Какие технологии можно применить для защиты контента своих онлайн-курсов?

Несмотря на огромные бюджеты, ни Голливуд, ни индустрия видеоигр не в состоянии на 100% защитить контент от утечек, однако комплексные усилия вкупе с созданием действительно удобных сервисов планомерно склоняют аудиторию в сторону легального контента. На первое место выходит не столько защита, сколько превосходство сервисов с точки зрения пользовательского опыта (высочайшее качество видео, аудиоряда, кроссплатформенность, возможность оффлайн просмотра, семейный доступ и родительский контроль, рекомендательная система, элементы геймификации и др.)

В образовательных проектах ситуация не отличается, а наоборот дополняется возможностями повысить ценность платного курса за счет удобной работы с видео (разбивка по главам, дополнительные материалы, субтитры, заметки и интерактивные элементы, возобновление просмотра с места последней остановки), эксклюзивного доступа к эксперту, создания методологически иновационной и комфортной среды,выстраивания сообщества вокруг курсов и экспертов. Можно назвать это все "защитой на уровне пользовательского опыта".

Тем не менее, зная что любой замок можно взломать, мы не держим дверь в дом открытой, а поэтому на всех этапах доступа к контенту необходимо оценивать риски и использовать сообразные технические средства противодействия.

На каких этапах и как противостоять:

1. Нарушения по отношению к учетными данными

• Казуальный шеринг учетной записи среди друзей, родственников, коллег, однокурсников;
• Pooling - когда незнакомые друг другу люди обмениваются учетными записями, например на форумах;
• Продажа и лизинг – когда пользователи перепродают или временно предоставляют доступ к аккаунту на коммерческой основе;
• Утечки и кража учетных данных.

Как противостоять?

• Блокировка более чем 2 одновременных сессий от одного пользователя. Если вы используете WordPress, например, то это опция называется «заблокировать одновременный вход в систему» или существует отдельный плагин WP bouncer. В общем случае это реализуется политикой по работе с cookies;
• Использовать технологию единого входа (SSO) – вход через google, facebook и другие учетные записи, которыми менее вероятно будут делиться;
• Лимиты для общего времени сессии, максимально допустимое время просмотра видео чтобы избежать аномального использования аккаунта;
• Мониторинг подозрительной активности (тех, кто заходил с большого количества устройств из различных городов.

2. Нарушения по отношению к видео контенту

• Рестриминг (ре-транлсяция) и несанкционированная запись по отношению к Live трансляциям;
• Несанкционированная загрузка контента (по прямой ссылке полученной из кода страницы или консоли инструментов разработчика, а также специальными плагинами для браузера для скачивания с популярных видеохостингов (YouTube, Vimeo и др.) или отдельный софт (например VLC);
• Запись экрана (скринкаст) как с помощью программных, так и аппаратных средств.

Такие нарушения происходят:

а) Для личных целей;

б) При взаимном участии группы лиц ("складчина");

в) С коммерческой целью (наиболее агрессивный вариант, при котором курс может быть модифицирован и реализован на сторонних площадках.

Как противостоять?

• Использовать настройки приватности (проверки для размещения встроенного кода плеера только на доменах из белого списка), доступ по паролю и тд. - НЕ ОБЕСПЕЧИВАЕТ ЗАЩИТУ!
• Использовать шифрование потоков (например HLS AES) - ОБЕСПЕЧИВАЕТ ЧАСТИЧНУЮ ЗАЩИТУ, т.к. сами ключи во время сеанса передаются в открытом виде и могут быть перехвачены
• Использовать полноценную систему DRM (Digital Rights Management) для шифрования видео-контента. Существует много решений от разных вендоров, таких как FairPlay (Apple), Widewine (Google), PlayReady (Microsoft) и иные проприетарные коммерческие продукты. В сентябре 2017 года после 5 лет совместной разработки Netflix, Google, Apple, Microsoft Консорциум Всемирной паутины (W3C) утвердил спецификацию взаимодействия браузеров и модулей расшифровки контента - Encrypted Media Extensions (EME). Это шифрование нативно встроенное в браузерах, поддерживается на уровне всех современных платформ и позволяет генерировать ключи раздельно для разных участков видео и с разным временем жизни. Таким образом, возможностей обхода такого решения с выходящими апдейтами браузеров становится все меньше и это обещает МАКСИМАЛЬНЫЙ УРОВЕНЬ ЗАЩИТЫ при сохранении удобства для пользователя.

О защите от записи с экрана

• Методы технического обнаружения записи экрана на десктопных компьютерах создают существенные препятствия при просмотре (сложность и необходимость установки стороннего ПО, ложные срабатывания) и все равно их можно обойти, например используя устройство видеозахвата;
• Динамические водные знаки - передача в плеер (не в видеоряд) идентификаторов зрителя, например его ID в рамках сеанса. Плюсы – теоретическая возможность обнаружить нарушителя. Минусы - сомнительная эффективность и негативный пользовательский опыт и имидж проекта. Несмотря на то что мы поддерживаем такую возможность, не рекомендуем ее к использованию клиентами. Существуют и более технически продвинутые средства трекинга, такие как DNA coding (видео кодируется в 4-5 разных варианта и потом каждому зрителю миксуют свою последовательность вариантов). Несмотря на возможность отследить учетку видеоряда, существует две проблемы а) нейросетки могут убирать подобные подписи б) необходимы большие инвестиции в трекинг таких нарушений
• Мобильные приложения. Здесь существует возможности блокировки записи экрана. Версии Android выше 4.3 нативно поддерживают EME.