Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Какие технологии можно применить для защиты контента своих онлайн-курсов?

Видео онлайн-уроков часто копируют и выкладывают на пиратских сайтах и сайтах вроде «складчины». Есть ли способы экспертам и создателям онлайн-школ защитить свой контент?

ОбразованиеОнлайн-курсы+1
Дара Бухтоярова
  ·   · 4,3 K
Первый
Экосистема видео-решений для современного бизнеса   · 25 мая 2021  · kinescope.io

Несмотря на огромные бюджеты, ни Голливуд, ни индустрия видеоигр не в состоянии на 100% защитить контент от утечек, однако комплексные усилия вкупе с созданием действительно удобных сервисов планомерно склоняют аудиторию в сторону легального контента. На первое место выходит не столько защита, сколько превосходство сервисов с точки зрения пользовательского опыта (высочайшее качество видео, аудиоряда, кроссплатформенность, возможность оффлайн просмотра, семейный доступ и родительский контроль, рекомендательная система, элементы геймификации и др.)

В образовательных проектах ситуация не отличается, а наоборот дополняется возможностями повысить ценность платного курса за счет удобной работы с видео (разбивка по главам, дополнительные материалы, субтитры, заметки и интерактивные элементы, возобновление просмотра с места последней остановки), эксклюзивного доступа к эксперту, создания методологически иновационной и комфортной среды,выстраивания сообщества вокруг курсов и экспертов. Можно назвать это все "защитой на уровне пользовательского опыта".

Тем не менее, зная что любой замок можно взломать, мы не держим дверь в дом открытой, а поэтому на всех этапах доступа к контенту необходимо оценивать риски и использовать сообразные технические средства противодействия.

На каких этапах и как противостоять:

1. Нарушения по отношению к учетными данными

  • Казуальный шеринг учетной записи среди друзей, родственников, коллег, однокурсников;
  • Pooling - когда незнакомые друг другу люди обмениваются учетными записями, например на форумах;
  • Продажа и лизинг – когда пользователи перепродают или временно предоставляют доступ к аккаунту на коммерческой основе;
  • Утечки и кража учетных данных.

Как противостоять?

  • Блокировка более чем 2 одновременных сессий от одного пользователя. Если вы используете WordPress, например, то это опция называется «заблокировать одновременный вход в систему» или существует отдельный плагин WP bouncer. В общем случае это реализуется политикой по работе с cookies;
  • Использовать технологию единого входа (SSO) – вход через google, facebook и другие учетные записи, которыми менее вероятно будут делиться;
  • Лимиты для общего времени сессии, максимально допустимое время просмотра видео чтобы избежать аномального использования аккаунта;
  • Мониторинг подозрительной активности (тех, кто заходил с большого количества устройств из различных городов.

2. Нарушения по отношению к видео контенту

  • Рестриминг (ре-транлсяция) и несанкционированная запись по отношению к Live трансляциям;
  • Несанкционированная загрузка контента (по прямой ссылке полученной из кода страницы или консоли инструментов разработчика, а также специальными плагинами для браузера для скачивания с популярных видеохостингов (YouTube, Vimeo и др.) или отдельный софт (например VLC);
  • Запись экрана (скринкаст) как с помощью программных, так и аппаратных средств.

Такие нарушения происходят:

а) Для личных целей;

б) При взаимном участии группы лиц ("складчина");

в) С коммерческой целью (наиболее агрессивный вариант, при котором курс может быть модифицирован и реализован на сторонних площадках.

Как противостоять?

  • Использовать настройки приватности (проверки для размещения встроенного кода плеера только на доменах из белого списка), доступ по паролю и тд. - НЕ ОБЕСПЕЧИВАЕТ ЗАЩИТУ!
  • Использовать шифрование потоков (например HLS AES) - ОБЕСПЕЧИВАЕТ ЧАСТИЧНУЮ ЗАЩИТУ, т.к. сами ключи во время сеанса передаются в открытом виде и могут быть перехвачены
  • Использовать полноценную систему DRM (Digital Rights Management) для шифрования видео-контента. Существует много решений от разных вендоров, таких как FairPlay (Apple), Widewine (Google), PlayReady (Microsoft) и иные проприетарные коммерческие продукты. В сентябре 2017 года после 5 лет совместной разработки Netflix, Google, Apple, Microsoft Консорциум Всемирной паутины (W3C) утвердил спецификацию взаимодействия браузеров и модулей расшифровки контента - Encrypted Media Extensions (EME). Это шифрование нативно встроенное в браузерах, поддерживается на уровне всех современных платформ и позволяет генерировать ключи раздельно для разных участков видео и с разным временем жизни. Таким образом, возможностей обхода такого решения с выходящими апдейтами браузеров становится все меньше и это обещает МАКСИМАЛЬНЫЙ УРОВЕНЬ ЗАЩИТЫ при сохранении удобства для пользователя.

О защите от записи с экрана

  • Методы технического обнаружения записи экрана на десктопных компьютерах создают существенные препятствия при просмотре (сложность и необходимость установки стороннего ПО, ложные срабатывания) и все равно их можно обойти, например используя устройство видеозахвата;
  • Динамические водные знаки - передача в плеер (не в видеоряд) идентификаторов зрителя, например его ID в рамках сеанса. Плюсы – теоретическая возможность обнаружить нарушителя. Минусы - сомнительная эффективность и негативный пользовательский опыт и имидж проекта. Несмотря на то что мы поддерживаем такую возможность, не рекомендуем ее к использованию клиентами. Существуют и более технически продвинутые средства трекинга, такие как DNA coding (видео кодируется в 4-5 разных варианта и потом каждому зрителю миксуют свою последовательность вариантов). Несмотря на возможность отследить учетку видеоряда, существует две проблемы а) нейросетки могут убирать подобные подписи б) необходимы большие инвестиции в трекинг таких нарушений
  • Мобильные приложения. Здесь существует возможности блокировки записи экрана. Версии Android выше 4.3 нативно поддерживают EME.
Больше о видео решениях Kinescope для бизнесаПерейти на kinescope.io
2 эксперта согласны
Спасибо за такой подробный ответ, Александр! А если мы говорим не о крупной компании, а об эксперте с небольшим... Читать дальше
Проектирую образовательные программы | Творю в Kar...  · 20 мая 2021  ·
bark_edtech
Если давать короткий ответ — нет ни одного способа полностью защитить контент курса от пиратства. Если давать длинный, то есть два пути: Первый — максимально усложнить "пиратам" копирование или скачивание контента. Если это вид... Читать далее
Мой канал про педдизайнПерейти на t.me/bark_edtech
2 эксперта согласны
Первый вариант в сегодняшних реалиях вообще не эффективен. Скопировать, записать, перекодировать можно всё, что... Читать дальше
Учу учителей. Благодарен всем тем, кто наполнил...  · 20 мая 2021
Спрашивали - отвечаю. Самым эффективным способом защиты является экономический. То есть величина затрат на получение информации должна быть больше, чем получаемая из этой информации выгода. Исходя из этого выбирается технология... Читать далее
n’RIS - экосистема цифровых сервисов, обеспечивающ...  · 13 янв 2022
Добрый день! Онлайн-курс можно защитить несколькими способами, один из них — через технологию защиты контента, используемую на самих образовательных платформах. Например, доступ к размещенному курсу может предоставляться после... Читать далее