Jak rozpoznać, czy zdjęcie było edytowane lub przerobione w Photoshopie (2026)

Szybka odpowiedź: Cztery praktyczne sygnały mówią, że zdjęcie prawdopodobnie było edytowane. (1) Metadane: otwórz darmową przeglądarkę EXIF i odczytaj tag Software. Wartość taka jak "Adobe Photoshop 26.0" lub "Adobe Lightroom", albo DateTimeOriginal niezgodny z ModifyDate, wskazuje na edycję. (2) Analiza poziomu błędów (ELA): uruchom ją w naszym narzędziu Photo Forensics, aby wyróżnić wklejone lub ponownie zapisane obszary, które kompresują się inaczej niż reszta obrazu. (3) Wizualne wskazówki: niespójne oświetlenie, miękkie lub ostre krawędzie wokół obiektu, powtarzające się sklonowane wzory i zniekształcone tła. (4) C2PA Content Credentials: podpisany manifest, który może odnotować łańcuch edycji. Żadne pojedyncze sprawdzenie nie jest samo w sobie dowodem; łącz je.

Ludzie sięgają po edycję zdjęć z nieszkodliwych powodów (jasność, kadrowanie, szybka poprawka skazy) i z nieuczciwych (fałszowanie dokumentu, usuwanie osoby, wymyślanie uszkodzenia na potrzeby roszczenia). Ten przewodnik jest o odróżnieniu tych dwóch przypadków. Obejmuje to, jak wygląda edytowany plik w metadanych, co analiza poziomu błędów może, a czego nie może pokazać, jakie wizualne sygnały ostrzegawcze przetrwają staranną edycję oraz uczciwe ograniczenia każdej metody. Jeśli podejrzewasz w pełni syntetyczny obraz, a nie wyretuszowany prawdziwy, przeczytaj zamiast tego jak wykryć obrazy wygenerowane przez AI, ponieważ sygnały są inne.

Najpierw sprawdź metadane

Najszybsze sprawdzenie nic nie kosztuje i zajmuje mniej niż minutę. Otwórz zdjęcie w naszej przeglądarce EXIF i zwróć uwagę na trzy rzeczy.

Tag Software. Gdy otworzysz plik JPEG lub PNG w edytorze i zapiszesz go, program zwykle wpisuje własną nazwę w pole Software w EXIF. Prawdziwe aparaty zapisują ciągi oprogramowania układowego ("1.2.0", "iOS 19.2"). Edytory zapisują nazwę swojego produktu: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Jeśli zdjęcie twierdzi, że pochodzi prosto z aparatu, ale tag Software wymienia edytor, plik został przetworzony po przechwyceniu. Samo to nie dowodzi nieuczciwej edycji (eksport z Lightroom jest rutynowy), ale mówi, że piksele nie są nietkniętym oryginałem.

Niezgodność znaczników czasu. Świeże, nieedytowane przechwycenie ma DateTimeOriginal, CreateDate i ModifyDate niemal identyczne. Gdy ModifyDate jest godziny, dni lub lata późniejszy niż DateTimeOriginal, plik został zapisany ponownie po naciśnięciu migawki. Dokładnie to dzieje się, gdy ktoś otwiera obraz, edytuje go i eksportuje. Duża różnica to sygnał wart zbadania.

Brakujące pola aparatu. Prawdziwe zdjęcia z aparatu niosą Make, Model, LensModel, FNumber, ExposureTime i ISO. Wiele edytorów, zwłaszcza gdy używasz "Save for Web" lub eksportujesz spłaszczoną kopię, usuwa większość z tego. Zdjęcie z niedawnym ModifyDate, tagiem Software edytora i bez żadnych pól aparatu przeszło przez potok edycji, który usunął oryginalne dane przechwycenia.

Pełny przegląd tych pól znajdziesz w jak zobaczyć, kiedy zrobiono zdjęcie.

Analiza poziomu błędów (ELA), wyjaśniona

Analiza poziomu błędów to klasyczny test kryminalistyczny na montaże i lokalne edycje. Otwórz plik w naszym narzędziu Photo Forensics i uruchom widok ELA.

Oto idea. JPEG to format stratny: za każdym razem, gdy zapisujesz, obraz traci przewidywalną ilość szczegółów. ELA ponownie zapisuje zdjęcie w znanej jakości i mierzy różnicę między oryginałem a ponownym zapisem, piksel po pikselu. Zdjęcie zapisane raz kompresuje się równomiernie, więc cały kadr pokazuje mniej więcej równą jasność ELA. Ale gdy ktoś wklei obszar z innego obrazu, sklonuje fragment lub zamaluje obszar, ten obszar ma inną historię kompresji. Po ponownym zapisie często świeci jaśniej lub ciemniej niż otoczenie. Ostre prostokątne jasne strefy, obiekt wyróżniający się na płaskim tle albo twarz na innym poziomie błędu niż ciało to wszystko klasyczne sygnatury edycji.

ELA jest najbardziej wiarygodne na plikach JPEG zapisanych niewielką liczbę razy. Jest najsłabsze na plikach PNG (bezstratne, więc matematyka się różni), na mocno skompresowanych ponownych przesyłach w mediach społecznościowych (które spłaszczają wszystko do podobnego poziomu) oraz na edycjach, w których cały obraz został ponownie wyeksportowany w jednej jakości po edycji, co może wymazać lokalną różnicę. Traktuj czyste ELA jako "nie wykryto tu montażu", a nie "zdecydowanie nietknięte".

Wizualne sygnały ostrzegawcze

Niektóre wskazówki przetrwają nawet staranną edycję, ponieważ wynikają z fizyki, której edytor nie pogodził.

Oświetlenie i cienie. Światło w prawdziwej scenie ma jeden lub kilka spójnych kierunków. Jeśli wstawiona osoba jest oświetlona z lewej, podczas gdy wszystko za nią jest oświetlone z prawej, albo rzuca cień skierowany w złą stronę (lub nie rzuca żadnego), obiekt prawdopodobnie został dodany.

Krawędzie i aureole. Przyjrzyj się dokładnie granicy każdego podejrzanego obiektu. Słaba jasna lub ciemna aureola, nienaturalnie wyraźne wycięcie na miękkim tle albo rozmazane zniekształcenie "liquify" przy talii lub żuchwie to oznaki lokalnej manipulacji.

Powtarzające się wzory. Narzędzia klonowania i leczenia kopiują teksturę. Identyczne liście, zduplikowane cegły, powtórzony kształt chmury albo połać trawy, która kafelkuje się zbyt idealnie, sugerują, że coś zostało zamalowane i przykryte.

Zniekształcone tła. Usuwanie obiektu często wygina proste linie za nim. Framugi drzwi, kafelki, balustrady i horyzonty, które delikatnie się zakrzywiają tam, gdzie powinny być proste, to silna wskazówka, że coś zostało wymazane.

Content credentials (C2PA)

C2PA Content Credentials to kryptograficznie podpisany manifest osadzony w pliku, który może odnotować łańcuch edycji: które narzędzie dotknęło obrazu i jaki rodzaj zmiany został wprowadzony. Adobe Photoshop i Lightroom mogą dołączać te poświadczenia, a gdy są nienaruszone, możesz odczytać historię edycji na contentcredentials.org/verify lub dowiedzieć się więcej w jak sprawdzić content credentials (C2PA).

Haczyk polega na tym, że poświadczenia są opcjonalne i łatwo je utracić. Zrzut ekranu, ponowne przesłanie przez platformę, która usuwa metadane, albo eksport z narzędzia, które nie zapisuje C2PA, wszystkie nie pozostawią nic do zweryfikowania. C2PA jest więc mocnym dowodem edycji, gdy jest obecne, ale jego brak niczego nie dowodzi.

Ograniczenia

Bądź szczery co do tego, co te metody mogą, a czego nie mogą. Wprawny edytor pracujący w spójnej jakości JPEG, starannie dopasowujący oświetlenie i ponownie eksportujący cały kadr raz, może stworzyć edycję, która przejdzie ELA i wygląda czysto. Proste ponowne zapisanie, konwersja formatu do PNG albo przejście przez komunikator może wymazać tag Software, spłaszczyć ELA i usunąć content credentials, ukrywając ślady nawet prymitywnej edycji. A wiele sygnałów ma niewinne wyjaśnienia: tag Software edytora często oznacza po prostu, że zdjęcie zostało skorygowane kolorystycznie, a różnica w znacznikach czasu może wynikać z rutynowego eksportu. Najważniejsza zasada kryminalistyki obowiązuje tutaj. Brak dowodu nie jest dowodem niewinności, a pojedynczy podejrzany sygnał to powód, by przyjrzeć się uważniej, a nie wyrok. Gdy stawka jest realna, połącz wszystkie cztery sprawdzenia, poszukaj oryginalnego pliku u źródła i rozważ metadane, piksele i historię razem.