Hur du avgör om ett foto har redigerats eller photoshoppats (2026)

Snabbt svar: Fyra praktiska signaler talar om för dig att ett foto sannolikt har redigerats. (1) Metadata: öppna en kostnadsfri EXIF-visare och läs Software-taggen. Ett värde som "Adobe Photoshop 26.0" eller "Adobe Lightroom", eller ett DateTimeOriginal som inte stämmer med ModifyDate, pekar mot en redigering. (2) Error Level Analysis (ELA): kör den i vårt Photo Forensics-verktyg för att lyfta fram inklistrade eller omsparade områden som komprimeras annorlunda än resten av bilden. (3) Visuella tecken: inkonsekvent ljussättning, mjuka eller hårda kanter runt ett objekt, upprepande klonade mönster och förvrängda bakgrunder. (4) C2PA Content Credentials: ett signerat manifest som kan registrera redigeringskedjan. Ingen enskild kontroll är bevis i sig; kombinera dem.

Folk tar till fotoredigering av harmlösa skäl (ljusstyrka, beskärning, en snabb fläckborttagning) och av oärliga (förfalska ett dokument, ta bort en person, hitta på skador för ett försäkringskrav). Den här guiden handlar om att skilja de två åt. Den täcker hur en redigerad fil ser ut i metadatan, vad Error Level Analysis kan och inte kan visa dig, de visuella varningstecken som överlever en noggrann redigering och de ärliga gränserna för varje metod. Om du misstänker en helt syntetisk bild snarare än en retuscherad äkta bild, läs hur du upptäcker AI-genererade bilder istället, eftersom signalerna är annorlunda.

Kontrollera metadatan först

Den snabbaste kontrollen kostar ingenting och tar under en minut. Öppna fotot i vår EXIF-visare och titta på tre saker.

Software-taggen. När du öppnar en JPEG eller PNG i en redigerare och sparar, stämplar programmet vanligtvis in sitt eget namn i EXIF Software-fältet. Riktiga kameror skriver firmware-strängar ("1.2.0", "iOS 19.2"). Redigerare skriver sitt produktnamn: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Om ett foto påstår sig komma direkt från en kamera men Software-taggen namnger en redigerare, har filen bearbetats efter tagningen. Det ensamt bevisar inte en oärlig redigering (Lightroom-export är rutin), men det talar om för dig att pixlarna inte är det oberörda originalet.

Tidsstämpelavvikelse. En färsk, oredigerad tagning har DateTimeOriginal, CreateDate och ModifyDate som är nästan identiska. När ModifyDate är timmar, dagar eller år senare än DateTimeOriginal sparades filen igen efter att slutaren utlöstes. Det är precis vad som händer när någon öppnar en bild, redigerar den och exporterar den. Ett stort glapp är ett tecken värt att undersöka.

Saknade kamerafält. Riktiga kamerafoton bär på Make, Model, LensModel, FNumber, ExposureTime och ISO. Många redigerare, särskilt när du "Save for Web" eller exporterar en tillplattad kopia, tappar det mesta av detta. Ett foto med ett nyligen ModifyDate, en redigerar-Software-tagg och inga kamerafält alls har gått igenom en redigeringspipeline som rensade originaldata för tagningen.

För en fullständig genomgång av dessa fält, se hur du ser när ett foto togs.

Error Level Analysis (ELA), förklarad

Error Level Analysis är det klassiska forensiska testet för montage och lokala redigeringar. Öppna filen i vårt Photo Forensics-verktyg och kör ELA-vyn.

Här är idén. JPEG är ett format med förluster: varje gång du sparar förlorar bilden en förutsägbar mängd detaljer. ELA sparar om fotot vid en känd kvalitet och mäter skillnaden mellan originalet och omsparningen, pixel för pixel. Ett foto som sparats en gång komprimeras enhetligt, så hela bilden visar ungefär jämn ELA-ljusstyrka. Men när någon klistrar in ett område från en annan bild, eller klonar en fläck, eller målar över ett område, har det området en annan komprimeringshistorik. Efter omsparningen lyser det ofta ljusare eller mörkare än sin omgivning. Skarpa rektangulära ljusa zoner, ett objekt som sticker ut mot en plan bakgrund, eller ett ansikte på en annan felnivå än kroppen är alla klassiska redigeringssignaturer.

ELA är mest tillförlitlig på JPEG-filer som sparats ett litet antal gånger. Den är svagast på PNG-filer (förlustfria, så matematiken skiljer sig), på kraftigt komprimerade omuppladdningar på sociala medier (som plattar ut allt till en liknande nivå), och på redigeringar där hela bilden exporterades om vid en kvalitet efter redigering, vilket kan radera den lokala skillnaden. Behandla en ren ELA som "inget montage upptäckt här", inte "definitivt oberörd".

Visuella varningstecken

Vissa tecken överlever även en noggrann redigering, eftersom de kommer från fysik som redigeraren inte fick att stämma.

Ljus och skuggor. Ljus i en verklig scen har en eller några få konsekventa riktningar. Om en inklistrad person är belyst från vänster medan allt bakom dem är belyst från höger, eller kastar en skugga som pekar åt fel håll (eller inte kastar någon alls), lades objektet förmodligen till.

Kanter och glorior. Titta noga på gränsen för alla misstänkta objekt. En svag ljus eller mörk gloria, en onaturligt skarp utklippning mot en mjuk bakgrund, eller utsmetad "liquify"-förvrängning nära en midja eller käke är tecken på lokal manipulation.

Upprepande mönster. Klon- och läkverktygen kopierar textur. Identiska löv, dubblerade tegelstenar, en upprepad molnform, eller en gräsmatta som upprepas alltför perfekt tyder på att något målades bort och täcktes över.

Förvrängda bakgrunder. Att ta bort ett objekt böjer ofta de raka linjerna bakom det. Dörrkarmar, kakel, räcken och horisonter som svänger försiktigt där de borde vara raka är ett starkt tecken på att något raderades.

Content credentials (C2PA)

C2PA Content Credentials är ett kryptografiskt signerat manifest inbäddat i filen som kan registrera redigeringskedjan: vilket verktyg som rörde bilden och vilken typ av förändring som gjordes. Adobe Photoshop och Lightroom kan bifoga dessa credentials, och när de är intakta kan du läsa redigeringshistoriken på contentcredentials.org/verify eller lära dig mer i hur du kontrollerar content credentials (C2PA).

Haken är att credentials är frivilliga och lätta att förlora. En skärmdump, en omuppladdning via en plattform som tar bort metadata, eller en export från ett verktyg som inte skriver C2PA lämnar alla ingenting att verifiera. Så C2PA är starkt bevis på redigering när det finns, men dess frånvaro bevisar ingenting.

Gränserna

Var ärlig om vad dessa metoder kan och inte kan göra. En skicklig redigerare som arbetar vid en konsekvent JPEG-kvalitet, matchar ljussättningen noggrant och exporterar om hela bilden en gång, kan producera en redigering som klarar ELA och ser ren ut. En enkel omsparning, en formatkonvertering till PNG, eller en resa genom en meddelandeapp kan radera Software-taggen, platta ut ELA och radera content credentials, vilket döljer spåren även av en grov redigering. Och många tecken har oskyldiga förklaringar: en redigerar-Software-tagg betyder ofta bara att fotot färgkorrigerades, och ett tidsstämpelglapp kan komma från en rutinmässig export. Den viktigaste regeln inom forensik gäller här. Frånvaro av bevis är inte bevis på oskuld, och en enda misstänkt signal är ett skäl att titta noggrannare, inte en dom. När det står något verkligt på spel, kombinera alla fyra kontrollerna, sök originalfilen från källan, och väg metadatan, pixlarna och berättelsen tillsammans.