Выиграй квартиру в Санкт-Петербурге!
 
«Триколор ТВ» ULTRA HD

Стремление к абсолютной защите

01.05.2015 > 23:39
Стремление к абсолютной защите
Стремление к абсолютной защите
Для того чтобы защитить распространение телеканалов через Интернет, существует несколько технических решений. Выбор варианта зависит от множества факторов.

Во-первых, от бизнес-модели вещателя — ставит ли он задачу продавать доступ. Во-вторых, от того, кто отвечает за сохранность контента. Если защита делается для правообладателя и нужно убедить его, что его контент в безопасности и за каждый просмотр он получит свои отчисления, то нужно использовать механизмы, которым доверяет правообладатель. Если защита делается для собственных нужд, то можно использовать любые решения. Чаще всего в случае телеканалов требования к защите ниже, чем для видео по запросу, и правообладатели передоверяют ответственность операторам платного ТВ, которые и несут основные потери в случае пиратства. И в-третьих, выбор зависит от бюджета.

Если нет задачи продать просмотр пользователям, то и защищать особенно ничего не нужно. Однако если владелец телеканала не снял все передачи сам, то в большинстве случаев все-таки придется ограничивать доступ.

Ограничение по IP — геоблокировка

Ограничение по IP — очень простой вариант защиты, с которым сталкиваешься достаточно часто. Например, если попробовать посмотреть какой-нибудь бесплатный иностранный видеосервис, то в 90% случаев на экране плеера вместо видео появится заставка с текстом типа: «Извините, но в вашей стране мы пока не работаем. Если вы думаете, что мы ошиблись с определением страны, пишите, разберемся». Дело в том, что телеканалы покупают права на контент на определенную страну или регион и обязаны ограничивать распространение именно этим регионом.

Обычно запрещается только про­смотр видео, но есть и более радикальные решения. Забавный пример ограничения по IP-адресу я встречала у одного пиратского сервиса, вещающего российские телеканалы за рубежом. Из России его сайт полностью недоступен. Вероятнее всего, чтобы не привлекать лишнего внимания.

Специалисты не считают ограничение по IP защитой видео как таковой, возможно, потому, что его достаточно легко обойти. Есть решения, которые позволяют подменять IP-адрес пользователя. Но мне, например, так и не удалось быстро найти простой бесплатный способ смотреть сервис iPlayer, который запустила корпорация BBC для территории Великобритании, — прежде всего потому, что я не готова была долго разбираться. А ведь в защите самое главное — найти правильное соотношение между затратами на технологию и затратами на ее взлом. Сломать можно что угодно.

Уникальные ссылки

Уникальные ссылки — один из самых популярных способов защиты трансляций, который применяют платные сервисы, начиная с частников, предлагающих видеоуроки, и заканчивая операторами платного телевидения типа «Картина ТВ». Подробно о механизме создания и проверки уникальных ссылок нам рассказали специалисты компании Ngenix, которая организует интернет-вещание телеканала «Дождь» (см стр. 15).

Заметим, что в этом случае, как и в предыдущем, для защиты видеоконтента используются общеупотребимые интернет-технологии, которые не нужно ни у кого покупать. В результате получается дешевое решение. Данные обычно не шифруются, сервис или приложение проверяют права пользователя, и если все в порядке, ему отдается видеопоток. Поделиться ссылкой с друзьями он не сможет, от более изощренных вариантов пиратства решение не защищает.

В качестве дополнительных механизмов защиты в этом подходе иногда применяются токены — аналог цифровой подписи клиента, которую он использует при обращении к серверу. В этом случае появляется возможность аутентифицировать не только абонента, но и устройство, с которого пришел зарос. Защитить взаимодействие клиента и сервера можно с помощью https, но это увеличивает нагрузку на сервер.

Уникальные ссылки авторизованным пользователям — это в некотором роде аналог CAS в традиционном платном ТВ или куки в Интернете. Николай Михайлов, IPTVPortal подтверждает: «В защите с помощью уникальных ссылок и токенов организуется контроль сессии — получается что-то вроде куки для интернет-страницы».

Как рассказывает Артем Гелун, руководитель отдела системной интеграции компании «СмартЛабс», такая защита легко обходится с помощью промежуточных прокси и пр., то есть является защитой только от неопытного пользователя. «СмартЛабс» реализовывал такой подход при запуске сервиса «Мое ТВ», но очень быстро от него отказался из-за рестриминга контента другими приложениями и сервисами и перешел на другой механизм защиты, DRM, в котором контент шифруется.

Самописные и «настоящие» (сертифицированные) DRM

В DRM есть и механизмы аутентификации пользователя, и механизмы шифрации потока с периодической сменой ключей. Контролем прав доступа может заниматься DRM (т.н. авторизованная DRM) или сам сервис на уровне приложения, в этом случае взаимодействия с серверами DRM становится меньше и интеграция проще. В основном в DRM используется один механизм шифрации — это AES128, который применяется по-разному в зависимости от используемых контейнеров для видео. И, как и в традиционном платном ТВ, разница между решениями разных вендоров состоит прежде всего в защите взаимодействия клиента-видеоплеера и сервера ключей.

Так как управление доступом к контенту с помощью DRM происходит в рамках видеоплеера, именно производители популярных видеоплееров совместно с производителями устройств, которые их интегрируют, и диктуют всем остальным бизнес-пользователям свой подход. В результате максимальное распространение получили так называемые «индустриальные DRM» от Microsoft, Adobe и Google.

Попробовать реализовать механизм DRM могут любые разработчики видео­плееров, хотя нужно понимать, что использовать свое решение для голливудских блокбастеров не получится — потребуется дорогостоящая сертификация в международных организациях, которая сведет на нет всю экономию. «Настоящие» DRM такую сертификацию получили.

(В процессе сертификации тоже есть свои особенности — часть голливудских студий создали свои сертифицирующие компании, часть объединились в сообщества, например DECE).

В России есть множество вариантов самописных DRM (иногда говорится о HLS AES-128), разработанных для конкретных собственных нужд видеосервисов или платформ, работающих с телеканалами. При этом можно использовать и не только собственные видеоплееры, так как протокол HLS с поддержкой AES-шифрования по умолчанию поддерживается в последних версиях iOS и Android. Сомнения вызывает только реализация безопасной передачи ключей. Но когда речь идет о собственных проектах и никаких внешних требований от мейджоров не выдвигается, сервис сам решает, стоит ли рисковать.

Если российская компания начинает разработку DRM для сторонних нужд, то требуется доказывать поставщикам контента свою состоятельность. К счастью, когда речь идет о телеканалах, требования не очень жесткие. Например, в случае облачного решения IPTV Portal, которое защищает телеканалы на популярных медиаплеерах и предлагает свое решение небольшим операторам платного ТВ, пока доказывать ничего не пришлось. Как рассказывает Николай Михайлов, директор IPTV Portal, никаких возражений против их решения DRM кабельные телеканалы не выдвигали, им для распространения в России важно, чтобы контент был защищен, а способ защиты выбирает оператор платного ТВ. Российским операторам же нужно, чтобы система доступа была сертифицирована, так как это необходимое условие, чтобы Россвязьнадзор принял узел связи и выдал им лицензию. Есть несколько российских компаний, которые проводят сертификацию систем условного доступа. Правда, проверяют они не устойчивость ко взлому, а соответствие требованиям и стандартам в области связи. IPTV Portal на свое облачное решение получил сертификат и предлагает операторам не только американский алгоритм шифрования AES, но и российский, соответствующий ГОСТ 28147-89, где используется один ключ в 256 байтов. Этот вариант симметричного шифрования был разработан еще в советское время и используется в Роскрипте и для защиты государственных тайн. Видео шифруется одним ключом, затем система управления подпиской проверяет права абонента и отправляет ему этот ключ в зашифрованном виде. Для этой, последней шифрации уже используются индивидуальные ключи. Пользователь IPTV portal может выбрать любой подход.

Неудобства DRM

1. Неудобства для пользователя.

При использовании приложений с нативными или разработанными оператором видеоплеерами DRM особых проблем у пользователей не вызывает. Вариант, когда пользователь должен скачать плагин, менее удобен. Не все понимают, зачем и как они что-то скачивают, и не у всех плагин работает. У меня, например, плагин Verimatrix, который я устанавливала для доступа к «Амедиатеке» (потом «Амедиатека» отказалась от использования Verimatrix для PC), похоже, помешал просмотру Galam TV, в котором тоже используется Verimatrix.

2. Неудобства для оператора.

Ни одно из решений DRM не интегрировано во все устройства. Поэтому оператор, предоставляющий платные телеканалы на множество устройств, должен эти решения комбинировать. Пока для простоты управления услугами можно использовать зонтичные решения от производителей CAS и надеяться, что в будущем появятся более унифицированные механизмы.

Единая среда управления подпиской

Все традиционные производители решений CAS (Viaccess, Nagra, Conax, Irdeto и др.) создали свои варианты DRM и успешно используют их на операторских приставках. Эти DRM прошли все нужные сертификации и могут использоваться для премиального контента. Однако и эти компании не могут конкурировать с индустриальными DRM с точки зрения охвата абонентских устройств.

Отличие DRM для потокового видео и видео по запросу

Николай Михайлов, IPTV Portal: «Вообще говоря, шифрование — это сервис, то есть некая библиотека, которая дополнительно ставится на видеосервер. Мы работаем с потоковым видео. Но видео по запросу тоже можно шифровать как поток — на лету. А так, что при вещании телеканала, что при передаче видео с камеры видеонаблюдения подход всюду одинаковый — шифрование происходит поверх транспортного потока, главное, чтобы протоколы были стандартные».

Денис Буличенко, DENIVIP: «В случае видео по запросу можно зашифровать контент заранее. В случае вещания в реальном времени нужна шифрация на лету, притом в нескольких вариантах битрейта. Это накладывает дополнительную нагрузку на сервер».

NagraVision, из материалов: «При вещании в реальном времени возможна пиковая нагрузка на серверы ключей — когда все, скажем, начинают смотреть закрытый футбольный матч. Это нужно учитывать и придумывать технологии раздачи ключей группам пользователей». (Проблему решают облачные DRM. Вообще, сервер обрабатывает несколько сотен ключей в секунду — в России пока проблема неактуальна — Прим. Дениса Буличенко).

Артем Гелун, «СмартЛабс»: «Во-первых, некоторые индустриальные DRM отлично подходят для VOD, но плохо работают с live, нестабильно. И от них приходится отказываться. Во-вторых, в live, как правило, значительно ниже требования к защите контента. В VOD может быть и премиум-контент, например, который дается на неделю, и не дай бог он куда-то утечет».

Зато, чтобы операторам было проще жить, производители CAS интегрировались с популярными DRM и теперь предлагают единую систему управления подпиской, в рамках которой при распространении видео на устройства со сторонними плеерами используются подходящие индустриальные DRM, а там, где можно использовать свой видеоплеер, — свое DRM-решение.

Крупные мировые операторы платного ТВ, распространяющие видео на множество устройств, используют обычно именно такой подход. Американский DISH Network, например, выбрал решение NAGRA anyCAST Persistent Rights Management (PRM), и оно позволяет защищать контент на устройствах, распространять его через домашнюю сеть или даже принимать дома и отдавать на устройства пользователя в любом месте (т.н. placeshifting), и в реальном времени, и для отложенного просмотра. Но выбор был обусловлен решением защиты контента на приставки, остальные функции стали удобным дополнением.

Кажется, единственный иностранный производитель CAS, который хорошо вписался в новые реалии многоэкранности и широко используется в России, — это Verimatrix. Он одним из первых стал работать с производителями устройств и, например, встроил модуль защиты в Samsung Smart TV, тоже интегрировал сервисы DRM от Microsoft и др. и смог предложить единый подход. В результате решение используется не только в гибридных проектах, но и в «чистом» ОТТ, например в «Мегафон ТВ».

Имеет ли смысл оператору работать с такими интегрированными с несколькими DRM решениями производителей CAS, сказать трудно. BCC во всех своих проектах предлагает операторам использовать единое решение. А представители «Смарт­Лабс» отмечают, что зачастую интегрироваться напрямую с несколькими DRM более оправданно, чем ставить «зонтичные» решения от одного производителя. И в «Забаве», например, решений два — Verimatrix для устройств (как и для приставок в «Интерактивном ТВ») и Widevine для компьютеров.

Перспективы унификации

Если говорить о перспективах развития DRM-защиты в рамках видеоплееров, то многообещающим выглядит переход на единый стандарт распространения видео MPEG DASH. В нем предусмотрен механизм соmmon encryption, который позволяет использовать несколько DRM на одном потоке и подключать тот или другой в зависимости от устройства — аналогично Simulcrypt в DVB. Но пока MPEG DASH используется только для компьютеров и до массового перехода на него далеко.

Другой вариант унификации — переход на HTML5 и перемещение защиты контента в браузеры. Это направление тоже развивается, но, как отмечают эксперты, сможет стать для рынка актуальным только через несколько лет. Пока варианты защиты HTML5 мейджоры не ратифицировали.

Самый многообещающий подход на данный момент — облачные решения DRM, которые предоставляются как услуга. При этом видеосервис сможет быстро выбрать один или несколько вариантов защиты и так же быстро их поменять. Такой подход уже внедряют иностранные разработчики видеоплатформ, например Piksel. Есть и независимые от платформ SaaS-решения, например Exply. Как считает Денис Буличенко из компании DENIVIP, SaaS-подход наиболее удобен и, несомненно, будет развиваться, либо как отдельная услуга, либо как часть видеоплатформы или облачной сети доставки. Вещатель тогда сможет выбирать просто провайдера услуги защиты контента без изысканий и расчетов, а мейджоры, возможно, начнут сертифицировать этих провайдеров.

Выбор и риски

В общем случае перед системой защиты контента ставится две задачи. Во-первых, это организация условного доступа, чтобы доступ имели только те, кто имеет на это право, — например, кто оплатил просмотр или находится в правильном регионе, для которого телеканал закупает контент и продает рекламу. Вторая задача — противодействие незаконному копированию контента. Первую задачу, собственно, решают все вышеописанные механизмы. По поводу второй идут споры.

Дмитрий КриковДмитрий Криков
технический директор NGENIX.

Одноразовые ссылки — один из наиболее эффективных способов ограничения доступа

В рамках услуг NGENIX защита от несанкционированного доступа к контенту обеспечивается несколькими методами. Одним из наиболее эффективных способов ограничения доступа пользователей является внедрение подписанной информации об авторизованном пользователе и о сроке действия авторизации в ссылку на защищаемый контент (одноразовые ссылки или Tokenized URL), что позволяет производить валидацию каждого отдельного запроса.

Такой подход используется для организации вещания телеканалов-партнеров, использующих платформу NGENIX (например, для телеканала «Дождь»), а также для распространения данных и программного обеспечения в виде файлов. Точно так же одноразовые ссылки могут быть использованы и контент-провайдерами, которые используют только услугу доставки (CDN).

Для генерации одноразовых ссылок контент-провайдеры используют так называемые алгоритмы хэширования. На вход алгоритма подается массив данных, включающий набор параметров, например базовый адрес запрашиваемого объекта, IP-адрес подписчика и необходимые дополнительные параметры, такие как время действия ссылки и т.п., а также секретный ключ, известный только заказчику и NGENIX, а на выходе получается уникальная буквенно-цифровая комбинация — хэш. Шифрование происходит в одну сторону — по хэшу невозможно восстановить исходные данные, в том числе секретный ключ. Хэш дописывается к адресу, по которому будет запрашиваться контент. В результате для каждого пользователя формируется уникальная ссылка с включением индивидуально сформированного хэша, информации о времени жизни ссылки и других необходимых параметров.

Так как контент пользователям отдают серверы сети NGENIX CDN, валидация запроса (проверка ссылки) происходит на этих серверах, без обращения к серверу оригинации заказчика. Для этого сервер CDN, обрабатывающий запрос пользователя, считает хэш-функцию, используя тот же согласованный с контент-провайдером алгоритм и параметры, и сравнивает получившееся значение с полученным в параметрах запроса. Если они совпадают, то контент отдается. При попытке доступа по данной ссылке третьими лицами хэши не совпадают и будет выдана либо ошибка, либо отказ в доступе.

Партнерам NGENIX предлагается несколько вариантов алгоритмов, секретные ключи являются уникальными для каждого заказчика.

За проверку прав пользователя и его авторизацию при этом отвечает партнер. Он, например, может размещать видеоплеер или ссылки на файлы в закрытой области сайта, куда можно зайти только по паролю.

Другим эффективным способом защиты является доставка контента конечным пользователям через сеть NGENIX CDN по протоколу HTTPS, обеспечивающему защиту от атак, направленных на «прослушивание» интернет-соединения и хищение персональных данных пользователей. Гибкие инструменты NGENIX по работе с HTTPS-трафиком обеспечивают безопасность транзакций и надежную сохранность данных, предоставляя возможность использования как SSL-сертификата NGENIX, так и сертификата заказчика.

Самый серьезный вариант пиратства для линейного ТВ — это рестриминг. По сути это аналог вещания телеканала в рамках сети платного ТВ без договора с правообладателем. Если используется механизм уникальных ссылок, то легко можно принимать видео и тут же его рестримить на несколько зрителей со своего видеосервера. В «Картина ТВ» рассказывали, что придумали какой-то вариант для вычисления такого пиратского использования и через некоторое время у зрителей появляется на экране объявление, что телеканал был украден у «Картина ТВ». Но, возможно, речь шла об открытии повторных сессий, когда несколько пользователей смотрят видео по одному аккаунту и видео отдает сервис «Картина ТВ». При этом трафик заметно увеличивается и этот факт можно отследить. Как отмечает Константин Шпинев, технический директор компании «Майкроимпульс», OTT c этой точки зрения лучше контролируется, чем IPTV, т.к. каждая сессия пользователя через Интернет — это увеличение затрат для оператора, в отличие от локальной сети. Кстати, для своего интернет-проекта «Импульс ТВ» «Майкроимпульс» выбрал IPTV Portal для приставок и Widevine для остальных устройств, кроме того, использует собственную систему CAS и механизм авторизации по токенам.

Помогает ли от рестриминга DRM — здесь мнения расходятся. Денис Буличенко считает, что да: «В случае использования DRM единственный реалистичный вариант украсть контент — заснять его с экрана, скринкапчей или видеокамерой перед монитором». (На этот случай в особо ценный контент добавляются водяные знаки, позволяющие выявить абонентское устройство, с которого переснят контент.)

Николай Михайлов считает, что нет: «Есть возможность ловли ключей DRM, если они находятся не в защищенной памяти устройства, но это дорогостоящий способ взлома. Проще легально купить и запросить видео, расшифровать его и уже после этого копировать или рестримить. Задача абсолютной защиты от нелегального копирования невыполнима, так как на экран отдается расшифрованный поток. Есть много вариантов его перехвата, например эмулирование приставки. Видеосервису имеет смысл прежде всего задумываться не о защите от копирования, а о предоставлении услуг авторизованным пользователям, то есть о проверке прав доступа».

Для защиты от рестриминга обычно предлагается использовать другие, нетехнические подходы. Во-первых, можно мониторить Интернет и искать нелегальные копии потоков. Во-вторых, помогают рыночные механизмы. Сейчас есть много возможностей получить пакет телеканалов для своего сервиса относительно дешево и даже на условиях разделения дохода. С другой стороны, чем лучше контент защищен, тем дороже обойдется взлом.

Платные телеканалы, которые мы опросили, при распространении через Интернет либо вообще вещают бесплатно, с ограничением по IP, либо используют защиту с помощью уникальных ссылок. Операторы платного ТВ в основном используют DRM, как индустриальные, так и самописные.

Платное телевидение у нас очень дешевое, с низким ARPU, и затраты на его защиту тоже должны быть низкими. Николай Михайлов: «Главное для системы защиты — целесообразность внедрения, у нее должна быть достаточно низкая цена. Именно поэтому мы сделали облачное решение, которое не требует от оператора затрат на начальном этапе».

Денис Буличенко: «Когда к нам приходят клиенты и говорят, что им нужен DRM, мы прежде всего спрашиваем их, для чего — защитить контент или получить авторизацию мейджоров? В зависимости от ответа выбираются диаметрально противоположные пути. Если нужно показывать массовый контент, нужно выбирать нормальный DRM — либо экономное облачное решение, либо, если бюджет позволяет, установку собственных DRM-серверов для максимального контроля.

Если нужно защитить что-то свое и минимизировать возможности пиратства, есть другие средства — самим зашифровать, хитрым образом передавать ключи и т.д. Мы для своих клиентов это реализуем в рамках видеоплеера».

Рубрика: Главное
338
0
2-я Международная конференция «Digital TV&Video in Russia. 4K&HDR»
198
0
Все Статьи

Комментарии
Авторизоваться
Выиграй квартиру в Санкт-Петербурге!