Necesito demostrar que todas mis fotos fueron tomadas antes de una fecha determinada. ¿Subirlos a Picassa, Flickr o un servicio similar es una buena manera de lograr ese sello de tiempo?
En general, el problema de Secure Timestamping es en realidad un tema complejo sin una sola respuesta correcta. Hay dos enfoques generales: 1) una "Autoridad de sello de hora" de confianza mantiene registros de cuándo sucedieron las cosas y todos los creen porque ese es literalmente su trabajo. 2) Usar la criptografía de alguna manera. En general, los enfoques criptográficos no funcionan muy bien y solo pueden probar que la foto A se registró antes que la foto B, pero no la hora exacta.
Hay muchas compañías en el mercado que ofrecen servicios de sellado de tiempo basado en uno de estos dos enfoques. Cuánto desea confiar en ellos depende de la transparencia de la empresa con sus prácticas y de las leyes locales aplicables.
Por lo tanto, para su situación: parece que alguien le está pidiendo que haga esto (¿quizás por razones legales?). Debe averiguar el nivel de confianza que necesitan en la autoridad de timstamping. Lo que se te ha ocurrido es usar Picassa o Flickr como una Autoridad de sello de tiempo confiable. Dependiendo de para qué necesite la marca de tiempo, eso podría estar bien. Por ejemplo, si es tu amigo para ganar una apuesta, entonces el upload time
en Picassa o Flickr probablemente esté bien. Si se trata de demostrar la propiedad de propiedades inmobiliarias de miles de millones de dólares, es posible que desee contratar un notario.
Básicamente, hágase esta pregunta: ¿el valor en dólares que puede ganar o perder es mayor que lo que costaría hackear o sobornar a Picassa para que cambie una marca de tiempo? Si no, entonces estás bien. Si es así, entonces necesitas un servicio más oficial de sello de tiempo.
Puedes usar la cadena de bloques de Bitcoin (o similar) para eso.
Cree un archivo con su archivo original (en caso de que el texto esté en línea, de lo contrario use un contenedor como un archivo ZIP), así como un mensaje que indique quién es usted y que tiene una copia del archivo. Tome el SHA1 del archivo / contenedor resultante y utilícelo como una dirección de Bitcoin para enviar algunas monedas. Esto almacenará permanentemente el hash en la cadena de bloques con una marca de tiempo precisa hasta unas pocas horas.
Esto es anónimo y no revela nada sobre el archivo, pero cuando llegue el momento, solo puedes revelar el archivo con hash y el hash y cualquiera puede verificar la marca de tiempo de forma independiente.
Hay servicios fáciles de usar para los que tal vez quieras revisar, aunque no los he usado personalmente y puedo no responda por ellos.
Sí: si la persona con la que desea probarlo confía en que el servicio no cambia las marcas de tiempo .
Esta es una excelente pregunta: una que ha sido formulada y contestada, en varias formas, desde al menos el tiempo de Galileo :
Los primeros astrónomos usaron anagramas [...] para poner Reclamar nuevos descubrimientos antes de que sus resultados estuvieran listos para publicación. Galileo usó smaismrmilmepoetaleumibunenugttauiras para Altissimum planetam tergeminum observavi ("He observado la mayoría planeta distante para tener una forma triple ") para descubrir los anillos de Saturno.
Hoy en día, este proceso generalmente se llama configuración de marca de tiempo confiable , y generalmente funciona con un < a href="https://en.wikipedia.org/wiki/Commitment_scheme"> esquema de compromiso , muy parecido al anagrama de Galileo. En los medios digitales (texto, imágenes, video), el compromiso es generalmente el resultado de aplicar una función hash al original.
Si bien el proceso de derivar un compromiso es un problema resuelto, es solo una parte del proceso. A menudo, la parte difícil es saber a quién quieres probar la marca de tiempo .
Por ejemplo, supongamos que quiere demostrarle a una persona P que tomó una fotografía en el momento T . Si lo sabe con anticipación, es trivial : simplemente obtenga un compromiso C en el momento T y envíelo a P directamente.
Sin embargo, si solo aprende quién es la persona después de haber tomado la foto, esto es mucho más difícil, ya que necesita saber con anticipación a quién (o qué) la persona confía sin saber quién es la persona es .
Si tiene absolutamente ninguna idea de P , un buen compromiso es enviar su compromiso a entidades en las que confía mucha gente
¡Ahora pongamos todo lo que hemos aprendido para practicar!
Paso 1: obtenga un compromiso
1.1 : elige una función hash criptográfica. SHA-512 es tan popular y seguro como lo es para 2016.
1.2 : obtenga un software para su computadora que le permita calcular el hash. Quick Hash GUI es de código abierto y funciona en Windows, Mac y Linux. Si eres un usuario de la línea de comandos, puedes simplemente escribir sha512sum
.
1.3 : calcule el hash del archivo y guarde el hash y una copia del archivo. Tenga en cuenta que muchas herramientas para ver imágenes pueden dañar el archivo, lo que hace que el hash cambie . Lo mismo ocurre con el texto (no plano) y, en menor medida, con el video.
1.4 : deberá conservar la copia original hasta que realice la prueba. Esto es más fácil decirlo que hacerlo: consulte este artículo
Paso 2: distribuir el compromiso
Si desea estar lo más seguro posible, simplemente busque un enfoque de escopeta:
Obviamente, si no te importa la confidencialidad de la foto, puedes enviar la foto en lugar del compromiso; utiliza un servicio de alojamiento de fotos de buena reputación, como mencionas.
Envíe las fotos por correo electrónico a gmail y a otro proveedor de servicios de correo utilizando su teléfono móvil. La dirección IP de su teléfono móvil y la marca de tiempo incrustada en los correos electrónicos deben ser lo suficientemente buenas como una prueba.
De las otras respuestas: necesita una autorización de marca de tiempo. Independientemente de lo que decida que use, tenga en cuenta que el primer requisito es que debe sobrevivir hasta el momento en que necesite probar su reclamo. Si atraen a un Geocities y desaparecen, no tienes suerte.
Desde este punto de vista, consideraría que Bitcoin es la solución más confiable a largo plazo. Incluso si desapareciera, hay muchas posibilidades de que la cadena de bloques esté disponible para descargar en algún lugar.
Debería poder usar su banco como un proveedor confiable de marca de tiempo. Crea un archivo con todos tus archivos y calcula el hash para ello. Luego envíe algo de dinero de una cuenta a otra, y use el cálculo calculado como una descripción para esta transferencia de dinero. Al hacer esto, tendrá este hash impreso en su extracto bancario. También debería poder obtener una declaración solo con esta transferencia única, para poder presentarla a alguien sin revelar otras actividades en su cuenta.
Actualización: la transferencia y la contabilidad pueden necesitar algunos días adicionales, así que téngalo en cuenta (es decir, juego de palabras).
El enfoque estándar para hacer esto en la era pre-digital era enviar una copia sellada de la imagen a ti mismo. La oficina postal ahora funciona como una autoridad de marca de tiempo para usted. Es una forma bastante barata de hacerlo y era un método a menudo utilizado para hacer valer los derechos de autor en lugar de un registro de derechos de autor. Como beneficio adicional, se ha demostrado que esto funciona en el tribunal muchas veces y probablemente seguirá siéndolo durante bastante tiempo. *
Ahora, una autoridad de marca de tiempo digital probablemente haría lo mismo con los archivos digitales y tendría una interfaz más conveniente. Pero nada le impide sellar una tarjeta de memoria en una cápsula física sellada y obtener una señal de terceros que autentique la fecha del sello, como el ejemplo de la oficina postal.
* está bien si el tribunal lo deselecciona, queda documentado permanentemente en este caso.
Además de todos los enfoques de alta tecnología sugeridos anteriormente, me gustaría agregar uno muy confiable pero de baja tecnología: asegúrese de que haya algo que pueda ser fechado con precisión en la imagen en sí. Lo mejor para este propósito es el periódico de ese día, ya sea en forma física o electrónica (por ejemplo, se muestra en una tableta). Incluso puede acercar y mostrar un único titular, pero asegúrese de que sea algo que no pueda predecirse por adelantado para disipar cualquier duda. Los obituarios son buenos, las historias sobre Mardi Gras no lo son.
Obviamente, esto solo prueba que la fotografía se tomó antes y no después de la fecha en cuestión, pero parece que se ajusta a tus propósitos.
Cree un repositorio de git en github (aunque puede volver a enviar confirmaciones, no le dejará la fecha de los empujes), cargue las imágenes o sus hashes si aún no desea compartirlas. Cualquiera puede ver exactamente cuándo se enviaron las confirmaciones desde ese punto.
echo 1 > time
touch time --date="1999-01-01 10:10:10"
git add -A
git commit -m "getting ready for apocalypse" --date="1999-12-30 08:40:21"
git push origin master --force
Lea otras preguntas en las etiquetas timestamp