Подтвердить что ты не робот

Защитите флеш-видео от защиты загрузки/прав

Можно ли защитить FLV файлы от загрузки? Я хотел бы защитить свои файлы от загрузки, но у меня нет денег на потоковый сервер, который, я думаю, обеспечивает некоторую защиту. Файлы передаются через PHP и находятся в папке загрузки на моем сервере.

Я использовал PHP, чтобы убедиться, что только видеоролики могут просматривать видео, но я в основном хочу сделать еще один шаг и не позволять подписчикам после входа в систему загружать мои видео с помощью таких загрузчиков, как Sothink Flv Downloader для Firefox.

4b9b3361

ОТВЕТЫ

Ответ 1

Я полностью согласен с консенсусом DRM в других ответах. Но хотелось бы добавить...

Есть несколько методов obfuscation, которые могут удовлетворить ваши потребности. "Достаточно хорошо", как говорится. Это не полный механизм доказательства, но очень хорошо может предотвратить 80% -99% людей, пытающихся скопировать потоки/файлы FLV. Этому будет хакер, но большинство людей - просто script kiddies (или их любимые кузены FireFox). Кроме того, некоторые из этих методов очень просты:

  • Изменить/удалить тип MIME, на который отвечает сервер. Игроки Flash блаженно игнорируют его. Например: image/jpeg
  • Измените расширение файла с .flv на другое, например .jpg. Опять же, игроки Flash блаженно игнорируют его. Кроме того, как только файл будет сохранен на диск, игрок, не являющийся FLV, откроет его (и будет жаловаться на недопустимый формат файла.)
  • Установите агрессивные заголовки "не кэшировать" для всего вашего контента FLV. (Это, естественно, означает увеличение трафика и пропускной способности. Возможно, это не проблема для вас?)
  • Поток через протоколы на основе UDP (например, RTSP). Хотя мое чтение заключается в том, что протоколы UDP находятся на пути к крупномасштабному потоку контента по запросу, его гораздо сложнее копировать. Например: Real Downloader в настоящее время не может использовать эти потоки.
  • Разбить содержимое на две или более части частичного контента и воспроизвести их обратно.
  • Скрыть содержимое FLV за простым, обычным одноразовым механизмом аутентификации
    • Игрок запрашивает ключ авторизации для контента A
    • Сервер возвращает ключ авторизации1: SHA1 (ключ контента + соль1)
    • Сервер сохраняет ключ содержимого, ключ авторизации1, ключ авторизации2 (который является SHA1 (authorization1 + salt2))
      • одноразовое использование
      • ограниченная действительность (например: 2 секунды)
    • Игрок создает авторизацию2
    • Игрок запрашивает контент a с авторизацией2
    • Сервер отправляет контент "FLV" клиенту, если и только если
      • ключ авторизации совпадает с ключом содержимого в хранилище на стороне сервера.
      • срок действия ключа авторизации не истек

Я фактически реализовал эту последнюю идею, механизм авторизации, и могу поручиться за ее практическую эффективность. Нет, это не полностью безопасно. Но это достаточно хорошо. Даже опытные пользователи не могут его избивать.

Для победы над ним требуется

  • обратное проектирование процесса,
  • декомпиляция вашего Flash-плеера,
  • снова соединить все.

Достаточно хорошо.

Удивительно, сколько писем электронной почты "plz отправляет меня tez codez", это сообщение создано из "простого, настраиваемого одноразового механизма проверки подлинности". Не беспокойтесь, я не могу - это был проприетарный проект для моего работодателя, xtendx AG. Если вы заинтересованы в покупке системы, напишите [email protected]

Ответ 2

Невозможно добавить защиту DRM (например, шифрование) к статическим файлам FLV - любой, кто знает URL, может просто загрузить их или (в некоторых случаях) получить их из своего кеша браузера, а затем воспроизвести их в любом поддерживающий игрок. (Тем не менее, вы, вероятно, можете запретить людям встраивать ваш контент в другие сайты - google " Защита Hotlinking".)

Потоковая передача FLV может выполняться бесплатно с помощью OSS, например Red 5. Это не обеспечивает защиту "DRM" как таковую, но отправляет видео в поток файлов, поэтому для загрузки и сохранения нет единого файла. Пользователь по-прежнему может записывать файл с определенными программами, но это намного неудобно.

Что касается "реального" DRM, единственным решением, о котором я знаю, является "Сервер управления правами Adobe Flash Media" . Я никогда не использовал его, но, по-видимому, он будет передавать DRM-зашифрованный FLV или MP3-контент и позволит вам применять обычные типы ограничений DRM.

Ответ 3

Вы не можете. Любые усилия или деньги, которые вы тратите на преследование DRM, будут пустой тратой ресурсов, которые вы могли бы внести в улучшение своего продукта. Поместите свой логотип и URL-адрес в видеоролики, чтобы все, кто их копировал, рекламировали ваш сайт, размещали в видеоролики уведомление об авторских правах и подавали в суд на всех, кто незаконно копировал ваш контент, и назовите его днем.

Ответ 4

Короткий вариант заключается в том, что DRM (в любой форме) - гонка вооружений. Если я могу сыграть в нее, я могу украсть ее. Вопрос только в том, насколько это тяжело.

Лично я не думаю, что DRM - хорошая идея. В конечном счете, это не поможет, потому что люди, которые украдут его, украдут его не так, как вы, а те, кто этого не сделает, будут им неудобны.

http://xkcd.com/488/

Тем не менее, кража также не очень хорошая идея, и вы должны иметь право контролировать то, что вы производите. (Однако я не знаю, как это сделать)

Единственные ответы, которые я могу придумать для этого: 1) начать продавать то, что нельзя украсть, или 1) сделать его легче купить, а затем украсть. Первые суммы составляют Pandora-for-fee/Netflix-for-music (но с чем-то вроде лицензии CC на лейблах с основными лейблами). Во-вторых, это даже не проблема музыкальной индустрии, а проблема финансовой индустрии; как сделать онлайн-платежи легкими и безопасными для обеих сторон, не навинчивая ни покупателя, ни продавца.

Ответ 5

Думали ли вы о размещении своего видео на Amazon S3? вы можете установить URL-адреса для того, чтобы ваши видео истекали, так что ссылка на видео будет действительна только в течение определенного периода времени. Это не мешает кому-либо получать видео из своего кеша после его загрузки, а также предотвращает другие способы, такие как использование загрузчика Orbit или загрузчика видео RealPlayer, но это предотвратит хотлинкинг.

Я согласен с комментариями, что это гонка вооружений и стратегия доставки видео, которая соглашается с тем, что люди хотят загружать видео, чтобы делиться или копировать на другие устройства и т.д. и пытается жить с ним, вероятно, будет самым успешным и больным свободно. Водяной знак, вставляйте ссылки на свой сайт, старайтесь извлечь выгоду из увеличения количества глазных яблок, наблюдая за своим видео в результате загрузки.

Ответ 6

сайты, такие как youtube, пытаются затруднить загрузку своих видео, запутывая флеш-память, а также часто меняя структуру. Как говорили другие, это гонка вооружений. Youtube обновляет свою структуру, а затем инструменты, такие как pytube, также должны обновляться.

Ответ 7

Посмотрите этот анализ из Longtail.

Он начинается с золотого правила:

Любой, кто может смотреть ваше видео, может украсть ваше видео.

И это заканчивается действительно замечательной серией проблем безопасности и методов профилактики.

Ответ 8

Создайте отдельный сайт для своего контента. Настройте параметры приложения веб-сервера для второго сайта ( "сервер содержимого" ), чтобы перехватывать запросы для любого статического контента (ваши видео, изображения и т.д.), Чтобы вы могли проверить файл cookie разрешений для каждого запрошенного фрагмента контента, чтобы проверить, подтвержденный и предоставленный доступ к этому фрагменту контента или нет.

Ответ 9

Никакая защита не может превзойти простое использование WireShark + NetMiner.

Период.

О, и кстати, о youtube, если вы используете Chrome, проверьте это расширение:

http://hosting.gmodules.com/ig/gadgets/file/113621719436589749332/ZiTube.crx

Он просто создает кнопку загрузки под видео youtube;)