TIL

[brumka]

Десятая модель гугловского "пикселя" (это модель мобильника) теперь подписывает (цифровой подписью) все отснятые фотографии. И называется этот стандарт C2PA. Оказывается, JPEG формат позволяет хранить сертификаты как, впрочем, и любую общую дату в отведённом для этого блоке формата. Более того, если софт для обработки фотографий поддерживает такие подписи, то каждая модификация автоматически подписывается. И все эти сертификаты хранятся внутри того же JPEG'a.

Comments

[nechaman]

А что, если кто-то умеет изменять данные? Если знает, как это вот все устроено?

[vit_r]

Это сделано не для того, чтобы спасти чью то интеллектуальную собственность, а для того, чтобы органы потом смогли проследить источник.

[nechaman]

И я про то. Если кто-то изменит эти данные то и органы не смогут проследить источник?

[vit_r]

Органам пофиг. И, кстати, суды в той же Швейцарии уже не заморачиваются проверкой правоты (и вменяемости) экспертов.

[drraug]

а как суд мог бы проверить правоту эксперта, если бы хотел?

[vit_r]

Всё может быть проверено кроме божественных откровений.

[drraug]

вы как-то не на тот вопрос сейчас ответили
попробуйте ещё раз?

как суд может проверить правоту эксперта?

[sobriquet9]

Нет. Из статьи по ссылке: "no image or group of images can be related to one another or the person who created them".

Это сделано для того, чтобы отличать отфотошопленные или сделанные искусственным интеллектом картинки от настоящих. И чтобы можно было проверить время создания фотографии.

[vit_r]

> чтобы отличать отфотошопленные или сделанные искусственным интеллектом картинки

Вы считаете, что современный софт не сможет создать нужную последовательность нулей и единиц?

А все эти "NO" ставят для адвокатов. Чтобы прикрыть жопу тогда, когда выяснится, что есть способы это "NO" обойти.

[sobriquet9]

Не сможет. Ключ знает только Гугл, на телефоне он спрятан в отдельном модуле, к памяти которого доступа из андроида нет, перебор грубой силой займёт слишком долго.

Вы ж не переживаете, что современный софт может подобрать нужную последовательность нулей и единиц, чтобы залогиниться от вашего имени в банк.

[vit_r]

Почему "не переживаете"? Я прекрасно знаю, как ломают банки, а потому некоторые сервисы просто не использую.

Особенно после того, как вижу безуспешные попытки лохов "вернуть пропавшее".

[sobriquet9]

Для сервисов, которые вы используете, вы же вводите пароль а HTML форму, которая была подписана TLS. При этом вы верите замочку, который показывает браузер после проверки сертификата, что пароль спрашивает тот сервис, который вам нужен, а не левый сайт хакера Васи.

Если бы можно было подобрать последовательность нулей и единиц, чтоб расшифровать TLS или подделать подпись, никакого онлайн банкинга не было бы вообще.

[vit_r]

Взломы делаются не так.

[sobriquet9]

Потому что так взломать нельзя. И поэтому же подпись на фотографиях должна быть надёжной.

[drraug]

> Вы считаете, что современный софт не сможет создать нужную последовательность нулей и единиц?


Так вроде вся криптография именно про это.

[vit_r]

В данном случае вопрос не о дешифровке, а о подмене.

[drraug]

так криптография именно про это )))))

[vit_r]

Во-первых, ключ можно просто затереть...

[ingenero]

В КНДР тоже так делается. Причем принудительно.

[brumka]

Тут речь об аппаратной поддержке. На ск мне известно, это новшество

[ingenero]

Про КНДР я читал уже лет 8 назад. Оно на уровне операционной системы. Вообще все файлы. Не отключить.

[brumka]

Это тамошняя сборка Линукса? что-то вроде "красная звезда" или как там его?

А так - круто у них там со слежуой, что сказать. Цели только разные.

[drraug]

А какая там операционная система?

[homoscript]

А если это фото потом отредактировать, например, вырезать фрагмент, пропадет ли подпись/маркер? Неужели подпись копируется во все фрагменты и после всех типов редактирования?

[sobriquet9]

После редактирования картинки подпись перестанет сходиться. Как любая электронная подпись, она позволяет обнаружить изменения.

[brumka]

Насколько я понимаю, это сделано для того чтобы подать фотографию в какой-либо журнал, редактор мог проверить аутентичность. Поддержку этого формата уже начали встраивать в некоторые профессиональные фотокамеры

[mopexod]

А просто вырезать все такие сервисные блоки можно, оставив старый голый jpeg? Рассчёт на то, что никто не станет заморачиваться?

[juan_gandhi]

Если картинка не зашифрована, то нефиг делать.

[drraug]

да, но зачем? вот exif уже 20+ лет как есть, и его можно стирать. Но как много людей стирает?

[ratomira]

А если просто скриншот такого снимка сделать и сохранить как новый файл?

[juan_gandhi]

Ещё проще.

[brumka]

От этого, как раз, может быть защита на уровне операционки. Так уже давно делается, например, в аутлуке, если мейл подписан "do not forward" - windows не позволит сделать PrtScrn.

Можно, как уже сказали, сфотографировать мобильником, но это будет заметно.

Видимо надежда на то, что со временем этот стандарт будет принят повсеместно. Мир это не спасёт, но тем, кому важно авторство и доказательство аутентичности - пригодится. Я вообще когда начал читать тот блог подумал, что они строят это на очередном блокчейне. К счастью это оказалось не так

[drraug]

> От этого, как раз, может быть защита на уровне операционки.

Что? Не, не может. Операционка вывела пиксели на видеокарту, как она их заберёт назад?

В виндозе вашем конкретная прогамма, которая делает скриншот, запрограммирована искать слова do not forward и уходить в отказ. Если бы у вас были исходные её коды, вы бы пропатчили в пять минут. Но вся винда держится на том, что у вас их нет. Но опять же, если не поленитесь и напишете свой скриншоттер, всё он сможет забрать, конечно

[brumka]

Я пишу на основании собственного опыта. Корп лэптоп настроен определённым образом, разрешать только определенному софту делать фиксированный набор действий. На уровне винды запрещение делать скриншот реализуется при помощи windows graphics capture restrictions, это подсистема WIP. Установка 3rd party софта контролируется админом.

Снимать телефоном экран легко. Но это не поможет доказать аутентичность картинки

[drraug]

Ну ок, да, если называть всё, что поставлено на корпоративный лэптоп "операционкой", то согласен -- у вас запрет на уровне операционки.

Просто ратомира кмк задавала вопрос "вообще" -- можно ли отскриншотить картинку. Без упоминаний какой-то конкретной операционки и каких-то обстоятельств типа "мне нельзя установить на лептоп свой софт".

[brumka]

Скриншотить иногда можно а иногда нельзя. Тут дело ведь не в возможности копировать - сломать защиту всегда найдётся как. Цифровая подпись предназначена для того, чтобы проверить аутентичность картинки.

Например, я подаю фотографию в журнал, и если я не могу при помощи подписи (или нескольких подписей) доказать, что картинка снята фотоаппаратом а не нарисована/сгенерирована, то её не примут к печати.

[brumka]

А защита от скриншотов действительно реализована на уровне windows. Вопрос кто и как этим пользуется. Например, приложения Office (word/ppt/etc) это поддерживают на нативном уровне. Большинство контор (не говоря уже о пользователях) об этом даже не догадывается. Скорее всего, поскольку им этого не требуется.

Когда работа происходит с конфиденциальной информацией, то такие настройки админами полезно применять. Непосредственно в Майкрософте, у всех вокруг меня это было настроено. Я например, мог послать мейл, пометив его "do not forward" и аутлук бы не позволил его переслать дальше. Copy/Past и PrnScrn тоже отказываются работать с таким документом.

Да, можно сфотографировать экран и переслать картинку - против лома нет приёма. Но на уровне операционки всё контролируется.

[drraug]

вы говорите "на уровне операционки" имея в виду "на уровне операционки виндоуз"

а ратомира, начиная эту ветку, не указывала в своём вопросе, что мы только про виндоуз говорим

я не против, что вы сузили вопрос с компов вообще на компы с виндоуз, это норм. Просто давайте явно про это скажем, а не как будто комп с виндоуз это комп по умолчанию

[brumka]

да ради бога. у меня самого все домашние компьютеры на ubuntu, винда только на корпоративном

просто я хотел привести пример того, что для корпоративного мира существует работающее решение уже нативно встроенное в экосистему. я понимаю, что это звучит как маркетинговый питч :) - я, хоть и работал в МС и пользуюсь их продуктами, не являюсь их fanboy'ем. мне просто пофиг чем пользоваться и на чём работать

[sobriquet9]

Наоборот - сфотографировать телефоном экран компьютера, который показывает сгенерированную искусственным интеллектом картинку, чтоб потом можно было говорить "это было на самом деле, вот подписанная телефоном фотография, её никто не фотошопил".

[drraug]

неплохо

[brumka]

Тут дело не в защите от копирования, а в подтверждении аутентичности - это может потребоваться, например, при публикации снимка или в суде

[sassa_nf]

The article that you quoted says otherwise. Although a lot will depend on how exactly the keys are managed.

[brumka]

Может я чего-то и упускаю, но по-моему дело совершенно не в защите от копирования, а для доказательства аутентичности - там где это необходимо, конечно.

[sassa_nf]

2. Verifiable, not personally identifiable

[brumka]

конечно. цифровые подписи не обязательны для attribution. обычно, их используют для подтверждения аутентичности файла

[sassa_nf]

Watermarking