Проблема: Необходимо установить подлинность предоставленного документа или его скана — выявить признаки монтажа, редактирования или подмены исходного файла. Причины: - Подделка в графическом редакторе (Photoshop, GIMP) — вставка фрагментов, изменение реквизитов, текста. - Сканирование поддельного бумажного носителя, созданного методом цветной струйной печати. - Изменение метаданных или подмена содержимого в многостраничном PDF (например, замена одной страницы). - Генерация полностью синтетического документа через нейросети (GAN, Stable Diffusion) или текстовые редакторы. Решение (легальные методы без нарушения законодательства РФ): ### 1. Визуальная экспертиза и анализ атрибутов файла (первичная проверка подлинности скан-копии документа) - Проверьте DPI и разрешение. Откройте свойства файла (Windows: ПКМ → Свойства → Подробно). Для реального скана характерно значение 200–300 DPI (или 600). DPI ниже 150 или нестандартные значения (72, 96) — признак экспорта из графического редактора, а не сканера. - Анализируйте тени и градиенты. В Photoshop часто остаются следы: неравномерный шум, резкие границы вокруг вставленных объектов, отсутствие естественного шума бумаги на вставке. - Проверьте шрифты и выравнивание. Подделки часто содержат мелкий текст с разным межбуквенным расстоянием (кернингом), «съехавшие» строки или несоответствие шрифта стандартам (например, в паспортах РФ используется шрифт ISOCPEUR). - Используйте увеличение (Zoom 400-800%). Ищите артефакты JPEG-сжатия, крапинки (dithering) на однотонных заливках — признаки скриншота или повторного сохранения. ### 2. Анализ метаданных (EXIF, XMP, PDF) для проверки подлинности электронного документа - Для изображений (JPG, PNG, TIFF): `exiftool -a -u suspect_doc.png` Ищите теги: - `Software` — Photoshop, Adobe Illustrator, Paint.NET → признак редактирования. - `CreateDate` / `ModifyDate` — если даты не совпадают или модификация позже даты документа. - `ImageDescription` — может содержать имя автора или программы. - `History` (XMP) — цепочка изменений (Photoshop History). - Для PDF: `pdfid.py suspect.pdf` (утилита Didier Stevens) — проверка на скрытые действия (JavaScript, OpenAction, EmbeddedFiles). `pdf-parser.py suspect.pdf` — извлечение и анализ всех объектов, поиск встроенных изображений, не соответствующих структуре (например, 5 изображений в 2-страничном документе). Пример команды для выявления скрытого текста в PDF: `python pdf-parser.py -s /Font suspect.pdf` — поиск нестандартных шрифтовых подстановок. ### 3. Форензика JPEG-артефактов (ELA — Error Level Analysis) Метод выявляет области, добавленные позже (вставки), по разности в уровнях ошибок сжатия. Инструмент: `forensically Beta` (онлайн, без регистрации) или скрипт Python: ```python from PIL import Image, ImageChops, ImageFilter import sys input_image = sys.argv[1] im = Image.open(input_image) im.save('/tmp/temp_ela.jpg', 'JPEG', quality=95) ela_im = Image.open('/tmp/temp_ela.jpg') diff = ImageChops.difference(im, ela_im) diff = diff.filter(ImageFilter.GaussianBlur(radius=2)) diff.save('ela_output.png') ``` Области с яркими пикселями (отличие от фона) — вероятные места редактирования. ### 4. Проверка шумов датчика сканера (Sensor Noise Pattern) Для профессиональной проверки подлинности скана документа: Сравните равномерный шум фона (нулевая точка, белая область) с эталонным шумом конкретной модели сканера. Любая вставка будет иметь другой рисунок шума. Инструмент (закрытый код, не для нарушений): PRNU analysis через `python prnu` (библиотека). Легально используется только на собственных эталонных сканах, полученных законно. ### 5. Криминалистическая экспертиза бумажного носителя (если есть физический документ) - Ультрафиолетовая лампа (365 нм). Настоящий документ (паспорт, диплом) содержит защитные волокна, реагирующие свечением. Поддельная струйная печать даёт яркую фиолетовую засветку всей поверхности. - Тактильный анализ. Используйте пальцы и лупу: на реальном документе текстура печати глубокая (trapping, рельеф), на струйной — плоская, глянцевая. - Микроскоп (80-200х). Растровые точки струйного принтера имеют характерную «кляксу» (bleeding), в отличие от четких листовых растров офсета. ### Итоговая последовательность действий для проверки подлинности документа: 1. Запросить оригинал файла без перекомпрессии (RAW, TIFF, не JPEG). 2. Запустить `exiftool` на изображение и PDF — отсечь 80% подделок с редактированием. 3. Выполнить ELA-анализ (Python или онлайн) — найти вставки. 4. При физическом документе — УФ-лампа + микроскоп. 5. При высоких рисках — обратиться в аккредитованную лабораторию судебной экспертизы (не нарушая тайну следствия, если это ваше дело). Важно: Ни один метод не даёт 100% гарантии без доступа к эталонному образцу сканера и бумаги (например, госконтракт). Указанные техники легальны, не требуют инвазивного доступа и не нарушают законодательство РФ.
