Защитите флэш-видео от загрузки / права защиты

Question

Можно ли защитить файлы flv от скачивания? Я хотел бы защитить свои файлы от скачивания, но у меня нет денег на потоковый сервер, который, я думаю, обеспечивает какую-то защиту. Файлы передаются через PHP и находятся в папке загрузки на моем сервере.

Я использовал PHP, чтобы гарантировать, что только подписчики могут просматривать видео, но я в основном хочу пойти дальше и запретить подписчикам загружать мои видео с загрузчиками, такими как Sothink Flv Downloader для Firefox.

Answer 1

Я полностью согласен с мнением DRM о других ответах. Но хотел бы добавить ...

Существует пара методов запутывания , которые могут удовлетворить ваши потребности. "Достаточно хорошо" , как говорится. Это не полностью проверенные механизмы, но очень хорошо может помешать 80-99% людей пытаться скопировать ваши FLV потоки / файлы. Преданный хакер доберется до этого, но большинство людей - просто детишки-сценаристы (или их двоюродные братья по плагину FireFox). Кроме того, некоторые из этих методов действительно просты:

• Изменить / удалить тип MIME , на который отвечает сервер. Флеш-плееры всё равно блаженно игнорируют. Например: изображение / JPEG
• Измените расширение файла с .flv на что-то другое, например .jpg. Опять же, Flash-игроки блаженно игнорируют это в любом случае. Кроме того, как только файл будет сохранен на диск, проигрыватель, не поддерживающий FLV, откроет его (и пожалуется на неправильный формат файла).
• Установите агрессивные заголовки 'not cache' для всего вашего FLV контента. (Это, естественно, означает, что потребляется больше трафика и пропускной способности. Может быть, это не проблема для вас?)
• Поток по протоколам на основе UDP (например, RTSP). В то время как я читал, что протоколы UDP находятся в стадии выхода для крупномасштабной потоковой передачи контента по запросу, гораздо сложнее копировать. Например: Real Downloader в настоящее время не может воровать эти потоки.
• Разбейте контент на две или более частей частичного контента и воспроизведите их вплотную.
• Скрытие содержимого FLV за простым, настраиваемым механизмом одноразовой аутентификации
  • Игрок запрашивает ключ авторизации для контента A
  • Сервер возвращает ключ authorization1 : SHA1 (ключ содержимого + salt1 )
  • Сервер хранит контентный ключ, ключ авторизации * , ключ авторизации2 (который является SHA1 ( авторизация1 + salt2 * 1059) *)) одноразовое использование
  • ограниченный срок действия (например, 2 секунды)
• Игрок создает авторизацию2
• Игрок запрашивает контент с авторизацией2
• Сервер отправляет контент «FLV» клиенту тогда и только тогда, когда
  • ключ авторизации соответствует ключу содержимого в хранилище на стороне сервера
  • срок действия ключа авторизации не истек

Я сам реализовал эту последнюю идею, механизм авторизации, и могу ручаться за его практическую эффективность. Нет, это не совсем безопасно. Но это достаточно хорошо. Даже опытные пользователи не способны победить его.

Чтобы победить, требуется

1. обратный инжиниринг процесса,
2. декомпиляция вашего Flash плеера,
3. снова все собрал.

Достаточно хорошо.

---

Удивительно, сколько "plz отправляет мне кодец" сообщений электронной почты, созданных в этом сообщении по предложению "простой, индивидуальный механизм одноразовой аутентификации" Не беспокойтесь, я не могу - это было для частного проекта для моего работодателя, xtendx AG . Если вы заинтересованы в приобретении системы, пишите на sales@xtendx.com.

Answer 2

Невозможно добавить защиту DRM (т.е. шифрование) к статическим FLV-файлам - любой, кто знает URL-адрес, может просто загрузить их или (в некоторых случаях) извлечь их из кэша своего браузера, а затем воспроизвести в любом поддерживающий игрок. (Однако вы, вероятно, можете запретить встраивание вашего контента на другие сайты - Google " Защита от хотлинкинга ".)

Потоковое вещание FLV можно сделать бесплатно с помощью OSS, например Red 5 . Это не обеспечивает защиту «DRM» как таковую, но оно отправляет видео в виде файлового потока, поэтому для пользователя нет единого файла для загрузки и сохранения. Пользователь по-прежнему может записывать файл с помощью определенных программ, но это гораздо более неудобно.

Что касается "настоящего" DRM, единственное известное мне решение - Сервер управления правами Adobe Flash Media . Я никогда не использовал его, но, по-видимому, он будет транслировать зашифрованный DRM контент FLV или MP3 и позволит вам применять обычные ограничения DRM.

Answer 3

Вы не можете. Любые усилия или деньги, которые вы тратите на преследование DRM, будут пустой тратой ресурсов, которые вы могли бы потратить на улучшение своего продукта. Поместите ваш логотип и URL в видео, чтобы каждый, кто их копирует, рекламировал ваш сайт, поместил уведомление об авторских правах на видео и подал в суд на любого, кого вы поймали, копирующего ваш контент нелегально, и назовите это днем.

Answer 4

Короче говоря, DRM (в любой форме) - это гонка вооружений. Если я могу сыграть в нее, я могу украсть ее. Вопрос только в том, насколько это сложно.

Лично я не считаю DRM хорошей идеей. В конечном счете, это не поможет, потому что люди, которые крадут его, украдут его, неважно, что вы делаете, и те, кто этого не сделают, все равно будут этим неудобны.

http://xkcd.com/488/

---

Тем не менее, воровать это также не очень хорошая идея, и вы должны иметь право контролировать то, что вы производите. (Однако я не знаю, как это сделать)

---

Единственные ответы, которые я могу придумать для этого: 1) начать продавать что-то, что не может быть украдено, или 1) облегчить покупку, а затем украсть. Первый - это Pandora-for-fee / Netflix-for-music (но с чем-то вроде лицензии CC на песни основных лейблов). Второе - это даже не проблема музыкальной индустрии, а проблема финансовой индустрии; как сделать онлайн-платежи удобными и безопасными для обеих сторон, не обманывая ни покупателя, ни продавца.

Answer 5

Задумывались ли вы о размещении своего видео на Amazon S3? Вы можете установить URL для ваших видео, чтобы истечь так, чтобы ссылка на видео была действительна только в течение определенного периода времени. Это не мешает никому получать видео из своего кэша после его загрузки, а также не мешает другим способам, таким как использование Orbit Downloader или RealPlayer Video Downloader, но это предотвратит хотлинкинг.

Я согласен с комментариями о том, что это гонка вооружений и стратегия доставки видео, которая допускает, что люди действительно хотят загружать видео для обмена или копирования на другие устройства и т. Д. И пытается жить с этим, вероятно, будет наиболее успешной, и боль свободно. Водяной знак, вставьте ссылки на свой сайт, постарайтесь извлечь выгоду из увеличения количества глазных яблок, которые смотрят ваше видео в результате его загрузки.

Answer 6

сайтов, таких как youtube, пытаются затруднить загрузку своих видео, запутывая флэш-память, а также периодически меняя структуру. Как уже говорили другие, это гонка вооружений. Youtube обновляет свою структуру, и затем должны обновляться также такие инструменты, как pytube .

Answer 7

Создайте отдельный сайт для вашего контента. Настройте параметры приложения веб-сервера для второго сайта («контент-сервер») для перехвата запросов на любой статический контент (ваши видео, изображения и т. Д.), Чтобы вы могли проверить файл cookie разрешений для каждого запрошенного фрагмента контента, чтобы проверить, были ли они подтвержден и предоставлен доступ к этой части контента или нет.

Answer 8

Никакая защита не может превзойти простое использование WireShark + NetMiner.

Период.

Да, и, кстати, о YouTube, если вы используете Chrome, проверьте это расширение:

http://hosting.gmodules.com/ig/gadgets/file/113621719436589749332/ZiTube.crx

Он просто создает кнопку загрузки под видео YouTube;)

Answer 9

Посмотрите на этот анализ от Longtail .

Все начинается с золотого правила:

Любой, кто может смотреть ваше видео, может украсть ваше видео.

И в итоге получается очень хороший ряд вопросов безопасности и методов предотвращения.