Miten tunnistat, onko valokuvaa muokattu tai photoshopattu (2026)

Lyhyt vastaus: Neljä käytännöllistä merkkiä kertovat, että valokuvaa on todennäköisesti muokattu. (1) Metatiedot: avaa ilmainen EXIF-katselu ja lue Software-tunniste. Arvo kuten "Adobe Photoshop 26.0" tai "Adobe Lightroom", tai DateTimeOriginal, joka on ristiriidassa ModifyDate-arvon kanssa, viittaa muokkaukseen. (2) Error Level Analysis (ELA): suorita se Photo Forensics -työkalussamme korostaaksesi liitetyt tai uudelleen tallennetut alueet, jotka pakkautuvat eri tavalla kuin muu kuva. (3) Visuaaliset merkit: epäjohdonmukainen valaistus, pehmeät tai terävät reunat kohteen ympärillä, toistuvat kloonatut kuviot ja vääristyneet taustat. (4) C2PA Content Credentials: allekirjoitettu manifesti, joka voi tallentaa muokkausketjun. Mikään yksittäinen tarkistus ei ole sinänsä todiste; yhdistä ne.

Ihmiset turvautuvat kuvankäsittelyyn harmittomista syistä (kirkkaus, rajaus, nopea näppylän korjaus) ja epärehellisistä syistä (asiakirjan väärentäminen, henkilön poistaminen, vahingon keksiminen korvaushakemusta varten). Tämä opas auttaa erottamaan nämä kaksi toisistaan. Se käsittelee sitä, miltä muokattu tiedosto näyttää metatiedoissa, mitä Error Level Analysis voi ja ei voi näyttää, mitkä visuaaliset varoitusmerkit selviävät huolellisesta muokkauksesta ja jokaisen menetelmän rehelliset rajat. Jos epäilet täysin synteettistä kuvaa etkä retusoitua aitoa kuvaa, lue sen sijaan miten tunnistat tekoälyn luomat kuvat, koska merkit ovat erilaisia.

Tarkista metatiedot ensin

Nopein tarkistus ei maksa mitään ja kestää alle minuutin. Avaa valokuva EXIF-katselussamme ja katso kolmea asiaa.

Software-tunniste. Kun avaat JPEG- tai PNG-tiedoston editorissa ja tallennat sen, ohjelma yleensä leimaa oman nimensä EXIF Software -kenttään. Aidot kamerat kirjoittavat laiteohjelmiston versiomerkkijonoja ("1.2.0", "iOS 19.2"). Editorit kirjoittavat tuotenimensä: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Jos valokuva väittää tulleensa suoraan kamerasta, mutta Software-tunniste nimeää editorin, tiedostoa on käsitelty kuvauksen jälkeen. Se yksin ei todista epärehellistä muokkausta (Lightroom-vienti on rutiinia), mutta se kertoo, etteivät pikselit ole koskematon alkuperäinen.

Aikaleimojen ristiriita. Tuoreessa, muokkaamattomassa kuvassa DateTimeOriginal, CreateDate ja ModifyDate ovat lähes identtiset. Kun ModifyDate on tunteja, päiviä tai vuosia myöhempi kuin DateTimeOriginal, tiedosto on tallennettu uudelleen sen jälkeen, kun suljin laukesi. Juuri näin tapahtuu, kun joku avaa kuvan, muokkaa sitä ja vie sen. Suuri ero on tutkimisen arvoinen merkki.

Puuttuvat kamerakentät. Aidot kameran ottamat valokuvat sisältävät Make-, Model-, LensModel-, FNumber-, ExposureTime- ja ISO-tiedot. Monet editorit, varsinkin kun käytät "Save for Web" -toimintoa tai viet litistetyn kopion, pudottavat suurimman osan näistä. Valokuva, jossa on tuore ModifyDate, editorin Software-tunniste ja ei lainkaan kamerakenttiä, on käynyt läpi muokkausprosessin, joka poisti alkuperäiset kuvaustiedot.

Näiden kenttien täydellisen läpikäynnin löydät kohdasta miten näet, milloin valokuva on otettu.

Error Level Analysis (ELA) selitettynä

Error Level Analysis on klassinen forensinen testi liitoksille ja paikallisille muokkauksille. Avaa tiedosto Photo Forensics -työkalussamme ja suorita ELA-näkymä.

Tässä on idea. JPEG on häviöllinen muoto: joka kerta kun tallennat, kuva menettää ennustettavan määrän yksityiskohtia. ELA tallentaa valokuvan uudelleen tunnetulla laadulla ja mittaa eron alkuperäisen ja uudelleen tallennetun välillä, pikseli kerrallaan. Valokuva, joka on tallennettu kerran, pakkautuu tasaisesti, joten koko kuva näyttää suunnilleen tasaisen ELA-kirkkauden. Mutta kun joku liittää alueen toisesta kuvasta, kloonaa laikun tai maalaa alueen yli, sillä alueella on erilainen pakkaushistoria. Uudelleen tallennuksen jälkeen se hohtaa usein kirkkaammin tai tummempana kuin ympäristönsä. Terävät suorakulmaiset kirkkaat alueet, kohde, joka erottuu tasaisesta taustasta, tai kasvot eri virhetasolla kuin vartalo ovat kaikki klassisia muokkauksen merkkejä.

ELA on luotettavin JPEG-tiedostoilla, jotka on tallennettu pienen määrän kertoja. Se on heikoimmillaan PNG-tiedostoilla (häviöttömiä, joten matematiikka eroaa), voimakkaasti pakatuissa sosiaalisen median uudelleenlatauksissa (jotka litistävät kaiken samalle tasolle) ja muokkauksissa, joissa koko kuva vietiin uudelleen yhdellä laadulla muokkauksen jälkeen, mikä voi pyyhkiä paikallisen eron pois. Käsittele puhdasta ELA-tulosta merkityksenä "liitosta ei havaittu tässä", ei "ehdottomasti koskematon".

Visuaaliset varoitusmerkit

Jotkin merkit selviävät jopa huolellisesta muokkauksesta, koska ne tulevat fysiikasta, jota editori ei sovittanut yhteen.

Valaistus ja varjot. Valolla on aidossa kohtauksessa yksi tai muutama johdonmukainen suunta. Jos lisätty henkilö on valaistu vasemmalta, kun kaikki hänen takanaan on valaistu oikealta, tai hän heittää varjon, joka osoittaa väärään suuntaan (tai ei heitä lainkaan varjoa), kohde on todennäköisesti lisätty.

Reunat ja hohteet. Katso tarkasti minkä tahansa epäilyttävän kohteen reunaa. Heikko vaalea tai tumma hohde, luonnottoman terävä leikkaus pehmeää taustaa vasten tai tahriintunut "liquify"-vääristymä vyötärön tai leuan lähellä ovat paikallisen manipuloinnin merkkejä.

Toistuvat kuviot. Klooni- ja korjaustyökalut kopioivat tekstuuria. Identtiset lehdet, kahdennetut tiilet, toistuva pilven muoto tai nurmialue, joka toistuu liian täydellisesti, viittaavat siihen, että jotain maalattiin pois ja peitettiin.

Vääristyneet taustat. Kohteen poistaminen taivuttaa usein sen takana olevat suorat viivat. Ovenkarmit, laatat, kaiteet ja horisontit, jotka kaartuvat hienovaraisesti siellä, missä niiden pitäisi olla suoria, ovat vahva merkki siitä, että jotain pyyhittiin pois.

Content credentials (C2PA)

C2PA Content Credentials -tiedot ovat kryptografisesti allekirjoitettu manifesti, joka on upotettu tiedostoon ja joka voi tallentaa muokkausketjun: mikä työkalu kosketti kuvaa ja millainen muutos tehtiin. Adobe Photoshop ja Lightroom voivat liittää nämä credential-tiedot, ja kun ne ovat ehjiä, voit lukea muokkaushistorian osoitteessa contentcredentials.org/verify tai oppia lisää kohdasta miten tarkistat content credentials -tiedot (C2PA).

Saalis on se, että credential-tiedot ovat vapaaehtoisia ja helppoja menettää. Kuvakaappaus, uudelleenlataus alustan kautta, joka poistaa metatiedot, tai vienti työkalusta, joka ei kirjoita C2PA-tietoja, jättävät kaikki tarkistettavaksi tyhjän. Joten C2PA on vahva todiste muokkauksesta läsnä ollessaan, mutta sen puuttuminen ei todista mitään.

Rajat

Ole rehellinen sen suhteen, mitä nämä menetelmät voivat ja eivät voi tehdä. Taitava editori, joka työskentelee johdonmukaisella JPEG-laadulla, sovittaa valaistuksen huolellisesti ja vie koko kuvan uudelleen kerran, voi tuottaa muokkauksen, joka läpäisee ELA:n ja näyttää puhtaalta. Yksinkertainen uudelleen tallennus, muodonmuunnos PNG:ksi tai matka viestisovelluksen läpi voi pyyhkiä Software-tunnisteen, litistää ELA:n ja poistaa content credentials -tiedot, kätkien jälkiä jopa karkeasta muokkauksesta. Ja monilla merkeillä on viattomia selityksiä: editorin Software-tunniste tarkoittaa usein vain, että valokuva oli värikorjattu, ja aikaleimojen ero voi tulla rutiininomaisesta viennistä. Tärkein sääntö forensiikassa pätee tässä. Todisteiden puuttuminen ei ole todiste viattomuudesta, ja yksittäinen epäilyttävä merkki on syy katsoa tarkemmin, ei tuomio. Kun panokset ovat todelliset, yhdistä kaikki neljä tarkistusta, etsi alkuperäinen tiedosto lähteeltä ja punnitse metatiedot, pikselit ja tarina yhdessä.