Простые методы выявления подделок документов, пересылаемых в мессенджерах или по электронной почте

🔑 Сделать это можно двумя способами – исследовав само изображение документа или его технические метаданные.

🔒 Начнём с разглядывания картинки. Практически в каждом редакторе изображений есть инструменты для цветокоррекции. Вытягивание различных ползунков поможет лучше разглядеть детали. От себя советую использовать для этого два доступных и бесплатных инструмента: GIMP (мультиплатформенный редактор) и Forensically (сервис для криминалистического исследования изображений).

Какие характеристики в помощь?

➡️ BRIGHTNESS AND CONTRAST. Делает тёмные области ярче, а яркие темнее. Теоретически поможет лучше разглядеть артефакты, склейки и другие места, которые «юный дизайнер» просто затёр темнёным или светлым и посчитал, что этого достаточно.

➡️ COLOR ADJUSTMENT. Увеличивая насыщенность или яркость разных цветов, можно заметить неестественные цветовые переходы и границы вклейки.

➡️ INVERT. Часто помогает увидеть скрытые детали в однотонных объектах.

➡️ SHARPEN AND BLUR. Добавит резкости и поможет прочитать текст в таблицах. А для чтения заблюренных областей есть отдельные сервисы программы.

➡️ NORMALIZATION AND HISTOGRAMS. Позволяет объединить несколько описанных выше манипуляций в гистограмму. Если вы никогда не работали с изображениями, не страшно – это похоже на управление эквалайзером в аудиоплеере.

Специальные инструменты для анализа в GIMP и Forensically

↗️ NOISE LEVEL ANALYSIS. Вставка, клонирование объекта и деформация по характерному графическому зашумлению изображения.

↗️ ERROR LEVEL ANALYSIS. Артефакты наложения изображения или текста исходя из особенностей алгоритмов сжатия JPEG.

↗️ LUMINANCE GRADIENT ANALYSIS. Ретушь, размытие, вставленные элементы по углу освещения различных объектов.

↗️ PRINCIPAL COMPONENT ANALYSIS. Клонирование объектов и несоответствие цветов.

↗️ DISCRETE WAVELET TRANSFORMATION. Различия в резкости, отклонения в фокусе и изменения размеров элементов изображения.

После того, как все визуальные несостыковки были (или не были) найдены, нужно проверить метаданные документа. С помощью Metadata++ стоит обратить внимание на:

◼️ теги «DateTimeOriginal» «DateTime» «DateTimeDigitized» – эти временные метки показывают, когда документ создавался, оцифровывался и последний раз сохранялся;
◼️ тег «Software» подскажет, какое программное обеспечение использовалось для создания документа.
◼️ какие метаданные выдаёт программа или устройство, которые использовались по легенде и какие в наличие по факту.

Конечно, это только самые основные способы выявить возможную подделку, и если у вас возникли сомнения, лучше обратиться к профессионалам.

#без_бюджетов
#Дмитрий_Борощук

🏠 Подписаться на Кибердом & Бизнес