Как эффективно защищать видеоконтент
Уникальный контент требует защиты.
Если видео слабо защищено, то его быстро скопируют или посмотрят без оплаты. Вы либо не узнаете об этом, либо узнаете, но слишком поздно. В некоторых случаях на пиратство можно будет подать жалобу, но на это тоже уйдёт определённый срок.
Типы видеоконтента, которые нужно защищать в первую очередь:
- Обучающие уроки и вебинары — скачиваются без оплаты или выкладываются в интернет.
- Корпоративный контент— имеет ограничение на просмотр только сотрудниками компании.
- Финансовые и аналитические стримы — публикуются на других ресурсах без сохранения автора.
- Спортивные мероприятия — имеют геоограничения по территории показа.
- Уникальные телепередачи и фильмы — могут быть украдены для нелегального просмотра и распространения с нарушением авторских прав.
Несанкционированный доступ ставит под угрозу коммерческую тайну или стратегию увеличения доходов. Если стриминговый сервис содержит конфиденциальные или личные данные пользователей, то их безопасность всегда первична для бизнеса. В делах безопасности не стоит экономить.
В статье рассказываем о действенных способа, как защитить видео от скачивания и копирования.
Контроль доступа к контенту
Первый блок наших опций позволяет управлять доступом к вашим онлайн-трансляциям или видеороликам. С его помощью вы сможете, например, предоставлять ролики только за деньги или по регистрации.
Опции действуют по схожей схеме: можно как разрешить просмотр (например, только внутри вашей подсети), так и, наоборот, для части IP-адресов сделать live-трансляции недоступными, разрешив всем остальным.
Ролик можно посмотреть только на вашем ресурсе или только в конкретном регионе. Защищённые трансляции или фильмы нельзя скопировать и скачать.
Давайте рассмотрим, как через эти опции запретить скачивать видео с сайта.
Геоблокировка
Геоблокировка — это блокирование по регионам. Такое решение поможет, если вы приобрели права на вещание только в некоторых странах.
Допустим, это футбольные матчи, которые можно транслировать только на территории России. При попытке подключения из-за рубежа будет показан экран-заглушка «Трансляция недоступна в вашем регионе». Или премьера фильма, доступного только в избранных странах.
Доступность внутри корпоративной сети или блокировка по IP-адресам
Для корпоративных мероприятий, например обучающих вебинаров, служба безопасности иногда требует дать разрешение только внутри офисной сети. В этих случаях можно ограничить показ корпоративной подсетью.
Доступ только с определённых устройств
Платные видеохостинги должны работать с OTT-приставок, чтобы смотреть трансляции могли только пользователи, купившие подписку. С помощью нашей стриминговой платформы можно выбрать тип устройств, с которых зрители будут смотреть передачи.
Блокировка по доменам
Плеер с трансляцией с вашего сайта конкуренты могут скопировать на другие страницы. Можно ограничить размещение плеера только на вашем домене, и тогда встроить его на другие веб-ресурсы не получится.
Как это всё работает
Все вышеперечисленные методы функционируют на основе конфигураций nginx.
Для геоблокировки мы используем геомодуль nginx в сочетании с базой IP от Maxmind.
Как поставить, так и снять защиту на видео можно в личном кабинете в настройках CDN-ресурса, связанного со стримингом.
Все эти способы гарантируют лишь необходимый минимум, верхнеуровневую защиту от копирования. И если вы хотите обеспечить действительно высокий уровень безопасности, с ними вместе придётся применять дополнительные инструменты.
Например, геоблокировка отсеет бо́льшую часть попыток подключения из запрещённых стран, но чуть более продвинутый юзер сможет воспользоваться VPN либо иными способами взлома.
Блокировка по доменам не позволит встроить плеер на сторонних ресурсах, но злоумышленники, которые воруют видеоконтент, способны вытащить прямые URL на ролики из плеера, пусть это и потребует больше сил.
Руководство по настройке опций вы найдёте в специальном разделе базы знаний «Безопасность».
Tokenization and Signed URLs
Одноразовые ссылки помогают исключить часть несанкционированных загрузок.
Вы сможете выдавать ссылки только купившим подписку. Если она каким-то образом попадёт в чужие руки, то через какое-то время (этот параметр указываете вы) срок её жизни истечёт, а подобрать новый ключ будет довольно сложно.
Если ваш видеоконтент размещён в интернете открыто, но вы хотите обеспечить защённость информации от копирования со стороны конкурентов, то эта опция также поможет. Возможно задать очень короткий срок жизни и автоматическую подмену в вашем приложении. Таким образом, за пределами приложения воспроизвести ролик получится лишь на несколько минут или секунд, а дальше воспроизведение будет заблокировано.
Мы используем модуль nginx для генерации MD5-токена и добавляем его к ссылкам на онлайн-стрим или VOD после транскодирования.
При генерации токена учитываются три параметра:
- Время жизни.
- Исходное название URL файла.
- Ключ.
На выходе получается готовый уникальный URL, работающий только в течение определённого периода. По истечении срока жизни он становится неактуальным, и при передаче третьим лицам воспроизвести контент уже не получится.
Включить поддержку генерации Secure Token можно в настройках CDN-ресурса, связанного со стримингом, в личном кабинете.
Вам будет необходимо генерировать уникальные ссылки на своей стороне с помощью скриптов. Если у вас есть вопросы по скриптам, их примеры на нескольких языках программирования вы найдёте в базе знаний.
AES-128
AES-шифрование подходит для любых кейсов, когда нужно дать разрешение только определённому кругу людей.
В основном это просмотры по подписке и премьерные показы фильмов (когда свежий контент должен утечь в торренты как можно позднее и быть доступным только оплатившим).
Это более надёжный инструмент, чем описанные выше способы, поскольку перехватить и расшифровать ключи обычному пользователю довольно сложно. Для максимальной защищённости можно комбинировать AES-шифрование с блокировкой по странам или доменам.
Как это работает
Мы доставляем видеоконтент по протоколу HLS, который подразумевает, что видеоролик разбивается на плей-листы, состоящие из фрагментов (чанков). От перехвата в формате HLS имеется стандартный способ шифрования HLS AES (шифрование по алгоритму AES-128).
При использовании AES-шифрования все фрагменты передаются в зашифрованном виде, а юзеры получают ключ для расшифровки отдельным запросом. Клиент решает самостоятельно (на основе cookie и других параметров сессии), кому разрешать, а кому запрещать смотреть.
Как настроить AES-шифрование
Для настройки AES-шифрования обратитесь к нам. Мы активируем поддержку AES на нашей стороне и сможем предложить инструкции для настройки сервера.
Каждый запрос передаётся на ваш сервер, и только вы определяете по своим параметрам, увидит зритель видеоконтент или нет. Если смотреть разрешено, то ваш сервер должен отправить запрос к нашему API и передать ответ клиенту.
Шифрование премиального контента с использованием технологии DRM
Это вариант защиты премиального контента на самом высоком уровне.
DRM гарантирует один из максимальных уровней безопасности. Кейсы использования всё те же: ограничить просматривание платных или эксклюзивных материалов.
Минус в том, что это сложная и дорогая технология, но в то же время и перехват становится практически невозможен. Обычно в этом случае ключ выдается и расшифровывается на уровне операционной системы устройства. При этом копирование или модификация остаются недоступны.
Как это работает
В случае с шифрованием AES-128 не исключена возможность перехвата. Ключи запрашиваются и передаются браузером, а это значит, что теоретически продвинутые зрители смогут их расшифровать и передать третьей стороне несанкционировано.
DRM сводит эту возможность на нет, поскольку запрос и расшифровывка происходят не в браузере, а в операционной системе.
Какие платформы DRM мы поддерживаем
EdgeЦентр обеспечивает интеграцию со всеми основными DRM-платформами: FairPlay Streaming (Apple), PlayReady (Microsoft) или Widevine (Google) — в реальном времени для live-потоков и VOD.
Наша стриминговая платформа предполагает одновременное использование всех официальных лицензий, чтобы зрители смогли купить контент по кнопке с любого устройства.
Хотите защитить видеоконтент с помощью продвинутых технологий? Оставьте заявку на бесплатную консультацию или пробуйте наш стриминг самостоятельно.
5G: будущее доставки контента
Какие возможности открывает 5-е поколение мобильной связи и какую роль будет играть CDN в 5G-эре.
Продуктовые новости EdgeЦентр: третий квартал 2023
Делимся важными обновлениями наших продуктов за июль, август и сентябрь.
Что такое latency и как её сократить
Разбираем понятие «сетевая задержка»: что это, из чего она складывается, почему её нужно сокращать и как это сделать.
Как не ошибиться в выборе CDN-провайдера: исчерпывающий чек-лист
Рассказываем, как правильно хранить и доставлять контент сервисов, чувствительных к задержкам.
Что такое перманентный API-токен
Рассказываем о технологии, упрощающей работу с нашими сервисами.