Рассказываем, когда и как именно нужно защищать видео от несанкционированного доступа и копирования.
Уникальный контент требует защиты.
Если видео слабо защищено, то его быстро скопируют или посмотрят без оплаты. Вы либо не узнаете об этом, либо узнаете, но слишком поздно.
Типы видеоконтента, которые нуждаются в защите в первую очередь:
- Обучающие уроки и вебинары — скачиваются без оплаты или выкладываются в общий доступ.
- Корпоративные видео — имеют ограничение на просмотр только сотрудниками компании.
- Финансовые и аналитические стримы — публикуются на других ресурсах без сохранения авторства.
- Спортивные мероприятия — имеют геоограничения по территории трансляции.
- Уникальные телепередачи и фильмы — скачиваются для нелегального просмотра и распространения.
Несанкционированный доступ может поставить под угрозу коммерческую тайну или стратегию увеличения доходов. Если стриминговый сервис содержит конфиденциальные или личные данные пользователей, то их защита всегда первична для бизнеса.
Рассказываем о действенных способах защиты вашего видеоконтента:
КОНТРОЛЬ ДОСТУПА К КОНТЕНТУ
Первый блок наших опций защиты позволяет управлять доступом к вашим трансляциям или видео. С его помощью вы сможете предоставлять видео только за деньги или по секретным ссылкам.
Опции работают по схожей схеме: можно как разрешить просмотр (например, только внутри вашей подсети), так и, наоборот, запретить части IP-адресов смотреть трансляции, разрешив всем остальным.
Видео можно посмотреть только на вашем ресурсе или только в определённой стране/регионе. Защищённые трансляции или фильмы нельзя скопировать и скачать.
Геоблокировка
Геоблокировка — это блокировка контента по регионам. Такое решение поможет, если вы приобрели права на вещание трансляции только в определённых странах.
Это могут быть футбольные матчи, которые можно транслировать только на территории России. При попытке подключения зрителя из другой страны ему будет показан экран-заглушка «Трансляция недоступна в вашем регионе». Или премьера фильма, доступного для просмотра только в избранных странах.
Доступ внутри корпоративной сети или блокировка по IP-адресам
Для корпоративных мероприятий, например обучающих вебинаров, служба безопасности может требовать разрешить доступ к видео только внутри офисной сети. В этих случаях можно ограничить трансляцию корпоративной подсетью.
Доступ только с определённых устройств
Платное онлайн-ТВ должно работать с OTT-приставок, чтобы смотреть трансляции могли только пользователи, купившие подписку. С помощью нашей стриминговой платформы можно выбрать тип устройств, с которых зрители могут смотреть передачи.
Блокировка по доменам
Плеер с трансляцией с вашего сайта конкуренты могут скопировать на другие страницы. Можно ограничить размещение плеера только на вашем домене, и тогда встроить его на другие веб-ресурсы не получится.
Как это работает
Все вышеперечисленные методы защиты работают на основе конфигураций nginx.
Для блокировки по странам мы используем геомодуль nginx в сочетании с базой IP от Maxmind.
Включить или выключить защиту можно в личном кабинете в настройках CDN-ресурса, связанного со стримингом.
Все эти способы гарантируют лишь верхнеуровневую защиту от копирования и несанкционированного доступа.
Например, блокировка по странам отсеет большую часть попыток подключения из запрещённых стран, но чуть более продвинутый зритель может воспользоваться VPN либо иными способами взлома.
Защита по доменам не позволит встроить плеер на других ресурсах, но пираты могут вытащить прямые ссылки на трансляции из плеера, пусть это и потребует больше времени и сил.
Руководство по настройке опций защиты контента вы найдёте в специальном разделе базы знаний «Безопасность».
TOKENIZATION AND SIGNED URLS
Доступ к контенту по одноразовым ссылкам помогает исключить часть несанкционированных подключений к трансляциям и видео.
Вы можете выдавать ссылки на контент только купившим подписку. Если ссылка каким-то образом попадёт в чужие руки, то через определённое время (этим параметром управляете вы) срок её жизни истечёт, а подобрать новый ключ к ссылке будет довольно сложно.
Если ваш контент находится в открытом доступе, но вы хотите избежать копирования видео со стороны конкурентов, то эта опция также поможет. Вы можете сгенерировать ссылки с очень коротким сроком жизни и автоматически подменять их в вашем приложении. Таким образом, за пределами приложения воспроизвести контент получится лишь на несколько минут или секунд.
Как это работает
Мы используем модуль nginx для генерации MD5-токена и добавляем его к ссылкам на live-стрим или видео после транскодирования.
При генерации токена учитываются три параметра:
- Время жизни ссылки.
- Исходная ссылка на файл.
- Ключ.
На выходе получается уникальная ссылка (с уникальным ключом в ней), работающая только в течение определённого времени. По истечении срока жизни она становится неактуальной, и при передаче её третьим лицам воспроизвести контент уже не получится.
Включить поддержку генерации Secure Token можно в настройках CDN-ресурса, связанного со стримингом, в личном кабинете.
Вам будет необходимо генерировать уникальные ссылки на своей стороне с помощью скриптов.
Примеры скриптов на нескольких языках программирования вы найдёте в статье «Настройка токена для live-вещания и VOD».
ШИФРОВАНИЕ КОНТЕНТА AES-128
AES-шифрование подходит для любых кейсов, когда нужно разрешить доступ только определённому кругу зрителей.
В основном это просмотры по подписке и премьерные показы фильмов (когда свежий контент должен утечь в торренты как можно позднее и быть доступным только оплатившим доступ).
Это более надёжная защита, чем описанные выше способы, поскольку перехватить и расшифровать ключи обычному зрителю довольно сложно. Для максимальной защиты можно комбинировать AES-шифрование с блокировкой по странам или доменам.
Как это работает
Мы доставляем видео по протоколу HLS, который подразумевает, что видео разбивается на плей-листы, состоящие из фрагментов (чанков). Для защиты видео от перехвата в формате HLS имеется стандартный способ шифрования HLS AES (шифрование по алгоритму AES-128).
При использовании AES-шифрования все фрагменты видео передаются зрителям в зашифрованном виде, а зрители получают ключ для расшифровки видео отдельным запросом. Клиент решает самостоятельно (на основе cookie и других параметров сессии), кому из зрителей выдавать ключ для просмотра, а кому запретить просмотр.
Как настроить AES-шифрование контента
Для настройки AES-шифрования обратитесь к нам. Мы активируем поддержку AES на нашей стороне и предоставим инструкции для настройки сервера под выдачу ключей.
Каждый запрос на просмотр передаётся на ваш сервер, и только вы определяете по своим параметрам, может зритель увидеть видео или нет. Если этому зрителю разрешён просмотр, то ваш сервер должен отправить запрос к нашему API на получение ключей и передать зрителю ключ для расшифровки.
ШИФРОВАНИЕ ПРЕМИАЛЬНОГО КОНТЕНТА С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ DRM
Это вариант защиты премиального контента на самом высоком уровне.
DRM гарантирует один из максимальных уровней защиты видеоконтента. Кейсы использования всё те же: ограничить доступ к платному или эксклюзивному контенту.
Минус DRM в том, что это сложная и дорогая технология, но в то же время и перехватить ключи становится практически невозможно. Обычно в случае с DRM ключ для просмотра выдается зрителю и расшифровывается на уровне операционной системы его устройства. При этом копирование или модификация контента для зрителя по полученному ключу остаются недоступны.
Как это работает
В случае с шифрованием AES-128 не исключена возможность перехвата ключей. Ключи запрашиваются и передаются браузером, а это значит, что теоретически продвинутые зрители могут расшифровать ключ и передать его третьей стороне, не имеющей санкционированного доступа к контенту.
DRM сводит эту возможность на нет, поскольку ключи для просмотра запрашиваются и расшифровываются не браузером, а операционной системой.
Какие платформы DRM мы поддерживаем
EdgeЦентр обеспечивает интеграцию со всеми основными платформами через шифрование DRM: FairPlay Streaming (Apple), PlayReady (Microsoft) или Widevine (Google) — в реальном времени для live-потоков и видео по запросу (VOD).
Наша стриминговая платформа предполагает одновременное использование всех официальных лицензий, чтобы зрители смогли купить доступ к контенту с любого устройства.