→ מדריכי צילום2026-06-16 · 5 דקות קריאה

כיצד לאמת מתי תמונה צולמה (וכיצד לזהות תאריך מזויף)

אמתו את התאריך האמיתי של תמונה על ידי השוואת חותמות זמן של EXIF, זמן GPS, סדר הקבצים ו-content credentials, ולמדו את הדפוסים שחושפים תאריך ששונה.

תשובה מהירה: כדי לאמת את תאריך התמונה, פתחו אותה ב-EXIF viewer חינמי והשוו את שלוש חותמות הזמן ש-EXIF מתעד: DateTimeOriginal (מתי הצמצם פעל), CreateDate, הנקרא גם DateTimeDigitized (מתי הקובץ נכתב לראשונה), ו-ModifyDate (הפעם האחרונה שבה הוא נשמר). בלכידה טרייה ואמיתית שלושתם כמעט זהים. אם הם אינם מתאימים בדרך חשודה, או אם DateTimeOriginal חסר בעוד ModifyDate עדכני, ייתכן שהתאריך שונה. זמן GPS, סדר הקבצים ברצף, ו-content credentials מוסיפים ביטחון. השתמשו ב-EXIF viewer כדי לקרוא את חותמות הזמן וב-כלי Photo Forensics שלנו כדי לחפור עמוק יותר.

כשתאריך תמונה חשוב לתביעת ביטוח, לסכסוך משפטי, למועד אחריות, או לוויכוח "מתי קרה הנזק הזה", אי אפשר פשוט לסמוך על התאריך שהקובץ מתיימר אליו. תאריכי EXIF ניתנים לעריכה בשניות עם כלים חינמיים, כך שתאריך לבדו אינו ראיה. מדריך זה עוסק באימות לגיטימי: כיצד לקרוא את חותמות הזמן שתמונה נושאת, איך נראה דפוס תקין מול דפוס מזויף, וכיצד להצליב את התאריך מול אותות שקשה יותר לזייף. הוא ממוסגר באופן מחמיר לזיהוי, לא לשינוי דבר.

שלוש חותמות הזמן של EXIF

EXIF מאחסן שלושה שדות תאריך נפרדים, והיחס ביניהם הוא הדבר השימושי ביותר שאפשר לקרוא.

  • DateTimeOriginal נועד לתעד את הרגע שבו הצמצם פעל. זהו תאריך ה"מתי זה צולם".
  • CreateDate (תגית ה-EXIF DateTimeDigitized) מתעד מתי התמונה דוּגְּטָלָה לראשונה או נכתבה לקובץ. במצלמה דיגיטלית זה אותו רגע כמו DateTimeOriginal.
  • ModifyDate מתעד את הפעם האחרונה שבה הקובץ נשמר. כל שמירה מחדש, עריכה או ייצוא מעדכנים אותו.

הדפוס התקין. לתמונה שצולמה בטלפון או במצלמה ומעולם לא נערכה יש DateTimeOriginal, CreateDate ו-ModifyDate שכולם בטווח של שנייה או שתיים זה מזה. ההתאמה ההדוקה הזו היא איך שנראית לכידה בלתי נגועה.

דפוסים חשודים. היזהרו מאלה:

  • DateTimeOriginal חסר, ModifyDate עדכני. אם תאריך הצמצם נעלם אך הקובץ נשמר לאחרונה, ייתכן שנתוני הלכידה המקוריים הוסרו, או שהקובץ נוצר או יוצא מחדש במקום שנלכד.
  • ModifyDate מוקדם מ-DateTimeOriginal. קובץ לא יכול באופן הגיוני להישמר לפני שצולם. בדרך כלל זה אומר שאחד מהשדות נערך ידנית.
  • ערכים עגולים או זהים שנראים מזויפים. תאריכים שהוגדרו לחצות בדיוק, או כל השדות שהוכרחו לאותו יום שרירותי, יכולים להעיד על עריכה ידנית.
  • תגית Software שנושאת שם של תוכנת עריכה. אם DateTimeOriginal נראה נקי אך שדה ה-Software מציין "Adobe Photoshop" או כלי מטא-דאטה, התאריכים עברו דרך תוכנה שיכלה לשכתב אותם.

קראו את שלושתם ב-EXIF viewer שלנו. לרקע על השדות, ראו כיצד לראות מתי תמונה צולמה.

הצלבות מעבר לתאריך ה-EXIF

מכיוון שתאריכי EXIF ניתנים לעריכה, האימות החזק ביותר משווה אותם מול אותות שמזייף מזדמן לא צפוי ליישר.

חותמת הזמן של GPS. כששירותי המיקום היו פעילים, המצלמה כתבה גם בלוק GPS שכולל תאריך ושעה משלו ב-UTC, שנלקחים מזמן הלוויין. השוו את תאריך ה-GPS מול DateTimeOriginal. הם אמורים להתאים (בהתחשב בהיסט אזור הזמן). אם ה-EXIF אומר יום אחד וזמן ה-GPS המוטבע אומר אחר, אחד מהם שונה, וזמן GPS הוא זה שקשה יותר לזייף.

מיקום השמש והצללים. אורכם וכיוונם של הצללים מקודדים את שעת היום ואת העונה עבור מיקום נתון. אם תמונה מתיימרת להיות אחר צהריים בחורף אך מציגה צללים קצרים מעל הראש העקביים עם צהרי קיץ, התאריך הנטען אינו עקבי עם הסצנה. זוהי בדיקת היגיון, לא שעון מדויק, אבל היא תופסת תאריכים שגויים לחלוטין.

תמונות סמוכות ברצף. מצלמות וטלפונים מקצים שמות ומספרי קבצים לפי סדר (IMG_0412, IMG_0413). אם התמונה המדוברת נושאת תאריך ששובר את הסדר המונוטוני של המסגרות סביבה, או יושבת בתיקייה ששכנותיה כולן רחוקות ממנה בחודשים, כדאי לערער על התאריך.

תאריכי מערכת הקבצים. חותמות הזמן של היצירה והשינוי של מערכת ההפעלה על הקובץ חלשות (הן מתאפסות בעת העתקה והורדה), אבל תאריך מערכת קבצים שקודם ל-DateTimeOriginal הנטען הוא סתירה שראויה לבדיקה נוספת.

מדוע חותמת זמן צרובה קשה יותר לזיוף

EXIF חי בכותרת הקובץ, בנפרד מהפיקסלים, וזו בדיוק הסיבה שקל לשכתב אותו. חותמת זמן שצרובה לתוך הפיקסלים ברגע הלכידה היא עניין אחר. כדי לשנות אותה, מישהו חייב לערוך את התמונה עצמה: לצבוע ולהעלים את הספרות הישנות ולרנדר חדשות שתואמות לפונט, לתאורה ולדחיסה של המקור. זה משאיר את סוג העקבות שמכוסים ב-כיצד לזהות אם תמונה נערכה, והסתכלות זהירה עם Error Level Analysis ב-כלי Photo Forensics יכולה לעיתים קרובות לחשוף את הטלאי.

זו הסיבה שבעבור תמונות שתאריכן עשוי להיות מערער בהמשך, הגישה הניתנת ביותר להגנה היא לצלם כשהתאריך מוטבע על התמונה בעת הצמצם. אתם יכולים להוסיף חותמת זמן לתמונה ברגע שאתם מצלמים אותה, כך שהתאריך חי בפיקסלים וב-EXIF יחד. למידע נוסף על האופן שבו בתי משפט ושמאים מתייחסים לאלה, ראו האם תמונות עם חותמת זמן הן ראיה משפטית קבילה.

Content credentials

C2PA Content Credentials מוסיפים שכבה קריפטוגרפית על כל זה. מספר הולך וגדל של מצלמות, כולל דגמי iPhone אחרונים, יכולות לצרף credential לכידה חתום שמתעד מתי ועם איזה מכשיר התמונה נוצרה. מכיוון שה-manifest חתום, שינוי התאריך המתועד שובר את החתימה. גררו את הקובץ אל contentcredentials.org/verify או קראו כיצד לבדוק content credentials (C2PA) כדי לראות אם credential נוכח ושלם. כשהוא קיים, זו ראיית התאריך החזקה ביותר הזמינה.

מגבלות כנות

אף שיטה כאן אינה ערובה. תאריכי EXIF ניתנים לעריכה בשניות, כך שמערך חותמות זמן שנראה נקי מוכיח רק שאיש לא טרח לגרום להן לא להתאים, לא שהתאריך אמיתי. זמן GPS יכול להיעדר אם המיקום היה כבוי. Content credentials הם בהצטרפות מרצון ומוסרים על ידי פלטפורמות רבות בעת ההעלאה, כך שהיעדרם אינו מוכיח דבר. ייצוא מחדש דרך אפליקציית הודעות יכול בשקט לנרמל את כל שלושת תאריכי ה-EXIF ולמחוק בדיוק את אי-ההתאמות שחיפשתם. הגישה האמינה היא לשלב אותות: קראו את שלוש חותמות הזמן, הצליבו GPS ואת רצף התמונות, חפשו עקבות עריכה, ובקשו את הקובץ המקורי ואת ה-content credentials שלו מהמקור. התייחסו לאות חשוד יחיד כסיבה לחקור, לא כפסק דין, ובעבור כל תמונה שתאריכה אולי תצטרכו להוכיח בהמשך, הטביעו את התאריך בעת הלכידה כך שהראיה אפויה מההתחלה.

נסו את הכלים

החתימו תמונה עכשיו בדפדפן שלך, או הורידו את אפליקציית ה-iOS לצילום חי עם GPS וזמן אטומי.

Download on theApp Store
פתחו את כלי הוויב ←מציג EXIF ←