Ich muss nachweisen, dass alle meine Bilder vor einem bestimmten Datum aufgenommen wurden. Ist das Hochladen auf Picassa, Flickr oder einen ähnlichen Dienst ein guter Weg, um eine solche Zeitstempelung zu erreichen?
Ich muss nachweisen, dass alle meine Bilder vor einem bestimmten Datum aufgenommen wurden. Ist das Hochladen auf Picassa, Flickr oder einen ähnlichen Dienst ein guter Weg, um eine solche Zeitstempelung zu erreichen?
Im Allgemeinen ist das Problem des sicheren Zeitstempels ein komplexes Thema ohne eine einzige richtige Antwort. Es gibt zwei allgemeine Ansätze: 1) Eine vertrauenswürdige "Zeitstempelbehörde" führt Protokolle darüber, wann etwas passiert ist, und jeder glaubt ihnen, weil dies buchstäblich ihre Aufgabe ist. 2) Kryptografie in irgendeiner Weise verwenden. Im Allgemeinen funktionieren die Krypto-Ansätze nicht sehr gut und können nur beweisen, dass Foto A vor Foto B protokolliert wurde, jedoch nicht zum genauen Zeitpunkt.
Es gibt viele Unternehmen auf dem Markt, die Zeitstempeldienste basierend anbieten auf einem dieser beiden Ansätze. Wie sehr Sie ihnen vertrauen möchten, hängt davon ab, wie transparent das Unternehmen mit seinen Praktiken ist und welche lokalen Gesetze gelten.
Für Ihre Situation: Es hört sich so an, als ob jemand dies von Ihnen verlangt (möglicherweise für rechtliche Gründe?). Sie sollten herausfinden, wie viel Vertrauen sie in die Zeitstempelbehörde benötigen. Was Sie sich ausgedacht haben, ist die Verwendung von Picassa oder Flickr als vertrauenswürdige Zeitstempelbehörde. Je nachdem, wofür Sie den Zeitstempel benötigen, ist dies möglicherweise in Ordnung. Wenn es beispielsweise Ihr Freund ist, eine Wette zu gewinnen, ist die Upload-Zeit
auf Picassa oder Flickr wahrscheinlich in Ordnung. Wenn dies den Besitz von Immobilienbeständen im Wert von mehreren Milliarden Dollar beweisen soll, sollten Sie einen Notar hinzuziehen.
Stellen Sie sich im Grunde folgende Frage: Ist der Dollarwert, den Sie gewinnen oder verlieren können, größer? als was würde es kosten, Picassa zu hacken oder zu bestechen, um einen Zeitstempel zu ändern? Wenn nein, dann geht es dir gut. Wenn ja, benötigen Sie einen offizielleren Zeitstempeldienst.
Sie können dafür die Bitcoin-Blockchain (oder eine ähnliche Blockchain) verwenden.
Erstellen Sie eine Datei mit beiden Originaldateien (im Falle von Text kann es sich um eine Inline-Datei handeln, andernfalls verwenden Sie einen Container wie ein ZIP-Archiv). sowie eine Nachricht, die angibt, wer Sie sind und dass Sie eine Kopie der Datei haben. Nehmen Sie den SHA1 der resultierenden Datei / des resultierenden Containers und verwenden Sie ihn als Bitcoin-Adresse, um einige Münzen an zu senden. Dadurch wird der Hash dauerhaft in der Blockchain mit einem Zeitstempel gespeichert, der bis zu einigen Stunden genau ist.
Dies ist anonym und gibt nichts über die Datei preis, aber wenn es soweit ist, können Sie einfach den Hash anzeigen Datei sowie der Hash und jeder kann den Zeitstempel unabhängig überprüfen.
Es gibt einfach zu verwendende Dienste für die, die Sie möglicherweise auschecken möchten, obwohl ich sie nicht verwendet habe sie persönlich und ich kann nicht für sie bürgen.
Ja - wenn die Person, der Sie beweisen möchten, dass sie dem Dienst vertraut, die Zeitstempel nicht ändert .
Dies ist eine hervorragende Frage - eine, die gestellt und beantwortet wurde. in verschiedenen Formen, seit mindestens Galileos Zeit:
Frühe Astronomen verwendeten Anagramme [...], um Anspruch auf neue Entdeckungen zu erheben, bevor ihre Ergebnisse zur Veröffentlichung bereit waren. Galileo verwendete smaismrmilmepoetaleumibunenugttauiras für Altissimum planetam tergeminum Observavi ("Ich habe beobachtet, dass der am weitesten entfernte Planet eine dreifache Form hat"), um die Ringe des Saturn zu entdecken.
Heutzutage ist dieser Prozess Wird normalerweise als vertrauenswürdiges Zeitstempel bezeichnet und funktioniert normalerweise mit einem Verpflichtungsschema, ähnlich wie Galileos Anagramm. Bei digitalen Medien (Text, Bilder, Videos) ist die Verpflichtung normalerweise das Ergebnis der Anwendung einer Hash-Funktion auf das Original.
Während der Prozess der Ableitung einer Verpflichtung sehr umfangreich ist Ein gelöstes Problem, es ist nur ein Teil des Prozesses. Der schwierige Teil besteht häufig darin, zu wissen, wem Sie den Zeitstempel beweisen möchten .
Nehmen wir beispielsweise an, Sie möchten einer Person P strong beweisen > dass Sie zum Zeitpunkt T ein Bild aufgenommen haben. Wenn Sie das im Voraus wissen, ist es trivial : Leiten Sie einfach eine Verpflichtung C zum Zeitpunkt T ab und senden Sie sie an P stark> direkt.
Wenn Sie jedoch erst erfahren, wer die Person ist, nachdem Sie das Bild aufgenommen haben, ist dies viel schwieriger - da Sie im Voraus wissen müssen, wer (oder was) die Person vertraut , ohne zu wissen, wer die Person ist .
Wenn Sie absolut keine Ahnung haben Wer P ist, ein guter Kompromiss besteht darin, Ihr Engagement an Unternehmen zu senden, denen viele Menschen vertrauen.
Lassen Sie uns nun alles, was wir tun. Wir haben gelernt zu üben!
Schritt 1 - eine Verpflichtung ableiten
1.1 - Wählen Sie eine kryptografische Hash-Funktion. SHA-512 ist so beliebt und sicher wie es für 2016 nur geht.
1.2 - Holen Sie sich Software für Ihren Computer ermöglicht es Ihnen, den Hash zu berechnen. Quick Hash GUI ist Open Source und funktioniert unter Windows, Mac und Linux. Wenn Sie ein Befehlszeilenbenutzer sind, können Sie einfach sha512sum
eingeben.
1.3 - Berechnen Sie den Datei-Hash. und speichern Sie sowohl den Hash als auch eine Kopie der Datei. Beachten Sie, dass viele Tools zum Anzeigen von Bildern die Datei beschädigen und den Hash ändern können . Gleiches gilt für (nicht einfachen) Text und in geringerem Maße für Video.
1.4 - Sie müssen die Originalkopie aufbewahren, bis Sie den Proof erstellt haben. Dies ist leichter gesagt als getan - siehe diesen Artikel
Wenn Sie so sicher wie möglich sein möchten, wählen Sie einfach einen Schrotflintenansatz:
Wenn Sie sich nicht um die Vertraulichkeit des Fotos selbst kümmern, können Sie das Foto anstelle der Verpflichtung senden ein seriöser Foto-Hosting-Service, wie Sie bereits erwähnt haben.
Senden Sie die Fotos mit Ihrem Mobiltelefon per E-Mail an Google Mail und einen anderen E-Mail-Dienstanbieter. Die IP-Adresse Ihres Mobiltelefons und der in die E-Mails eingebettete Zeitstempel sollten als Beweis ausreichend sein.
Aus den anderen Antworten: Sie benötigen eine Zeitstempelberechtigung. Was auch immer Sie sich entscheiden, denken Sie daran, dass die erste Voraussetzung darin besteht, dass es bis zu dem Zeitpunkt überleben muss, an dem Sie Ihren Anspruch nachweisen müssen. Wenn sie Geocities ziehen und verschwinden, haben Sie kein Glück.
Aus dieser Sicht würde ich Bitcoin als die zuverlässigste langfristige Lösung betrachten. Selbst wenn es verschwinden sollte, besteht eine gute Chance, dass die Blockchain irgendwo zum Download zur Verfügung steht.
Der Standardansatz im vordigitalen Zeitalter bestand darin, eine versiegelte Kopie des Bildes an sich selbst zu senden. Die Post fungiert jetzt als Zeitstempelbehörde für Sie. Dies ist eine ziemlich billige Methode und eine häufig verwendete Methode zur Durchsetzung des Urheberrechts anstelle eines Urheberrechtsregisters. Als Bonus hat sich gezeigt, dass dies viele Male vor Gericht funktioniert, und dies wird wahrscheinlich noch eine ganze Weile so bleiben. *
Jetzt würde eine Behörde für digitale Zeitstempel wahrscheinlich das Gleiche für digitale Dateien und tun habe ein bequemeres Frontend. Aber nichts hindert Sie daran, eine Speicherkarte in einer versiegelten physischen Kapsel zu versiegeln und ein Schild eines Drittanbieters zu erhalten, das das Datum des Siegels authentifiziert, wie im Beispiel der Post.
* Es ist in Ordnung, wenn das Gericht es entsiegelt wird in diesem Fall dauerhaft dokumentiert.
Sie sollten Ihre Bank als vertrauenswürdigen Zeitstempelanbieter verwenden können. Erstellen Sie ein Archiv mit all Ihren Dateien und berechnen Sie den Hash dafür. Senden Sie dann etwas Geld von einem Konto auf ein anderes und verwenden Sie den berechneten Hash als Beschreibung für diese Geldüberweisung. Auf diese Weise wird dieser Hash auf Ihren Kontoauszug gedruckt. Sie sollten auch in der Lage sein, eine Abrechnung nur mit dieser einzelnen Überweisung zu erhalten, damit Sie sie jemandem präsentieren können, ohne andere Aktivitäten in Ihrem Konto preiszugeben.
Update: Überweisung und Abrechnung benötigen möglicherweise einige zusätzliche Tage in Rechnung stellen (Wortspiel beabsichtigt).
Neben all den oben vorgeschlagenen High-Tech-Ansätzen möchte ich einen sehr Low-Tech-Ansatz hinzufügen, der jedoch zuverlässig ist: Stellen Sie sicher, dass etwas, das genau datiert werden kann, im Bild selbst enthalten ist. Zu diesem Zweck eignet sich am besten die Tageszeitung in physischer oder elektronischer Form (z. B. auf einem Tablet). Sie können sogar eine einzelne Überschrift vergrößern und anzeigen, aber stellen Sie sicher, dass dies nicht im Voraus vorhergesagt werden kann, um Zweifel auszuräumen. Todesanzeigen sind gut, Geschichten über Karneval nicht.
Dies beweist natürlich nur, dass das Bild vor und nicht nach dem fraglichen Datum aufgenommen wurde, aber das scheint Ihren Zwecken zu entsprechen.
Erstellen Sie ein Git-Repository auf Github (obwohl Sie Commits zurückdatieren können, können Sie damit Pushs in keiner Weise zurückdatieren), laden Sie entweder die Bilder oder ihre Hashes hoch, wenn Sie sie noch nicht teilen möchten. Jeder kann genau sehen, wann die Commits von diesem Punkt an verschoben wurden.
echo 1 > timetouch time --date = "1999-01-01 10:10:10" git add -Agit commit - m "Vorbereitung auf die Apokalypse" --date = "1999-12-30 08:40:21" git push origin master --force