Уникальный контент требует защиты.
Если видео слабо защищено, то его быстро скопируют или посмотрят без оплаты. Вы либо не узнаете об этом, либо узнаете, но слишком поздно.
Типы видеоконтента, которые нуждаются в защите в первую очередь:
Несанкционированный доступ может поставить под угрозу коммерческую тайну или стратегию увеличения доходов. Если стриминговый сервис содержит конфиденциальные или личные данные пользователей, то их защита всегда первична для бизнеса.
Рассказываем о действенных способах защиты вашего видеоконтента: контроле доступа и шифровании.
Первый блок наших опций защиты позволяет управлять доступом к вашим трансляциям или видео. С его помощью вы сможете предоставлять видео только за деньги или по секретным ссылкам.
Опции работают по схожей схеме: можно как разрешить просмотр (например, только внутри вашей подсети), так и, наоборот, запретить части IP-адресов смотреть трансляции, разрешив всем остальным.
Видео можно посмотреть только на вашем ресурсе или только в определённой стране/регионе. Защищённые трансляции или фильмы нельзя скопировать и скачать.
Геоблокировка — это блокировка контента по регионам. Такое решение поможет, если вы приобрели права на вещание трансляции только в определённых странах.
Это могут быть футбольные матчи, которые можно транслировать только на территории России. При попытке подключения зрителя из другой страны ему будет показан экран-заглушка «Трансляция недоступна в вашем регионе». Или премьера фильма, доступного для просмотра только в избранных странах.
Для корпоративных мероприятий, например обучающих вебинаров, служба безопасности может требовать разрешить доступ к видео только внутри офисной сети. В этих случаях можно ограничить трансляцию корпоративной подсетью.
Платное онлайн-ТВ должно работать с OTT-приставок, чтобы смотреть трансляции могли только пользователи, купившие подписку. С помощью нашей стриминговой платформы можно выбрать тип устройств, с которых зрители могут смотреть передачи.
Плеер с трансляцией с вашего сайта конкуренты могут скопировать на другие страницы. Можно ограничить размещение плеера только на вашем домене, и тогда встроить его на другие веб-ресурсы не получится.
Все вышеперечисленные методы защиты работают на основе конфигураций nginx.
Для блокировки по странам мы используем геомодуль nginx в сочетании с базой IP от Maxmind.
Включить или выключить защиту можно в личном кабинете в настройках CDN-ресурса, связанного со стримингом.
Все эти способы гарантируют лишь верхнеуровневую защиту от копирования и несанкционированного доступа.
Например, блокировка по странам отсеет бо́льшую часть попыток подключения из запрещённых стран, но чуть более продвинутый зритель может воспользоваться VPN либо иными способами взлома.
Защита по доменам не позволит встроить плеер на других ресурсах, но пираты могут вытащить прямые ссылки на трансляции из плеера, пусть это и потребует больше времени и сил.
Руководство по настройке опций защиты контента вы найдёте в специальном разделе базы знаний «Безопасность».
Доступ к контенту по одноразовым ссылкам помогает исключить часть несанкционированных подключений к трансляциям и видео.
Вы можете выдавать ссылки на контент только купившим подписку. Если ссылка каким-то образом попадёт в чужие руки, то через определённое время (этим параметром управляете вы) срок её жизни истечёт, а подобрать новый ключ к ссылке будет довольно сложно.
Если ваш контент находится в открытом доступе, но вы хотите избежать копирования видео со стороны конкурентов, то эта опция также поможет. Вы можете сгенерировать ссылки с очень коротким сроком жизни и автоматически подменять их в вашем приложении. Таким образом, за пределами приложения воспроизвести контент получится лишь на несколько минут или секунд.
Мы используем модуль nginx для генерации MD5-токена и добавляем его к ссылкам на live-стрим или видео после транскодирования.
При генерации токена учитываются три параметра:
На выходе получается уникальная ссылка (с уникальным ключом в ней), работающая только в течение определённого времени. По истечении срока жизни она становится неактуальной, и при передаче её третьим лицам воспроизвести контент уже не получится.
Включить поддержку генерации Secure Token можно в настройках CDN-ресурса, связанного со стримингом, в личном кабинете.
Вам будет необходимо генерировать уникальные ссылки на своей стороне с помощью скриптов.
Примеры скриптов на нескольких языках программирования вы найдёте в статье «Настройка токена для live-вещания и VOD».
AES-шифрование подходит для любых кейсов, когда нужно разрешить доступ только определённому кругу зрителей.
В основном это просмотры по подписке и премьерные показы фильмов (когда свежий контент должен утечь в торренты как можно позднее и быть доступным только оплатившим доступ).
Это более надёжная защита, чем описанные выше способы, поскольку перехватить и расшифровать ключи обычному зрителю довольно сложно. Для максимальной защиты можно комбинировать AES-шифрование с блокировкой по странам или доменам.
Мы доставляем видео по протоколу HLS, который подразумевает, что видео разбивается на плей-листы, состоящие из фрагментов (чанков). Для защиты видео от перехвата в формате HLS имеется стандартный способ шифрования HLS AES (шифрование по алгоритму AES-128).
При использовании AES-шифрования все фрагменты видео передаются зрителям в зашифрованном виде, а зрители получают ключ для расшифровки видео отдельным запросом. Клиент решает самостоятельно (на основе cookie и других параметров сессии), кому из зрителей выдавать ключ для просмотра, а кому запретить просмотр.
Для настройки AES-шифрования обратитесь к нам. Мы активируем поддержку AES на нашей стороне и предоставим инструкции для настройки сервера под выдачу ключей.
Каждый запрос на просмотр передаётся на ваш сервер, и только вы определяете по своим параметрам, может зритель увидеть видео или нет. Если этому зрителю разрешён просмотр, то ваш сервер должен отправить запрос к нашему API на получение ключей и передать зрителю ключ для расшифровки.
Это вариант защиты премиального контента на самом высоком уровне.
DRM гарантирует один из максимальных уровней защиты видеоконтента. Кейсы использования всё те же: ограничить доступ к платному или эксклюзивному контенту.
Минус DRM в том, что это сложная и дорогая технология, но в то же время и перехватить ключи становится практически невозможно. Обычно в случае с DRM ключ для просмотра выдается зрителю и расшифровывается на уровне операционной системы его устройства. При этом копирование или модификация контента для зрителя по полученному ключу остаются недоступны.
В случае с шифрованием AES-128 не исключена возможность перехвата ключей. Ключи запрашиваются и передаются браузером, а это значит, что теоретически продвинутые зрители могут расшифровать ключ и передать его третьей стороне, не имеющей санкционированного доступа к контенту.
DRM сводит эту возможность на нет, поскольку ключи для просмотра запрашиваются и расшифровываются не браузером, а операционной системой.
EdgeЦентр обеспечивает интеграцию со всеми основными платформами через шифрование DRM: FairPlay Streaming (Apple), PlayReady (Microsoft) или Widevine (Google) — в реальном времени для live-потоков и видео по запросу (VOD).
Наша стриминговая платформа предполагает одновременное использование всех официальных лицензий, чтобы зрители смогли купить доступ к контенту с любого устройства.
Хотите защитить видеоконтент с помощью продвинутых технологий? Оставьте заявку на бесплатную консультацию или попробуйте наш стриминг самостоятельно.
