Защита контента в ясную погоду и в облаках

Общие данные и определения

Есть две известные аббревиатуры – CAS и DRM. Первая расшифровывается как "система условного доступа", вторая как "управление цифровыми правами". Обе относятся к защите контента, но обозначаются по-разному. У тех, кто впервые сталкивается с этими понятиями, возникает вопрос – когда нужно использовать один термин, а когда другой?

В профессиональном сообщество на это счет – противоречивые мнения. Одни говорят, что DRM – то же самое, что и CAS, только термин DRM пришел из сообщества цифрового телевидения, а CAS – из сообщества кабельщиков, но в целом они обозначают одно и то же и решает задачи ограничения доступа к контенту со стороны подписчиков. Другие утверждают, что DRM отличается от CAS и в первую очередь предназначена для противодействия воровству контента путем защиты его от незаконного копирования.

Оба мнения правильны и неправильны одновременно. CAS, как и DRM, можно считать системой защиты авторских прав, ведь он защищает доступ к контенту и тем самым защищает и управляет авторскими правами. DRM, в свою очередь, защищает контент, не ограничиваясь борьбой с копированием – он, как и CAS, еще и ограничивает доступ.

Чтобы избежать двусмысленности в дальнейшем, просто заменим оба термина одним – система защиты контента (СЗК) – и далее будем использовать его.

СЗК – это система, которая призвана сократить потери в индустрии дистрибуции контента, минимизируя следующие угрозы:

1. Незаконное копирование,

2. Несанкционированный просмотр.

Рассмотрим, как обстоят дела в борьбе СЗК с этими двумя угрозами.

СЗК в борьбе с незаконным копированием

Никакая СЗК не способна эффективно противостоять угрозе незаконного копирования. Заполучить закрытый контент достаточно просто – достаточно его купить. Далее даже самый неопытный пользователь может просто включить видеокамеру и записать с экрана телевизора фильм, находясь в достаточно комфортной обстановке. И это намного проще, чем пытаться осуществить то же самое в зале кинотеатра. Более продвинутый пользователь снимет сигнал с HDMI кабеля. Ну а профессионально подготовленный пират возьмет все из видеобуфера, после чего пиратская копия появится на самых разных интернет-ресурсах.

Этой угрозе может эффективно противостоять только грамотная ценовая политика, когда заплатить проще, чем качать из интернета пиратскую копию.

В ближайшем будущем вряд ли возможен прокат нового фильма через интернет одновременно с показом в кинотеатрах, так как финансовые потери от пиратства, связанного с незаконным копированием, сегодня очень велики, что делает такую бизнес-модель проката фильмов невозможной.

Тем не менее, усложнить задачу копирования контента хотя бы на самом примитивном уровне стоит. В первую очередь это касается кнопки "запись". Есть еще технология водяных знаков, но она сама по себе неспособна предотвратить воровство, а скорее предназначена помочь выявить факты воровства и способствовать расследованию этого нарушения. Однако если преступник – профессионал, то он не оставит следов преступления, а эта технология – очень дорогостоящая и крайне неэффективная.

Единственное направление, где можно эффективно бороться с пиратством – это борьбы с пиратскими интернет-ресурсами, распространяющими украденный контент. Если невозможно противодействовать копированию, то остается бороться с распространением – закрывать пиратские сайты, наказывать рекламодателей, разместивших рекламу на этих ресурсах, и т.д.

СЗК в борьбе с незаконным просмотром

А вот с незаконным просмотром, СЗК борется достаточно эффективно, путем использования шифрования данных. Например, некая Алиса посылает контент некому Бобу. Бобу для расшифровки сообщения нужен ключ (кодовое слово) и знание того, как этот ключ применить. Так, если у вас есть код от сейфа, но вы не знаете, где находится этот сейф, то и использовать код вы не сможете, знаний не хватит.

В СЗК сообщение шифруется устройством кодирования контента, а дешифруется декодером – абонентским устройством или программой. Главная проблема – это передача ключей. Принципиально разные СЗК только этим и отличаются друг от друга – способом передачи ключей. Алгоритм шифрования, как правило, выбирается стандартный, и такой, чтобы технические возможности дешифратора могли его "переварить".

Кабельное и спутниковое телевидение

У кабельного и спутникового телевидения есть одна особенность – данные передаются только в одну сторону. В условиях односторонней передачи данных широко распространены карточные системы защиты. При односторонней связи карточка – удобный способ передачи нашему Бобу сакральных знаний, также карточка позволяет разграничить производство абонентских устройств от производства систем защиты. И если система защиты была скомпрометирована, то не нужно менять абонентское устройство полностью, а следует заменить только то, что касается системы защиты.

Защита передачи данных регламентируется стандартом DVB Simulscrypt, разработанным DVB сообществом. Российские стандарты списаны с DVB стандартов и принципиально отличаются тем, что в них допускается в качестве алгоритма шифрования транспортного потока помимо CSA использовать отечественный алгоритм, описываемый ГОСТом 82147-89.

Наибольший урон в сетях спутникового и кабельного телевидения наносит картшаринг. Причины картшаринга – в уязвимости карточных систем защиты, вызванной отсутствием обратной связи в условиях односторонней передачи данных. Вспомнив про Алису и Боба, можно сказать, что Алиса не в состоянии контролировать Боба, и если Боба обработали пираты, то Алиса об этом ничего не узнает. Если Боба "раскололи", то он начинает отсылать другими Бобам данные, которые позволяют декодировать контент. Ничего с этим поделать нельзя, разве что изменить алгоритм защиты, а это как минимум – замена всех карт.

IPTV

IPTV со своим интернетом и компьютерами, в отличие от устоявшегося у правообладателей представления о повышенных рисках и пиратстве, на самом деле более защищен, чем кабельное и спутниковое телевидение. Эта дополнительная защищенность достигается за счет двухстороннего канала связи. Алиса уже может контролировать Боба. В случае с индивидуальной рассылкой контента каждому абоненту, как это делается в OTT телевидении, возможна максимальная защита, так как индивидуальное шифрование делает бессмысленным воровство ключей, ведь каждый ключ подходит для расшифровки только своего потока и бесполезен для других.

В отличие от КТВ и спутника, IPTV – относительно новая технология, а потому и менее зарегламентированная. Сегодня не существует не то что отечественных ГОСТов, определяющих систему защиты в IPTV, но даже и простых документов, определяющих вообще, что такое IPTV.

Несмотря на такую бедность нормативных документов, требования к обязательной сертификации СЗК в IPTV есть. В условиях отсутствия ГОСТ-ов эта сертификация осуществляется на базе приказа Минсвязи. В этом приказе есть размытые определения, взятые из упомянутых ранее стандартов DVB, хотя эти стандарты разрабатывались для другой технологии передачи данных.

За рубежом дела обстоят по-другому. ГОСТ-ы там, как правило, создаются производственными корпорациями, и эти ГОСТы не просто регламентируют технические моменты, но и служат инструментом защиты своего рынка.

Когда же наши институты создают ГОСТ, то в связи с отсутствием интересов защищать свое производство (т.к. этого производства у институтов просто нет) те, кто выполняет контракт по созданию ГОСТ-а, идут по пути наименьшего сопротивления, берут за основу западный стандарт и с минимальными изменениями на его базе делают отечественный, тем самым открывая наш рынок иностранным товарам.

Так что в случае отсутствия четкой государственной политики в области сертификации уж лучше отсутствие ГОСТов, чем заимствованные из-за рубежа стандарты, устанавливающие чужие правила игры.

Текущее положение дел

СЗК сейчас довольно динамично развиваются. Все стремятся к уменьшению издержек, повышению качества и сокращению времени запуска решения. Наиболее успешно эти задачи решаются в IPTV, где есть возможность использовать облачные технологии, а это – и моментальный запуск, и отсутствие капитальных инвестиций. Мы уверены, что СЗК – теперь не роскошь, которую могли себе позволить богатые компании, а решение, доступное каждому оператору. В этой связи хотелось бы упомянуть нашу платформу IPTVPORTAL, первое в мире решение предоставляющее операторам связи СЗК как облачный сервис.

Хотя требования применения СЗК идут от правообладателей, СЗК в первую очередь необходим самим провайдерам – тем, кто берет на себя функцию доставки контента абонентам. Видео и музыкальный контент – это намного более ценный контент, чем просто информация в интернете, и поэтому стоит к его доставке отнестись поответственней. СЗК в этом плане оказывает оператору услуги, подобные услугам инкассаторов. Если с доставкой почты на дом может справиться и обычный курьер, то доставку денег или золотых слитков глупо доверять курьерам. Сэкономив на услугах инкассаторов, потерять можно много. Схожая ситуация – и с контентом.

Если по пути из банка в компанию украдут мешок с зарплатой сотрудников, то это – большая потеря, и все сотрудники это осознают. Но вот, по мнению многих, воровство контента – какая-то смешная потеря. С такими потерями в компании оператора многие привыкли не считаться. Отсюда и мнение некоторых сотрудников, что на защите можно сэкономить. А ведь такие потери – деньги мимо кассы. И недостачей в кассе дело не заканчивается. В сети растет популяция "зайцев" – абонентов, которые пользуются контентом, но за него не платят. Плюс ко всему эти "зайцы" серьезно потребляют ресурсы сети, которые с таким трудом изыскивают и обслуживают администраторы сети. Мало кто из руководителей, принимая решение сделать открытым доступ к контенту, думает о том, что это благотворительность за счет всех сотрудников компании.

В завершение хотелось бы сказать: не прививайте абонентам неправильное поведение, не воспитывайте в них мировоззрение халявщиков. Используйте СЗК.

Статья опубликована на сайте Кабельщик

 

Добавить комментарий