous pouvez utiliser la blockchain Bitcoin (ou similaire) pour cela.

Créez un fichier contenant à la fois votre fichier d'origine (en cas de texte, il peut être en ligne, sinon utilisez un conteneur comme une archive Zip) ainsi qu'un message indiquant qui vous êtes et que vous avez une copie du fichier. Prenez le SHA1 du fichier/conteneur résultant et utilisez-le comme adresse Bitcoin pour envoyer des pièces. Cela stockera en permanence le hachage dans la blockchain avec un horodatage précis jusqu'à quelques heures.

C'est anonyme et ne révèle rien sur le fichier, mais le moment venu, vous pouvez simplement révéler le fichier haché ainsi que le hachage et n'importe qui peut vérifier l'horodatage indépendamment.

Il y a facile à utiliser services pour ce que vous voudrez peut-être vérifier, bien que je ne les ai pas utilisés personnellement et je ne peux pas en garantir.

34
André Borie

Oui - si la personne à qui vous voulez prouver qu'elle fait confiance au service ne modifie pas les horodatages .

C'est une excellente question - à laquelle on a posé et répondu, sous diverses formes, depuis au moins l'époque de Galileo :

Les premiers astronomes ont utilisé des anagrammes [...] pour revendiquer de nouvelles découvertes avant que leurs résultats ne soient prêts à être publiés. Galileo a utilisé smaismrmilmepoetaleumibunenugttauiras pour Altissimum planetam tergeminum observavi ("J'ai observé la planète la plus éloignée avoir une forme triple") pour découvrir les anneaux de Saturne.

De nos jours, ce processus est généralement appelé horodatage sécurisé, et fonctionne généralement avec un schéma d'engagement , très semblable à l'anagramme de Galileo. Sur les supports numériques (texte, images, vidéo), l'engagement est généralement le résultat de l'application d'une fonction de hachage à l'original.

Bien que le processus d'obtention d'un engagement soit en grande partie un problème résolu, ce n'est qu'une partie du processus. Souvent, la partie difficile est de savoir à qui voulez-vous prouver l'horodatage .

Par exemple, disons que vous voulez prouver à une personne [~ # ~] p [~ # ~] que vous avez pris une photo au moment [~ # ~] t [~ # ~] . Si vous savez qu'à l'avance, c'est trivial : dérivez simplement un engagement [~ # ~] c [~ # ~] à la fois [~ # ~] t [~ # ~] et l'envoyer à [~ # ~] p [~ # ~] directement.

Cependant, si vous apprenez seulement qui est la personne après avoir pris la photo, c'est beaucoup plus difficile - car vous devez savoir à l'avance qui (ou quoi) la personne = fait confiance sans savoir qui est la personne est.

Si vous avez absolument aucune idée qui [~ # ~] p [~ # ~] est, un bon compromis est d'envoyer votre engagement aux entités auxquelles beaucoup de gens font confiance

Maintenant, mettons tout ce que nous avons appris en pratique!

Étape 1 - dériver un engagement

  • 1.1 - Choisissez une fonction de hachage cryptographique. SHA-512 est aussi populaire et sécurisé qu'en 2016.

  • 1.2 - Obtenez un logiciel pour votre ordinateur qui vous permet de calculer le hachage. Quick Hash GUI est open source et fonctionne sur Windows, Mac et Linux. Si vous êtes un utilisateur de ligne de commande, vous pouvez simplement taper sha512sum.

  • 1.3 - Calculez le hachage du fichier et enregistrez le hachage et a copie du dossier. Sachez que de nombreux outils de visualisation des images peuvent corrompre le fichier, ce qui modifie le hachage . Il en va de même pour le texte (non clair) et, dans une moindre mesure, la vidéo.

  • 1.4 - Vous devrez conserver la copie originale jusqu'à ce que vous en fassiez la preuve. C'est plus facile à dire qu'à faire - voir cet article

Étape 2 - répartir l'engagement

Si vous voulez être aussi sûr que possible, optez simplement pour une approche au fusil de chasse:

  • Envoyez-le via un service de messagerie électronique réputé (où vous ne pouvez pas modifier vos messages après les avoir envoyés).
  • Publiez-le sur un blog ou un service de forum réputé (qui ne permet pas la modification silencieuse des articles)
  • Publiez-le sur un blockchain , tel que Bitcoin , si vous pensez [~ # ~] p [~ # ~] sera techniquement capable de le lire (ou disposé à demander à quelqu'un en qui il a confiance de le faire)
  • Demandez à un notaire

De toute évidence, si vous ne vous souciez pas de la confidentialité de la photo elle-même, vous pouvez envoyer la photo au lieu de l'engagement - utilisez un service d'hébergement photo réputé , comme vous le mentionnez.

17
goncalopp

Envoyez les photos par e-mail à gmail et à un autre fournisseur de services de messagerie à l'aide de votre téléphone portable. L'adresse IP de votre téléphone mobile et l'horodatage intégrés dans les e-mails doivent être suffisamment fiables pour vous en prouver.

2
ISGuy

D'après les autres réponses: vous avez besoin d'une autorité d'horodatage. Quoi que vous décidiez d'utiliser, gardez à l'esprit que la première exigence est qu'il doit survivre jusqu'au moment où vous devez prouver votre demande. S'ils tirent un Geocities et disparaissent, vous n'avez pas de chance.

De ce point de vue, je considérerais le Bitcoin comme la solution à long terme la plus fiable. Même si elle devait disparaître, il y a de fortes chances que la blockchain soit disponible en téléchargement quelque part.

1
Federico Poloni

L'approche standard pour ce faire à l'ère pré-numérique était de vous envoyer une copie scellée de l'image. Le bureau de poste fonctionne désormais comme une autorité d'horodatage pour vous. C'est une façon assez bon marché de le faire et c'était une méthode souvent utilisée pour faire valoir le droit d'auteur au lieu d'un registre du droit d'auteur. En prime, il a été prouvé que cela fonctionne à plusieurs reprises devant le tribunal et le restera probablement encore un certain temps. *

Maintenant, une autorité d'horodatage numérique ferait probablement la même chose pour les fichiers numériques et aurait une interface plus pratique. Mais rien ne vous empêche de sceller une carte mémoire dans une capsule physique scellée et d'obtenir un signe de tiers authentifiant la date du sceau, comme l'exemple du bureau de poste.

* son amende si le tribunal la descelle, elle devient définitivement documentée dans cette affaire.

1
joojaa

Vous devriez pouvoir utiliser votre banque en tant que fournisseur d'horodatage de confiance. Créez une archive avec tous vos fichiers et calculez le hachage pour cela. Envoyez ensuite de l'argent d'un compte à un autre et utilisez le hachage calculé comme description de ce transfert d'argent. En faisant cela, vous aurez ce hachage imprimé sur votre relevé bancaire. Vous devriez également pouvoir obtenir un relevé avec ce seul transfert, afin de pouvoir le présenter à quelqu'un sans révéler d'autres activités sur votre compte.

Mise à jour: le transfert et la comptabilité peuvent nécessiter quelques jours supplémentaires, alors tenez-en compte (jeu de mots voulu).

1
Daniel Frużyński

Outre toutes les approches de haute technologie suggérées ci-dessus, j'aimerais en ajouter une très faible technologie mais fiable: assurez-vous que quelque chose qui peut être daté avec précision est dans l'image elle-même. Le mieux à cet effet est le journal du jour, sous forme physique ou électronique (par exemple affiché sur une tablette). Vous pouvez même zoomer et afficher un seul titre, mais assurez-vous que c'est quelque chose qui ne pouvait pas être prévu à l'avance afin de dissiper tout doute. Les nécrologies sont bonnes, les histoires sur le Mardi Gras ne le sont pas.

Évidemment, cela prouve seulement que la photo a été prise avant et non après la date en question, mais cela semble correspondre à vos besoins.

0
Verian