Devo dimostrare che tutte le mie foto sono state scattate prima di una certa data. Caricarli su Picassa, Flickr o un servizio simile è un buon modo per ottenere tale marcatura temporale?
Devo dimostrare che tutte le mie foto sono state scattate prima di una certa data. Caricarli su Picassa, Flickr o un servizio simile è un buon modo per ottenere tale marcatura temporale?
In generale, il problema del Secure Timestamping è in realtà un argomento complesso senza un'unica risposta corretta. Ci sono due approcci generali: 1) una "Timestamping Authority" fidata conserva i log di quando sono accadute cose e tutti ci credono perché è letteralmente il loro lavoro. 2) Usare la crittografia in qualche modo. In generale gli approcci crittografici non funzionano molto bene e possono solo provare che la foto A è stata registrata prima della foto B, ma non l'ora esatta.
Ci sono molte aziende sul mercato che offrono servizi di marcatura temporale basati su uno di questi due approcci. Quanto vuoi fidarti di loro dipende dalla trasparenza dell'azienda con le loro pratiche e dalle leggi locali applicabili.
Quindi, per la tua situazione: sembra che qualcuno ti stia chiedendo di farlo (forse per motivi legali?). Dovresti scoprire il livello di fiducia di cui hanno bisogno nell'autorità di marcatura temporale. Quello che hai pensato è usare Picassa o Flickr come un'autorità di timestamp di fiducia. A seconda di cosa ti serve il timestamp, potrebbe essere ok. Ad esempio, se è il tuo amico a vincere una scommessa, probabilmente il tempo di caricamento
su Picassa o Flickr va bene. Se questo è per dimostrare la proprietà di proprietà immobiliari multimiliardarie, allora potresti voler coinvolgere un notaio.
Fondamentalmente, poniti questa domanda: è il valore in dollari che puoi guadagnare o perdere maggiore di quanto costerebbe hackerare o corrompere Picassa facendogli cambiare un timestamp? Se no, allora stai bene. Se sì, allora hai bisogno di un servizio di timestamp più ufficiale.
Puoi usare la blockchain Bitcoin (o simile) per questo.
Crea un file con entrambi i tuoi file originali (in caso di testo può essere in linea, altrimenti usa un contenitore come un archivio ZIP) così come un messaggio che indica chi sei e che hai una copia del file. Prendi lo SHA1 del file / contenitore risultante e usalo come indirizzo Bitcoin a cui inviare alcune monete. Questo memorizzerà permanentemente l'hash nella blockchain con un timestamp preciso fino a poche ore.
Questo è anonimo e non rivela nulla sul file, ma quando arriva il momento puoi semplicemente rivelare l'hashed così come l'hash e chiunque può verificare il timestamp in modo indipendente.
Ci sono servizi facili da usare per quello che potresti voler controllare, anche se non ho usato personalmente e non posso garantire per loro.
Sì, se la persona a cui vuoi dimostrare che si fida del servizio non cambia i timestamp .
Questa è un'ottima domanda, a cui è stata posta una risposta, in varie forme, almeno dai tempi di Galileo:
I primi astronomi usavano gli anagrammi [...] per rivendicare nuove scoperte prima che i loro risultati fossero pronti per la pubblicazione. Galileo usò smaismrmilmepoetaleumibunenugttauiras per Altissimum planetam tergeminum observavi ("Ho osservato che il pianeta più lontano ha una forma tripla") per scoprire gli anelli di Saturno.
Oggigiorno, questo processo è di solito si chiama marca temporale attendibile e di solito funziona con uno schema di impegno, molto simile all'anagramma di Galileo. Sui media digitali (testo, immagini, video), l'impegno è solitamente il risultato dell'applicazione di una funzione hash all'originale.
Mentre il processo di derivazione di un impegno è molto un problema risolto, è solo una parte del processo. Spesso, la parte difficile è sapere a chi vuoi dimostrare il timestamp .
Ad esempio, supponiamo che tu voglia dimostrare a una persona P che hai scattato una foto alle volte T . Se lo sai in anticipo, è banale : basta ricavare un impegno C al momento T e inviarlo a P direttamente.
Tuttavia, se impari chi è la persona solo dopo aver scattato la foto, è molto più difficile, perché devi sapere, in anticipo, chi (o cosa) la persona si fida senza sapere chi è è”.
Se non hai assolutamente idea chi è P , un buon compromesso è inviare il proprio impegno a entità di cui molte persone si fidano
Ora mettiamo tutto ciò che noi ' ho imparato a esercitarti!
Passaggio 1: ottieni un impegno
1.1 - Scegli una funzione hash crittografica. SHA-512 è tanto popolare e sicuro quanto lo è nel 2016.
1.2 - Ottieni software per il tuo computer che ti permette di calcolare l'hash. Quick Hash GUI è open source e funziona su Windows, Mac e Linux. Se sei un utente della riga di comando, puoi semplicemente digitare sha512sum
.
1.3 - Calcola l'hash del file, e salva sia l'hash che una copia del file. Tieni presente che molti strumenti per la visualizzazione delle immagini possono danneggiare il file, apportando la modifica dell'hash . Lo stesso vale per il testo (non semplice) e, in misura minore, per il video.
1.4 - Dovrai conservare la copia originale fino a quando non farai la prova. È più facile a dirsi che a farsi: consulta questo articolo
Passaggio 2: distribuzione dell'impegno
Se vuoi essere il più sicuro possibile, scegli un approccio a fucile:
Ovviamente, se non ti interessa la riservatezza della foto stessa, puoi inviare la foto al posto dell'impegno - usa un affidabile servizio di hosting di foto, come hai detto.
Invia le foto tramite e-mail a Gmail e a un altro fornitore di servizi di posta utilizzando il tuo telefono cellulare. L'indirizzo IP del tuo telefono cellulare e il timestamp incorporati nelle e-mail dovrebbero essere sufficienti come prova.
Dalle altre risposte: hai bisogno di un'autorità di marcatura temporale. Qualunque cosa tu decida di utilizzare, tieni presente che il primo requisito è che deve sopravvivere fino al momento in cui devi dimostrare la tua richiesta. Se estraggono un Geocities e scompaiono, sei sfortunato.
Da questo punto di vista, considererei Bitcoin la soluzione a lungo termine più affidabile. Anche se dovesse scomparire, ci sono buone probabilità che la blockchain sia disponibile per il download da qualche parte.
L'approccio standard per farlo nell'era pre digitale era quello di spedire una copia sigillata dell'immagine a te stesso. L'ufficio postale ora funziona come un'autorità di timestamp per te. È un modo abbastanza economico per farlo ed è stato un metodo spesso utilizzato per affermare il copyright invece di un registro del copyright. Come bonus è stato dimostrato che questo funziona in tribunale molte volte e probabilmente rimarrà tale per un bel po 'ancora. *
Ora un'autorità di timestamp digitale probabilmente farebbe più o meno lo stesso per i file digitali e avere un frontend più conveniente. Ma nulla ti impedisce di sigillare una scheda di memoria in una capsula fisica sigillata e ottenere un segno di terze parti che autentica la data del sigillo, come nell'esempio dell'ufficio postale.
* va bene se il tribunale lo apre in questo caso viene documentato in modo permanente.
Dovresti essere in grado di utilizzare la tua banca come fornitore di timestamp affidabile. Crea un archivio con tutti i tuoi file e calcola l'hash per esso. Quindi invia del denaro da un account a un altro e utilizza l'hash calcolato come descrizione per questo trasferimento di denaro. In questo modo avrai questo hash stampato sul tuo estratto conto. Dovresti anche essere in grado di ottenere un estratto conto solo con questo singolo trasferimento, in modo da poterlo presentare a qualcuno senza rivelare altre attività sul tuo account.
Aggiornamento: il trasferimento e la contabilità potrebbero richiedere alcuni giorni extra, quindi prendi questo in considerazione (gioco di parole).
Oltre a tutti gli approcci high-tech suggeriti sopra, vorrei aggiungerne uno molto low-tech ma affidabile: assicurati che qualcosa che può essere accuratamente datato sia nella foto stessa. Il migliore per questo scopo è il giornale di quel giorno, in formato fisico o elettronico (es. Visualizzato su un tablet). Puoi persino ingrandire e visualizzare un singolo titolo, ma assicurati che sia qualcosa che non può essere previsto in anticipo per fugare ogni dubbio. I necrologi sono buoni, le storie sul Mardi Gras no.
Ovviamente, questo dimostra solo che la foto è stata scattata prima e non dopo la data in questione, ma sembra che si adatti ai tuoi scopi.
Crea un repository git su github (anche se puoi risalire ai commit, non ti consentirà di risalire ai push in alcun modo), carica le immagini o i loro hash se non vuoi ancora condividerli. Chiunque può vedere esattamente quando i commit sono stati inviati da quel punto.
echo 1 >timeouch time --date = "1999-01-01 10:10:10" git add -Agit commit - m "prepararsi per l'apocalisse" --date = "1999-12-30 08:40:21" git push origin master --force