Як визначити, чи фотографію редагували або обробляли у Photoshop (2026)

Коротка відповідь: Чотири практичні сигнали підкажуть вам, що фотографію, ймовірно, редагували. (1) Метадані: відкрийте безкоштовний EXIF viewer і прочитайте тег Software. Значення на кшталт "Adobe Photoshop 26.0" чи "Adobe Lightroom" або DateTimeOriginal, що не збігається з ModifyDate, вказує на редагування. (2) Error Level Analysis (ELA): запустіть його в нашому інструменті Photo Forensics, щоб підсвітити вставлені чи пересохранені ділянки, які стискаються інакше, ніж решта зображення. (3) Візуальні ознаки: непослідовне освітлення, м'які чи різкі краї навколо об'єкта, повторювані клоновані візерунки та викривлені фони. (4) C2PA Content Credentials: підписаний маніфест, що може фіксувати ланцюг редагувань. Жодна окрема перевірка сама по собі не є доказом; поєднуйте їх.

Люди беруться за редагування фотографій із безневинних причин (яскравість, кадрування, швидке прибирання дефекту) і з нечесних (підробка документа, видалення людини, вигадування пошкоджень для страхового позову). Цей посібник про те, як відрізнити одне від іншого. Він охоплює те, як виглядає відредагований файл у метаданих, що Error Level Analysis може і не може вам показати, візуальні червоні прапорці, які переживають ретельне редагування, та чесні межі кожного методу. Якщо ви підозрюєте повністю синтетичне зображення, а не відретушоване справжнє, прочитайте натомість як виявити зображення, згенеровані ШІ, бо сигнали там інші.

Спершу перевірте метадані

Найшвидша перевірка нічого не коштує і займає менше хвилини. Відкрийте фотографію в нашому EXIF viewer і подивіться на три речі.

Тег Software. Коли ви відкриваєте JPEG чи PNG у редакторі та зберігаєте, програма зазвичай вписує власну назву в поле EXIF Software. Справжні камери записують рядки прошивки ("1.2.0", "iOS 19.2"). Редактори записують назву свого продукту: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Якщо фотографія нібито йде прямо з камери, але тег Software називає редактор, файл був оброблений після зйомки. Саме це ще не доводить нечесного редагування (експорт із Lightroom це рутина), але каже вам, що пікселі не є недоторканим оригіналом.

Невідповідність часових міток. Свіжа, нередагована зйомка має DateTimeOriginal, CreateDate і ModifyDate, які майже ідентичні. Коли ModifyDate на години, дні чи роки пізніше за DateTimeOriginal, файл зберігали знову після спрацювання затвора. Саме це відбувається, коли хтось відкриває зображення, редагує його та експортує. Велика різниця це прапорець, вартий розслідування.

Відсутні поля камери. Справжні фотографії з камери несуть Make, Model, LensModel, FNumber, ExposureTime та ISO. Багато редакторів, особливо коли ви робите "Save for Web" чи експортуєте зведену копію, відкидають більшість цього. Фотографія з нещодавнім ModifyDate, тегом Software редактора і взагалі без полів камери пройшла через конвеєр редагування, що видалив оригінальні дані зйомки.

Для повного огляду цих полів дивіться як побачити, коли було зроблено фотографію.

Error Level Analysis (ELA), пояснення

Error Level Analysis це класичний криміналістичний тест на склейки та локальні редагування. Відкрийте файл у нашому інструменті Photo Forensics і запустіть режим ELA.

Ось ідея. JPEG це формат із втратами: щоразу, коли ви зберігаєте, зображення втрачає передбачувану кількість деталей. ELA пересохраняє фотографію з відомою якістю і вимірює різницю між оригіналом та пересохраненням, піксель за пікселем. Фотографія, збережена один раз, стискається рівномірно, тож увесь кадр показує приблизно однакову яскравість ELA. Але коли хтось вставляє ділянку з іншого зображення, клонує фрагмент чи замальовує область, ця ділянка має іншу історію стиснення. Після пересохранення вона часто світиться яскравіше чи темніше за оточення. Різкі прямокутні яскраві зони, об'єкт, що виділяється на пласкому фоні, чи обличчя з іншим рівнем помилки, ніж тіло, усе це класичні ознаки редагування.

ELA найнадійніший на JPEG, збережених невелику кількість разів. Він найслабший на PNG (без втрат, тож математика інша), на сильно стиснутих повторних завантаженнях у соцмережі (які зводять усе до подібного рівня) та на редагуваннях, де все зображення було повторно експортоване з однією якістю після редагування, що може стерти локальну різницю. Сприймайте чистий ELA як "склейки тут не виявлено", а не "точно недоторкано".

Візуальні червоні прапорці

Деякі ознаки переживають навіть ретельне редагування, бо вони походять від фізики, яку редактор не узгодив.

Освітлення й тіні. Світло в реальній сцені має один чи кілька послідовних напрямків. Якщо вставлена людина освітлена зліва, тоді як усе позаду неї освітлене справа, або відкидає тінь, спрямовану не туди (чи не відкидає жодної), об'єкт, імовірно, був доданий.

Краї та ореоли. Уважно подивіться на межу будь-якого підозрілого об'єкта. Ледь помітний світлий чи темний ореол, неприродно чіткий вирізаний контур на м'якому фоні чи розмазане викривлення типу "liquify" біля талії чи щелепи це ознаки локальної маніпуляції.

Повторювані візерунки. Інструменти клонування та лікування копіюють текстуру. Ідентичне листя, дубльована цегла, повторювана форма хмари чи смуга трави, що тайлиться надто ідеально, вказують на те, що щось було замальоване та прикрите.

Викривлені фони. Видалення об'єкта часто згинає прямі лінії позаду нього. Дверні рами, плитка, поручні та горизонти, що м'яко вигинаються там, де мали б бути прямими, це сильна ознака того, що щось було стерте.

Content credentials (C2PA)

C2PA Content Credentials це криптографічно підписаний маніфест, вбудований у файл, що може фіксувати ланцюг редагування: який інструмент торкався зображення і яка зміна була зроблена. Adobe Photoshop та Lightroom можуть прикріплювати ці credentials, і коли вони цілі, ви можете прочитати історію редагування на contentcredentials.org/verify або дізнатися більше в як перевірити content credentials (C2PA).

Підступ у тому, що credentials є опціональними та легко втрачаються. Скріншот, повторне завантаження через платформу, що видаляє метадані, чи експорт з інструменту, який не записує C2PA, усе це не залишить нічого для перевірки. Тож C2PA це сильний доказ редагування, коли він присутній, але його відсутність нічого не доводить.

Межі

Будьте чесними щодо того, що ці методи можуть і не можуть. Майстерний редактор, що працює з послідовною якістю JPEG, ретельно узгоджуючи освітлення та один раз повторно експортуючи весь кадр, може створити редагування, що проходить ELA і виглядає чистим. Просте пересохранення, конвертація формату в PNG чи прохід через месенджер можуть стерти тег Software, згладити ELA та видалити content credentials, приховавши сліди навіть грубого редагування. І багато прапорців мають безневинні пояснення: тег Software редактора часто просто означає, що фотографію колірно скоригували, а різниця в часових мітках може походити від рутинного експорту. Тут діє найважливіше правило криміналістики. Відсутність доказу не є доказом невинуватості, а єдиний підозрілий сигнал це привід подивитися пильніше, а не вирок. Коли ставки справжні, поєднуйте всі чотири перевірки, шукайте оригінальний файл у джерела і зважуйте метадані, пікселі та історію разом.