Viendo un video a través de la web mientras oculta la ubicación

Navega tus respuestas
0

Sentí que esto encajaba más aquí que SO, si no, por favor vote para migrar.

Nos ha contactado una compañía que desea utilizar nuestra plataforma para alojar sus videos. El problema es que ahora mismo, usamos la etiqueta HTML5 <video> , lo que significa que cualquier persona que sea capaz de abrir la fuente de una página puede ver la ubicación real del video.

No se sienten cómodos (y con razón) al permitir que cualquiera que vea la página descargue su contenido. Si bien me doy cuenta de que es imposible mantenerlo 100% seguro, ¿qué pasos puedo tomar para hacer que el contenido sea más difícil?

Alojamos los videos de Amazon S3, lo que significa que ya tenemos acceso para acceder a tokens. Mi primer pensamiento fue establecer un tiempo de caducidad razonablemente bajo en el contenido para que cualquier intento de acceso al archivo en una fecha posterior falle.

Sé que Brightcove maneja este tipo de seguridad a través de flash, si se trata de usar flash y rtmp, ¿cuáles serían las rutas? Necesito tomar?

Tecnologías ya utilizadas:

  • Amazon S3
  • PHP
  • Apache
  • Vídeo HTML5
pregunta Jamie Taylor 25.02.2014 - 14:42
fuente

2 respuestas

1

Esto es imposible. Podría usar un servidor de transmisión para enviarlo a través de RTMP o incluso ponerle un poco de DRM para que sea más difícil jugar fuera de un jugador seguro, pero la transmisión siempre puede ser grabada si va a la computadora de un cliente y el DRM es solo un pequeño Obstáculo para ser superado por un atacante determinado.

Sin embargo, parece ser consciente de que es imposible, por lo que las recomendaciones siguen siendo válidas. El uso de RTMP (o similar) lo haría para que alguien tuviera que usar un extractor de secuencias en lugar de una simple descarga progresiva. El DRM además de eso pondría una barrera adicional, sin embargo, ambos imponen las opciones del lado del cliente también.

    
respondido por el AJ Henderson 25.02.2014 - 15:50
fuente
0

Hay una propuesta para DRM en HTML5 que actualmente se admite en alguna < a href="https://developers.google.com/live/shows/826991846"> navegadores . Esto es usado por ej. Netflix .

Flash admite RTMP . Microsoft Silverlight también admite DRM , pero tenga en cuenta que ninguno De estas tecnologías funcionan multiplataforma (todavía). Además, como se mostró en el pasado, dicha protección puede omitirse .

Por supuesto, también podrías intentar crear un poco de ofuscación.

    
respondido por el user2428118 25.02.2014 - 17:15
fuente

Lea otras preguntas en las etiquetas

Permitir el acceso solo para algunos Id. de Mac En una PKI de 3 niveles (o más), ¿está permitido que una restricción de nombre solo se defina en el nivel medio?