Могут ли пользователи отправить поддельное видео?

Question

[v007607]

Я впервые пытаюсь построить бизнес в интернете.
Представьте, что есть два веб-сайта: Сайт 1 и Сайт 2.
Пользователь должен:
Зайти на Сайт 1.
Немедленно начать запись экрана своего телефона.
Перейти на Сайт 2.
Вернуться на Сайт 1.
Остановить запись и загрузить видео на Сайт 1.
Важные детали:
Время на Сайтах 1 и 2 одинаковое и явно отображается на них.
Окно загрузки видео автоматически появляется на Сайте 1 после перехода с Сайта 1 на Сайт 2.
Окно загрузки имеет обратный отсчет времени (например, 100 секунд).
При достижении 0 окно загрузки исчезает.
Вопрос:
Возможно ли заранее создать "фейковое" видео экрана, загрузить его в течение 100 секунд, и чтобы я не смог его определить основываясь на внутренних "показаниях" обоих сайтов?

Answer 1

[Алан Гибизов]

Почти всё, что можно придумать, можно так или иначе сделать.
В вашем случае для защиты достаточно сделать уникальные экраны на каждом из сайтов для каждого случая. Пресловутый qr-код, картинку или ещё что-нибудь. Да хоть сочетание шрифтов и цвета.

Comments

[v007607]

Если на втором только сайте уникальный экран будет. Этого может быть достаточно? Так как я не специалист, я пытаюсь проверить гипотезу, и я не могу понять сразу. Спасибо

Answer 2

[rPman]

Да в некоторых случаях возможно защититься от создания фейковых видео.
Контент на записываемом сайте должен быть невоспроизводим заранее и это можно было бы проверить.

Для этого все изображение должно быть обработано, в ключевые для задачи места (которые нужно защитить от подделки) необходимо добавить модификации, в которых закодирована цифровая подпись. Что бы это было слабо заметно человеку, это могут быть слабые изменения в цвете пикселов или их сдвиги с помощью стеганографии, сообщаешь всем заинтересованным об алгоритме извлечения значения, и сохраняешь в нем цифровую подпись данных.

Т.е. в твоем случае Сайт 1 и Сайт 2 должны на своих страницах в ключевых местах оставлять такую цифровую подпись на изображении и предоставить механизмы проверки видео на наличие в них подписи (т.е. нужно будет покадрово анализировать изображения и сообщать что вот в этом кадре вот в этой области есть информация и она подписана)

Так же в этой информации должна быть заложена информация о текущем времени (что бы нельзя было подсунуть старые изображения).

Так же лучше подписывать не все изображение целиком, а разделить его на области (например прямоугольная сетка) и подписывать каждую по отдельности, тогда метод записи будет не так критичен (например человек может записывать внешней камерой, трясущимися руками)

Comments

[v007607]

Простите, у меня pet проект, и я пока к такой гонке технологий не готов. Спасибо что уделили время. Моя задача проверить гипотезу, меньше кода, больше штатного. Я почему то придумал что мне ответят или да, или нет.

Answer 3

[Refguser]

В описанном случае - можно, если на сайтах нет уникальной динамической составляющей, которую возможно заранее узнать и подделать.
Например вывод текущего времени подделать можно. А вот уникальный генерируемый хеш - уже нет. К тому же он может помочь идентифицировать сессию

Comments

[rPman]

Нужно показать цифровую подпись данных на сайте, потому что хеш от времени можно взять с самого сайта, а вот подделать цифровую подпись от контента - нет

[v007607]

1. Контент на записываемом сайте должен быть невоспроизводим заранее и это можно было бы проверить.
2. динамической составляющей, которую возможно заранее узнать.
Я правильно понимаю, что это меня спасает? На втором сайте, во время любого визита появляется непредсказуемый результат. Который я сохраняю в базе для сравнения с загружаемым видео от пользователей.
Спасибо. Спасибо.

[Refguser]

v007607,
в п2 вначале должно стоять "не должно быть.." тогда да, спасает.