我是普通的实习讲师。 我发现我们的老师被视频教育的盗版侵犯了。 例如,a有几个卖视频教育的老师朋友,买了昂贵的加密系统加密视频教育,很快就有很多人在淘宝上公开销售10枚高清无水印盗版教育; b做网上视频直播教育的几个老师,某宝马出现10元公开销售他们完整的盗录视频教育,而且每次更新; c一些物理教室的老师录制了他们的物理教育,有人10元钱就卖完了。 我们的教师目前面临侵权成本低,但由于侵权监管难,维权难度大,我们往往投诉无门、损失大。 针对这一情况,我特意咨询了业内人士,告诉我们目前的视频加密系统存在哪些漏洞,以及哪些技术方案可以有效保护我们的视频教育。 一翻录漏洞htdhc,某大学计算机学院硕士学生教师,某机构博士生研究员。 他认为加密系统在计算机领域是一个比较冷漠的领域,入门并不容易,所以网上出现了很多非常喜欢研究解密的程序员。 另外,在网上可以很容易地找到专业的解码讨论网站。 但是,他认为市面上大部分视频加密系统存在的最大漏洞是实际上不防止硬件复制的问题。
A根据硬复制漏洞htdhc的说法,硬复制俗称用视频收集盒(卡)复制视频,某宝最低300美元左右就能买到。 因为市面上的大多数加密系统都只检测到软件的复制信号和行为。 相反,由于硬件复制主要是经由视频电缆收集视频和音频信号,所以这些系统不能检测和屏蔽信号,因而不能防止硬件复制。 结果,集中精力的灯泡很容易操作,很容易就能录制视频教学。 这个视频收集盒可以轻松复制多个平台的视频,包括电脑端的win和mac系统,例如手机端的安卓和ios系统。 吓了我一跳。 我们的加密视频教学很容易复制和解读。
xxdtd,某云服务提供商的资深设计师。 他表示,针对硬件翻录的不足,业内(本地加密系统、云广播、云点播)采用的翻录防范手段通常是走马灯水印。 就是在视频播放阶段,用户名会随机出现在不同的位置。 就这样,他们翻录的视频带有他们的用户水印,这样他们就不能轻易卖掉盗版了。
虽然htdhc另有担心,但他说这其实很不安全。 1赛马场的水印在视频播放时,水印在内存中有位置信息,所以最容易写一个小程序,在硬件录制阶段读取水印的位置信息,在上面画一个小框就可以很容易地去除水印。
2后期复制后,也可以通过视频处理软件分析和跟踪水印的像素和颜色,并创建脚本命令,在全自动后期处理中删除水印。 也可以将复制的视频外包给多个,通过纯粹的人手来获取水印。
汇丰向汇丰提出,防止硬件复制的技术有效手段是建立硬件复制芯片监控系统。 进行硬件复制行为时,有复制信号。 程序监测到信号后,立即切断复制视频信号,向教师管理的后台提交报警信息让教师处理即可。 他还认为,加密播放器必须在播放阶段连接到网络,并在web云管理后台自动进行监控。 这是目前认为很有可能的技术防护手段。
xxdtd赞同惠普公司的建议。 但是他说他在多终端开发测试中发现这个方案行不通。 特别是在MAC中,很难统一实现安卓和ios系统的测试计划。 与教育防盗的重要性相比,视频云服务更关注多终端支持,以满足客户在PC端、安卓设备和iOS设备上观看视频的原位和需求。 硬件防复制研发周期长,维护更新成本大,用户体验差,不能满足大众需求。 当然,为了防止视频教育被盗,教师建议选择防止硬件翻录的视频加密系统。 另外,希望教师们重视硬件的复制防止。
B软件的复制漏洞和xxdtd防护软件的复制漏洞一般说是因为这些加密系统播放器没有对软件的复制信号进行监视和自动屏蔽禁止; 复制软件所需的保护手段有:禁止播放虚拟机、禁止远程合作、禁止通过内存复制、监视所有禁止录像行为软件的执行等……
二解锁提取漏洞htdhc表示解锁提取是目前市面上本地加密系统的最大漏洞。
他表示,a市本地视频加密设备支持断网播放,但加密视频已完全本地存储。 这是一个很大的漏洞,黑客可以通过多种方式轻松地破解原始视频,无论他们断开网络在自己的计算机上做什么实验。
B视频加密后,不能与播放器升级使用。 例如,心不在焉的蝴蝶即使今年加密,一年后仍然是那种加密播放方式,半年后解密技术可能会被解密,然后才能解密。 他认为玩家必须升级,加密的视频必须一起升级。 例如,某个盾牌,2018的加密,2019出来再加密一次,很辛苦。 然后2018年的刚出炉就被解读了,教育都浪费了。 我们的教师必须重视阐明这个问题。
根据防解密提取手段xxdtd,建议将1视频数据托管在云服务上。 如果本地没有视频文件,则黑客无法使用反汇编等解密软件进行提取。
2要加密视频文件,必须加密播放器并连接到互联网才能播放。 另外,只有最新版的播放器可以使用。 这将禁止旧的漏洞播放器播放视频以供黑客使用。
3建议有教师网络管理后台,自动监控反馈异常播放信息,让教师处理。 教师可以随时收回播放权限。
4 MHDP认为,视频数据实际上可以同时分为两部分,一部分放在本地,一部分放在在线。 这样,更安全、网速慢的顾客也能正常播放。 当然,从技术上实现起来更难。
其他漏洞xxdtd显示,一些网校和视频云运营商的PlaySafe和防盗链方案不合格、不完整,被黑客分析网站视频的真正下载位置,直接创建无密码账户在网站上完整的原始视频
这也是教师必须重视的问题,必须选择口碑比较好的视频托管服务商。视频加密系统改进建议 htdhc说建议1增加动态API软件监测 硬件翻录芯片监测,自动监测翻录信号,自动切断并反馈管理员;
2播放器只能联网状态播放,并只有新版才能播放,增加大数据行为检测可疑操作并自动禁止;
3加密视频数据可大部分采用视频云服务托管,切断破解提取途径;
4使用云服务建立教师管理端网络监测后台,自动监测反馈顾客播放行为,教师并可以随时取消播放权限。
xxdtd补充说1可以在跑马灯水印的基础上额外可以增加图片水印,绑定微信或者淘宝等账号,增加人面识别录入系统,绑定手机等;
2教师管理后台可以记录详细顾客信息备案;
3视频云托管服务部分可以给视频教学采用线上视频碎片化加密,并限制播放域名,同时对加密视频教学设置不同的在线密码。
建议简单总结:防止硬件软件翻录 大数据行为检测 在线信息反馈平台 在线加密。
教学防盗建议
htdhc认为1假如怕教学知识被盗版,请尽量采用实体教学,课堂视频也尽量不录声音即可;
2录教学视频出售或者线上直播教学,可以把一些知识难点一笔带过说一下,留给学生在反馈点评作业的时候根据作业详细讲解;
3当然可以把一部分教学只使用音频和图片讲解,这样因为教学资料不连贯,盗版的意义就不大了。
4强烈建议老师合理选择一款可靠的,口碑好的视频加密系统。