gratis - Proteja el video flash de la descarga/proteja a la derecha
como activar adobe flash player en windows 7 (9)
No hay forma de agregar protección DRM (es decir, cifrado) a archivos FLV estáticos; cualquiera que conozca la URL puede simplemente descargarlos o (en algunos casos) sacarlos de la memoria caché de su navegador y luego reproducirlos en cualquier reproductor compatible. (Sin embargo, es probable que pueda evitar que las personas incluyan su contenido en otros sitios: google " Protección de conexión rápida ").
La transmisión de sus FLV se puede hacer de forma gratuita con OSS como Red 5 . Esto no ofrece la protección "DRM" per se, pero sí envía el video en una secuencia de archivos, por lo que no hay un solo archivo para que el usuario lo descargue y lo guarde. Todavía es posible que el usuario capture el archivo con ciertos programas, pero es mucho más inconveniente.
En cuanto a DRM "real", la única solución que conozco es Adobe Flash Media Rights Management Server . Nunca lo he usado, pero aparentemente transmitirá contenido FLV o MP3 cifrado con DRM y le permitirá aplicar los tipos habituales de restricciones de DRM.
¿Es posible proteger los archivos FLV de la descarga? Me gustaría proteger mis archivos de la descarga, pero no tengo el dinero para un servidor de transmisión que creo que proporciona algún tipo de protección. Los archivos se transmiten vía PHP y están ubicados en una carpeta de carga en mi servidor.
Utilicé PHP para asegurarme de que solo los suscriptores puedan ver el video, pero básicamente quiero ir un paso más allá y evitar que los suscriptores, al iniciar sesión, descarguen mis videos con descargadores como Sothink Flv Downloader for Firefox.
No puedes. Cualquier esfuerzo o dinero que gaste persiguiendo DRM será un desperdicio de recursos que podría haber puesto en la mejora de su producto. Ponga su logotipo y URL en los videos, de modo que cualquier persona que los copie está publicitando su sitio, colocando un aviso de copyright en los videos y demandando a cualquiera que capture copiando su contenido ilegalmente, y lo llame por día.
¿Has pensado en alojar tu video en Amazon S3? puede configurar las URL para que expiren sus videos, de modo que el enlace al video solo sea válido durante un cierto período de tiempo. Esto no evita que nadie obtenga el video de su caché una vez que lo haya descargado, ni evita otras formas, como usar el descargador Orbit o el descargador de video RealPlayer, pero evitaría el hotlinking.
Estoy de acuerdo con los comentarios de que se trata de una carrera de armamentos y una estrategia para la entrega de videos que acepta que la gente quiera descargar videos para compartir o copiar en otros dispositivos, etc., e intente vivir con ellos, será probablemente el más exitoso y sin dolor. Marca de agua, inserta enlaces a tu sitio, intenta aprovechar el aumento en el número de globos oculares que miran tu video como resultado de ser descargables.
sitios como youtube intentan dificultar la descarga de sus videos al ofuscar el flash y también cambian la estructura cada cierto tiempo. Como otros han dicho, es una carrera armamentista. Youtube actualiza su estructura y luego herramientas como pytube también deben actualizarse.
Eche un vistazo a este análisis de Longtail .
Comienza con una regla de oro:
Cualquiera que pueda ver tu video puede robar tu video.
Y termina con una muy buena serie de preocupaciones de seguridad y técnicas de prevención.
La versión corta es que DRM (en cualquier forma) es una carrera de armamentos, si puedo jugarlo, puedo robarlo. La única pregunta es qué tan difícil es.
Personalmente, no creo que DRM sea una buena idea. A la larga, no va a ayudar porque las personas que lo roban lo robarán, no importa lo que hagas, y los que no lo hagan lo tendrán inconveniente.
Dicho esto, robarlo tampoco es una buena idea y debes tener el derecho de controlar lo que produces. (Sin embargo, no sé cómo hacer eso)
Las únicas respuestas que se me ocurren para esto son: 1) comenzar a vender algo que no puede ser robado o 1) hacer que sea más fácil comprar y luego robar. El primero equivale a Pandora-for-fee / Netflix-for-music (pero con algo así como una licencia CC en las principales canciones de la etiqueta). El segundo ni siquiera es un problema de la industria musical, sino un problema de la industria financiera; cómo hacer que los pagos en línea sean fáciles y seguros para ambas partes sin atormentar al comprador o al vendedor.
Estoy totalmente de acuerdo con el consenso DRM de otras respuestas. Pero me gustaría agregar ...
Hay un par de técnicas de ofuscación que pueden satisfacer sus necesidades. "Lo suficientemente bueno" , como dicen. Estos no son mecanismos de prueba completa, pero muy bien pueden evitar que el 80% -99% de las personas intenten copiar sus secuencias / archivos FLV
. Un pirata informático dedicado lo hará, pero la mayoría de la gente es simplemente script kiddies (o sus primos cariñosos plug-in de Firefox). Además, algunas de estas técnicas son realmente fáciles:
- Cambie / elimine el tipo MIME con el que responde el servidor. Los reproductores Flash lo ignoran felizmente de todos modos. Ejemplo: imagen / jpeg
- Cambia la extensión de archivo de .flv a otra cosa, como .jpg. Nuevamente, los reproductores Flash lo ignoran felizmente de todos modos. Además, una vez que el archivo se guarda en el disco, un reproductor que no sea FLV lo abrirá (y se quejará de que sea un formato de archivo no válido).
- Establezca encabezados ''no caché'' agresivos para todo su contenido
FLV
. (Esto, naturalmente, significa más tráfico y ancho de banda consumido. ¿Tal vez esto no sea un problema para usted?) - Transmita en protocolos basados en UDP (como RTSP). Si bien mi lectura es que los protocolos UDP están en camino a la transmisión a gran escala del contenido bajo demanda, es mucho más difícil de copiar. Por ejemplo: Real Downloader actualmente no puede robar estas transmisiones.
- Divida el contenido en dos o más fragmentos de contenido parcial y reprodúzcalos.
- Oculte su contenido de FLV detrás de un mecanismo simple y personalizado de autentificación de una sola vez
- El jugador solicita la clave de autorización para el contenido A
- El servidor devuelve una clave de autorización1 : SHA1 (clave de contenido + salt1 )
- El servidor almacena la clave de contenido, la autorización1 , la autorización2 (que es SHA1 ( autorización1 + sal2 ))
- un solo uso
- validez limitada (Ejemplo: 2 segundos)
- El jugador crea la autorización2
- El jugador solicita contenido a con autorización2
- El servidor envía contenido ''FLV'' al cliente si y solo si
- la clave de autorización coincide con la clave de contenido en la tienda del lado del servidor
- la clave de autorización no ha expirado
De hecho, he implementado esa última idea, el mecanismo de autorización, y puedo garantizar su efectividad práctica. No, no es totalmente seguro. Pero es lo suficientemente bueno. Ni siquiera los usuarios avanzados son capaces de vencerlo.
Derrotarlo requiere
- ingeniería inversa del proceso,
- descompilando tu reproductor Flash,
- poner todo de nuevo juntos de nuevo.
Suficientemente bueno.
Es sorprendente la cantidad de correos electrónicos que "me envía por correo electrónico " que esta publicación generó a partir de la sugerencia de "mecanismo simple y personalizado de autenticación única" . No se moleste, no puedo, fue para un proyecto propietario para mi empleador, xtendx AG . Si está interesado en comprar el sistema, envíe un correo electrónico a [email protected].
Ninguna protección puede vencer a un simple uso de WireShark + NetMiner.
Período.
Ah, y por cierto, sobre youtube, si usas Chrome echa un vistazo a esta extensión:
http://hosting.gmodules.com/ig/gadgets/file/113621719436589749332/ZiTube.crx
Simplemente crea un botón de descarga en videos de youtube;)
Crea un sitio separado para tu contenido. Configure la configuración de la aplicación del servidor web para el segundo sitio ("servidor de contenido") para interceptar solicitudes de contenido estático (sus videos, imágenes, lo que sea) para que pueda comprobar si hay una cookie de permisos para cada contenido solicitado para verificar si han sido validado y otorgado el acceso a ese contenido o no.