Spero davvero che questa domanda non sia fuori tema ...
Sfondo
La domanda riguarda la sicurezza dei media (video, audio, ecc.), in cui i media in questione sono protetti digitalmente (legalmente, in stile DMCA) o in altro modo (aperti al pubblico, ma non dovrebbero essere ridistribuiti secondo alcune licenze o un altro).
Ad esempio, un video su Youtube può essere aperto al pubblico (per la visualizzazione), ma non dovrebbe essere ridistribuito. Un video su PBS potrebbe condividere gli stessi regolamenti sul contenuto del sito, ma sono assicurato in modi molto diversi.
Non sono stato in grado di risolvere questo problema con Adobe Flash, ma con HTML5 sembra esserci un modo abbastanza semplice per ottenere il contenuto multimediale effettivo quando non è presente alcuna offuscazione.
Modifica : per chiarimenti, ti sto chiedendo nel contesto di utente medio che potrebbe probabilmente seguire il metodo riportato di seguito per il download di un video da PBS, ma chi lo troverebbe quasi impossibile da scaricare un video da Youtube.
Modifica 2 : YouTube interrompe il contenuto multimediale per le prestazioni in streaming video; questo può anche essere considerato un meccanismo di 'sicurezza', perché un utente dovrebbe scrivere software per ottenere tutti i pezzi e metterli insieme (il software esiste per questo scopo), il che lo rende difficile per le persone per ottenere l'accesso diretto ai media in questione. Tuttavia, usano anche meccanismi di validazione nella stringa di query per la richiesta GET (vedi sotto in Metodo ); questi meccanismi di validazione sono la preoccupazione principale per la domanda.
Metodo
Prenderò Youtube (HTML5) e PBS (JW Player 6.11.4920) come esempio per illustrare ciò di cui sto parlando.
La Famiglia sul sito web di PBS :
1.) Disabilita Adobe Flash (chrome: plugins - > Adobe Flash - > disabilita, ad esempio)
- Ciò impone a JW Player di tornare a HTML5
2.) Apri Strumenti per sviluppatori - > guarda la scheda Rete
3.) Inizia a riprodurre il video
4.) Nota video/mp4
nella colonna Tipo :
5.)L'richiestaURLèilcollegamentodirettoalsupportocheèscaricabile.Voilà.
Chiaramentequestoèinsicuro.Sequestofossecontenutoprotettodacopyright,unapersonapotrebbefacilmentescaricarloeridistribuiretramitetorrent,sitidicaricamentofile,ecc.Noneccezionale!ConilettorimultimedialisoloAdobeFlash,questotipodimetodosembraimpossibile,mapotrebbeesseresololamiamancanzadicapacitàinvestigative.
Diamoun'occhiataa
1.) Youtube ora è HTML5, ottimo, salta alcuni passaggi e vai direttamente a Strumenti per sviluppatori
2.) Cerca un formato video. Trovato un po '!:
3.)Obfuscation,adaltolivello
Comepossiamovedere,alcunisitiimplementanounaqualcheformadicontrollodell'accessoaimediaperimpedirel'accessononautorizzato.NelcasodiYoutube,potrebbeessereperl'efficienza,madall'aspettodelloroformatodiURLdellarichiesta:
https://r1---sn-hxgpu-a5oe.googlevideo.com/videoplayback?upn=_t-wCQzh3Ww&signature=A298625B841D2DD1A8A8BBCFAEE5FE80F9F8ED45.4AF128179F70E92385145290FEF6B1843D3E4047&itag=243&keepalive=yes&lmt=1414207260185348&key=yt5&pl=16&id=o-AFRnZLaRZX9g_lgGGgfcjzbUFLOu-PFx0EGukit2Z358&mime=video%2Fwebm&mm=31&ipbits=0&requiressl=yes&ip=148.61.167.67&ms=au&gir=yes&mt=1424731661&dur=241.040&initcwndbps=3913750&expire=1424753375&sver=3&fexp=3300103%2C3300103%2C3300130%2C3300130%2C3300137%2C3300137%2C3300161%2C3300161%2C3310704%2C3310704%2C3311902%2C3311902%2C3312210%2C3312210%2C905657%2C907263%2C924628%2C927622%2C931378%2C934954%2C9406486%2C9406573%2C9406921%2C943917%2C947225%2C947240%2C948124%2C948703%2C952302%2C952605%2C952612%2C952901%2C954815%2C955301%2C957201%2C957906%2C959701%2C961403&mv=m&sparams=clen%2Cdur%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cms%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&clen=8105881&source=youtube&cpn=S4VP0TLZXAoVAKuj&alr=yes&ratebypass=yes&c=WEB&cver=html5&range=7240268-8105880
Sembrachestianolimitandol'accessoinmoltimodi.Ilprocessoperrecuperareeffettivamenteilvideo(daYoutube)richiedeilreverseengineering(
Domande
Esiste un nome specifico per il metodo che YouTube sta usando (frammentazione + controllo accessi tramite parametri di querystring)?
Esistono metodi ampiamente usati / denominati per "offuscare" i media in questo modo?
È persino (tecnicamente) possibile impedire completamente l'accesso ai media non autorizzato? La mia ipotesi è no , a condizione che qualcuno sia disposto a dedicare il tempo necessario a decodificare i metadati necessari.