Aktuellt

Nya extrema Ygeman-rekord för elpriserna - 630 öre per kWh i södra Sverige på måndagen den 29:e november

"Vi har inte elbrist." - energiminister Anders Ygeman (S) till Expressen 8:e september 2021 Nordpool har nu fastställt elpriserna ...

2021-10-15 13:23

Vem som helst kan enkelt direkt i webläsaren fejka skärmdumpar

Det är trivialt att fejka skärmdumpar ifrån standardwebläsare som Apples Safari eller Googles Chrome. Direkt i webläsaren kan man enkelt redigera texten på skärmen, inklusive för juridiska dokument, direktmeddelanden eller slutna grupper i sociala medier.
Trivialt exempel från Aftonbladet
Det går även efteråt att t ex filma skärmen, inklusive att reklamen eller andra animationer på skärmen rör sig om de ska. 

Detta går att göra med i princip allt textinnehåll på i princip alla websajter och webtjänster, inklusive Facebook Messenger och andra tjänster för direktmeddelanden som har webgränssnitt. Det går inte att göra med PDF-sidor rakt av i webläsaren dock, liksom en del andra plugins. Men du kan t ex göra det med din Internetbank.
Najs.

Eller din aktiedepå för att visa hur bra du är på aktier.

Det är dags att folk, företag, organisationer och myndigheter inklusive rättsväsendet slutar ta skärmdumpar på allvar över huvud taget. Länk till källan, som ska vara en med korrekt certifikat säkrad SSL-sida ("https") om det ska vara det minsta trovärdigt.

Skärmdump duger helt enkelt inte och det är dags att sluta med det. Tyvärr används det rent av i rättegångar, eller av media. Men det går alltså att fejka i princip vad som helst, och man kan göra det direkt i standardwebläsare som Apples Safari eller Googles Chrome, om man är på en desktopdator. 

Allt som krävs är typ en minuts arbete, och är det enkelt uppbyggda websidor, likt många myndighetswebsidor, så tar det bara några sekunder.
Nedan följer läsarkommentarer. Dessa är inte en del av det redaktionella innehållet och är respektive kommentators ansvar. Kommentatorer som följer kommentarsreglerna kan bli vitlistade, annars raderas kommentarerna automatiskt. Vitlistning sker ungefär en gång i veckan och raderade kommentarer kan då återpubliceras.

37 kommentarer:

  1. Annas kan man ju faxa. Bombsäkert, eller hur?

    SvaraRadera
  2. Det går att justera pdfer väldigt lätt också om de inte är pdf/a eller annan oredigerbar pdf-standard.

    SvaraRadera
    Svar
    1. Dom är mycket enkla att redigera också efter ett väldigt enkelt steg, eller låt säga kopian av den oredigerbara pdf:en.

      Radera
    2. Jo men då kan man se att det ej är orginalfilen.

      Radera
  3. Svar
    1. Då skulle ingen ta det på allvar, nu kommer en massa troll tro att jag öht tror att jag kan bli nominerad till Augustipriset och bränna timmar av sitt liv på att tjata om det i diverse forum.

      Radera
    2. Snubbla över 1 av trådarna på Flashback om dig Lars då jag snabbt skulle googla fram dina författarverk till en kollega som ville ha boktips. Ja jävlar vad många individers huvud, du bosatt dig hyresfritt i. Många hade problem med Ben Dover också som verkar okuperat dessa personers hjärnor.

      Radera
    3. Ja, det är fantastiskt roande.

      Radera
    4. Många år sedan jag var inne på Flashback alls. Läste den där tråden typ runt 2016 tror jag och insåg då att tomtarna på Flashback är totalt inkompetenta och kan inte tas på allvar. När någon har rätt - de så hyllade flashbackdetektiverna - så beror det bara på ren volym och att även en blind höna kan träffa ett korn någon gång. Det vet jag eftersom allt jag sett och hört om den tråden är rena felaktigheter. Då sitter jag ändå med facit. En handfull incels som sitter och googlar. En gång ska de tydligen fått för sig att min Tesla S100D var en S75D eftersom det stod fel i någon av gratistjänsterna på nätet ett tag. Vet inte om de gått in och korrigerat det. En annan gång hörde jag att de påstod att jag inte alls ägde gården eftersom det inte stod att jag ägde någon fastighet på någon av gratistjänsterna. Gratistjänsterna har inte med komemrsiella fastigheter, och gården är en kommersiell fastighet, vilket bara visar hur inkompetenta dessa personer är. Lite sorgligt, men ändå roande på något vis att veta hur mycket tid deras avsky för mig tar upp av deras liv.

      Radera
    5. Beklagar, Ben Dover, om de på något vis dragit in dig i detta.

      Radera
    6. Ben kan sannolikt glädja deras mammor utan att deras dryghet står i vägen för livsglädjen. :)

      Jag har ökat mitt flashbackläsande för att jämföra deras rykten med medias rykten när landet skjuts&sprängs sönder. Dock har jag en helt ovetenskaplig känsla av att kvaliteten på flashback håller på att gå ner. Det är som om flödet av händelser är för stort för skrivbordsdetektiverna som börjar tröttna medan hatmånglarna som häver ur sig orelaterade påståenden blir en ännu större andel.

      Radera
    7. Flashback blir, precis som alla andra sociala medier, ett medel för att sprida sin agenda istället för att diskutera eller posta kattbilder eller whatever.

      Skulle inte se de där herrarna som incels. Mer som volcels - de har ju ett stående erbjudande om att sutta min fede.

      Radera
    8. @Ben. Nu fick du (dedikerat till dig) 1000 nya inlägg i ”Lars” Flashback grupp. Skulle vara pricken på i:et om du härjade runt i den gruppen också. Då hade jag iförsig fått en notis om att mitt mobilanvändandet ökat med 2000% då jag njöt av underhållningen.

      Radera
    9. Kan det vara så att Ben Dover och Lars till och med är samma person!?;) Det är väl det som är tjusningen med dessa kommentarsfält, att man har ingen aning vem som döljer sig på andra sidan samt att det bara är gemensamma intresset för div. ämnen som för oss samman.:)

      Radera
    10. Jag älskar flashback! Nu huserar jag främst i vissa valda delar inom ekonomi men kan fastna i timmar i konspirationsteorier. Varvid jag meddels högläsning förkunnar guldbitar till min fru.

      Radera
  4. Sparkar du inte in öppna dörrar nu? Vilken försvarsadvokat som helst ifrågasätter ju skärmdumpar så snart de tas upp som bevisning, det mest uppmärksammade jag kommer ihåg på rak arm var ju undet Pirate Bay-målet när skärmdumpar från Torrent-program (ej webläsare) användes som bevisning.

    SvaraRadera
    Svar
    1. När senast användes skärmdumpar (framgångsrikt) för bevisning i ett brottsmål?

      Radera
    2. Ifrågasätter, ja. En försvarsadvokat ifrågasätter ju det mesta som används för att bevisa att sin klient är skyldig. Det är deras jobb. Men att det ens försöks användas som bevis är skrämmande. Det visar på en total analfabetism inom området de anklagar någon. Alltså helt utan att förstå.

      Radera
    3. Ja nu handlar det väl inte om ett juridiskt sammanhang utan om en person som i princip är andreman inom SD som skickar runt en helt uppenbart fejakd screenshot med feljusterad text. Alternativen är väl i princip att karln borde söka läkare alt att han gör det i "bad faith" fullt medveten om att "alltid lurar det nån".

      Radera
    4. Jaha! Jag missade helt sammanhanget varför Lars skrev detta inlägg. Borde förstått att det anspelade till något som hänt, annars verkade det vara ett sjukt random inlägg! 😄

      Radera
    5. Skärmdump i sig har i princip inget bevis värde. Det är vittnesmål från den som tagit dumpen som har. Liknande dagboksanteckningar de ökar din trovärdighet, men kan ju så klart lätt vara vad som helst.. de ökar värdet då de minskar sannolikheten att du minnas fel.

      Radera
    6. Som du skriver, Dan, en skärmdump i sig säger inte mycket. Det är vittnesmål tillsammans med skärmdumpen som är det viktiga. Det används ofta i rättegångar, det är inget konstigt alls.

      Radera
  5. Det är helt rätt att man enkelt på flera sätt ändra och fabricera skärmdumpar.

    Men hur bör man då göra för att säkerställa bevis från källor som båda parter kan radera eller editera, t ex sociala medier?

    SvaraRadera
    Svar
    1. Tjänsten bör ha en logg över vad som hänt och skrivits. Data som används som bevisning ska hämtas direkt från tjänsten.
      Då kommer frågan hur lång tid en tjänst ska spara data som raderats eller ändrats av användaren.

      Radera
    2. Om inte en anmälan kommit in är nog svårt för tjänsten att motivera att det sparas mer än 30 ddagar pga GDPR

      Radera
    3. Även loggar kan manipuleras, och även om dessa skyddad kan de redigeras av en administratör alternativt en angripare med rätt behörighet. De bör vara signerade och tidsstämplade som minimum.

      Radera
    4. Här finns faktiskt ett argument för blockkedjor. Lite omständigt, men tex kontrakt mellan två personer skulle vara oförfalskbart på något som bygger ovanpå Ethereums blockkedja.

      Radera
  6. [TRAMS] Dumheter, klart att man ska tro på allt man ser på nätet. Vad kommer härnäst, opatriotisk förnekelse att Sverige vann mot rymdimperiet på 1960-talet?

    https://scontent-arn2-1.xx.fbcdn.net/v/t1.6435-9/fr/cp0/e15/q65/245946455_10158264122911135_6275729778362890114_n.jpg?_nc_cat=110&_nc_rgb565=1&ccb=1-5&_nc_sid=1480c5&efg=eyJpIjoidCJ9&_nc_ohc=Kkz6iZquvlkAX8BlzvC&_nc_oc=AQmcK-X0k0gvdes5_AEBluZFgJPulg5Ad30fNYeg_BMog1hDNaXpnCE6bPvo_AoRq4w&_nc_ht=scontent-arn2-1.xx&oh=251e6c4c43f045f34c16602ca3b221f2&oe=6190710D

    [/TRAMS]

    SvaraRadera
  7. Haha, för MP behöver man inte fejka deras imkompetens, de uppvisar den faktiskt varje dag, det är väl om det helt plötsligt skulle dyka upp "MP vill ha mer kärnkraft", då kan man med fog säga fejk....

    SvaraRadera
  8. Det där har man kunnat göra sedan internet skapades. Möjligen är det lättare nu.

    Bara att dra ner sidan med wget och ändra så att det blir som man vill.

    SvaraRadera
    Svar
    1. Jo. Dock med olika javascript, CSS etc som körs och olika säkerhetsbegränsningar mot externa skript i webläsaren så kan det bli vissa variationer. Att bara gå in i developer mode och redigera direkt är smidigare och kan göras av vem som helst. Tidigare krävdes det åtminstone att man behärskade HTML, CSS, Javascript och wget.

      Radera
    2. Dessutom är det inte bara att dra ner sidan med wget hur som helst när det är t ex inloggade tjänster som Internetbanken eller FB och man använder tvåstegslösen. Nu kan du redigera även direkt i högsäkerhetstjänster som Internetbanken, se ovan.

      Radera
    3. Det enklaste är nog en rad javascript som ett bokmärke.

      "javascript:document.body.contentEditable = true; document.designMode=on;"

      Bara att gå in på en sida och klicka på bokmärket, sen är sidan ändringsbar. Man kan behöva editera bokmärket efter det skapats och ta bort % och liknande som webbläsaren lägger dit första gången.

      Har dock aldrig förrän nu känt något behov av att ändra andras webbsidors utseende.

      Radera
    4. Noterar att det funkar bra även på den här bloggen...

      Radera
  9. Det riktiga tricket vore att lyckas skriva tillbaka det modifierade saldot till internetbanken...

    SvaraRadera