PDA

Bekijk Volledige Versie : Media beveiligen



Zenda
04/01/06, 20:38
Hallo,

Ik ben me op dit moment aan het verdiepen in de beveiliging van media (hoofdzakelijk video-bestanden). Ik zal mijn post even gestructureerd posten:

Probleem
Een video-bestand moet beveiligd worden tegen. Dit houdt in dat het video-bestand alleen bekeken kan worden als hiervoor betaald is en maar toegankelijk voor een bepaalde periode. Het video-bestand zal alleen nooit op de hardeschijf worden opgeslagen en zal altijd rechtstreeks van de server worden afgehaald!

Voorbeeld:
Pietje betaald € 50,- en hiervoor kan hij 1 week lang het video-bestand x bekijken. Echter zodra de week voorbij is, kan hij de film niet meer bekijken (ook niet als hij de directe link heeft).


Oplossingen
Op dit moment heb ik maar 1 oplossing kunnen vinden en dat is van Microsoft, namelijk Digital Rights Management (DRM). Zover ik heb kunnen lezen voldoet dit volledig aan de eisen.


Vragen Zijn er nog meer oplossingen? Is Digital Rights Management (DRM) wel veilig genoeg? Hoe is Digital Rights Management (DRM) te realiseren? Ik zie hier namelijk niets van op de website van Microsoft. Eventuele kosten om dit te kopen? Wat mij nog niet helemaal duidelijk is of er nu voor iedereen een unieke licentie-code wordt aangemaakt? Kan Digital Rights Management (DRM) gebruikt worden voor alle video-bestanden (bijv. .avi, .mpg) en kan iedere codec (bijv. DivX) gebruikt worden? Kan het video-bestand het beste via een webserver of streamserver worden aangeboden (voordelen/nadelen)?

Dit zijn de vragen die ik tot dusver hierover heb. Hopelijk kunnen jullie mij verder helpen!

Alvast bedankt!

Capt.Pascal
05/01/06, 14:33
Je kunt nooit voorkomen dat de video's opgeslagen worden.
Er zullen altijd slimmeriken zijn die tools of oplossingen verzinnen die het toch mogelijk maken.
Gelukkig maar, want vrijwel alle oplossingen die jouw wens mogelijk maken zijn closed source en werken waarschijnlijk enkel op MS platform...
bepaald geen verstandige basis voor een zwaar belaste webserver.

b.v DRM van MicroSoft is daarme niet echt toe te passen.

DRM is veilig zolang het niet gehackt is.
en het systeem is erg zwak kwa beveiliging. deze is n.l. vooral gebaseerd op vertrouwen van de software ontwikkelaar.
Kun je net zo goed de gebruikers vragen niets te copieeren

In jouw geval zou ik denk ik gaan voor een
zelf gebakken oplossing in de vorm van een java of flash geval dat de film binnen haalt en afspeeld.
de film zelf zou ik dan in een eigen variant encrypten.
Ook een bagger oplossing, maar je vraagt dan ook om iets wat nauwelijks waterdicht te krijgen is.

Verder zie ik niet echt het verschil tussen een web of een stream server.
Ik doe beiden op de zelfde bak (wel een beetje leuke bak)

Zenda
05/01/06, 15:12
Bedankt voor je antwoord.

Het probleem is dat een video-bestand maar voor een bepaalde tijd door een bepaald persoon bekeken mag worden. Er moet dus gewerkt worden met een soort licentie.
Flash lijkt mij niet echt een geschikte oplossing.

Inderdaad een groot nadeel van DRM is dat het alleen werkt onder Windows. Echter zijn er (naar mijn weten) geen varianten. DRM werkt met een soort licentie en zorgt dat de film niet zomaar door iedereen bekeken kan worden (natuurlijk is dit te hacken, maar dat is bij alle beveiligingen).

Volgens mij komt mijn probleem ook redelijk overeen met adult-sites. Daar kunnen bezoekers alleen beelden bekijken, zodra hiervoor betaald is.

Zijn er nog niet meer mensen die hier verstand van hebben? Ik zou ook erg graag varianten van DRM horen en kosten voor dit soort beveiligingen.

tompoes
05/01/06, 15:31
Naar mijn weten is DRM de enige oplossing. Ik ben in een begin stadium van het opzetten van een online tv station en wij zijn ook aan het kijken naar een DRM oplossing.

Eerst was ik van plan om het via Flash te gaan streamen. De Flash server kost $4500 en daar zit een soort DRM ingebakken. Alleen de nieuwste versie kan maar 100 users tegelijk aan. En ik verwacht het 50 voudige.

Wij gaan het geheel wel via een eigen streaming server verspreiden. Ook mede door de aantallen bezoekers.

Wij hebben nu een andere oplossing bedacht. We hebben een soort CMS gebouwd waarmee we een video voor een bepaalde tijd vastleggen. Het systeem verwijderd de film na x aantal dagen. En we hebben een referral check gebouwd waarmee we ervoor zorgen dat het filmpje alleen vanaf onze website te lezen is.

In de toekomst gaan we wel een DRM server opzetten, maar dat is toekomst muziek.

Groet
Mark

Zenda
05/01/06, 18:12
Origineel geplaatst door tompoes
Wij hebben nu een andere oplossing bedacht. We hebben een soort CMS gebouwd waarmee we een video voor een bepaalde tijd vastleggen. Het systeem verwijderd de film na x aantal dagen. En we hebben een referral check gebouwd waarmee we ervoor zorgen dat het filmpje alleen vanaf onze website te lezen is.Hier heb ik ook aangedacht. Helaas is dit niet interessant als video-bestanden meer dan 1GB zijn.

Is het niet mogelijk om via die referral-check ook te kijken of de persoon gemachtigd is het te bekijken/beluisteren? Hoe heb je deze referral-check gemaakt, in het bestand zelf of in een PHP bestand?

Heb jij meer informatie over DRM? Is dit makkelijk te integreren en aan wat voor kosten moet je denken?

V. Kleijnendorst
05/01/06, 18:25
referrels worden door de browser verstuurd en kunnen client-sided dus ook aangepast worden.

DutchTSE
05/01/06, 18:54
Origineel geplaatst door V. Kleijnendors
referrels worden door de browser verstuurd en kunnen client-sided dus ook aangepast worden.
Inderdaad... referrals kunnen aangepast worden, en hiermee omzeilt worden. Mij lijkt het beste idee om toch de bestanden na x aantal dagen te hernoemen(random string) of te verwijderen.

Wat voor publiek verwacht je? Allemaal nerds of vooral normale mensen... normale mensen zullen minder kennis hebben hoe bepaalde technieken te omzeilen zijn (documentaire over bejaarde bijv zal niet aantrekkelijk zijn voor de 'nerds')

Zenda
05/01/06, 19:53
Het zal om een publiek gaan van 10 jaar tot en met ongeveer 65 jaar. Het publiek zal voor 85% bestaan uit normale/basic computergebruikers, de rest zal meer verstand hebben van computers tot ver gevorderd.

Echter mag er vanuit dit oogpunt niet gekeken worden, omdat de beveiliging prioriteit 1 staat.

Je kunt het zien als:
Het bestand Adobe Photoshop (als voorbeeld nemen we dat het programma 1GB groot is) is te downloaden door alleen mensen die hiervoor betaald hebben. Zodra hiervoor niet betaald is, mag er absoluut geen toegang voor zijn want het is een product met auteursrechten.

Stel je zet 50 programma's à 1GB op een server, dan is dit alleen al 50GB. Nu heb je 1000 mensen die programma's willen downloaden en hiervoor betaald hebben. Dit zou betekeken dat je maarliefst 50.000GB aan hardeschijven in één server moet hebben! Onmogelijk dus!
Daarnaast blijft als je speciaal een bestand kopieërt er ook toegang voor andere mensen als de downloadlink aan andere wordt gegeven. Deze oplossing gaat dus ook niet werken, helaas.


Telkens wordt denk ik duidelijker dat DRM de enige oplossing is, alleen kan ik hier nagenoeg geen informatie over vinden :(.

dee2005
05/01/06, 22:22
Origineel geplaatst door Zenda

Telkens wordt denk ik duidelijker dat DRM de enige oplossing is, alleen kan ik hier nagenoeg geen informatie over vinden :(.

Wat ik tot nu toe gelezen heb van het DRM concept, is dat er verschillende technieken voor zijn om dit te implementeren. Deze zijn niet op alle platformen beschikbaar. Welk platform zal door je klanten voornamelijk worden gebruikt?

Hier nog een linkje http://en.wikipedia.org/wiki/Digital_rights_management#DRM_implementations

Mark17
05/01/06, 22:44
ik heb alles gelezen en het lijkt mij dat je met java iets moet kunnen doen icm een phpscript en eventueel een nvs stream.

Zenda
05/01/06, 23:48
Origineel geplaatst door Mark17
ik heb alles gelezen en het lijkt mij dat je met java iets moet kunnen doen icm een phpscript en eventueel een nvs stream. Graag iets meer uitleg, want het is me niet helemaal duidelijk wat je bedoelt...


Bedankt dee2005!
Waarschijnlijk zullen 99% van de bezoekers Windows hebben en dus lijkt mij Windows Media Player een geschikte speler.


Heeft nog niemand eerder hier met dit probleem gezeten?

Mark17
06/01/06, 02:11
Origineel geplaatst door Zenda
Graag iets meer uitleg, want het is me niet helemaal duidelijk wat je bedoelt...


in java moet je een applicatie maken die een .nvs stream kan tonen. deze java applicatie roep je met een pagina in php (icm mysql) aan die zorgt ervoor dat de java applet geladen word. deze php pagina beveilig je. de java applet vereist een bepaalde waarde in de pagina anders start hij niet (extra beveiliging dat hij wel op jou pagina staat).

de nvs stream geef je een wachtwoord mee (anders dan waarmee ze inloggen) en dit wachtwoord en deze gebruiker kent je java script en deze roept dan ook de stream aan met dit wachtwoord. de stream wijzig je geregeld en dat kan simpel doordat je enkel het op 1 locatie hoeft te wijzigen.

de nvs stream kun je streamen met shoutcast vanaf een linux server. ipv nvs stream kun je ook een bestand aanroepen (al dan niet via een streaming media server). deze methode maakt het lastig om de stream op de harde schijf op te slaan voor de gebruiker. wil iemand het namelijk echt dan maakt hij van het scherm een "video" en slaat hij deze op, hier is alleen geen beveiliging tegen mogelijk bij mijn weten. moeilijker als dit kun je het haast niet maken voor de bezoeker om je video te "jatten" en anders te gebruiken dan gewenst.

via php kun je een controle uitvoeren of de bezoeker nog in de juiste periode zit voor het kijken of dat hij het niet meer mag zien. dit is realiseerbaar voor een goede scripter in php icm een java scripter of door iemand die beide talen beheerst.

Zenda
06/01/06, 11:22
Het is mij half duidelijk, echter: Wordt de film dan in die java applet getoond? Ik heb even gezocht naar .nvs stream, maar volgens mij is dit alleen mogelijk met .mp3. Is dit niet veel omslachtiger dan DRM?

bami82
06/01/06, 11:28
Sun is bezig met een oplossing hiervoor. Zie voor meer informatie http://www.openmediacommons.org/

Zenda
06/01/06, 11:59
Origineel geplaatst door bami82
Sun is bezig met een oplossing hiervoor. Zie voor meer informatie http://www.openmediacommons.org/ Bedankt! Helaas wordt er nog niet gepraat over een releasedatum :(.

bami82
06/01/06, 14:41
Klopt, je heb er nu weinig aan maar d8 misschien is het intressant om te volgen.

Zenda
06/01/06, 14:57
Origineel geplaatst door bami82
Klopt, je heb er nu weinig aan maar d8 misschien is het intressant om te volgen. Ja, dat zeker!

Mark17
06/01/06, 16:18
Origineel geplaatst door Zenda
Het is mij half duidelijk, echter: Wordt de film dan in die java applet getoond? Ik heb even gezocht naar .nvs stream, maar volgens mij is dit alleen mogelijk met .mp3. Is dit niet veel omslachtiger dan DRM?

De film zou dan in de java applet getoond worden.
Shoutcast ondersteund een .nvs stream.
Het is geschikt voor alle operating systems client side (sorry maar dat is bij DRM niet het geval lijkt mij).

WilloW
06/01/06, 16:26
Wij hebben voor een klant compleet DRM systeem ontwikkeld en ik kan zeggen het werkt heerlijk!.

Zenda
06/01/06, 17:37
Origineel geplaatst door WilloW
Wij hebben voor een klant compleet DRM systeem ontwikkeld en ik kan zeggen het werkt heerlijk!. Wilco, zou je meer informatie hierover kunnen geven?

Zenda
08/01/06, 00:09
Niemand die hierover meer informatie weet?

Capt.Pascal
09/01/06, 10:59
Zenda,
Het is niet zo moeilijk om er voor te zorgen dat slechts bepaalde klanten op bepaalde momenten de films kunnen bekijken.
Zoiets heb ik al vaker bijeen gesleuteld.
Echter het voorkomen dat de films worden opgeslagen en eventueel verder verspreid worden. dat is de moeilijkheid.
Dat zal je echter met DRM ook niet oplossen

WilloW
09/01/06, 11:14
Origineel geplaatst door Capt.Pascal
Zenda,
Het is niet zo moeilijk om er voor te zorgen dat slechts bepaalde klanten op bepaalde momenten de films kunnen bekijken.
Zoiets heb ik al vaker bijeen gesleuteld.
Echter het voorkomen dat de films worden opgeslagen en eventueel verder verspreid worden. dat is de moeilijkheid.
Dat zal je echter met DRM ook niet oplossen


Je hebt op de msdn site van Microsoft diversen DRM samples staan.

DRM lost verspreiding niet op maar verkomt wel dat mensen de content afspelen zonder er eventueel voor betaald te hebben. Uiteraard zijn er genoeg andere manieren om de content alsnog te verspreiden via andere formaten maar om het even simpel te zeggen.

als je DRM goed gebruikt is het niet te gebruiken als je er niet voor betaald.

HostPerfect
09/01/06, 11:43
Zet de bestanden buiten de public html op de server en lees deze weer uit met een php script.. Server side en dus in laten loggen door gebruikers.. Hebben deze de rechten dan laat je het php script de video ophalen.. Met het probleem van opslaan zit je altijd.. Al maak je caps van je scherm ;)

Capt.Pascal
09/01/06, 13:40
HostPerfect,
Dat is een van de mogelijke oplossingen die ik ook al eens heb toegepast.
Maar ik denk dat he gecontroleerd downloaden niet het probleem is.
Wel het kunnen opslaan op de harde schijf.

Willow, wat je zegt is waar, maar als media goed worden gebruikt dan is DRM in het geheel niet nodig en koopt iedereen netjes zijn CD's in de winkel.
gekke is dat je met DRM gewoon een CDtje kunt branden dat je vervolgens gewoon kunt copieren.

Zenda
09/01/06, 17:41
Origineel geplaatst door Capt.Pascal
Willow, wat je zegt is waar, maar als media goed worden gebruikt dan is DRM in het geheel niet nodig en koopt iedereen netjes zijn CD's in de winkel.
gekke is dat je met DRM gewoon een CDtje kunt branden dat je vervolgens gewoon kunt copieren. Maar net afhankelijk waar het voor gebruikt wordt ;). Het zal bijv. vaak gebruikt worden voor adult-sites.

Dat ze het uiteindelijk alsnog kunnen kopieëren door een video te capturen, zal altijd blijven. Echter willen we dat het niet gedownload kan worden en alleen bekeken kan worden indien hiervoor toestemming is (dus betaald is).

Hieruit blijkt toch dat DRM een geschikte methode hier voor is.

Randy
09/01/06, 21:24
Het was inderdaad voor een grote adultsite. Alle data is te cappen, maar zorg ervoor dat je altijd streamt en nooit een download aanbiedt.

Bovendien, als je de WMV capped, blijft het een WMV met DRM. Of je moet je gehele scherm opnemen (incluis stream) en dit gaan editten, te omslachtig.

blaaat
09/01/06, 23:00
Misschien een programma maken wat een video-download met behulp van een key (die van je server komt, aan hand van datum) gedecodeerd kan worden, en in dezelfde applicatie dit laten afspelen (of dit programma een lokale-stream laten maken die dan ergens anders afgespeelt kan worden)..

Mark17
09/01/06, 23:35
Origineel geplaatst door Randy
Het was inderdaad voor een grote adultsite. Alle data is te cappen, maar zorg ervoor dat je altijd streamt en nooit een download aanbiedt.

Bovendien, als je de WMV capped, blijft het een WMV met DRM. Of je moet je gehele scherm opnemen (incluis stream) en dit gaan editten, te omslachtig.

en dan converten we wmv naar een ander type bestand...

Media
12/01/06, 14:38
Mischien is Clipstream wat http://clipstream.com