Несмотря на огромные бюджеты, ни Голливуд, ни индустрия видеоигр не в состоянии на 100% защитить контент от утечек, однако комплексные усилия вкупе с созданием действительно удобных сервисов планомерно склоняют аудиторию в сторону легального контента. На первое место выходит не столько защита, сколько превосходство сервисов с точки зрения пользовательского опыта (высочайшее качество видео, аудиоряда, кроссплатформенность, возможность оффлайн просмотра, семейный доступ и родительский контроль, рекомендательная система, элементы геймификации и др.)
В образовательных проектах ситуация не отличается, а наоборот дополняется возможностями повысить ценность платного курса за счет удобной работы с видео (разбивка по главам, дополнительные материалы, субтитры, заметки и интерактивные элементы, возобновление просмотра с места последней остановки), эксклюзивного доступа к эксперту, создания методологически иновационной и комфортной среды,выстраивания сообщества вокруг курсов и экспертов. Можно назвать это все "защитой на уровне пользовательского опыта".
Тем не менее, зная что любой замок можно взломать, мы не держим дверь в дом открытой, а поэтому на всех этапах доступа к контенту необходимо оценивать риски и использовать сообразные технические средства противодействия.
На каких этапах и как противостоять:
1. Нарушения по отношению к учетными данными
- Казуальный шеринг учетной записи среди друзей, родственников, коллег, однокурсников;
- Pooling - когда незнакомые друг другу люди обмениваются учетными записями, например на форумах;
- Продажа и лизинг – когда пользователи перепродают или временно предоставляют доступ к аккаунту на коммерческой основе;
- Утечки и кража учетных данных.
Как противостоять?
- Блокировка более чем 2 одновременных сессий от одного пользователя. Если вы используете WordPress, например, то это опция называется «заблокировать одновременный вход в систему» или существует отдельный плагин WP bouncer. В общем случае это реализуется политикой по работе с cookies;
- Использовать технологию единого входа (SSO) – вход через google, facebook и другие учетные записи, которыми менее вероятно будут делиться;
- Лимиты для общего времени сессии, максимально допустимое время просмотра видео чтобы избежать аномального использования аккаунта;
- Мониторинг подозрительной активности (тех, кто заходил с большого количества устройств из различных городов.
2. Нарушения по отношению к видео контенту
- Рестриминг (ре-транлсяция) и несанкционированная запись по отношению к Live трансляциям;
- Несанкционированная загрузка контента (по прямой ссылке полученной из кода страницы или консоли инструментов разработчика, а также специальными плагинами для браузера для скачивания с популярных видеохостингов (YouTube, Vimeo и др.) или отдельный софт (например VLC);
- Запись экрана (скринкаст) как с помощью программных, так и аппаратных средств.
Такие нарушения происходят:
а) Для личных целей;
б) При взаимном участии группы лиц ("складчина");
в) С коммерческой целью (наиболее агрессивный вариант, при котором курс может быть модифицирован и реализован на сторонних площадках.
Как противостоять?
- Использовать настройки приватности (проверки для размещения встроенного кода плеера только на доменах из белого списка), доступ по паролю и тд. - НЕ ОБЕСПЕЧИВАЕТ ЗАЩИТУ!
- Использовать шифрование потоков (например HLS AES) - ОБЕСПЕЧИВАЕТ ЧАСТИЧНУЮ ЗАЩИТУ, т.к. сами ключи во время сеанса передаются в открытом виде и могут быть перехвачены
- Использовать полноценную систему DRM (Digital Rights Management) для шифрования видео-контента. Существует много решений от разных вендоров, таких как FairPlay (Apple), Widewine (Google), PlayReady (Microsoft) и иные проприетарные коммерческие продукты. В сентябре 2017 года после 5 лет совместной разработки Netflix, Google, Apple, Microsoft Консорциум Всемирной паутины (W3C) утвердил спецификацию взаимодействия браузеров и модулей расшифровки контента - Encrypted Media Extensions (EME). Это шифрование нативно встроенное в браузерах, поддерживается на уровне всех современных платформ и позволяет генерировать ключи раздельно для разных участков видео и с разным временем жизни. Таким образом, возможностей обхода такого решения с выходящими апдейтами браузеров становится все меньше и это обещает МАКСИМАЛЬНЫЙ УРОВЕНЬ ЗАЩИТЫ при сохранении удобства для пользователя.
О защите от записи с экрана
- Методы технического обнаружения записи экрана на десктопных компьютерах создают существенные препятствия при просмотре (сложность и необходимость установки стороннего ПО, ложные срабатывания) и все равно их можно обойти, например используя устройство видеозахвата;
- Динамические водные знаки - передача в плеер (не в видеоряд) идентификаторов зрителя, например его ID в рамках сеанса. Плюсы – теоретическая возможность обнаружить нарушителя. Минусы - сомнительная эффективность и негативный пользовательский опыт и имидж проекта. Несмотря на то что мы поддерживаем такую возможность, не рекомендуем ее к использованию клиентами. Существуют и более технически продвинутые средства трекинга, такие как DNA coding (видео кодируется в 4-5 разных варианта и потом каждому зрителю миксуют свою последовательность вариантов). Несмотря на возможность отследить учетку видеоряда, существует две проблемы а) нейросетки могут убирать подобные подписи б) необходимы большие инвестиции в трекинг таких нарушений
- Мобильные приложения. Здесь существует возможности блокировки записи экрана. Версии Android выше 4.3 нативно поддерживают EME.