Как можно защитить изображения от внесения изменений?
Новая тема Написать ответ
# Пт Сен 14, 2012 11:57 pmYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Всем привет!
Подскажите, какие существуют способы защиты изображений от несанкционированного внесения изменений?

Т.е., например, есть скриншот, который является доказательством выполнения работы.
Если его заверит нотариус - тогда все ок, там распечатанная копия и печать нотариуса.
А если все в электронном виде - как можно защитить изображение, чтобы было больше гарантий, что оно настоящее, без внесения изменений?

На ум приходят только способы:
- наносить полупрозрачный слой на часть изображения и писать там дату-время. Если полупрозрачный слой редактировать - это будет видно (но профи могут преодолеть и сделать идеально),
- наносить полупрозрачный QR-код с ссылкой на хранение изображения на сервере - т.к. в QR-коде есть прозрачные и непрозрачные места, то при наложении те точки, где непрозрачно - в них будут неизвестно какие цвета. А значит, если будет применяться Фотошоп, то будет выглядеть не очень естественно при детальном рассмотрении (но, опять же, мастера Фотошопа могут сделать идеально).

Не знаю что придумать такое, что надежно защищало бы картинку от изменений. Может есть какие-нибудь способы, подскажите пожалуйста.

Заранее спасибо! Drinks or Beer
# Сб Сен 15, 2012 12:44 amEditeur Зарег.: 19.06.2010 ; Сообщ.: 382Ответить с цитатой
ЭЦП (ЭП) http://ru.wikipedia.org/wiki/%DD%EB%E5%EA%F2%F0%EE%ED%ED%E0%FF_%F6%E8%F4%F0%EE%E2%E0%FF_%EF%EE%E4%EF%E8%F1%FC
В России уже используется повсеместно, в том числе госорганами. Как с ее помощью решить конкретно твой вопрос я тебе не подскажу, там с ей очень много юридических нюансов. Стоит наверно посоветоваться с юристами раз уж дело дошло до нотариусов и прочего.
Вообще для всего, что касается подтверждения авторства электронных документов, используется эцп.
# Сб Сен 15, 2012 1:06 amEditeur Зарег.: 19.06.2010 ; Сообщ.: 382Ответить с цитатой
В таких случаях всегда начинать надо с того, что понять для себя, где ты собираешься оспаривать авторство. Понять, кто будет являться арбитром в споре. Если это суд - надо читать законы своей страны про использование ЭЦП (ФЗ-63 в России). Если это какой-нибудь кардерский говнофорум или биржа фрилансеров - надо общаться с их администрацией.
Ведь даже если ты и защитишь картинку с твоей точки зрения идеально, а человек тебя просто пошлет нахуй - во что ты тогда сделаешь? Будешь умолять его признать неправоту, оперируя своими аргументами?
# Сб Сен 15, 2012 7:07 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Editeur, спасибо за ответ!

У меня есть идея сделать один сервис, типа "гарантирования выполнения работ фрилансерами", для этого придумываю способы защиты картинок.
Судьями в данном случае выступает занесение недобросовестных заказчиков и исполнителей в блек-лист, в онлайне сложнее меру нельзя придумать. Т.е. факторы:
- потеря репутации, если обнаружится, что изображение скриншота менялось;
- бан на форуме с занесением в блек-лист;
- невозможность продолжать деятельность под текущим ником\урлом.

А сам механизм придумал такой:
Заказчик через сервис задает УРЛ и задание - получает скрин страницы с наложенной поверх вставкой (полупрозрачной) и QR-кодом (полупрозрачным) с датой, урлом и текстом задания.

Исполнитель перед работой получает адрес этого скрина (он всегда хранится у третьего лица - т.е. у сервиса "гарантирования").
После выполнения работы Исполнитель также идет в сервис, но уже на другую страницу - там задает урл первой картинки (как было до начала работы), урл целевой страницы, свой ник или контакт - получает новый скриншот (как стало - результат работы), где 4 строки:
- путь до оригинальной картинки (как было);
- урл сайта, откуда был сделан скриншот;
- текущая дата;
- никнейм\контакт для идентификации.

Он передает адрес на этот скриншот Заказчику - как доказательство выполнения работы.

Если возникают прения - в арбитражной заявке на блек или компенсацию выкладывается путь к картинке скриншота - только второй (т.к. урл первой на ней есть) или обеих - первой (было) и второй (стало).

Как считаете, есть изъяны в такой схеме? Вроде никак не подделать оригинальные скрины, т.к. задается только урл, с которого "гарантор" делает скрин и наносит этот урл на изображение и все хранится у "гарантора", т.е. третьего лица, доступа к изменениям которого ни Заказчик, ни Исполнитель не имеют.

Заранее спасибо! Drinks or Beer
# Сб Сен 15, 2012 9:13 amDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
Цитата:
- наносить полупрозрачный слой на часть изображения и писать там дату-время. Если полупрозрачный слой редактировать - это будет видно (но профи могут преодолеть и сделать идеально),


Сделают идеально, если оно того стоит.

Цитата:
- наносить полупрозрачный QR-код с ссылкой на хранение изображения на сервере - т.к. в QR-коде есть прозрачные и непрозрачные места, то при наложении те точки, где непрозрачно - в них будут неизвестно какие цвета. А значит, если будет применяться Фотошоп, то будет выглядеть не очень естественно при детальном рассмотрении (но, опять же, мастера Фотошопа могут сделать идеально).


Тоже самое, было бы желание - возможность найдется.

Мне кажется, самый нормальный вариант - делать md-5 хэш картинки.
# Сб Сен 15, 2012 9:25 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
DrKronos, спасибо, отличный способ! :thup:

Тогда можно генерить не просто картинку-скрин, а выдавать html-страницу с ней, а снизу дописывать ее md5-хэш.
Но вообще это избыточно уже получается, т.к. картинки-то на сервере третьей стороны (сервиса) хранятся и доказательством может служить лишь картинка оттуда, с сервиса. А Заказчик и Исполнитель ее там поменять не смогут.
Т.е. в обеих ситуациях все норм будет:
1) Заказчик кинул Исполнителя - Исполнитель создает блек, прилагает урл на картинку, где все урлы есть.
2) Исполнитель кинул Заказчика - Заказчик создает блек, прилагает урл на свою первую картинку (начальное состояние) и на новую, картинку, где отобразится оговоренное время (например, +3 дня на выполнение работы) и текущий скрин (работа не выполнена).

А с md5-хэшем у обоих будет уверенность, что и третья сторона не подредактирует файлик на сервере :thup:
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.