Sony gaat foto's van zijn camera's automatisch voorzien van digitaal certificaat

Sony werkt aan een 'authenticiteitstechnologie' voor in zijn camera's om foto's automatisch een digitaal certificaat mee te geven. Hiermee moet het mogelijk zijn om de echtheid van foto's te verifiëren.

Sony stelt dat foto's die gemaakt worden met een van zijn camera's, door deze technologie meteen voorzien worden van een 'geboortebewijs'. Zodra de foto is genomen, wordt het digitale certificaat gegenereerd met de processor van de camera. Zo wordt voorkomen dat gebruikers een afbeelding onopgemerkt kunnen manipuleren, aldus het bedrijf.

Dit is volgens Sony bedoeld voor 'professionals die de authenticiteit van hun content willen waarborgen', en moet 'een extra beveiligingslaag vormen voor nieuwsinstanties in hun strijd tegen vervalste afbeeldingen'. Dat is noodzakelijk, stelt het Japanse techbedrijf, omdat de ontwikkeling van generatieve AI snel vordert en de verspreiding van nepfoto's 'schadelijk is voor de gehele maatschappij'. Sony claimt dat het digitale certificaat ook na het bewerken van de metadata behouden blijft.

Volgens Sony is de technologie getest door het Amerikaanse persbureau Associated Press. Ook Camera Bits, de ontwikkelaar van de fotobeheerapplicatie Photo Mechanic, werkt mee aan de technologie. De eerste camera's die toegang krijgen tot deze technologie zijn de Alpha 9 III, Alpha 1 en Alpha 7S III. De update voor het digitale certificaat moet in de lente van 2024 uitgebracht worden.

IT-banen

Reacties (84)

LOTG 23 november 2023 16:58

Ik was enthousiast over dit idee en vroeg mij af waarom we dat niet overal al doen gezien de bron van informatie steeds belangrijker word.

Maar toen bedacht ik mij ook hoeveel telefoons eigenlijk al standaard geen foto maken die niet bewerkt is. AI features worden steeds meer een standaard camera feature waarbij de originele pixels dus al meermaals aangepast zijn alvorens de gebruiker überhaupt de kans krijgt dat zelf nog te doen.

Sowieso krijg je dan vragen wanneer en door wie moet bepaald worden wanneer het een origineel is? Is dat de camera sensor? De camera app? De gebruiker die net 2 personen uit de afbeelding heeft verwijderd en het zonnig weer gemaakt heeft alvorens de foto op te slaan?

Ik denk dat het schip al gevaren en gezonken is.

Coolstart @LOTG • 23 november 2023 18:02

Sowieso krijg je dan vragen wanneer en door wie moet bepaald worden wanneer het een origineel is? Is dat de camera sensor? De camera app? De gebruiker die net 2 personen uit de afbeelding heeft verwijderd en het zonnig weer gemaakt heeft alvorens de foto op te slaan?

Ik denk dat het schip al gevaren en gezonken is.

Ik denk dat je C2PA authentication niet begrijpt en daardoor foute conclusies trekt.

Kort antwoord: Het maakt niet uit wie er tekent zolang je de ondertekende partij maar vertrouwd.

Elke foto ondergaat sowieso enige vorm van manipulatie. Van RAW to JPG = witbalans wordt gekozen. Dat was al zo sinds het begin van digitale camera's. Als Sont het toelaat kan je tekenen bij de RAW en bij omzetting naar JPG opnieuw tekenen zodat er een trace is. Dit omvat details zoals wie de content heeft gecreëerd, wanneer en met welke tools het is gemaakt of gewijzigd, en de reeks bewerkingen die het heeft ondergaan.

Wat je wil dat 'iets' een certificaat genereert en dat je het vertrouwt. Stel Sony levert een certificaat af dan moet je naar Sony kijken wat de voorwaarden zijn van de certificaat. Als de voorwaarde is: recht uit de sensor met een aanpassing maximaal naar JGP dan zijn dat de voorwaarden.

De gebruiker die net 2 personen uit de afbeelding heeft verwijderd en het zonnig weer gemaakt heeft alvorens de foto op te slaan?

Als Sony dat niet toelaat dan zijn die optie er niet zijn het beeld te beveiligen met C2PA-authenticatie.

C2PA-authenticatie werkt door het embedden van digitale handtekeningen en metadata in de inhoud op het moment van creatie of eventuele wijziging.

Als een aanpassing van dat beeld niet geregistreerd staat in de metadata of de handtekening komt niet overeen met de verwachte waarde, dan kan C2PA-software deze afwijkingen signaleren en de eindgebruiker waarschuwen dat het beeld mogelijk gewijzigd is.

Het nagaan of een beeld authentiek is wordt veel makkelijker.

Er zijn echter wel beperkingen. Een random SONY camera zonder registratie kan niet getraceerd worden. Dus als je met zo'n camera een foto neemt van een AI afdruk dan kan je via AI nog genereren wat je wil en de wereld insturen. Het enige wat je weet is dat de foto ooit genomen is met een Sony camera. Om zoiets tegen te gaan zou je locatie kunnen meenemen in de versleuteling of een interne AI beeld detectie die bepaald of wat er op de sensor valt effectief een real life 3D-beeld is. Bijvoorbeeld op basis van scherptediepte + lens info.

Maar het belangrijkste is dat bijvoorbeeld Youtube op deze manier wel makkelijk en automatisch de autenticiteit van een beeld kan weergeven. (Unknown owner, persagentshap, persoon...)

Gamebuster @Coolstart • 23 november 2023 18:56

(verwijderd; volgens mij reageerde ik op de verkeerde)

[Reactie gewijzigd door Gamebuster op 23 juli 2024 00:29]

CAPSLOCK2000 @LOTG • 23 november 2023 17:11

Maar toen bedacht ik mij ook hoeveel telefoons eigenlijk al standaard geen foto maken die niet bewerkt is. AI features worden steeds meer een standaard camera feature waarbij de originele pixels dus al meermaals aangepast zijn alvorens de gebruiker überhaupt de kans krijgt dat zelf nog te doen.

Je kan zelfs nog verder terug gaan, ook analoge filmrolletjes is er niet één absolute waarheid. Er is altijd wel een beetje vertekening of verkleuring, en als het medium het niet doet dan de lens zelf wel. Om het maar niet hebben over alles wat er instelbaar is waardoor je foto bv lichter of donker wordt.
De grens tussen "bewerken" en "artistieke keuze" is ook maar flinterdun, als die uberhaupt bestaat.

Toch denk ik dat er wel waarde in dergelijke certificaten zit omdat je foto's dan aan een fotograaf kan koppelen. In een fotograaf kun je vertrouwen hebben of niet. Een foto uit de camera van een bekende internationale journalist bekijk ik heel anders dan een kiekje van de huisbiograaf van een gekke dictator.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 00:29]

bewerkers @CAPSLOCK2000 • 24 november 2023 09:31

Er is wel een absolute waarheid. Een foto is echter een vastlegging van een klein stukje van deze waarheid zodat er informatie verloren gaat. Verder is de vastlegging niet perfect en wordt er een afwijkend beeld vastgelegd wat tot nog meer informatie verlies lijdt. Maar binnen de toleranties van de apparatuur is wat wordt vastgelegd echt waarheid. Feitelijk juist. Een foto van een qrcode zal altijd de juiste informatie bevatten mits deze scherp genoeg is gemaakt.
Maar je kunt liegen en manipuleren door feiten weg te laten(dingen uit beeld laten) of doelbewust een vertekend beeld te creëren(zoomlens). Dat is echter niet hetzelfde als het manipuleren van foto's.
Ik zie het manipuleren als je iets anders doet dan globale transformaties (draaien, bijsnijden, kleurcorrectie) zoals doelbewust (of per ongeluk) objecten wijzigingen, weglaten of toevoegen.
Natuurlijk is er een grijs gebied, maar ik denk dat je in veel gevallen onderscheid kunt maken tussen bewerken en manipuleren van foto's.
Ik heb het niet over AI. Dat vind ik wel manipulatie, want hier wordt informatie toegevoegd die niet in het origineel bestond.

litebyte @CAPSLOCK2000 • 23 november 2023 17:48

Inderdaad, en als persfotograaf weet ik dat het niet zo heel lastig is om met beelden te manipuleren (zonder het beeld zelf te manipuleren), of beter gezegd om een ander beeld op te roepen dan het werkelijke m.b.t. de gebeurtenis. En dat is vaak lastig te verifieren voor media desks (zeker met de snelheid waarmee het tegenwoordig moet worden gepubliceerd)

De compositie/hoek, de keuze wat wel niet te tonen. Daarnaast mag ik voor de org. waar ik voor werk het volgende doen: bijsnijden, contrast, kleur en scherpte aanpassen. Wat ik niet mag doen is gebeurtenissen ensceneren of om bepaalde onderwerpen te verwijderen of toe te voegen in foto's.

Frame164 @litebyte • 23 november 2023 20:40

Een fotograaf manipuleert al bij de kadering van een foto. Overigens manipuleert iedereen de hele dag. Ook als wij hier reageren manipuleren we. Door bijvoorbeeld op het ene artikel wel te reageren en op een andere niet. Of om in een reactie dingen juist wel of niet te schrijven.

litebyte @Frame164 • 23 november 2023 23:24

De fotodesk, redactie of redacteur die de uiteindelijke keuze maakt voor de foto van de gebeurtenis/nieuwsfeit is de beslissende factor. Als fotograaf kun je natuurlijk sturen hierin.

Cyberpuppy @litebyte • 24 november 2023 12:04

Maar die persoon was hoogstwaarschijnlijk niet op de locatie waar de foto werd gemaakt. Dus kan onmogelijk beoordelen of er iets teveel gekaderd of weggelaten is.

Beroemd voorbeeld
https://2.bp.blogspot.com...67540fb40a-1512806202.jpg

litebyte @Cyberpuppy • 24 november 2023 12:12

Nee, dat is zo, maar bij twijfel krijg ik altijd te horen 'heb je geen ander beeld'

CodeCaster @litebyte • 23 november 2023 19:55

Rellen in Washington D.C.

https://tweakers.net/foto...9neQ97j8g0q3mHhvzKjt6.jpg

litebyte @CodeCaster • 24 november 2023 12:11

Tal van dit soort voorbeelden.

Of een collega van mij die zelf struikelde en viel voor een cordon ME in Parijs...en een van de ME'ers die voorover boog om hem overeind te helpen werd zo gefotografeerd alsof het leek dat hij hem net een tik had uitgedeeld

sdziscool @LOTG • 23 november 2023 17:19

In dit geval is het meer handig om te weten wat het "origineel" was. Dus alleen de originele foto zal te verifieren zijn, en enige edits, automatisch of manueel met lightroom zullen natuurlijk niet correct verifieren.

MAAR: je kan dan nog altijd het origineel laten zien dat je wel de foto gemaakt hebt, en dan is het heel makkelijk voor iemand te zien dat je ge-edite foto dus wel van een echte foto afkomt!

Verwijderd @LOTG • 23 november 2023 17:33

Het énige dat een digitale handtekening kan garanderen (onder specifieke voorwaarden) is dat een bestand niet meer is gewijzigd sinds de handtekening is gezet.

Met een internetverbinding kun je er een timestamp-signature aan toevoegen (gezet door een TTP, Trusted Third Party). Mits betrouwbaar weet je daarmee dat een bestand sinds die datum en tijd niet meer gewijzigd is (je weet bij een foto echter niet hoe lang geleden deze vóór het toevoegen van de timestamp gemaakt en/of gewijzigd is).

Nb. eventuele GPS-coördinaten in een foto kunnen ook vervalst zijn.

Het lijkt mij verstandiger om niet de identiteit van het fototoestel, maar van de fotograaf aan diens foto's te koppelen. Dan hoef je "alleen nog maar" de fotograaf te vertrouwen.

Beide kan overigens ook, maar veel fotografen zullen foto's willen bewerken.

Denkbaar is twee foto's in één bestand: een opvraagbare originele foto ondertekend door de camera, en de combi (met tevens het bewerkte beeld, dat standaard getoond wordt) ondertekend door de fotograaf - en die combi bij voorkeur time-stamped.

Menesis @LOTG • 23 november 2023 19:51

Inderdaad, als de raw data alleen al wordt omgezet naar een JPEG worden er al keuzes gemaakt door een algoritme, levels worden aangepast en ruis wordt weggepoetst. Vaak worden lensvervorming en vignetting ook automatisch weggehaald, ook bij Sony. Dus ja, waar ligt de grens dan.

Verder weerhoudt dit niemand er van om de boel in scene te zetten.

[Reactie gewijzigd door Menesis op 23 juli 2024 00:29]

magician2000 @LOTG • 23 november 2023 22:30

Het gaat er in de basis dan ook om dat het aantoonbaar is dat het betreffende "beeld" met het betreffende device gemaakt is. Een spoor dus dat terug te herleiden is.

Overigens, een zeer gevaarlijk spoor! Het apparaat behoort aan een persoon toe. Mocht je dus een niet toegestane foto maken (denk simpelweg maar eens Noord-Korea), dan is er meteen een "bewijs" dat jij dit gedaan hebt.

Sterker nog, foto's zouden achteraf zelfs nog terug te herleiden zijn naar de persoon die de foto genomen heeft (of liever, de eigenaar van de camera waarmee de foto genomen is). Wat nu toegestaand is, kan later verboden worden...

watercoolertje @LOTG • 23 november 2023 18:04

Volgens mij gaat het hier om fakes tegen te gaan, dus de foto zoals de maker hem maakt met alle tekortkomingen of aanvullingen die daar dan al in zitten.

Argantonis @LOTG • 24 november 2023 06:17

Er is wel een verschil tussen de kleuren wat aanzetten, of een heel ander persoon de hand laten schudden van een dictator.

beerse @LOTG • 24 november 2023 16:15

Al weer een aantal jaar geleden heb ik met een collega c.q. fotograaf zitten filosoferen over foto's nemen en foto's maken. Onze conclusie:

Iemand die foto's neemt kijkt door de zoeker en drukt op de ontspanner.
Iemand die foto's maakt doet de nabewerking en maakt de afdruk.

Als je deze 2 regels toepast op fotograferen met de huidige techniek, dan zou ik zeggen dat de foto bewerking die live en praktisch op het moment van afdrukken gebeurt, het nemen van de foto is. In de analoge wereld heb je bijvoorbeeld lomografie (https://nl.wikipedia.org/wiki/Lomografie) waarbij de het beeld ook door het toestel wordt bewerkt op het moment van afdrukken.

Over de certificaten: Een goed idee. In mijn gedachten een soort pgp-signature die terug te herleiden is naar het camera merk-type-serienummer eventueel in combinatie met lens gegevens en hash over de exif-gegevens en zo. En bij bewerking zou dat zelfde opnieuw gegenereerd kunnen worden en herleid worden naar de software of de fotografisch artiest. Of aan de andere kant juist bewust allemaal zonder die gegevens.

[Reactie gewijzigd door beerse op 23 juli 2024 00:29]

SinergyX 23 november 2023 17:17

Maar wanneer is 'echt' 'echt' en 'nep' precies 'nep'?
Geen enkele fotograaf gooit zijn foto direct van zijn camera op het internet, gaat altijd door photoshop en consorten heen, zeker modelfoto's zijn al borderline 'nepfotos'. Telefoons schieten al helemaal geen 'raw data' meer zonder dat er filters en bak aan AI-features overheen gaan, wat heeft de waarde 'origineel' dan precies?

jkrol @SinergyX • 23 november 2023 17:24

Als echtheid/authenticiteit belangrijker is dan stijl of schoonheid, bijvoorbeeld bij fotojournalistiek of opsporingsdoeleinden, dan is dit een nuttige functie.

Daarnaast, ik heb 1 camera waarmee ik specifiek zoveel mogelijk alle bewerkingen/stijl in de camera doe door settings vooraf in te stellen en verder geen nabewerking meer te doen. Alleen...ik heb er geen behoefte aan dat verder aan iemand anders te bewijzen :-)

[Reactie gewijzigd door jkrol op 23 juli 2024 00:29]

Ceaus @SinergyX • 23 november 2023 21:05

Maar wanneer is 'echt' 'echt' en 'nep' precies 'nep'?

Het gaat niet om echt versus nep, maar om eigenaarschap en daarmee copyrights.

kimborntobewild 23 november 2023 17:20

Je kan een foto toch gewoon opslaan als bmp of png? Weg certificaat. Dan nog even achterhalen hoe je de (pixel)hash moet aanpassen.

jvelite @kimborntobewild • 23 november 2023 17:24

Dan heb je dus geen "signed" foto meer, dus weet je dat het niet (meer) een originele foto is van deze camera.

dasiro @jvelite • 23 november 2023 18:37

zoals nu dus: de meeste mensen geven er niets om

Frame164 @dasiro • 23 november 2023 20:45

Maar als je iemand wilt aanklagen kan de auteursrechthouder mbv de certificaten aantonen dat het zijn foto is. Als je er een bmp of png van maakt is het plaatje nog steeds hetzelfde. De fotograaf legt er zijn origineel naast waarvan hij middels het certificaat kan bewijzen dat het zijn foto is en de kopie wordt ontmaskerd.

dasiro @Frame164 • 23 november 2023 22:46

en hoeveel zaken zijn er die nu niet gevoerd kunnen worden en daardoor opgelost zouden kunnen worden? Als fotograaf heb je nu ook al de originelen met EXIF-data en is het probleem niet dat je originele foto's gestolen worden, maar dat je het gewoon niet weet dat ze elders gebruikt worden. Dit is daar geen oplossing voor, tenzij een hele sector of heel het internet plots enkel nog met gecertifieerde content mag werken.

M.M @Frame164 • 24 november 2023 09:26

Toch moeizaam hoor. Herinner je je de selfie van een aap nog? De fotograaf presenteerde die als zijn foto en werd daar op afgerekend... Misschien dat Sony beter een vingerafdruk scanner in de ontspanknop kan bouwen. Maar dat werkt dan weer niet bij tikken op het touchscreen.

bewerkers @kimborntobewild • 24 november 2023 09:35

Zolang je het origineel bewaard blijft het certificaat bewaard ook als je een kopie opslaat in een ander formaat.

Jeoh 23 november 2023 17:15

Nikon heeft dit vroeger ook geprobeerd, en dat was ook binnen een zucht en een scheet gekraakt: https://nikonrumors.com/2...tion-system-cracked.aspx/

litebyte @Jeoh • 23 november 2023 17:56

Ze zijn nog steeds bezig hoor m.b.t. authenticiteit.

Samen met o.a. Sony en Adobe overigens https://c2pa.org/

Zie de video op de pagina hoe het moet werken...herkenbaar?

[Reactie gewijzigd door litebyte op 23 juli 2024 00:29]

uiltje @Jeoh • 24 november 2023 00:52

Als je het certificaat van een specifiek toestel kent dan kan je nog steeds de originaliteit van die foto vaststellen. Zoals bij elke kraak: het is maar wat je gekraakt noemt. Wel problematisch als je het eigendom van een foto wilt bewijzen natuurlijk.

[Reactie gewijzigd door uiltje op 23 juli 2024 00:29]

jkrol 23 november 2023 17:21

Mijn Nikon D700 uit 2008 (!) heeft de optie om die functie aan of uit te zetten. De authenticiteit is vervolgens met specifieke Nikon software uit te lezen. De camera is inmiddels met pensioen, die optie had ik altijd aan....het 'kostte' me niets qua gebruik.

Doel was indertijd vooral voor opsporing cq authenticiteit van bewijsstukken.

[Reactie gewijzigd door jkrol op 23 juli 2024 00:29]

The Zep Man @jkrol • 23 november 2023 19:33

Mijn Nikon D700 uit 2008 (!) heeft de optie om die functie aan of uit te zetten. De authenticiteit is vervolgens met specifieke Nikon software uit te lezen. De camera is inmiddels met pensioen, die optie had ik altijd aan....het 'kostte' me niets qua gebruik.

Eigenlijk wel. De 'kosten' betroffen een vals gevoel van veiligheid.

All Nikon DSLR models that support Image Authentication are affected, including Nikon D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs and D200.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 00:29]

kodak 23 november 2023 17:21

Het probleem lijkt me eerder dat dat de oorsprong en echtheid van willekeurig werk vaak laat en weinig aandacht krijgt. De makers van gebruikte werk kunnen dan wel een digitale handtekening van hun origineel hebben, maar dat lost niet zomaar op dat de verspreiders en het publiek dan maar op tijd (of hoe dan ook) interesse heeft of dat er een ander origineel is.

Het lijkt eerder een oplossing voor het probleem dat iemand van een origineel de rechten claimt of wanneer iemand bewijs vraagt of men het werk met een camera van dit merk gemaakt zou kunnen hebben.

[Reactie gewijzigd door kodak op 23 juli 2024 00:29]

Frame164 @kodak • 23 november 2023 20:47

Als jij een foto van een boom maakt en iemand jat die foto kan jij met het certificaat aantonen dat het jouw foto is. Ook als de gejatte foto geen certificaat meer heeft. Het plaatje is er immers nog en die kunnen we allemaal zien. Maar alleen jij hebt de versie met certificaat die aantoont dat het van jou is. Zonder certificaat kan jij beweren dat die foto van jou is zonder dat je dat.kunt bewijzen.

kodak @Frame164 • 23 november 2023 23:04

Dat is een uitgebreidere verwoording van wat ik noemde: een oplossing voor het probleem dat iemand van een origineel de rechten claimt.

slijkie 23 november 2023 16:48

Dan programmeer je de AI toch om die certificaten aan te maken?

Hoe werkt die techniek van Sony eigenlijk?

sdziscool @slijkie • 23 november 2023 16:52

Assymetric crypto kan je moeilijk met AI nadoen.
je signed de foto met de on camera private key en dan kun je met de public key verifieren dat de foto data inderdaad met de camera gemaakt is. Hedendaags theoretisch niet te kraken binnen een aantal honderd jaren.

EDIT: natuurlijk moet je dan ook je private key on device veiligstellen/geheimhouden, eruithalen is moeilijk maar (nog) niet onmogelijk.

[Reactie gewijzigd door sdziscool op 23 juli 2024 00:29]

Mic2000 @sdziscool • 23 november 2023 17:17

Precies dit. Als elke camera / telefoon een private key ontvangt en de public beschikbaar is net als bij https ssl certificaten, dan kan dit systeem zeker werken.

Sterker nog als je video editing software ook de mogelijkheid geeft tot signing kan je mogelijk sneller fake en real onderscheiden. Want als je toch fake op jouw signing certificaat produceert als dit is echt, komt je certificaat op de zwarte lijst.

Stetsed @Mic2000 • 23 november 2023 18:03

Alleen is het probleem hier dat dit eigenlijk de “kritisch denken” idee weg gooit en je stopt het vertrouwen in die certificate. En we zien zoals in de piracy scene dat zelf de hoogste levels van widevine als voorbeeld nog steeds worden gekraakt. Dus wat gebeurt als je de certificate kraakt en dan deze op een fake image stopt, ja veel mensen zullen dan zeggen “Het moet well echt zijn, zie het heeft het certificate”

Alex3 @Stetsed • 23 november 2023 19:23

De foto's worden niet versleuteld, alleen gesigneerd. Daarvoor hoef je alleen de publieke sleutel bekend te maken.

Stetsed @Alex3 • 23 november 2023 20:22

En hoe singeerd het die photo? Stuurt hij hem naar (insert companies) servers, of wordt dat op device gedaan. Als het op device wordt gedaan komen we op hetzelfde probleem dat dit niet fool proof is en wat nou als zo’n device wordt gecompromitteerd, wordt er dan gezegd “ja dit moet well echt zijn, want kijk hij heeft de signature”. En als het eerst naar het bedrijf wordt gestuurd dan kom je op een privacy probleem.

Verwijderd @Stetsed • 23 november 2023 20:54

Nou als ze al je toestel moeten stelen om te liegen over de fotos is het al een hele mooie eerste stap.

Stetsed @Verwijderd • 23 november 2023 21:01

Okay dus als ik dat idee goed begrijp, is het eigenlijk dat het meer een TLS/SSL situtatie is. Waar jij een individuele private/public key pair hebt, en dat deze dan signed is door de key van de manufacturer.

Maar dit lost het probleem niet op, want ik kan gewoon zo’n camera dan halen en dan als ik er een exploit in kan vinden(en die zijn er altijd well, kijk maar dat zelfs Widevine L1 toch te cracken is door bepaalde getalenteerde piracy groepen). En een beetje probleem dat ik dan vindt is dat het shift van een message van “Use critical thinking” naar “Check the certificate” is. Als dit niet zo is dan zou ik het helemaal geen slecht idee vinden, het maakt het inderdaad heel wat moelijker en zeker voor journalistiek waar je die originaliteit wilt is het een goed idee.

uiltje @Stetsed • 24 november 2023 00:48

Heh, dit is helemaal niet zoals TLS. TLS is echter een van de weinige beveiligingsprotocollen die nog enigszins bekend zijn bij het grotere publiek (dat met certificaten omgaat). Het komt waarschijnlijk dichter bij CMS als je dan toch een technologie moet noemen.

En je kan natuurlijk op je site je individuele certificaat of fingerprint ervan kenbaar maken. Dat kunnen de aanvallers niet zomaar vervalsen.

[Reactie gewijzigd door uiltje op 23 juli 2024 00:29]

MrMonkE @uiltje • 26 november 2023 08:17

Ze kunnen het wel op hun site zetten.
Gewoon gekopieerd vanaf jou site?

uiltje @MrMonkE • 26 november 2023 19:04

Mja, da's waar. Maar ik neem aan dat je ergens begint. Als iemand bekend is, al een hele portfolio heeft met content getekend door de private key dan kan je er redelijk vanuit gaan dat je de juiste persoon kan onderscheiden lijkt me. En als het echt moet kan iemand het maken van de getekende foto demonstreren.

Argantonis @Stetsed • 24 november 2023 06:32

Critical thinking wordt bijna altijd flink overschat, iedereen is beïnvloedbaar als de nieuwe ‘feiten’ al matchen met hun wereldbeeld. En vaak zijn de mensen die zichzelf de meest kritische denkers vinden, juist de grootste conspiracy wappies (zie: flat earth, Bill Gates chips, etc.)

Alex3 @Stetsed • 24 november 2023 11:36

Om Widevine te kraken moet je de geheime sleutel onderscheppen. Die is nodig om met DRM versleutelde content af te spelen en zit dus in afspeelapparatuur. Voor gesigneerde content hoef je alleen de publieke sleutel te verspreiden. RSA is nog niet gekraakt. Daarvoor moet je het product van twee priemgetallen ontbinden. Dat is nog niet snel mogelijk. Je kunt wel zo'n camera halen maar elke camera heeft een andere sleutel dus daar heb je niets aan.

Ozzie @Stetsed • 23 november 2023 21:15

Maar zelfs als je de camera steelt is het eigenlijk zo goed als onmogelijk om exact dezelfde foto te nemen, het gaat om de combinatie unieke foto + uniek certificaat.

Stetsed @Ozzie • 23 november 2023 21:21

Dit begrijp ik, maar het risico dat ik zie is niet dat beelden worden aangepast, maar dat nieuwe beelden worden gemaakt(met AI of traditionele editing techniques) en deze dan worden gesigneerd met een certificaat die geripped van een camera/device met zo’n certificate, en dan als mensen alleen naar het certificate kijken om te weten of ze echt zijn zou dat zeer gevaarlijk kunnen zijn.

[Reactie gewijzigd door Stetsed op 23 juli 2024 00:29]

delphium

@Stetsed • 25 november 2023 01:27

Dude, je haalt zoveel dingen door elkaar hier. Het gaat hier niet om het beveiligen van een informatiestroom. Het gaat om het ondertekenen van een enkel werk, alleen om te kunnen aantonen dat dit rechtstreeks afkomstig is van een bepaald stuk hardware (binnen een bepaald tijdperk).

Dus een journalist kan (zolang hij zeker weet dat zijn camera niet gestolen is) aantonen dat een foto daadwerkelijk door zijn camera gemaakt is en niet achteraf bewerkt. Zodra er ooit een vervalsing opduikt, zal hij zijn camera moeten vervangen. Maar tot die tijd, kun je met vrij grote zekerheid vaststellen dat het om een origineel werk gaat.

Een gecompromitteerd certificaat zal bekend worden en geen enkel werk met dat certificaat ondertekent, na de datum van bekendmaking, kan nog als echt worden beschouwd.

Dus, het systeem is niet onkraakbaar, maar als het gekraakt is, is dat wel algemeen bekend. Dat is precies wat Sony voor ogen heeft. Het middel is dus perfect voor het doel.

Kriekel @Stetsed • 24 november 2023 11:15

En als het op de server wordt gedaan dan moet je camera dus internet hebben en kan het altijd nog dat je de request met een gemannupileerde foto nabootst. Daarnaast zit vast ook niet iedere fotograaf er op te wachten om al zijn foto's naar een server van een derde partij te sturen.

Dit zal vast toegevoegde waarden hebben, maar het is ver van waterdicht (zo lang je de camera in je bezit hebt).

vrilly @Stetsed • 24 november 2023 23:08

Widevine is juist een goed voorbeeld van iets dat wel werkt, de hoogste level(L1) wordt weleens gekraakt, maar dat wordt actief opgespoord en geblacklisted. (Realme 7 pro had een leak door een slecht beveiligde keybox, en daardoor kan niemand met deze telefoon meer Netflix in full HD/4K streamen

)
De private keys die in de scène verkocht worden gaan ook maar hooguit een maandje mee, en met pech duurt het soms even voordat een groepering weer door kan gaan met webdls. Sommigen gebruiken dan een capture device en dan wordt het een webrip met reencode ipv webdl

[Reactie gewijzigd door vrilly op 23 juli 2024 00:29]

LOTG @slijkie • 23 november 2023 16:53

Op het moment dat je dat kunt doen is niets meer veilig wat je nu gebruikt. Vrijwel alle communicatie leunt op certificaten en een root of trust.

Het gaat hier niet om een papiertje dat je gewoon kunt na maken, het gaat hier om een digitaal certificaat zoals wat je browser nu van Tweakers heeft gekregen en waardoor geen melding ziet dat deze site wellicht onveilig is. Vroeger stond er een slotje waar je op kon klikken.

Als je gewoon een geldig certificaat kunt genereren met AI dan hebben we dus een groot probleem.

NaliXL @slijkie • 23 november 2023 16:54

Waarschijnlijk is er een hash van de afbeeldingsgegevens opgeslagen die vervolgens gesigneerd word. Dus een AI certificaten laten maken zal niet meevallen.

Maar om dit goed te doen zou je eigenlijk een systeem moeten hebben om afgeleiden van dergelijke foto's ook van een certificaat te voorzien. Zodat duidelijk is wanneer de foto's gemanipuleerd zijn en hoe.

Zelfde voor video/TV naar mijn mening: het zou goed zijn als er bij dingen als een nieuwsbericht altijd een echtheidscertificaat wordt meegestuurd

vDorst 23 november 2023 17:09

Grappig ik had dit idee ook al als mogelijkheid om de echtheid aan te kunnen tonen.
Maar ik denk zeker dat het een goede oplossing is.

Llopigat 23 november 2023 18:26

Ehm niet zo fijn want dat geeft weer een identificeerbaar iets aan de foto. Net zoals de onhebbelijkheid om alle foto's maar automatisch te geotaggen tegenwoordig waardoor je jezelf steeds onbedoeld loopt te doxxen.

Als je het uit kan zetten is het prima, maar anders, nope.

Ik haal nu alle foto's al door ImagePipe voor ik ze op internet post.

[Reactie gewijzigd door Llopigat op 23 juli 2024 00:29]

uiltje @Llopigat • 24 november 2023 00:58

Na ja, dat zal nog steeds werken; het plaatje is nog steeds onversleuteld beschikbaar immers. Je kan een handtekening normaal gesproken altijd weghalen of zelfs vervangen. Of het resultaat nog steeds wordt geaccepteerd is een andere vraag natuurlijk.

dasiro 23 november 2023 18:35

nu wordt het nog mooi voorgesteld, maar ik zie het al gebeuren in de toekomst dat je bepaalde bewerkingen dan niet meer kan doen en/of dat er DRM aan gekoppeld wordt, waardoor je vaak brakker af bent met het origineel, dan met de kopie. Sony is nog steeds het overkoepelende moederbedrijf dat ook films en games(consoles) maakt en dit zou wel eens een instapje kunnen zijn naar meer restricties qua gebruik.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (84)

Sorteer op:

Weergave: