@dovid אמר באבטחה לסרטונים ברשת:
איך זה עובד? מאחסנים בS3 את כל הוידאו במצב פרטי, ובעת ביקור של לקוח רשום באתר נוצר לו טוקן (קוד ייחודי זמני), ויותר נכון סדרת טוקנים, שמאפשר לו גישה לזרם הוידאו.
אחסון בS3 וייצור של טוקן זה לעשות חיים קלים למי שירצה להוריד..
3 שניות ויש לך קישור תקין להורדה..
@dovid אמר באבטחה לסרטונים ברשת:
השאלה צריכה להיות מה אחרים עושים.
הפלטפורמות שמכבדות את עצמם מפתחות תהליך הצפנה עצמאי, ע"ע נטפליקס..
כל השאר - בוחרים כנראה בCDN משולב עם הגנה בשם DRM, שבגדול זה (עד כמה שידוע לי) חלוקה של הוידאו לקבצים קטנים, (HLS) והצפנה של כל חלק עם מפתח יחודי.. גם זה לא ממש יעיל, ויש אפשרויות להוריד עם כלים מתאימים..
@חוקר אמר באבטחה לסרטונים ברשת:
והראיה שלי שזה ברמת השרת היא כי כאשר שיניתי את הטוקן הוצגה לי קוד שגיאה של nginx של אין הרשאות (לא זוכר כרגע את קוד השגיאה).
לכאורה מדובר בreverse proxy שמחזיר סטטוס 403 וגורם לnginx להציג לפי זה את הדף ברירת מחדל?
@shraga אמר באבטחה לסרטונים ברשת:
אופציה נוספת היא ליצור וידאו ייחודי לכל לקוח ובפריים כלשהו באמצע לשים את המספר זהות שלו וכדומה, וכך במידה והוידאו מופץ ניתן בנקל לגלות מי האחראי על הפצתו.
זה שיטה מגניבה שמשתמשים בה הרבה להגנה על PDFים וכדומה..
אבל צריך לקחת בחשבון שיש סיכוי שהמרה או משהו דומה תפגע ב"חתימה" הזאת..