Защита видеоконтента в Интернете

Защита видеоконтента остается актуальной темой отрасли. Для того, чтобы защитить распространение телеканалов через Интернет, существует несколько технических решений. Выбор варианта зависит от множества  факторов.

Во-первых, от бизнес-модели вещателя — ставит ли он задачу продавать доступ. Во-вторых, от того,   кто отвечает за сохранность контента. Если защита делается для правообладателя и нужно убедить его, что его контент в безопасности и за каждый просмотр он получит свои отчисления, то нужно использовать механизмы, которым доверяет правообладатель. Если защита делается для собственных нужд, то можно использовать любые решения. Чаще всего по отношению  к  телеканалам требования к защите ниже, чем для видео по запросу, и правообладатели передоверяют ответственность операторам платного ТВ, которые и несут основные потери в случае пиратства. И в- третьих, выбор зависит от бюджета.

Если нет задачи продать просмотр пользователям, то и защищать особенно ничего не нужно. Однако если владелец телеканала не снял все передачи сам, то в большинстве случаев все-таки придется ограничивать  доступ.

Ограничение по IP — геоблокировка

Ограничение по IP — очень простой вариант защиты, с которым  мы сталкиваемся достаточно часто. Например, если попробовать посмотреть какой-нибудь бесплатный иностранный видеосервис, то в 90% случаев на экране плеера вместо видео появится заставка с текстом типа: «Извините, но в вашей стране мы пока не работаем. Если вы думаете, что мы ошиблись с определением страны, пишите, разберемся». Дело в том, что телеканалы покупают права на контент на определенную страну или регион и обязаны ограничивать распространение именно этим регионом.

Обычно запрещается только просмотр видео, но есть и более радикальные решения. Забавный пример ограничения по IP-адресу я встречала у одного пиратского сервиса, вещающего российские телеканалы за рубежом. Из России его сайт полностью недоступен. Вероятнее всего, чтобы не привлекать лишнего внимания.

Специалисты не считают ограничение по IP защитой видео как таковой, возможно, потому, что его достаточно легко обойти. Есть решения, которые позволяют подменять IP-адрес пользователя. Но мне, например, так и не удалось быстро найти простой бесплатный способ смотреть сервис iPlayer, который запустила корпорация BBC для территории Великобритании, — прежде всего потому, что я не готова была долго разбираться. А ведь в защите самое главное — найти правильное соотношение между затратами на технологию и затрата- ми на ее взлом. Сломать можно что угодно.

Уникальные ссылкиngenix-3675796

Уникальные ссылки — один из самых популярных способов защиты трансляций, который применяют платные сервисы, начиная с частников, предлагающих видеоуроки, и заканчивая операторами платного телевидения типа «Картина ТВ».

Заметим, что в этом случае, как и в предыдущем, для защиты видеоконтента используются общеупотребимые интернет-технологии, которые не нужно ни у кого покупать. В результате получается дешевое решение. Данные обычно не шифруются, сервис или приложение проверяет права пользователя, и если все в порядке, ему отдается видеопоток. Поделиться ссылкой с друзьями он не сможет, от более изощренных вариантов пиратства решение не защищает.

В качестве дополнительных механизмов защиты при таком подходе иногда применяются токены — аналог цифровой подписи клиента, которую он использует при обращении к серверу. В этом случае появляется возможность аутентифицировать не только абонента, но и устройство, с которого пришел зарос. Защитить взаимодействие клиента и сервера можно с помощью https, но это увеличивает нагрузку на сервер.  Уникальные ссылки авторизованным пользователям — это в некотором роде аналог CAS в традиционном  платном ТВ или куки в Интернете.

Николай Михайлов, IPTVPortal, подтверждает: «В защите с помощью уникальных ссылок и токенов организуется контроль сессии — получается что-то вроде куки для интернет страницы». Как рассказывает Артем Гелун, руководитель отдела системной интеграции компании «СмартЛабс», такая защита легко обходится с помощью промежуточных прокси и пр., то есть является защитой только от   неопытного  пользователя.

«СмартЛабс» реализовывал такой подход при запуске сервиса «Мое ТВ», но очень быстро от него отказался из-за рестриминга контента другими приложениями и сервисами и перешел на DRM?  механизм защиты, в котором контент шифруется.

Самописные и «настоящие» (сертифицированные) DRM

В DRM есть и механизмы аутентификации пользователя, и механизмы шифрации потока с периодической сменой ключей. Контролем прав доступа может заниматься DRM (т.н. авторизованная DRM) или сам сервис на уровне приложения, в этом случае взаимодействия с серверами DRM становится меньше и интеграция проще.   В основном в DRM используется один механизм шифрации — это AES128, который применяется по-разному в зависимости от используемых контейнеров для видео. И, как и в традиционном платном ТВ, разница между решениями разных вендоров состоит прежде всего в защите взаимодействия клиента-видеоплеера и сервера  ключей.

Так как управление доступом к контенту с помощью DRM происходит в рамках видеоплеера, именно производители популярных видеоплееров совместно с производителями устройств, которые их интегрируют, и диктуют всем остальным бизнес-пользователям свой подход. В ре- зультате максимальное распространение получили так называемые «индустриальные DRM» от Microsoft, Adobe и Google.

Попробовать реализовать механизм DRM могут любые разработчики видеоплееров, хотя нужно понимать, что использовать свое решение для голливудских блокбастеров не получится — потребуется дорогостоящая сертификация в международных организациях, которая сведет на нет всю экономию. «Настоящие» DRM такую сертификацию получили. (В процессе сертификации тоже есть свои особенности — часть голливудских студий создали свои сертифицирующие компании, часть объединились в сообщества, например DECE).

В России есть множество вариантов самописных DRM (иногда говорится о HLS AES­128), разработанных для конкретных собственных нужд видеосервисов или платформ, работающих с телеканалами. При этом можно использовать и не только собственные видеоплееры, так как протокол HLS с поддержкой AES­шифрования по умолчанию поддерживается в последних версиях iOS и Android. Сомнения вызывает только реализация безопасной передачи ключей. Но когда речь идет о собственных проектах и никаких внешних требований от мейджоров не выдвигается, сервис сам решает, стоит ли рисковать.

Если российская компания начинает разработку  DRM  для  сторонних нужд, то требуется доказывать поставщикам контента свою состоятельность. К счастью, когда речь идет о телеканалах, требования не очень жесткие. Например, в случае облачного решения IPTV Portal, которое защищает телеканалы на популярных медиаплеерах и предлагает свое решение небольшим операторам платного ТВ, пока доказывать ничего не пришлось. Как рассказывает Николай Михайлов, директор IPTV Portal, никаких возражений против их решения DRM кабельные телеканалы не выдвигали, им для распространения в России важно, чтобы контент был защищен, а способ защиты выбирает оператор платного ТВ.  Российским операторам же нужно, чтобы система доступа была сертифицирована, без этого  Роскомнадзор не примет узел связи и не выдал им лицензию. Есть несколько российских компаний, которые проводят сертификацию систем условного доступа. Правда, проверяют они не устойчивость ко взлому, а соответствие требованиям и стандартам в области связи. IPTV Portal на свое облачное решение получил сертификат и предлагает операторам не только американский алгоритм шифрования AES, но и российский, соответствующий ГОСТ 28147­89, где используется один ключ  длиной 256 байт. Этот вариант симметричного шифрования был разработан еще в советское время и сейчас  используется в Роскрипте ГОСТкрипте и для защиты информации составляющей государственную тайну. Видео шифруется одним ключом, затем система управления подпиской проверяет права абонента и отправляет ему этот ключ в зашифрованном виде. Для шифровки ключа уже используются индивидуальные ключи.

Пользователь IPTV Portal может выбрать любой подход.

Неудобства DRMdrm_stream-3881286

1.  Неудобства для пользователя.

При использовании приложений с нативными или разработанными оператором видеоплеерами DRM не вызывает особых проблем у пользователей. Вариант, когда пользователь должен скачать плагин, менее удобен. Не все понимают, зачем  они  что­то скачивают,  как это сделать, и не у всех плагин работает. У меня, например, плагин Verimatrix, который я устанавливала для доступа к «Амедиатеке» (потом «Амедиатека» отказалась от использования Verimatrix для PC), похоже, помешал просмотру Galam TV, в котором тоже используется Verimatrix.

2.  Неудобства для оператора.

Ни одно из решений DRM не интегрировано во все устройства. Поэтому оператор, предоставляющий платные телеканалы на множество устройств, должен эти решения комбинировать. Пока  для  простоты  управления услугами можно использовать зонтичные решения от производителей CAS и надеяться, что в будущем появятся более унифицированные механизмы.

Единая среда управления подпиской

Все производители  традиционных решений CAS (Viaccess, Nagra, Conax, Irdeto и др.) создали свои варианты DRM и успешно используют их на операторских приставках. Эти DRM прошли все нужные сертификации и могут использоваться для премиального контента. Однако и эти компании не могут конкурировать с индустриальными DRM с точки зрения охвата абонентских  устройств.

Зато, чтобы операторам было проще жить, производители CAS интегрировались с популярными DRM и теперь предлагают единую систему управления подпиской, в рамках которой при распространении видео на устройства со сторонними плеерами используются подходящие индустриальные DRM, а там, где можно использовать свой видеоплеер, —  собственное DRM-решение.

Крупные мировые операторы платного ТВ, распространяющие видео на множество устройств,  обычно используют именно такой подход. Американский DISH Network, например, выбрал ре- шение NAGRA anyCAST Persistent Rights Management (PRM), и оно позволяет защищать контент на устройствах, рас- пространять его через домашнюю сеть или даже принимать дома и отдавать на устройства пользователя в любом месте (т.н. placeshifting), и в реальном времени, и для отложенного просмотра. Но выбор был обусловлен решением защиты кон- тента на приставки, остальные функции стали удобным дополнением.

Кажется, единственный иностранный производитель CAS, который хорошо вписался в новые реалии многоэкранно- сти и широко используется в России,  — это Verimatrix. Он одним из первых стал работать с производителями  устройств  и, например, встроил модуль защиты в Samsung Smart TV, тоже интегрировал сервисы DRM от Microsoft и др. и смог пред- ложить единый подход. В результате реше- ние используется не только в гибридных проектах, но и в «чистом» ОТТ, например  в «Мегафон ТВ».

Имеет ли смысл оператору работать с такими интегрированными с несколь- кими DRM решениями производителей CAS, сказать трудно. BCC во всех своих проектах предлагает операторам исполь- зовать единое решение. А представители

«СмартЛабс» отмечают, что зачастую интегрироваться напрямую с нескольки- ми DRM более оправданно, чем ставить «зонтичные» решения от одного производителя.  И в «Забаве», например, решений два — Verimatrix для устройств (как и для приставок в «Интерактивном ТВ») и Widevine для компьютеров.

Перспективы  унификации

Если говорить о перспективах развития DRM-защиты в рамках видеоплееров, то многообещающим выглядит переход на единый стандарт распространения видео MPEG DASH. В нем предусмотрен механизм соmmon encryption, который позволяет использовать несколько DRM на одном потоке и подключать тот или другой в зависимости от устройства — аналогично Simulcrypt в DVB. Но пока MPEG DASH ис- пользуется только для компьютеров и до массового перехода на него далеко.

Другой вариант унификации — пе- реход на HTML5 и перемещение защиты контента в браузеры. Это направление тоже развивается, но, как отмечают эксперты, сможет стать для рынка акту- альным только через несколько лет. Пока варианты защиты HTML5 мейджоры не ратифицировали.

Самый многообещающий подход на данный момент — облачные решения DRM, которые предоставляются как услуга. При этом видеосервис сможет быстро выбрать один или несколько вариантов защиты и так же быстро их поменять. Такой подход уже внедряют иностранные разработчики видеоплатформ, например Piksel. Есть и независимые от платформ SaaS-решения, например Exply. Как считает Денис Були- ченко из компании DENIVIP, SaaS-подход наиболее удобен и, несомненно, будет раз- виваться, либо как отдельная услуга, либо как часть видеоплатформы или облачной сети доставки. Вещатель тогда сможет вы- бирать просто провайдера услуги защиты контента без изысканий и расчетов, а мейд- жоры, возможно, начнут сертифицировать этих провайдеров.

Выбор и риски

В общем случае перед системой защиты контента ставится две задачи. Во-первых, это организация условного доступа, чтобы доступ имели только те, кто имеет на это право, — например, кто оплатил просмотр или находится в правильном регионе, для которого телеканал закупает контент и продает рекламу. Вторая задача — противодействие незаконному копированию контента. Первую задачу, собственно, решают все вышеописанные механизмы. По поводу второй идут  споры.

Самый серьезный вариант пиратства для линейного ТВ — это рестриминг. По сути это аналог вещания телеканала в рамках сети платного ТВ без договора  с правообладателем. Если используется механизм уникальных ссылок, то легко можно принимать видео и тут же его рестримить нескольким зрителям  со своего видеосервера. По словам сотрудников  «Картина ТВ»  в компании придумали какой-то вариант  определения такого пиратского использования, при выявлении которого зрителям  на  экран  выводилось объявление, что телеканал был украден у «Картина ТВ».  Но, возможно, речь шла об открытии повторных сессий, когда несколько пользователей смотрят видео по одному аккаунту и видео отдает  сам сервис «Картина ТВ».  В этом  случае трафик заметно увеличивается и этот факт можно отследить. Как отмечает Константин Шпинев, технический директор компании «Майкроимпульс», c  этой  точки  зрения  ОТТ контролируется более тщательно, чем IPTV, т.к. каждая сессия пользователя через Интернет — это увеличение затрат для оператора, в отличие от локальной сети.

Кстати, для своего интернет-проекта «Импульс ТВ» «Майкроимпульс» выбрал DRM IPTV Portal для приставок и Widevine для остальных устройств. Кроме того,  компания использует собственную систему CAS и механизм авторизации  по токенам.

Помогает ли от рестриминга DRM?  Здесь мнения расходятся. Денис Буличенко считает, что да: «В случае использования DRM единственный реалистичный вариант украсть контент — заснять его  с экрана, скринкапчей или видеокамерой перед монитором». (На этот случай в особо ценный контент добавляются водяные знаки, позволяющие выявить абонентское устройство, с которого переснят контент.)

Николай  Михайлов считает,  что нет: «Есть возможность ловли ключей DRM, если они находятся не в защищенной памяти устройства, но это дорогостоящий способ взлома. Проще легально купить и запросить видео, расшифровать его и уже после этого копировать или рестримить. Задача абсолютной защиты от нелегального копирования невыполнима, так как на экран отдается расшифрованный поток. Есть много вариантов его перехвата, например эмулирование приставки. Видеосервису имеет смысл прежде всего задумываться не о защите от копирования, а о предоставлении услуг авторизованным пользователям, то есть о проверке прав доступа».

Для защиты от рестриминга обычно предлагается использовать другие, нетехнические подходы. Во-первых, можно мониторить Интернет и искать нелегальные копии потоков. Во-вторых, помогают рыночные механизмы. Сейчас есть много возможностей получить пакет телеканалов для своего сервиса относительно дешево и даже на условиях разделения дохода. С другой стороны, чем лучше контент защищен, тем дороже обойдется взлом.

Платные телеканалы, которые мы опросили, при распространении через Интернет либо вообще вещают бесплатно, с ограничением по IP, либо используют защиту с помощью уникальных ссылок. Операторы платного ТВ в основном используют DRM, как индустриальные, так и самописные.

Платное телевидение у нас очень дешевое, с низким ARPU, и затраты на его защиту тоже должны быть низкими. Николай Михайлов: «Главное для системы защиты — целесообразность внедрения, у нее должна быть достаточно низкая цена. Именно поэтому мы сделали облачное решение, которое не требует от оператора затрат на начальном этапе».

Денис Буличенко: «Когда к нам приходят клиенты и говорят, что им нужен DRM, мы прежде всего спрашиваем их, для чего — защитить контент или получить авторизацию мейджоров? В зависимости от ответа выбираются диаметрально противоположные пути. Если нужно показы- вать массовый контент, нужно выбирать нормальный  DRM  —  либо  экономное

облачное решение, либо, если бюджет позволяет, установку собственных DRM- серверов для максимального контроля.

Чтобы защитить свой контент и минимизировать возможности пиратства, есть другие средства — самим  его зашифровать, хитрым образом передавать ключи и т.д. Мы для своих клиентов это реализуем в рамках видеоплеера».

Ольга Жернакова   Теле-Спутник.

МЕДИА СПУТНИК