Einzigartige Inhalte müssen geschützt werden.
Wenn das Video schlecht geschützt ist, wird es schnell kopiert oder ohne Bezahlung angesehen. Das werden Sie entweder nie feststellen, oder es ist bereits zu spät.
Videoinhalte, die am meisten geschützt werden müssen, sind:
- Tutorials und Webinare, die ohne Bezahlung heruntergeladen oder weitergegeben werden.
- Unternehmensvideos, die nur von den Mitarbeitern des Unternehmens angesehen werden sollten.
- Finanz- und Analyse-Übertragungen, die möglicherweise auf anderen Ressourcen ohne Namensnennung veröffentlicht werden.
- Sportveranstaltungen, die mit geografischen Einschränkungen nur in einem bestimmten Gebiet ausgestrahlt werden dürfen.
- Besondere Fernsehsendungen und Filme, die zum illegalen Anschauen und Verbreiten heruntergeladen werden.
Unbefugter Zugriff kann Geschäftsgeheimnisse oder Strategien zur Umsatzsteigerung gefährden. Wenn ein Streaming-Dienst vertrauliche oder persönliche Kundendaten nutzt, hat deren Schutz immer Priorität.
Wir informieren hier über zwei effektive Möglichkeiten zum Schutz Ihrer Videoinhalte: Zugriffskontrolle und Verschlüsselung.
Zugriffskontrolle für Inhalte
Mit dem ersten Block unserer Sicherheitsoptionen können Sie den Zugriff auf Ihre Übertragungen und Videos kontrollieren. Damit können Sie Videos nur kostenpflichtig oder über geheime Links anbieten.
Diese beiden Methoden funktionieren auf ähnliche Weise: Sie können entweder das Ansehen zulassen (z.B. nur innerhalb Ihres Subnetzes) oder umgekehrt, wobei Sie einigen IP-Adressen das Ansehen von Sendungen untersagen und allen anderen erlauben.
Das Video kann in diesem Fall nur auf Ihrer Ressource oder nur in einem bestimmten Land oder einer Region angesehen werden. Geschützte Übertragungen oder Filme können nicht kopiert und heruntergeladen werden.
Geo-Blocking
Geo-Blocking ist das Sperren von Inhalten nach Region. Diese Lösung ist hilfreich, wenn Sie die erforderlichen Übertragungsrechte nur für bestimmte Länder erworben haben.
Zum Beispiel Fußballspiele, die nur auf dem Chinas Staatsgebiet übertragen werden dürfen. Wenn ein Zuschauer aus einem anderen Land versucht, eine Verbindung herzustellen, wird ihm ein Blindbildschirm mit Meldung „Übertragung ist in Ihrem Land nicht verfügbar“ angezeigt. Vielleicht übertragen Sie aber auch die Premiere eines Films, der nur in ausgewählten Ländern verfügbar ist.
Zugriff innerhalb eines Firmennetzwerks oder Blockierung nach IP-Adresse
Bei Firmenveranstaltungen, wie z.B. Schulungs-Webinaren, kann der Sicherheitsdienst verlangen, dass der Videozugriff nur innerhalb des Büronetzwerks erlaubt ist. In solchen Fällen können Sie die Übertragung auf das Firmen-Subnetz beschränken.
Zugriff nur von bestimmten Geräten
Bezahltes Online-Fernsehen muss mit OTT-Boxen funktionieren, damit nur Nutzer, die ein Abonnement abgeschlossen haben, die Übertragung sehen können. Mit unserer Streaming-Plattform können Sie die Gerätetypen auswählen, mit denen die Zuschauer das Video ansehen können.
Blockierung nach Domäne
Wettbewerber könnten den auf Ihrer Webseite befindlichen Player mit der Übertragung auf andere Seiten kopieren. Sie können die Anzeige des Players nur auf Ihre Domäne beschränken, dann ist es nicht möglich, ihn in andere Webressourcen einzubetten.
Wie funktioniert das?
Alle oben genannten Schutzmaßnahmen funktionieren auf Basis von nginx-Konfigurationen.
Für die Sperrung nach Ländern verwenden wir das nginx-Geomodul in Kombination mit der Maxmind-IP-Base.
Sie können diesen Schutz in Ihrem persönlichen Konto in den Einstellungen der mit dem Streaming verbundenen CDN-Ressource aktivieren oder deaktivieren.
Diese Methoden gewährleisten nur einen Basisschutz gegen das Kopieren und dem unbefugten Zugriff.
Die Blockierung nach Land wird beispielsweise die meisten Verbindungsversuche aus den eingeschränkten Ländern herausfiltern, aber ein etwas erfahrenerer Zuschauer könnte ein VPN oder andere Hacking-Methoden verwenden.
Der Domain-Schutz erlaubt es zwar nicht, den Player in andere Ressourcen einzubetten, Raubkopierer können jedoch direkte Links zu Sendungen aus dem Player ziehen, auch wenn dies mehr Zeit und Mühe erfordert.
Die Anleitung zur Konfiguration der Inhaltsschutzoptionen finden Sie im speziellen Bereich „Security“ unserer Wissensdatenbank.
Tokenisierung und signierte URLs
Der Zugriff auf Inhalte über einmalige Links hilft, einige unbefugte Verbindungen zu Sendungen und Videos auszuschließen.
Sie können Links zu Inhalten nur an Personen weitergeben, die ein Abonnement erworben haben. Wenn der Link irgendwie in die falschen Hände gerät, verfällt er nach einer bestimmten Zeit (diesen Parameter bestimmen Sie), und es wird sehr schwierig, einen neuen Schlüssel für den Link zu finden.
Wenn Ihre Inhalte öffentlich zugänglich sind und Sie verhindern möchten, dass Konkurrenten Videos kopieren, ist diese Option ebenfalls hilfreich. Sie können sehr kurzlebige Links erzeugen und diese automatisch in Ihrer Anwendung ersetzen. So ist es möglich, Inhalte außerhalb der Anwendung nur für wenige Minuten oder Sekunden abzuspielen.
Wie funktioniert das?
Wir verwenden das nginx-Modul, um ein MD5-Token zu generieren und dieses nach der Transkodierung zu den Verknüpfungen eines Live-Streams oder Videos hinzuzufügen.
Beim Erzeugen eines Tokens werden drei Parameter einbezogen:
- Lebensdauer des Links
- Original-Link zur Datei
- Schlüssel
Das Ergebnis ist ein eindeutiger Link (mit einem eindeutigen Schlüssel), der nur für eine begrenzte Zeit funktioniert. Nach Ablauf des Gültigkeitsdatums wird der Link irrelevant, und wenn er an Dritte weitergegeben wird, ist es nicht mehr möglich, auf den Inhalt zuzugreifen.
Sie können die Unterstützung für die Generierung von Secure Token in den Einstellungen der CDN-Ressource aktivieren, die mit dem Streaming in Ihrem persönlichen Konto verbunden ist.
Sie müssen auf Ihrer Seite mithilfe von Skripten einzigartige Links generieren.
Beispiele für Skripte in verschiedenen Programmiersprachen finden Sie im Artikel „Protecting live streams and VOD with token“.
AES-128-Inhaltsverschlüsselung
Die AES-Verschlüsselung eignet sich für alle Fälle, in denen Zugriff nur für eine bestimmte Gruppe von Betrachtern gewährt werden muss.
Dabei handelt es sich in erster Linie um Ansichten von Abonnement- und Erstaufführungen von Filmen, wenn frische Inhalte so spät wie möglich in Torrents geleakt werden und nur für diejenigen verfügbar sein sollen, die für den Zugang bezahlt haben.
Dieser Schutz ist zuverlässiger als die oben beschriebenen Methoden, da es für einen normalen Nutzer ziemlich schwierig ist, die Schlüssel abzufangen und zu entschlüsseln. Für einen maximalen Schutz können Sie die AES-Verschlüsselung mit der Sperrung nach Land oder Domain kombinieren.
Wie funktioniert das?
Wir stellen Videos über ein HLS-Protokoll bereit, was bedeutet, dass das Video in Wiedergabelisten aufgeteilt wird, die aus Fragmenten (Chunks) bestehen. Um ein Video im HLS-Format vor unbefugtem Zugriff zu schützen, gibt es eine standardmäßige HLS-AES-Verschlüsselungsmethode (Verschlüsselung mit dem AES-128-Algorithmus).
Bei der AES-Verschlüsselung werden alle Videofragmente verschlüsselt an die Zuschauer übertragen, und die Zuschauer erhalten in einer separaten Anfrage einen Schlüssel zur Dekodierung des Videos. Die Kunden entscheiden selbst (auf der Basis von Cookies und anderen Sitzungsparametern), wer von den Zuschauern den Schlüssel erhalten soll und wer nicht.
So richten Sie die AES-Inhaltsverschlüsselung ein
Bitte nehmen Sie Kontakt mit uns auf, um die AES-Verschlüsselung zu konfigurieren. Wir aktivieren die AES-Unterstützung unsererseits und geben Anweisungen zur Konfiguration des Servers für die Ausgabe von Schlüsseln.
Jede Anfrage zur Wiedergabe wird an Ihren Server gesendet, und nur Sie bestimmen gemäß Ihren Parametern, ob der Zuschauer das Video sehen kann oder nicht. Wenn der Zuschauer berechtigt ist, muss Ihr Server eine Anfrage an unsere API senden, um Schlüssel zu erhalten und dem Zuschauer einen Schlüssel zur Dekodierung zu geben.
Verschlüsselung von Premium-Inhalten mit DRM-Technologie
Dies ist eine Funktion zum Schutz von Premium-Inhalten nach höchstem Maßstab.
DRM garantiert eines der höchsten Sicherheitsniveaus für Videoinhalte. Die Anwendungsfälle sind identisch: Einschränkung des Zugriffs auf bezahlte oder exklusive Inhalte.
Der Nachteil von DRM ist, dass es sich um eine komplexe und teure Technologie handelt. Allerdings macht sie das Abfangen von Schlüsseln fast unmöglich. In der Regel wird im Falle von DRM der Schlüssel für die Anzeige an den Zuschauer ausgegeben und auf der Betriebssystemebene des jeweiligen Geräts entschlüsselt. Gleichzeitig bleibt das Kopieren oder Ändern von Inhalten für den Betrachter mit dem empfangenen Schlüssel unmöglich.
Wie funktioniert das?
Bei der AES-128-Verschlüsselung ist das Abfangen der Schlüssel immer noch möglich. Schlüssel werden vom Browser angefordert und übermittelt, was bedeutet, dass erfahrene Nutzer theoretisch den Schlüssel entziffern und an einen Dritten weitergeben können, der keine Zugriffsberechtigung für den Inhalt hat.
DRM verhindert diese Möglichkeit, da die Schlüssel für die Anzeige nicht vom Browser, sondern vom Betriebssystem angefordert und entschlüsselt werden.
Welche DRM-Plattformen unterstützen wir?
Gcore stellt die Integration mit allen wichtigen Plattformen durch DRM-Verschlüsselung sicher: FairPlay Streaming (Apple), PlayReady (Microsoft) oder Widevine (Google) für Echtzeit-Live-Streaming und Video-on-Demand (VOD).
Unsere Streaming-Plattform ermöglicht die zeitgleiche Nutzung aller offiziellen Lizenzen, sodass die Zuschauer von jedem Gerät aus Zugang zu den Inhalten erhalten.
Möchten Sie Ihre Videoinhalte mit fortschrittlicher Technologie schützen? Fragen Sie nach einer kostenlosen Beratung oder probieren Sie unsere Streaming-Plattform selbst aus.