Аутентификация плеера
Добрый день, уважаемые,
Хотелось бы услушать мнение сообщества по следущей проблеме.
Есть видео хостинг. У него есть возможность брать код и вставлять ембедед-видео на сторонние сайты. Есть так же плеер, который перед показом видео вставляет небольшой рекламный блок. Рекламный блок это отдельный flv-файл.
Вопрос: как сделать так, чтобы плохие люди не могли своим самодельным плеером обращаться за видео-файлами к нашим серверам и показывать наши ролики без нашей рекламы? То есть тут по сути проблема аутентификации плеера: свой он или чужой.
Я придумал пока такой вариант. Код плеера каждый день незначительно изменяется – меняется алгоритм получения ссылки на видео-файл. Таким образом плохим парням прийдется ежедневно подстраиваться под новый алгоритм, что. надеюсь, снизит их желание брать чужое =)
А какие у вас варианты?
Ваша задача относится к DRM системам, а существование DRM запрещено объективными законами цифровой информации. Если человек имеет какую-либо информацию, а он неизбежно должен иметь доступ к вашим видеороликам для их просмотра, то не существует технических способов запретить ему делать с этой информацией что угодно (вырезать рекламу, добавлять рекламу, конвертировать в другие форматы, неограниченно копировать и распространять). Все попытки реализации DRM были неудачны, и любая DRM обязательно будет взломана. Это правило не имеет исключений.
Смириться с невозможностью решения вашей задачи и строить свою бизнес-модель с учетом этого факта.
комментариев: 9796 документов: 488 редакций: 5664
Более плохие парни – это обычно те, кто принуждает пользоваться программами с закрытым кодом и потенциально троянским поведением.
Защита от копирования и доступа при недоверенных пользователях путём запутывания кода называется обфускацией и не имеет ничего общего с информационной безопасностью (и часто ей очень вредит из-за рспространения таких форматов передачи контента), поэтому её обсуждение несколько не по адресу.
комментариев: 11558 документов: 1036 редакций: 4118
Сойдётся к тому, что в стоимость новейших процессоров и видеокарт будет включён налог за просмотр контента высокого качества. Остальные не потянут.
комментариев: 9796 документов: 488 редакций: 5664
Можете набрать в google "Traitor tracing".
Но эти протоколы при всей их кажущейся научной обоснованности просто пытаются максимально свести сложность задачи к предположению о недоступности пользователю контроля над его программным или аппаратным обеспечением, пытаются ввести всевозможные оптимизации по стоимости, ширине пропускных каналов для передачи ключей, стегометок (цифровых водяных знаков).
Лучшее что могло бы примирить коммерцию и свободу пользователей от излишних ограничений – это использование потоковых микроплатежей – оплату контента в реальном времени с помощью потоковых цифровых подписей – "по доли цента за секунду или за байт".