כיצד לזהות אם תמונה נערכה או עברה פוטושופ (2026)
כיצד לזהות אם תמונה נערכה או עברה פוטושופ: בדקו את תגית ה-Software ב-EXIF, הריצו Error Level Analysis, קראו סימנים ויזואליים, ואמתו content credentials.
תשובה מהירה: ארבעה אותות מעשיים מגלים שתמונה כנראה נערכה. (1) מטא-דאטה: פתחו EXIF viewer חינמי וקראו את תגית ה-Software. ערך כמו "Adobe Photoshop 26.0" או "Adobe Lightroom", או DateTimeOriginal שאינו תואם ל-ModifyDate, מצביע על עריכה. (2) Error Level Analysis (ELA): הריצו אותו ב-כלי Photo Forensics שלנו כדי להבליט אזורים שהודבקו או נשמרו מחדש ונדחסים בצורה שונה משאר התמונה. (3) סימנים ויזואליים: תאורה לא עקבית, קצוות רכים או חדים סביב אובייקט, דפוסים משוכפלים חוזרים, ורקעים מעוותים. (4) C2PA Content Credentials: manifest חתום שיכול לתעד את שרשרת העריכה. אף בדיקה אחת אינה הוכחה בפני עצמה; שלבו ביניהן.
אנשים פונים לעריכת תמונות מסיבות לא מזיקות (בהירות, חיתוך, תיקון פגם מהיר) ומסיבות לא ישרות (זיוף מסמך, הסרת אדם, המצאת נזק לצורך תביעה). מדריך זה עוסק בהבחנה בין השניים. הוא מכסה כיצד נראה קובץ ערוך במטא-דאטה, מה Error Level Analysis יכול להראות לכם ומה לא, את הדגלים האדומים הוויזואליים ששורדים עריכה זהירה, ואת המגבלות הכנות של כל שיטה. אם אתם חושדים בתמונה סינתטית לחלוטין במקום בתמונה אמיתית שעברה ריטוש, קראו במקום זאת כיצד לזהות תמונות שנוצרו על ידי AI, מפני שהאותות שונים.
בדקו קודם את המטא-דאטה
הבדיקה המהירה ביותר אינה עולה דבר ואורכת פחות מדקה. פתחו את התמונה ב-EXIF viewer שלנו והסתכלו על שלושה דברים.
תגית ה-Software. כשאתם פותחים JPEG או PNG בתוכנת עריכה ושומרים, התוכנית בדרך כלל מטביעה את שמה בשדה ה-Software של ה-EXIF. מצלמות אמיתיות כותבות מחרוזות קושחה ("1.2.0", "iOS 19.2"). תוכנות עריכה כותבות את שם המוצר שלהן: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". אם תמונה מתיימרת להגיע ישירות ממצלמה אך תגית ה-Software נושאת שם של תוכנת עריכה, הקובץ עובד לאחר הלכידה. זה לבדו לא מוכיח עריכה לא ישרה (ייצוא מ-Lightroom הוא שגרתי), אבל זה אומר לכם שהפיקסלים אינם המקור הבלתי נגוע.
אי-התאמה בחותמות הזמן. ללכידה טרייה ובלתי ערוכה יש DateTimeOriginal, CreateDate ו-ModifyDate שכמעט זהים. כש-ModifyDate מאוחר בשעות, ימים או שנים מ-DateTimeOriginal, הקובץ נשמר שוב לאחר שהצמצם פעל. זה בדיוק מה שקורה כשמישהו פותח תמונה, עורך אותה ומייצא אותה. פער גדול הוא דגל שכדאי לבדוק.
שדות מצלמה חסרים. לצילומי מצלמה אמיתיים יש Make, Model, LensModel, FNumber, ExposureTime ו-ISO. תוכנות עריכה רבות, בייחוד כשאתם בוחרים "Save for Web" או מייצאים עותק שטוח, משמיטות את רוב המידע הזה. לתמונה עם ModifyDate עדכני, תגית Software של תוכנת עריכה, וללא שום שדות מצלמה, עברה צינור עריכה שהסיר את נתוני הלכידה המקוריים.
לסיור מלא בשדות אלה, ראו כיצד לראות מתי תמונה צולמה.
Error Level Analysis (ELA), מוסבר
Error Level Analysis הוא המבחן הפורנזי הקלאסי לזיהוי שילובים ועריכות מקומיות. פתחו את הקובץ ב-כלי Photo Forensics שלנו והריצו את תצוגת ה-ELA.
הנה הרעיון. JPEG הוא פורמט עם איבוד מידע: בכל שמירה, התמונה מאבדת כמות צפויה של פרטים. ELA שומר מחדש את התמונה באיכות ידועה ומודד את ההפרש בין המקור לשמירה החדשה, פיקסל אחר פיקסל. תמונה שנשמרה פעם אחת נדחסת באופן אחיד, ולכן כל המסגרת מציגה בהירות ELA אחידה בערך. אבל כשמישהו מדביק אזור מתמונה אחרת, או משכפל טלאי, או צובע על אזור, לאותו אזור יש היסטוריית דחיסה שונה. לאחר השמירה מחדש, הוא לעיתים קרובות זוהר בהיר או כהה יותר מסביבתו. אזורים בהירים מלבניים וחדים, אובייקט שבולט על רקע שטוח, או פנים ברמת שגיאה שונה מהגוף, כולם חתימות עריכה קלאסיות.
ELA אמין ביותר על קובצי JPEG שנשמרו מספר קטן של פעמים. הוא חלש ביותר על קובצי PNG (חסרי איבוד, ולכן המתמטיקה שונה), על העלאות מחדש לרשתות חברתיות שנדחסו בכבדות (שמשטחות הכול לרמה דומה), ועל עריכות שבהן כל התמונה יוצאה מחדש באיכות אחת לאחר העריכה, מה שיכול למחוק את ההבדל המקומי. התייחסו ל-ELA נקי כאל "לא זוהה שילוב כאן", לא "בלתי נגוע בוודאות".
דגלים אדומים ויזואליים
חלק מהסימנים שורדים אפילו עריכה זהירה, מפני שהם נובעים מפיזיקה שהעורך לא יישב.
תאורה וצללים. האור בסצנה אמיתית בא מכיוון אחד או מכמה כיוונים עקביים. אם אדם שהוכנס מואר משמאל בעוד שכל מה שמאחוריו מואר מימין, או מטיל צל שמצביע לכיוון הלא נכון (או לא מטיל צל כלל), האובייקט כנראה נוסף.
קצוות והילות. הסתכלו מקרוב על הגבול של כל אובייקט חשוד. הילה בהירה או כהה קלושה, גזירה חדה באופן לא טבעי על רקע רך, או עיוות "liquify" מרוח ליד מותניים או לסת, כולם סימנים למניפולציה מקומית.
דפוסים חוזרים. כלי השכפול והריפוי מעתיקים מרקם. עלים זהים, לבנים משוכפלות, צורת ענן חוזרת, או מקטע דשא שמתרצף מושלם מדי, מרמזים שמשהו נצבע כדי להעלים ולכסות.
רקעים מעוותים. הסרת אובייקט לעיתים קרובות מעקמת את הקווים הישרים שמאחוריו. משקופי דלת, אריחים, מעקות וקווי אופק שמתעקלים בעדינות במקום שהם אמורים להיות ישרים הם סימן חזק שמשהו נמחק.
Content credentials (C2PA)
C2PA Content Credentials הם manifest חתום קריפטוגרפית המוטבע בקובץ, שיכול לתעד את שרשרת העריכה: איזה כלי נגע בתמונה ואיזה סוג שינוי נעשה. Adobe Photoshop ו-Lightroom יכולים לצרף credentials אלה, וכאשר הם שלמים תוכלו לקרוא את היסטוריית העריכה ב-contentcredentials.org/verify או ללמוד עוד ב-כיצד לבדוק content credentials (C2PA).
המלכוד הוא ש-credentials הם בהצטרפות מרצון וקל לאבד אותם. צילום מסך, העלאה מחדש דרך פלטפורמה שמסירה מטא-דאטה, או ייצוא מכלי שאינו כותב C2PA, כולם לא ישאירו דבר לאמת. אז C2PA הם ראיה חזקה לעריכה כאשר הם נוכחים, אבל היעדרם אינו מוכיח דבר.
המגבלות
היו כנים לגבי מה שהשיטות הללו יכולות ולא יכולות לעשות. עורך מיומן שעובד באיכות JPEG עקבית, מתאים את התאורה בקפידה ומייצא מחדש את כל המסגרת פעם אחת, יכול לייצר עריכה שעוברת ELA ונראית נקייה. שמירה מחדש פשוטה, המרת פורמט ל-PNG, או מעבר דרך אפליקציית הודעות, יכולים למחוק את תגית ה-Software, להשטיח את ה-ELA ולמחוק content credentials, ובכך להסתיר את העקבות של אפילו עריכה גסה. ולדגלים רבים יש הסברים תמימים: תגית Software של תוכנת עריכה לעיתים קרובות פירושה רק שהתמונה תוקנה בצבע, ופער בחותמות הזמן יכול לנבוע מייצוא שגרתי. הכלל החשוב ביותר בפורנזיקה חל כאן. היעדר הוכחה אינו הוכחת חפות, ואות חשוד יחיד הוא סיבה להסתכל יותר לעומק, לא פסק דין. כשהמשמעות אמיתית, שלבו את כל ארבע הבדיקות, בקשו את הקובץ המקורי מהמקור, ושקלו יחד את המטא-דאטה, את הפיקסלים ואת הסיפור.
נסו את הכלים
החתימו תמונה עכשיו בדפדפן שלך, או הורידו את אפליקציית ה-iOS לצילום חי עם GPS וזמן אטומי.