Лет десять назад компания, в которой мне довелось работать, переезжала в другой офис. И когда вещи сотрудников уже были перевезены в коробках на новое место и стояли неразобранные в коридорах, один из моих коллег решил "пошутить".
Он (мужчина 57 лет) распечатал на листе A4 крупную надпись "МУСОР", открыл коробку с вещами одной девушки и положил туда этот лист так, чтобы всем проходящим мимо она была хороша видна. В результате до прихода хозяйки коробки кто-то успел закинуть туда немного упаковочной бумаги, скотча и пустую пластиковую бутылку.
"Шутку" она не оценила совсем. Но никто ей так и не рассказал кто именно это сделал, так как этот мужчина был начальником и она сама скорее всего догадывалась . У нас не было сотрудника, который бы ни разу не страдал от его уж очень своеобразного юмора.
Но у этой коллеги была гипотетическая возможность выяснить, кто именно распечатал листок с надписью "МУСОР" или хотя бы в каком отделе он работает.
Для этого ей надо было собрать образцы бумаг, распечатанные в разных кабинетах и найти среди них такой, у которого бы с искомым листком частично совпадали бы "жёлтые точки".
"Желтые точки" или MIC (Machine Identification Code)
В начале 80-х годов, через несколько лет после выпуска в 1977 году Xerox 9700 (первого коммерческого программируемого принтера) и начала эпохи широкой доступности домашней печати, компания "Ксерокс" столкнулась с тем, что производимые ею устройства стали неоднократно использоваться для грубой подделки банкнот.
Тогда специалисты "Ксерокс" разработали систему идентификации каждого принтера — шифр из практически незаметных на белой бумаге бледно-желтых точек, по которым можно определить модель и серийный номер устройства.
В начале 90-х Xerox запатентовала эту технологию (US5515451A) идентификации принтеров и ей стали активно пользоваться многие другие компании.
В 2018 году учёные из Дрезденского университета исследовали документы, напечатанные на принтерах разных марок и установили, что MIC продолжают применять большинство всемирно известных производителей офисной техники, среди которых Canon, Dell, Epson, IBM и HP.
Сегодня "жёлтые точки" чаще всего используются спецслужбами для раскрытия преступлений связанных с разглашением секретной информации.
Один из наиболее известных случаев – дело сотрудницы АНБ Pluribus International Реалити Лей Виннер, которая в 2017 году передала журналистам скан распечатанного документа со сведениями о причастности российской разведки к кибератакам на США перед выборами 2016 года. Её вычислили по "жёлтым точкам".
Как увидеть MIC на распечатанном документе?
Первый способ — внимательно посмотреть под очень яркой лампой (желательно ультрафиолетовой).
Второй — отсканировать, открыть в каком-нибудь графическом редакторе, сильно увеличить масштаб изображения и поэкспериментировать с настройками баланса цветов.
Третий — воспользоваться специальными сервисами.
Например, отсканировать документ в разрешении не менее 600DPI и загрузить его на www.forensicdots.de.
После обработки сервис покажет найденные на листе метки.
При условии, что:
Документ достаточно качественно отсканирован.
Модель принтера использует MIC (уточнить этот факт можно на eff.org).
Как определить, что два документа распечатаны на одном принтере?
Главный признак — частичное совпадение "желтых точек" на двух листах.
Как показано на схеме выше, часть точек обозначает время и дату печати, а часть (расположенная снизу при вертикальной ориентации страницы и справа при горизонтальной) серийный номер устройства.
Если сравнить несколько распечатанных в разное время и в разные дни документов и увидеть, что часть точек у них абсолютно идентичны, то можно с большей вероятностью предполагать, что их печатали на одном устройстве.
Если рисунок точек полностью отличается, то можно предполагать, что документы распечатаны на разных устройствах (при условии, что скан не был обработан с помощью специальных инструментов, вроде DEDA или Paper, для добавления лишних точек с целью маскировки серийного номера принтера).
Еще статьи:
Какие персональные данные люди часто выкладывают в открытые для всех документы VK
