Защитить флеш-видео от загрузки/прав защиты

Question

Возможно ли защитить файлы FLV от загрузки? Я хотел бы защитить свои файлы от загрузки, но у меня нет денег на потоковый сервер, который, я думаю, обеспечивает некоторую защиту. Файлы передаются через PHP и находятся в папке загрузки на моем сервере.

Я использовал PHP для того, чтобы только подписчики могли просматривать видео, но я в основном хочу сделать шаг дальше и не позволять подписчикам после входа в систему загружать мои видео с помощью таких загрузчиков, как Sothink Flv Downloader для Firefox.

Answer 1

Короткий вариант заключается в том, что DRM (в любой форме) представляет собой гонку вооружений, если я могу сыграть в нее, я могу украсть ее. Вопрос только в том, насколько это тяжело.

Лично я не думаю, что DRM - хорошая идея. В конечном счете, это не поможет, потому что люди, которые украдут его, украдут его не так, как вы, а те, кто этого не сделает, будут им неудобны.

http://xkcd.com/488/

---

Это говорит, воровство это тоже не очень хорошая идея, и вы должны иметь право контролировать то, что вы производите. (Тем не менее, я не знаю, как это сделать)

---

Единственные ответы я могу думать для этого являются: 1) начать продавать что-то, что не может быть украден или 1) сделать его проще купить то украсть. Первые суммы составляют Pandora-for-fee/Netflix-for-music (но с чем-то вроде лицензии CC на лейблах с основными лейблами). Во-вторых, это даже не проблема музыкальной индустрии, а проблема финансовой индустрии; как сделать онлайн-платежи легкими и безопасными для обеих сторон, не навинчивая ни покупателя, ни продавца.

Answer 2

Вы не можете. Любые усилия или деньги, которые вы тратите на преследование DRM, будут пустой тратой ресурсов, которые вы могли бы внести в улучшение своего продукта. Поместите свой логотип и URL-адрес в видеоролики, чтобы все, кто их копировал, рекламировали ваш сайт, размещали в видеоролики уведомление об авторских правах и подавали в суд на всех, кто незаконно копировал ваш контент, и назовите его днем.

Answer 3

Невозможно добавить защиту DRM (то есть шифрование) в статические файлы FLV. Любой, кто знает URL, может просто загрузить их или (в некоторых случаях) получить их из кеша своего браузера, а затем воспроизвести их в любой поддерживающий игрок. (Тем не менее, вы, вероятно, можете запретить пользователям встраивать ваш контент на другие сайты - google «Hotlinking protection».)

Потоковая передача FLV может осуществляться бесплатно с помощью OSS, например Red 5. Это не обеспечивает защиту «DRM» как таковую, но отправляет видео в поток файлов, поэтому для загрузки и сохранения нет единого файла. Пользователь по-прежнему может записывать файл с определенными программами, но это намного неудобно.

Что касается «реального» DRM, единственным решением, о котором я знаю, является Adobe Flash Media Rights Management Server. Я никогда не использовал его, но, по-видимому, он будет передавать DRM-зашифрованные FLV или MP3-контент и позволит вам применять обычные виды ограничений DRM.

Answer 4

Вы думаете о размещении своего видео на Amazon S3? вы можете установить URL-адреса для того, чтобы ваши видео истекали, так что ссылка на видео будет действительна только в течение определенного периода времени. Это не мешает кому-либо получать видео из своего кеша после его загрузки, а также предотвращать другие способы, такие как использование загрузчика Orbit или загрузчика видео RealPlayer, но это предотвратит хотлинкинг.

Я согласен с комментариями, что это гонка вооружений и стратегия доставки видео, которая согласна с тем, что люди хотят загружать видео для совместного использования или копирования на другие устройства и т. Д., И пытается жить с ним, вероятно, будет самым успешным и без боли. Водяной знак, вставляйте ссылки на свой сайт, старайтесь извлечь выгоду из увеличения количества глазных яблок, наблюдая за своим видео в результате загрузки.

Answer 5

Я полностью согласен с консенсусом DRM от других ответов. Но хотел бы добавить ...

Есть несколько obfuscation методов, которые могут удовлетворить вас потребности. «Хорошо», как говорится. Это не полный механизм доказательства, но очень хорошо может предотвратить 80% -99% людей, пытающихся скопировать ваши потоки/файлы FLV. Выделенный хакер получит к нему, но большинство людей просто скрипт детишки (или их FireFox плагин любя кузенов.) Кроме того, некоторые из этих методов очень легко:

• Изменить/удалить тип MIME сервер отвечает. Игроки Flash блаженно игнорируют его. Например: image/jpeg
• Измените расширение файла с .flv на что-то еще, например .jpg. Опять же, игроки Flash блаженно игнорируют его. Кроме того, после того, как файл будет сохранен на диск, он не будет воспроизводить его (и жалуется на недопустимый формат файла).
• Установите агрессивные заголовки «не кешировать» для всего вашего FLV. (Это, естественно, означает больше трафика и пропускной способности. Возможно, это не проблема для вас?)
• Поток через протоколы UDP (например, RTSP). Хотя мое чтение заключается в том, что протоколы UDP находятся на пути к крупномасштабному потоку контента по запросу, его гораздо сложнее копировать. Например: Real Downloader в настоящее время не может использовать эти потоки.
• Разделите содержимое на две или более части частичного контента и воспроизведите их спиной к спине.
• Скрыть контент FLV за простой, пользовательский механизм аутентификации единовременного
  • Игрок запрашивает ключ авторизации для содержания А
  • сервер возвращает authorization1 ключ: SHA1 (ключ контента + соль1)
  • Сервер хранит ключ для содержимого, авторизация1 ключ, авторизация2 ключ (который является SHA1 (authorization1 + salt2))
    • один раз использовать
    • ограничено действия (например,: 2 секунды)
  • Игрок создает authorization2
  • Игрок просит содержание с authorization2
  • сервер отправляет контент'FLV' клиенту, если и только если
    • авторизации ключевых матчей ключ содержания в хранилище на стороне сервера
    • ключ авторизации не истек

Я на самом деле реализован, что последняя идея, механизм авторизации, сам и может ручаться за это практическая эффективность. Нет, это не полностью безопасно. Но это достаточно хорошо. Даже опытные пользователи не могут его избивать.

Победить требует

1. обратного проектирования процесса,
2. декомпиляции ваш флэш-плеер,
3. положить все это вместе снова.

Хорошо.

---

Удивительно, сколько «плзла присылает дэ codez» электронной почты это сообщение сгенерированной из «простого, пользовательской одноразового механизма аутентификации» предложения. Не беспокойтесь, я не могу - это был проприетарный проект для моего работодателя, xtendx AG. Если вы заинтересованы в покупке системы, напишите sales@xtendx.com.

Answer 6

сайты, такие как youtube, пытаются затруднить загрузку их видео, запутывая вспышку, а также так часто меняя структуру. Как говорили другие, это гонка вооружений. Youtube обновляет свою структуру, а затем инструменты, такие как pytube, также должны обновляться.

Answer 7

Посмотрите на this analysis from Longtail.

Он начинается с золотым правилом:

Любой, кто может смотреть видео может украсть видео.

И это заканчивается действительно замечательной серией проблем безопасности и методов профилактики.

Answer 8

Никакая защита не может побить простое использование WireShark + NetMiner.

Период.

Да, и кстати, о YouTube, если вы используете Chrome проверить это расширение:

http://hosting.gmodules.com/ig/gadgets/file/113621719436589749332/ZiTube.crx

Он просто создает кнопку загрузки под YouTube видео;)

Answer 9

Сделать отдельный сайт для вашего контента. Настройте параметры приложения веб-сервера для второго сайта («сервер содержимого»), чтобы перехватывать запросы для любого статического контента (ваши видео, изображения и т. Д.), Чтобы вы могли проверить файл cookie разрешений для каждого запрошенного фрагмента контента, чтобы проверить, подтвердил и предоставил доступ к этой части контента или нет.