Coalition for Content Provenance and Authenticity (C2PA)

Сюда же еще и копирастия, конечно же.

Интересно, насколько сложно будет избавиться от этих вотермарков?

Кстати, хороший пример, когда security through obscurity хорошо работает. Если точные алгоритмы добавления вотермарков известны, то по крайней мере от них можно избавиться, затерев, даже если это ухудшит качество изображения.

И что важно, хотя бывают находят уязвимости, но я не помню, чтобы ключевые вещи у разных копирастов-проприерастов утекли на публику.

Например, исходные коды утекали, а ключи для DRM только один раз кое-что для Blu-ray слили, но не полностью, и в дальнейшем позаботились, чтобы они не работали. Не помню, чтобы ключи для цифровых подписей у Microsoft, Sony, etc утекали. Чтобы ключи для boot Guard утекали и т.д.

Репортёры, конечно, снимают телефонами, но...

1. Репортажи снимают зеркалками и беззеркалками.

2. Видео можно снимать на телефон, на беззеркалку, на зеркалку, на что-то типа Canon C200. Обработка метаданных в видео — на зайчаточном уровне.

Там нет планов ограничиться лишь телефонами и фото. Не вижу никаких препятствий для добавления этого функционала в камеры.

Более того, по ссылке упоминаются и обычные текстовые документы, что, в совокупности с именами Intel/Microsoft, не исключает появления такого функционала в Windows 10.

Я о твоих выводах.

Дырку в безопасности они родят :) Уже наблюдал живьем движение неприсоединения к инициативам типа «приносите свои устройства» и прочему сосурити-бреду «придумано в гугле для лохо... гиков». «У нас многофакторная аутентификация, поставьте приложение на ваш смартфон... у меня нет смартфона — либо купите мне его, либо пришлите смс с кодом на кнопкофон... либо свисните в USB-донгл!»

Не совсем уловил твой ход мыслей.

Я имел ввиду следующее: новостное агентство обязано по закону публиковать в своих статьях на сайте лишь те фото/видео, которые сделаны камерой с поддержкой CAI, чтобы тем самым подтвердить, что они являются добропорядочным агентством и не выкладывают fake news. Далее, агентство публикует неприятное для власти видео, например, как некий Джо Б. три раза падает, поднимаясь по лестнице. Далее, по метаданным тривиально вычисляется автор видео и ему устраивается травля. Причём автор может и не быть постоянным сотрудником новостного агентства, и травить его не обязательно сразу, и не обязательно в открытую. Главное, сократить количество людей, которые активно готовы снимать и продавать «неправильные» видео новостным агентствам.

Кончится это откатом на DIY-химическую пленку и возрождением идентичного натуральному клона VHS из праха :)

Давно пора, инет - не место для анонимусов

Всех граждан, кто замечен за постингом «неправильных» мнений в сети, вычисляют по метаданным опубликованных фото и делают им Cancel.

Вот с этим в развитых странах будет сложно.

Cancel culture погугли. У нас до такого уровня травли еще далеко.

У нас до такого уровня травли еще далеко.

А у вас - это где?

Продажа смартфонов только по паспорту

Откуда такие ожидания?

Без этого пункта фича вполне годная.

Репортёров, которые делают «неправильные» снимки, вычисляют по метаданным опубликованных фото и делают им Cancel.

Вообще как бе репортёры и так публично известны, более того, их имя пишется в начале или конце публикации

Уроды. Уроды никогда не меняются.

Чем она годная? Годной была бы фича «а в нашем смартфоне метаданные вообще не прописываются, или прописывается рандомный мусор»

Вообще, по метаданным тебя можно вычислить уже прям сейчас. В EXIF пишется серийный номер камеры, GPS координаты, и вряд ли ты девайсы покупаешь за наличку, заходя в рандомный магазин в маске и называя левое имя для гарантийного талона :)

Первому каналу и прочим рупорам пропаганды жить станет сложнее

Но Exif никак не подтверждает достоверность снятого, все поля можно подделать. Так что хуже, чем было, эта идея не делает, наоборот, повышается достоверность новостей.

Каким образом? Или их операторы уже на мобилы видео снимают? А фотке, показанной по ТВ ты как метаданные проверишь?

Кто сказал, что сабж только для мобил, а не профессиональных репортажных камер?

А у вас - это где?

В РФ. Вот чтобы какие-то общественные деятели объявили человека «токсичным» и требовали его отовсюду уволить

exif можно вымарать, можно отредактировать, во многих случаях он и сам не сохраняется.

Да даже если. Повышение достоверности новостей на 0.05% не может компенсировать вред, который эта фигня нанесет

Вообще, если почитать pdf по ссылке, опциональная анонимность аффтара контента там вполне предполагается.

exif можно вымарать, можно отредактировать, во многих случаях он и сам не сохраняется.

И что принципиально меняется? Цифровую подпись тоже можно вымарать и оставить только картинку без метаданных.

вроде и сейчас метаданные отключаются в настройках, не?

я такое давно предлагал

цифровая подпись фото-видеоматериалов

Secure mode включен по умолчанию или неотключаем вообще

Все постят скриншоты/скринкасты с легким дизерингом для убийства ватермарок и чихают на.

Цифровую подпись тоже можно вымарать и оставить только картинку без метаданных.

Подпись можно. watermark же по определению придуман так, чтобы нельзя было.

А ты можешь математически доказать невозможность вымарывания watermark-а? Или наоборот, возможность существования такого алгоритма добавления метаданных, чтобы любые преобразования, сохраняющие возможность распознавания изображения, сохраняли также и этот ватермарк?

Adobe, Arm, Intel, Qualcomm, Microsoft

Да это уже классический набор копирастов и отрицателей приватности!

The New York Times Company, BBC, Twitter

Ну и куда же без наших СЖВ и их хозяев.

Вообще, если почитать pdf по ссылке, опциональная анонимность аффтара контента там вполне предполагается.

Это пока. Уверен, стоит только тем же "яблочниками" сделать это обязательным, все тут же поступят так же. Вспоминаем 3,5мм "джек".

Ещё памятка для воннаби-анонимусов. Даже если вы загрузили фоточку в интернет, и в ней стёрты все метаданные, время и место съёмки всё равно можно вычислить. По известным объектам, изображённым на фото, делается привязка к местности. Определяется направление по сторонам света. По теням определяется угол Солнца над горизонтом, по нему время суток и день года.

Насчёт аудио и видео. Когда они снимаются в помещении или где-то рядом с проводами сети электропитания, в запись неизбежно попадают наводки в виде электромагнитных колебаний переменного напряжения этой самой сети. Некоторые хитро^Wсделанные спецслужбы непрерывно пишут колебания сети и держат архив. Колебания в сети не могут идеально соответствовать 50 или 60 Герцам, некоторые незначительные отклонения неизбежно есть. Вот по ним можно сопоставить время создания записи и оценить её непрерывность.

Так что хочешь оставаться анонимусом, не выкладывай ничего в сеть :)

EXIF все девайсы давно пишут по дефолту и воплей возмущений хомячков не видно

Это отголоски устаревшего представления, что фото- или видео-картинку трудно подделать, и она якобы является доказательством реальности изображаемых событий. Очень скоро люди привыкнут к мысли, что онтологический статус фотографии и рисунка карандашом в школьной тетрадке одинаков. Идеи борьбы с фальшивыми фотографиями это вообще позорище. Что такое истина – трудный вопрос, который не имеет технических решений.

EXIF, ЕМНИП, легко меняется. Здесь же могут что-то бедовое намутить.

Сейчас да, а ты уверен, что эту фигню в неотключаемом виде не навяжут производителям?

Или наоборот, возможность существования такого алгоритма добавления метаданных, чтобы любые преобразования, сохраняющие возможность распознавания изображения, сохраняли также и этот ватермарк?

Вроде что-то такое уже запилили даже, например, в копии фильмов для кинотеатров, dvd-audio. У меня из того, что читал, сложилось впечатление, что не зная алгоритма, трудно избавиться от них, так как переживают даже значительное ухудшение качества.

Даже если вы загрузили фоточку в интернет, и в ней стёрты все метаданные, время и место съёмки всё равно можно вычислить. По известным объектам, изображённым на фото, делается привязка к местности. Определяется направление по сторонам света. По теням определяется угол Солнца над горизонтом, по нему время суток и день года.

В общем случае - это кропотливая ручная работа с конкретной фоткой, и без гарантии успеха. К тому же все может быть снято внутри помещении даже без вида в окно.

Насчёт аудио и видео. Когда они снимаются в помещении или где-то рядом с проводами сети электропитания, в запись неизбежно попадают наводки в виде электромагнитных колебаний переменного напряжения этой самой сети. Некоторые хитро^Wсделанные спецслужбы непрерывно пишут колебания сети и держат архив. Колебания в сети не могут идеально соответствовать 50 или 60 Герцам, некоторые незначительные отклонения неизбежно есть. Вот по ним можно сопоставить время создания записи и оценить её непрерывность.

IMHO - городские легенды. Теоретически возможно, на практике сильно вряд ли в реальной обстановке за пределами демонстрационных условий.

Из этой же серии. В свое время в СССР пугали тем, что КГБ пасет побочное излучение радиоприемников и знает кто какой «голос» слушает. Науке не противоречит, вещь принципиально возможная, особенно на не очень качественных супергетеродинах, на практике никто конечно этим не занимался.

Вот, так называемые, желтые точки на цветных принтерах - это вполне реальная технология. В как бы случайных точках закодированы серийный номер принтера и даже насколько можно дата, время и имя файла. Считается, что для борьбы с изготовлением фальшивок.

И это при том, что любой принтер имеет мелкие индивидуальные особенности (неравномерность в случае лазерных, следы валика и т.п), так что можно было бы и не придумывать что-то дополнительное.

Так это будет водяной знак или только цифровая подпись?

Обработка метаданных в видео — на зайчаточном уровне.

Что мешает в контейнерах MP4 или MKV добавлять цифровую подпись, скажем, каждого ключевого фрейма?

А оно и к лучшему было бы,как по мне

Twitter, Facebook требует наличие метаданных CAI для любых фото, которые вы заливаете

Так это же хорошо, меньше заливать будут в эти отстойники.

а также восстановлением подорванного доверия граждан к СМИ

Т.е. проблема в авторстве фоточек, а не в том, что СМИ не_мешки_ворочают и занимаются пропагандой?

Первому каналу и прочим рупорам пропаганды жить станет сложнее

Проблема не в том, что сложнее станет жить первому каналу. Проблема в том, что любые крупные новостные агенства есть ни что иное, как рупоры пропаганды. Только если у тебя сегодня есть возможность получать новости из нескольких источников (пусть даже очень сильно предвзятых) и таким образом узнать разные точки зрения на события, то завтра такую возможность у тебя, потенциально, отберут. По крайней мере, комбинируя технические решения указанных выше инициатив и специально принятых законов, такое становится более чем возможным.

Без этого пункта фича вполне годная.

Не вижу ничего годного, так как до этой фичи ситуация была примерно следующая:

• Вася Пупкин из издания «Гадюкино Таймс» может подделать фото
• Крупные СМИ тоже могут подделать фото

А завтра может стать так:

• Только крупные СМИ могут подделать фото

В чём профит? Что монополия на fake news теперь принадлежит только корпорациям/государству?

Т.е. проблема в авторстве фоточек, а не в том, что СМИ не_мешки_ворочают и занимаются пропагандой?

Согласно этим самым СМИ - разумеется. По их мнению проблема в том, что сейчас любой дурак может сделать свой собственный репортаж, опровергающий «официальное и правильное» мнение, залить его на фейсбук, и ему за это ничего не будет. А данная инициатива позволит этого дурака либо забанить за распространение дезинформации без лишнего воя со стороны публики (если он выложил фото/видео без метаданных CAI), либо вычислить и забанить IRL (если он был достаточно глупым, чтобы этот самый CAI прикрепить к фото).

СМИ

< цитата из к/ф «Собачье сердце» >

Так это будет водяной знак или только цифровая подпись?

Похоже что подпись:

The CAI can be used to secure common metadata such as XMP. It uses cryptographic asset hashing to provide verifiable, tamper-evident signatures that the image and metadata hasn’t been unknowingly altered.

Я перед обедом советских газет и не читаю. Вообще никаких не читаю.

Но беда в том, что далеко не все читали «Собачье сердце», особенно за рубежом, и потому упорно продолжают перед завтраком, обедом и ужином потреблять свои NYT, NBC и Twitter.

Но беда в том, что далеко не все читали «Собачье сердце»

беда в том, что некоторые цитируют диалог про газеты так настойчиво и частенько не к месту, что создается впечатление, что других книг они не читали, и даже то, что читали, ни хрена не поняли