1. Inicio
  2. Pregunta y respuesta
  3. Proteger el video flash de la descarga/proteger a la derecha

Proteger el video flash de la descarga/proteger a la derecha

2008-11-19 16 views
17

¿Es posible proteger los archivos flv de la descarga? Me gustaría proteger mis archivos de la descarga, pero no tengo el dinero para un servidor de transmisión que creo que proporciona algún tipo de protección. Los archivos se transmiten vía PHP y están ubicados en una carpeta de carga en mi servidor.Proteger el video flash de la descarga/proteger a la derecha

He usado PHP para asegurarme de que solo los suscriptores puedan ver el video, pero básicamente quiero ir un paso más allá y evitar que los suscriptores, al iniciar sesión, descarguen mis videos con descargadores como Sothink Flv Downloader for Firefox.

Fuente

2008-11-19 Anonymous

Respuesta

3

La versión corta es que DRM (en cualquier forma) es una carrera de armamentos, si puedo jugarlo, puedo robarlo. La única pregunta es qué tan difícil es.

Personalmente, no creo que DRM sea una buena idea. A la larga, no va a ayudar, porque las personas que lo roban, lo robarán sin importar lo que hagas y los que no lo hagan, se sentirán incomodados por eso.

http://xkcd.com/488/

Dicho esto, robando tampoco es una buena idea y que deberían tener el derecho a controlar lo que se produce. (Sin embargo no sé cómo hacerlo)

Las únicas respuestas que puedo imaginar para esto son: 1) comenzar a vender algo que no puede ser robado o 1) que sea más fácil comprar a continuación, robar. El primero equivale a Pandora-for-fee/Netflix-for-music (pero con algo así como una licencia CC en las principales canciones de la etiqueta). El segundo ni siquiera es un problema de la industria musical, sino un problema de la industria financiera; cómo hacer que los pagos en línea sean fáciles y seguros para ambas partes sin atormentar al comprador o al vendedor.

Fuente

2008-11-19 01:28:05 BCS

+1

Quizás XKCD se debe agregar a la búsqueda automática: p – BCS

6

No puede. Cualquier esfuerzo o dinero que gaste persiguiendo DRM será un desperdicio de recursos que podría haber puesto en la mejora de su producto. Ponga su logotipo y URL en los videos, de modo que cualquier persona que los copie está publicitando su sitio, colocando un aviso de copyright en los videos y demandando a cualquiera que capture copiando su contenido ilegalmente, y lo llame por día.

Fuente

2008-11-19 02:06:48 Glomek

8

No hay forma de agregar protección DRM (es decir, cifrado) a archivos FLV estáticos; cualquiera que conozca la URL puede simplemente descargarlos o (en algunos casos) sacarlos de la memoria caché de su navegador y luego reproducirlos en cualquier jugador de apoyo. (Sin embargo, probablemente pueda evitar que las personas incluyan su contenido en otros sitios - google "Hotlinking protection".)

La transmisión de sus archivos FLV se puede hacer de forma gratuita con OSS como Red 5. Esto no ofrece la protección "DRM" per se, pero sí envía el video en una secuencia de archivos, por lo que no hay un solo archivo para que el usuario lo descargue y lo guarde. Todavía es posible que el usuario capture el archivo con ciertos programas, pero es mucho más inconveniente.

En cuanto a DRM "real", la única solución que conozco es Adobe Flash Media Rights Management Server. Nunca lo he usado, pero aparentemente transmitirá contenido FLV o MP3 cifrado con DRM y le permitirá aplicar los tipos habituales de restricciones de DRM.

Fuente

2008-11-19 02:38:38 fenomas

+2

DRM es una pesadilla de fracking para implementar, consume drásticamente más recursos que las soluciones sin DRM y con frecuencia vuelve loco al usuario. Si fuera una tecnología digna, la veríamos por toda la red. –

2

¿Has pensado en alojar tu video en Amazon S3? puede configurar las URL para que expiren sus videos, de modo que el enlace al video solo sea válido durante un cierto período de tiempo. Esto no evita que nadie obtenga el video de su caché una vez que lo haya descargado, ni evita otras formas, como usar el descargador Orbit o el descargador de video RealPlayer, pero evitaría el hotlinking.

Estoy de acuerdo con los comentarios de que se trata de una carrera de armamentos y una estrategia para la entrega de videos que acepta que la gente quiera descargar videos para compartir o copiar en otros dispositivos, etc. sin dolor. Marca de agua, inserta enlaces a tu sitio, intenta aprovechar el aumento en el número de globos oculares que miran tu video como resultado de ser descargables.

Fuente

2009-10-30 11:06:17 undefined

33

Estoy totalmente de acuerdo con el consenso DRM de otras respuestas. Pero me gustaría añadir ...

Hay un par de obfuscation técnicas que pueden satisfacer sus necesidades. "Lo suficientemente bueno", como dicen. Estos no son mecanismos de prueba completa, pero muy bien pueden evitar que el 80% -99% de las personas intenten copiar sus streams/files FLV. Un pirata informático dedicado llegar a ella, pero la mayoría de la gente son sólo niños de la escritura (o su complemento de Firefox primos de amor.) Además, algunas de estas técnicas son muy fáciles:

  • Cambiar/quitar el tipo MIME el servidor está respondiendo con. Los reproductores Flash lo ignoran felizmente de todos modos. Por ejemplo: image/jpeg
  • Cambia la extensión de archivo de .flv a otra cosa, como .jpg. Nuevamente, los reproductores Flash lo ignoran felizmente de todos modos. Además, una vez que el archivo se guarda en el disco, un reproductor que no sea FLV lo abrirá (y se quejará de que es un formato de archivo no válido).
  • Establezca encabezados 'no caché' agresivos para todos sus contenidos FLV. (Esto, naturalmente, significa más tráfico y ancho de banda consumido. ¿Tal vez esto no sea un problema para usted?)
  • Transmisión a través de protocolos basados ​​en UDP (como RTSP). Si bien mi lectura es que los protocolos UDP están en camino a la transmisión a gran escala del contenido bajo demanda, es mucho más difícil de copiar. Por ejemplo, Real Downloader no puede robar estos flujos.
  • Divida el contenido en dos o más piezas de contenido parcial, y reprodúzcalas una detrás de la otra.
  • Ocultación del contenido FLV detrás de un simple encargo mecanismo de autenticación, de una sola vez
    • jugador solicita la clave de autorización para el contenido Una
    • Server devuelve un authorization1 clave: SHA1 (clave de contenido + salt1)
    • El servidor almacena la clave de contenido, autorización1 clave, autorización2 clave (que es SHA1 (authorization1 + salt2))
      • un uso del tiempo
      • validez limitada (por ejemplo: 2 segundos)
    • jugador crea authorization2
    • jugador solicita contenido a con authorization2
    • servidor envía el contenido'FLV' al cliente si partidos clave y sólo si
      • de autorización de clave de contenido en la tienda del lado del servidor
      • clave de autorización no ha caducado

De hecho, he implementado esa última idea, el mecanismo de autorización, yo y puede dar fe de su efectividad práctica. No, no es totalmente seguro. Pero es lo suficientemente bueno. Ni siquiera los usuarios avanzados son capaces de vencerlo.

La derrota se requiere

  1. ingeniería inversa sobre el proceso,
  2. descompilación flash player,
  3. poner todo de nuevo juntos de nuevo.

Lo suficientemente bueno.

Es increíble la cantidad de "PLZ me envía teh codez" correos electrónicos este post ha generado a partir de la "simple, aduana mecanismo de autenticación de una sola vez" sugerencia . No se moleste, no puedo, fue para un proyecto propietario para mi empleador, xtendx AG. Si está interesado en comprar el sistema, envíe un correo electrónico a [email protected]

Fuente

2009-10-30 15:54:30

+0

Uso esta implementación del mecanismo de autenticación de una sola vez http://stackoverflow.com/questions/8848919/secure-pseudo-streaming-flv-files ¿qué opina? – Anatoly

+0

Implementé algo así como el último, pero puede tener muchos problemas si tiene memoria caché en su servidor. Rompe todo el sistema para mí, a menos que evites que las páginas relacionadas se guarden en caché. – Jake

+0

@Jake Bueno, parece algo obvio para mí. Pero estoy muy bien versado con los problemas involucrados. Como regla general, el almacenamiento en caché y la seguridad específica del usuario son mutuamente excluyentes. –

1

sitios como youtube intentan dificultar la descarga de sus videos al ofuscar el flash y también cambian la estructura de vez en cuando. Como otros han dicho, es una carrera armamentista. Youtube actualiza su estructura y herramientas como pytube también tienen que actualizar.

Fuente

2009-11-12 00:38:41 hoju

0

Echa un vistazo a this analysis from Longtail.

Se inicia con una regla de oro:

Cualquiera que pueda ver el vídeo puede robar su vídeo.

Y termina con una muy buena serie de problemas de seguridad y técnicas de prevención.

Fuente

2010-04-29 15:22:01

0

hacer un sitio independiente por tu contenido Configure la configuración de la aplicación del servidor web para el segundo sitio ("servidor de contenido") para interceptar las solicitudes de contenido estático (sus videos, imágenes, lo que sea) para que pueda verificar si hay una cookie de permisos para cada pieza solicitada para verificar si han sido validado y otorgado el acceso a ese contenido o no.

Fuente

2015-01-26 20:36:37 jcdjn67jd

Cuestiones relacionadas

 Cuestiones relacionadas