Комментарии

Если реально нельзя отличить, то и правообладатель не отличит? ))

А если кроме водяных знаков на каждый экземпляр ещё белый шум будет накладываться? Тогда водяной знак от шума не отличить будет.

Для уникального видео смотри мой пост выше (и тут уже тоже предалагли этот вариант вчера) — про случайный шум + блур + шарп + двойное перекодирование — вотермарк будет с большой вероятностью искажён до неузнаваемости без его фактического поиска.

Либо, как тут, уже писали, с одного источника можно снять несколько изображнений в разное время, с разных IP и эккаунтов, и с чистым кешем — водяные знаки идентификации пользователя будут разные — можно сравнивать — 3-х таких источников будет вполне достаточно для надёжного тройного сравнения. Но не годится для уникального источника, который доступе пирату в одной копии (например слив с уникального показа в кинотеаторе) — тогда способом выше пытаемся исказить вотермарк без его поиска

Можно увеличить количество сервисов 3,5 и т п. Тогда уже будет лучше, вопрос тут скорее что делать с уникальными видео для конкретного сервиса. Можно понадеяться на одинаковое кодирование для всех видео.

С одного сервиса качаешь с 4 учётных записей, разными устройствами с разных IP, в разное время. В видео оставляешь только те участки, где есть совпадения на 2-3 копиях. Там, где различается, можно смешать все 4 и добавить шум поверх + выровнять по яркости\насыщенности с рядом находящимися участками.

Смысл такого взлома в том, чтобы как раз найти эти вотермарки — они будут либо найдены, либо алгоритм надо дорабатывать. Комбинировать оба видео, наверное не будут (хотя это самое простое решение), выкладывать будут только с одного источника, вырезав с него найденные вотермарки. Если не найдут — то не выложат.
Ещё вариантом атаки может быть как раз комбинация двух источников + наложение случайного полнокадрового шума тоже как невидимого вотермарка + дополнительная обработка с комбинированием двух кадров одного с размытием другого с шарпом — конечно это может чуть ухудшить качество картинки — зато вполне себе затрёт любой невидимый вотермарк. В общем вотермарки не так уж хорошо защищают — технология старая и профессионалы давно уже научились её обходить. Но вот дилетантов-пиратов вотермарки должны хорошо сдерживать

Я говорил о премиальном контенте с очень высоким битрейтом — в Вы мне про выбор формата, старые фильмы… автоснижение качества оно хорошо когда канал не монопольный и тем более если он беспроводной — а не потому что кто-то тут блондинка вне закона!

А вот про озвучки — это Вы правильно упомянеули — это тоже большой плюс пиратских раздач! ОЧЕНЬ большой плюс — когда есть возможность выбора разных озвучек — и когда есть возможность выбора более правильных озвучек, чем официальные — как бы не парадоксально это было. Да и в ру сегменте сейчас это единственный способ получить озвучки с нецензурной лексикой (ибо так они легко выходят в оригинале, но запрещены к оф. публикации в России) — для ценителей озвучки с правильным эмоциональным окрасом онлайн кинотеатры не подходят

На свежих фильмах сидов не то что много — сложно самому раздать хотя бы гигабайт, поскольку сидирующих больше, чем скачивающих. И даже на старых фильмах — недавно пересматривал Аватар — трекер практически сразу забил весь канал.

Автоматически снижать качество надо, только если вы — блондинка, или в дороге… Пользователь знает, какой у него канал, знает ограничения своей аппаратуры, и выбирает из десятка разных торрентов наиболее подходящий по формату и битрейту.

И конкретно на Рутрекере — можно выбрать варианты фильма с озвучкой от разных студий, или вообще с оригинальной дорожкой. В онлайн-кинотеатрах приходится смотреть то, что дают, без возможности выбора.

В реальном времени смотреть Torrent-TV можно только с невысоким битрейтом. Но если есть толстый канал (за который надо платить больше) можно конечно смотреть очень популярны торрент файлы — вот только редко таковыми бывают файлы с высоким битрейтом (4K HDR 10Bit весят обычно 25Гб за час видео и имеют не так уж много сидов, да ещё и без проблем с NAT, чтобы эффективно отдавать такой поток — да ещё и не одному клиенту; а именно о защите премиального контента тут в статье в первую очередь и говорили). А по беспроводной сети тут ещё и периодические лаги будут жуткие. А автоматически снизить качество компрессии источники не смогут, а в отличии от онлайн кинотеатров

Уже лет 5...10 в трекерах есть опция «последовательное скачивание», когда воспроизведение фильма начинается после скачивания пары процентов файла, видеоплееры типа VideoLAN нормально проигрывают недокачанные файлы, DLNA было ещё в Nokia 8 2010-го года а сейчас есть в большинстве роутеров, поэтому скачанный на роутер фильм можно смотреть с любого утюга.

Про интерфейс — не согласен. На том же рутрекере отличная каталогизация и рекомендации аналогичного контента в комментариях, благодаря чему можно открыть для себя много нового. Попробуйте в Нетфликсе открыть для себя, например, фильм «Убить дракона», не зная про его существование. А на рутрекере через комментарии нашёл сотни интересных фильмов, а не только актуальные, которые и так у всех на слуху.

При этом, стримминговые сервисы только усугубляют положение, активно продюсируя «эксклюзивный контент», за который и отчисления платить не надо, и который, по заповедям маркетологов, должен создавать дополнительную потребительскую ценность в сравнении в конкурентами.

Вроде бы все логично, но мы движемся в платную версию ада, где нужно оплачивать десятки сервисов, и каждый раз искать в котором из них доступен необходимый контент. То есть в итоге пользовательский опыт мало чем будет отличаться от мороки с торрентами, только теперь еще и за деньги.

Ну и судя по главной странице большинства сервисов, идеальный пользователь – этот тот, который жмет первый же фильм/сериал в списке рекомендаций после просмотра предыдущего, по аналогии с залипанием в YouTube.

Я ума не приложу, почему я должен быть доволен «10000 какого-то говна доступного по подписке», «20 лучших фильмов с Эриком Ланжем» (кто-это вообще?), «Ночь ужасов: низкопробные ужастики за которые нам не нужно платить большие отчисления» и так далее. Неужели кто-то и вправду так потребляет фильмы?

Преимущество Netflix перед торрентами — в интерфейсе. Не нужно искать торрент, качать его, подключать кабель к телевизору или использовать NAS для воспроизведения на нем, где-то записывать последнюю просмотренную серию или тайминг недосмотренного фильма… Netflix спокойно решает все это. Плюс единый сервис для всех устройств — хочешь, смотри на компьютере, хочешь — на телевизоре или смартфоне.
То же самое относится к ivi, Кинопоиск.HD и прочим стриминговым сервисам.
Минус же стриминговых сервисов — ограниченная коллекция фильмов и сериалов. Причем иногда доходит до абсурда: первый фильм из серии есть только на одном сервисе, второй только на другом. Например, один мой знакомый недавно жаловался, что не мог найти французский фильм 1993 года «Пришельцы». На ivi есть только «Пришельцы 2», на Кинопоиске.HD только «Пришельцы 3», в итоге смотрел на пиратском сайте.

будет весело, если в процессе уравнивания из-за какой-нибудь ошибки вотермарки не удалятся, а наоборот, в видеопоток войдут вотермарки от обеих сервисов

Тут можно применить генеративно-состязательные сети.
А может так уже и делают…

1. Покупаем два экземпляра одного фильма с разных учеток
2. Находим разницу в стриме
3. Уравниваем
4. ??????????????????????????
5. PROFIT!

Чтобы обеспечить невидимость, водяные знаки вставляют так, что разница не заметна, создавая небольшой шум.

Слева — нетронутая Лена из плейбоя, справа — защищенная водяными знаками

Замечательный пример выше демонстрирует, что защищенное изображение должно быть совсем неотличимо от оригинала.

Слишком сильная устойчивость к атакам сделает невидимые водяные знаки видимыми. Применение максимальной защиты и при этом соответствующей требованиям — главная задача баланса в деле с невидимыми водяными знаками.

Чтобы обеспечить невидимость, водяные знаки вставляют так, что разница не заметна, создавая небольшой шум.

Слева — нетронутая Лена из плейбоя, справа — защищенная водяными знаками

Замечательный пример выше демонстрирует, что защищенное изображение должно быть совсем неотличимо от оригинала.

Слишком сильная устойчивость к атакам сделает невидимые водяные знаки видимыми. Применение максимальной защиты и при этом соответствующей требованиям — главная задача баланса в деле с невидимыми водяными знаками.

Главная проблема для Netflix'а и других стримингов — слив контента на торренты, в общий доступ. Ну и последующее снижение количества подписчиков сервиса.

Чтобы избежать плачевной ситуации онлайн-кинотеатры защищают контент всеми силами, используя DRM и водяные знаки по указке правообладателей.

У DRM три основные функции:
— шифрование,
— расшифровка контента и
— управление ключами этого шифрования.

Итак, когда видео приходит в браузер пользователя, оно упаковано с помощью DRM. Без ключа для расшифровки невозможно начать просмотр.

Например, в приложениях Netflix'а есть функция, которая позволяет сохранить сериал или фильм и посмотреть позже. Но, даже если эти файлы достать из кэша приложения, не получится их посмотреть в стороннем плеере.

Только те, у кого есть подписка, получают ключ шифрования. Отдельно от контента. Это главный принцип «управления лицензией» DRM.

Поддержка DRM браузерами

— Подписчики могут смотреть сколько угодно, когда угодно, где угодно — на любом устройстве с интернетом
— Netflix

«Нетфликс на любом экране» — главная идея сервиса, и разработчики сделали возможным просмотр на огромном количестве устройств без ущерба для компании. Но среди всех платформ для просмотра браузер самый важный.

Но с ним не все так просто. Поэтому разработали кучу технологий для просмотра DRM-защищенного контента в браузерах. Давайте пробежимся по истории и заглянем в будущее сервисов видео-стриминга, DRM и веб-стандартов.

В прошлом — проприетарные DRM, требующие установки плагинов

С запуска онлайн-сервиса Нетфликса в 2000-х и в течение всего десятилетия большинство контентных сервисов использовали для защиты проприетарные DRM.

Их тогда было большое количество: Microsoft PlayReady, Google Widevine Classic, Adobe Access, Intertrust Marlin и INKA Entworks Netsync. Это разнообразие и стало большой проблемой, проблемой плагинов.

ActiveX-плагины знакомы многим — их использовали в те времена многие компании для защиты любого контента в вебе. Эти традиционные проприетарные DRM принуждали пользователей устанавливать отдельные плагины в их браузеры, такие как Flash, чтобы видео и аудио оставалось в безопасности, но проигрывалось в браузере.

Во всяком случае, из-за проблем безопасности и прожорливости этих решений браузеры просто отказались от их поддержки.

Сейчас — Мульти-DRM без плагинов

Итак, для решения проблем с плагинами в HTML5 создали несколько стандартов.

Например, стандарт расширений для зашифрованного контента (Encrypted Media Extension — EME) предоставляет API для веб-приложений, которое позволяет им взаимодействовать с DRM.

А с помощью стандарта EME и расширений источника медиа (Media Source Extension — MSE) браузеры обзавелись поддержкой проигрывания защищенного контента, что называется, из коробки.

К слову, почему Мульти-DRM? Все-таки разные браузеры все равно поддерживают разные DRM, а не одно общее решение. Поэтому все DRM объединяют одним словосочетанием.

Например, умирающий Internet Explorer и Edge поддерживали только PlayReady — DRM своих создателей Microsoft.

Точно также, Google Chrome поддерживает только модульную Google Widevine, а Эппловский Safari — только FairPlay. Но Firefox использует Google Widevine, также как и Хром.

Следовательно, чтобы предоставлять сервис пользователям с разными браузерами и ОС, нужно интегрировать сразу три DRM.

А ещё разные DRM используют разные технологии потоковой передачи данных: PlayReady и Widevine используют MPEG-DASH, тогда как FairPlay DRM — HLS (HTTP Live Streaming).

Естественно Мульти-DRM используют не только в браузерах, но и на смартфонах или смарт-тв.

Мульти-DRM работают на большинстве устройств современных юзеров. Но если надо поддерживать и старые устройства, на которых нет поддержки Мульти-DRM, придется использовать устаревшие форматы, как и делает Нетфликс.

Цель CMAF — это поддержка сразу всех браузеров и платформ используя одну технологию, формат и не требующую перекодирования. Но это требует обновления каждой спецификации, каждой DRM.

Большинство проблем уже разрешили Microsoft, Apple, Google и другие сочувствующие компании, объединившись.

Однако, из-за обилия разных девайсов у юзеров (например, старых андроид-смартфонов), которые всё еще не могут в CMAF нужно еще подождать, пока эту технологию станут использовать сервисы видеостриминга (OTT-services).

Помимо унификации форматов DRM, главное преимущество CMAF — супер-низкая задержка с помощью технологии Chunked Transfer Encoding (фрагментированная передача зашифрованного контента).

Низкая задержка — это очень важный фактор для стриминга видео в реальном времени. Таких как футбольные матчи, например. Недавно технология низкой задержки CMAF стала обсуждаемой темой у разработчиков из индустрии.

Больше прочитать про унификацию DRM можно в отдельной статье.

Мульти-DRM — удобно, но сложно

Мульти-DRM сразу поддерживает все платформы, где можно что-либо смотреть и не требует установки — она намного более удобна для конечных юзеров технология, чем старые DRM.

Однако провайдерам контента, которые используют DRM трудно интегрировать разные DRM и форматы потоковой передачи.

Для легкого внедрения Multi-DRM рекомендую использовать комплексные решения, которые объединяют в себе сразу несколько технологий защиты контента и предоставляют единый API с готовыми интеграции с энкодерами и видеоплеерами.

А что делает Кинопоиск?

Я написал в поддержку Кинопоиска HD и узнал, что они используют Google Widevine. Это мне написали в поддержке, но, думаю, для Apple-юзеров FairPlay тоже есть.

Часть II, про криминалистику и невидимые водяные знаки

В первой части мы узнали про Мульти-DRM, которые используют сервисы видеостриминга, такие Netflix, для защиты контента от пиратов.

Так как DRM-защищенный контент распространяется зашифрованным — любой, у кого нет лицензии DRM (права на проигрывание) не может просмотреть видео. Это уже какая-то защита.

Но её не достаточно.

Так, приложение человека с купленной подпиской должно преобразовать защифрованный контент в проигрываемый, обычный. И во время проигрывания уже расшифрованного видео есть некоторые очевидные и не очень технические ограничения, которые делают возможным утечку.

Следовательно, добавлять водяные знаки нужно, чтобы понять, у кого всё-таки получилось слить видео на торренты и предотвратить дальнейшее распространение…

Что такое эти невидимые водяные знаки?

— В оригинале — Forensic Watermarking — криминалистические водяные знаки. Но я перевёл по смыслу.

Это такие же водяные знаки, как на фотостоках, только более продвинутые.

В то время как обычные цифровые водяные знаки предназначены для подтверждения авторских прав с помощью встраивания информации о владельце прямо в контент, невидимые водяные знаки содержат в себе информацию о самих потребителях контента для отслеживания утечек.

Когда правообладатель или стриминговый сервис находит незаконно распространенный контент, он найдет водяной знак и определит по нему, кто слил контент. А потом отключит подписку юзера и передаст дело в руки правоохранительных органов.

Зачем нужны невидимые водяные знаки?

У вас могут оставаться вопросы по поводу реальной необходимости невидимых водяных знаков. На самом деле, даже когда контент защищен DRM, трудно полностью предотвратить утечку.

Да, содержимое передается клиенту по защищенному каналу, в зашифрованном виде. Клиентскому приложению в любом случае придется расшифровать контент для проигрывания.

На этой расшифрованной стадии контент всё-таки можно защитить, применив DRM аппаратного уровня (Hardware-level DRM), доверенное окружение воспроизведения (Trusted Execution Environment — TEE) и высоко-пропускную защиту цифрового контента (High-bandwidth Digital Content Protection — HDCP).

Но все равно, эти технологии уязвимы.

Пираты используют внешние камеры

Традиционный способ слива кино — CamRip или же экранки.

По простому, когда смартфон или отдельную камеру просто записывают экран, поставив перед ним на штатив.

— Аналогово-цифровое преобразование (Analog-to-Digital — A2D) aka один из видов пиратства, от которого защищают водяные знаки

Благодаря новым компактным камерам с высоким разрешением теперь можно записывать видео с тем же качеством, что и оригинал — в 4k. Уже не только 720p!

Вообще, для стриминговых сервисов экранки — намного бо́льшая проблема, чем для кинотеатров, где можно просто запретить записывать видео и звук. К слову, в кинотеатрах есть, в добавок к видеонаблюдению, определяющее блики камеры оборудование. И водяные знаки у каждого кинотеатра тоже свои.

Пираты записывают с помощью программ

Итак, возможность проигрывания DRM-защищенного контента в браузерах — одна из главных для подписчиков и, следовательно, самих стриминговых сервисов.

Однако, поскольку некоторые браузеры используют программное DRM, можно легко сохранить видео DRM в виде обычного видео формата MOV или MP4 с помощью простых программ для записи экрана.

Но в случае PlayReady DRM в браузерах IE11 (Win 8.1) и Edge (Win 10) невозможно сделать скриншот или записать экран из-за запрета на это со стороны операционки. В Mac OS FairPlay Streaming DRM тоже не дает записать экран в Safari.

А вот Chrome и Firefox, несмотря на поддержку программной WIdevine DRM не защищают контент от записи экрана…

Требование Голливуда

В 2007 году самые крупные студии Голливуда, включая Disney, Sony, Warner Bros., Universal и Paramount создали некоммерческую организацию, которую назвали Motion Picture Laboratories (MovieLabs), чтобы изучать технологии распространения и защиты от пиратства фильмов.

Чтобы предотвратить нарушение авторских прав, спецификации MovieLabs требуют применения DRM на уровне железа и невидимых водяных знаков для особо-ценного контента. Например, фильмов в 4k UHD.

Азы невидимых водяных знаков

Два главных условия для успешного применения таких водяных знаков — это, собственно, невидимость и стойкость.

— Невидимость. Различие между изначальным изображением и защищенным водяным знаком не должно быть видно.
— Стойкость. Водяной знак должен пережить атаки (перекодирование, обрезание, фильтрацию) и быть после распознаваемым.

Обычные видимые водяные знаки, очевидно, не подходят для этих целей. Голливуду же не нужно ухудшение картинки.

Чтобы обеспечить невидимость, водяные знаки вставляют так, что разница не заметна, создавая небольшой шум.

Следующее требование — уникальность водяных знаков, чтобы знать, кто пират. Для этого технология на основе сеанса кодирует информацию о пользователе водяными знаками и вставляет в контент.
Технологии, вставляющие водяные знаки на основе сессий можно поделить на серверные и клиентские.

— Клиентский вотермаркинг: водяные знаки вставляют приложения на устройстве пользователя. Для этого требуется минимум изменений на сервере, но есть недостаток в том, что для каждой платформы нужно программировать эту функциональность. Да и не особо надежно это.
— Серверный вотермаркинг: бэкенд видеосервиса вставляет водяные знаки. Преимущество здесь в том, что видеоплеер на клиенте никак не нужно программировать.

Где обитают невидимые водяные знаки

Невидимый вотермаркинг используется на различных стадиях показа фильмов, сериалов и тому подобного контента. А проще говоря, почти всегда.

— На предпоказе: когда некоторым заинтересованным лицам дают посмотреть раньше всех. Иногда билеты на такие показы разыгрывают. Утечка будет очень не кстати в этом случае, поэтому превентивно вставляют защиту.
— В кинотеатре: как я заметил в кинотеатрах тоже не зевают. В фильм вставляют и время сеанса и информацию про сам кинотеатр.
— На стриминговом сервисе: тут водяные знаки с зашитыми данными о потребителе вставляют «в режиме реального времени», прямо в премиум-контент.

Мульти-DRM и криминалистический вотермаркинг

Резюмирую. В то время, как DRM — технология для предотвращения халявного доступа к просмотру, вотермаркинг служит для отслеживания сливов уже заплатившими пользователями.

DRM и вотермаркинг дополняют друг друга и их нужно принимать вместе. Что и делают большинство онлайн-кинотеатров.

Как Okko ловит пиратов

В подкасте Запуск Завтра, выпуск про то, как устроены онлайн-кинотеатры, там гости рассказали, как в Окко используют водяные знаки для отлова пиратов. Довольно простое объяснение (около 29 минуты), как именно кодируется информация «водяными знаками»:

— Нужно некоторые зоны экрана, условно, квадратики пикселей сделать чуть менее интенсивными. Глаз это не увидит, но алгоритм, который будет анализировать видео, на 10 минутах заметит, что вот эти пиксели чуть-менее яркие, чем соседние.

Главная проблема для Netflix'а и других стримингов — слив контента на торренты, в общий доступ. Ну и последующее снижение количества подписчиков сервиса.

Чтобы избежать плачевной ситуации онлайн-кинотеатры защищают контент всеми силами, используя DRM и водяные знаки по указке правообладателей.

У DRM три основные функции:
— шифрование,
— расшифровка контента и
— управление ключами этого шифрования.

Итак, когда видео приходит в браузер пользователя, оно упаковано с помощью DRM. Без ключа для расшифровки невозможно начать просмотр.

Например, в приложениях Netflix'а есть функция, которая позволяет сохранить сериал или фильм и посмотреть позже. Но, даже если эти файлы достать из кэша приложения, не получится их посмотреть в стороннем плеере.

Только те, у кого есть подписка, получают ключ шифрования. Отдельно от контента. Это главный принцип «управления лицензией» DRM.

Поддержка DRM браузерами

— Подписчики могут смотреть сколько угодно, когда угодно, где угодно — на любом устройстве с интернетом
— Netflix

«Нетфликс на любом экране» — главная идея сервиса, и разработчики сделали возможным просмотр на огромном количестве устройств без ущерба для компании. Но среди всех платформ для просмотра браузер самый важный.

Но с ним не все так просто. Поэтому разработали кучу технологий для просмотра DRM-защищенного контента в браузерах. Давайте пробежимся по истории и заглянем в будущее сервисов видео-стриминга, DRM и веб-стандартов.

В прошлом — проприетарные DRM, требующие установки плагинов

С запуска онлайн-сервиса Нетфликса в 2000-х и в течение всего десятилетия большинство контентных сервисов использовали для защиты проприетарные DRM.

Их тогда было большое количество: Microsoft PlayReady, Google Widevine Classic, Adobe Access, Intertrust Marlin и INKA Entworks Netsync. Это разнообразие и стало большой проблемой, проблемой плагинов.

ActiveX-плагины знакомы многим — их использовали в те времена многие компании для защиты любого контента в вебе. Эти традиционные проприетарные DRM принуждали пользователей устанавливать отдельные плагины в их браузеры, такие как Flash, чтобы видео и аудио оставалось в безопасности, но проигрывалось в браузере.

Во всяком случае, из-за проблем безопасности и прожорливости этих решений браузеры просто отказались от их поддержки.

Сейчас — Мульти-DRM без плагинов

Итак, для решения проблем с плагинами в HTML5 создали несколько стандартов.

Например, стандарт расширений для зашифрованного контента (Encrypted Media Extension — EME) предоставляет API для веб-приложений, которое позволяет им взаимодействовать с DRM.

А с помощью стандарта EME и расширений источника медиа (Media Source Extension — MSE) браузеры обзавелись поддержкой проигрывания защищенного контента, что называется, из коробки.

К слову, почему Мульти-DRM? Все-таки разные браузеры все равно поддерживают разные DRM, а не одно общее решение. Поэтому все DRM объединяют одним словосочетанием.

Например, умирающий Internet Explorer и Edge поддерживали только PlayReady — DRM своих создателей Microsoft.

Точно также, Google Chrome поддерживает только модульную Google Widevine, а Эппловский Safari — только FairPlay. Но Firefox использует Google Widevine, также как и Хром.

Следовательно, чтобы предоставлять сервис пользователям с разными браузерами и ОС, нужно интегрировать сразу три DRM.

А ещё разные DRM используют разные технологии потоковой передачи данных: PlayReady и Widevine используют MPEG-DASH, тогда как FairPlay DRM — HLS (HTTP Live Streaming).

Естественно Мульти-DRM используют не только в браузерах, но и на смартфонах или смарт-тв.

Мульти-DRM работают на большинстве устройств современных юзеров. Но если надо поддерживать и старые устройства, на которых нет поддержки Мульти-DRM, придется использовать устаревшие форматы, как и делает Нетфликс.

Цель CMAF — это поддержка сразу всех браузеров и платформ используя одну технологию, формат и не требующую перекодирования. Но это требует обновления каждой спецификации, каждой DRM.

Большинство проблем уже разрешили Microsoft, Apple, Google и другие сочувствующие компании, объединившись.

Однако, из-за обилия разных девайсов у юзеров (например, старых андроид-смартфонов), которые всё еще не могут в CMAF нужно еще подождать, пока эту технологию станут использовать сервисы видеостриминга (OTT-services).

Помимо унификации форматов DRM, главное преимущество CMAF — супер-низкая задержка с помощью технологии Chunked Transfer Encoding (фрагментированная передача зашифрованного контента).

Низкая задержка — это очень важный фактор для стриминга видео в реальном времени. Таких как футбольные матчи, например. Недавно технология низкой задержки CMAF стала обсуждаемой темой у разработчиков из индустрии.

Больше прочитать про унификацию DRM можно в отдельной статье.

Мульти-DRM — удобно, но сложно

Мульти-DRM сразу поддерживает все платформы, где можно что-либо смотреть и не требует установки — она намного более удобна для конечных юзеров технология, чем старые DRM.

Однако провайдерам контента, которые используют DRM трудно интегрировать разные DRM и форматы потоковой передачи.

Для легкого внедрения Multi-DRM рекомендую использовать комплексные решения, которые объединяют в себе сразу несколько технологий защиты контента и предоставляют единый API с готовыми интеграции с энкодерами и видеоплеерами.

А что делает Кинопоиск?

Я написал в поддержку Кинопоиска HD и узнал, что они используют Google Widevine. Это мне написали в поддержке, но, думаю, для Apple-юзеров FairPlay тоже есть.

Часть II, про криминалистику и невидимые водяные знаки

В первой части мы узнали про Мульти-DRM, которые используют сервисы видеостриминга, такие Netflix, для защиты контента от пиратов.

Так как DRM-защищенный контент распространяется зашифрованным — любой, у кого нет лицензии DRM (права на проигрывание) не может просмотреть видео. Это уже какая-то защита.

Но её не достаточно.

Так, приложение человека с купленной подпиской должно преобразовать защифрованный контент в проигрываемый, обычный. И во время проигрывания уже расшифрованного видео есть некоторые очевидные и не очень технические ограничения, которые делают возможным утечку.

Следовательно, добавлять водяные знаки нужно, чтобы понять, у кого всё-таки получилось слить видео на торренты и предотвратить дальнейшее распространение…

Что такое эти невидимые водяные знаки?

— В оригинале — Forensic Watermarking — криминалистические водяные знаки. Но я перевёл по смыслу.

Это такие же водяные знаки, как на фотостоках, только более продвинутые.

В то время как обычные цифровые водяные знаки предназначены для подтверждения авторских прав с помощью встраивания информации о владельце прямо в контент, невидимые водяные знаки содержат в себе информацию о самих потребителях контента для отслеживания утечек.

Когда правообладатель или стриминговый сервис находит незаконно распространенный контент, он найдет водяной знак и определит по нему, кто слил контент. А потом отключит подписку юзера и передаст дело в руки правоохранительных органов.

Зачем нужны невидимые водяные знаки?

У вас могут оставаться вопросы по поводу реальной необходимости невидимых водяных знаков. На самом деле, даже когда контент защищен DRM, трудно полностью предотвратить утечку.

Да, содержимое передается клиенту по защищенному каналу, в зашифрованном виде. Клиентскому приложению в любом случае придется расшифровать контент для проигрывания.

На этой расшифрованной стадии контент всё-таки можно защитить, применив DRM аппаратного уровня (Hardware-level DRM), доверенное окружение воспроизведения (Trusted Execution Environment — TEE) и высоко-пропускную защиту цифрового контента (High-bandwidth Digital Content Protection — HDCP).

Но все равно, эти технологии уязвимы.

Пираты используют внешние камеры

Традиционный способ слива кино — CamRip или же экранки.

По простому, когда смартфон или отдельную камеру просто записывают экран, поставив перед ним на штатив.

— Аналогово-цифровое преобразование (Analog-to-Digital — A2D) aka один из видов пиратства, от которого защищают водяные знаки

Благодаря новым компактным камерам с высоким разрешением теперь можно записывать видео с тем же качеством, что и оригинал — в 4k. Уже не только 720p!

Вообще, для стриминговых сервисов экранки — намного бо́льшая проблема, чем для кинотеатров, где можно просто запретить записывать видео и звук. К слову, в кинотеатрах есть, в добавок к видеонаблюдению, определяющее блики камеры оборудование. И водяные знаки у каждого кинотеатра тоже свои.

Пираты записывают с помощью программ

Итак, возможность проигрывания DRM-защищенного контента в браузерах — одна из главных для подписчиков и, следовательно, самих стриминговых сервисов.

Однако, поскольку некоторые браузеры используют программное DRM, можно легко сохранить видео DRM в виде обычного видео формата MOV или MP4 с помощью простых программ для записи экрана.

Но в случае PlayReady DRM в браузерах IE11 (Win 8.1) и Edge (Win 10) невозможно сделать скриншот или записать экран из-за запрета на это со стороны операционки. В Mac OS FairPlay Streaming DRM тоже не дает записать экран в Safari.

А вот Chrome и Firefox, несмотря на поддержку программной WIdevine DRM не защищают контент от записи экрана…

Требование Голливуда

В 2007 году самые крупные студии Голливуда, включая Disney, Sony, Warner Bros., Universal и Paramount создали некоммерческую организацию, которую назвали Motion Picture Laboratories (MovieLabs), чтобы изучать технологии распространения и защиты от пиратства фильмов.

Чтобы предотвратить нарушение авторских прав, спецификации MovieLabs требуют применения DRM на уровне железа и невидимых водяных знаков для особо-ценного контента. Например, фильмов в 4k UHD.

Азы невидимых водяных знаков

Два главных условия для успешного применения таких водяных знаков — это, собственно, невидимость и стойкость.

— Невидимость. Различие между изначальным изображением и защищенным водяным знаком не должно быть видно.
— Стойкость. Водяной знак должен пережить атаки (перекодирование, обрезание, фильтрацию) и быть после распознаваемым.

Обычные видимые водяные знаки, очевидно, не подходят для этих целей. Голливуду же не нужно ухудшение картинки.

Чтобы обеспечить невидимость, водяные знаки вставляют так, что разница не заметна, создавая небольшой шум.

Следующее требование — уникальность водяных знаков, чтобы знать, кто пират. Для этого технология на основе сеанса кодирует информацию о пользователе водяными знаками и вставляет в контент.
Технологии, вставляющие водяные знаки на основе сессий можно поделить на серверные и клиентские.

— Клиентский вотермаркинг: водяные знаки вставляют приложения на устройстве пользователя. Для этого требуется минимум изменений на сервере, но есть недостаток в том, что для каждой платформы нужно программировать эту функциональность. Да и не особо надежно это.
— Серверный вотермаркинг: бэкенд видеосервиса вставляет водяные знаки. Преимущество здесь в том, что видеоплеер на клиенте никак не нужно программировать.

Где обитают невидимые водяные знаки

Невидимый вотермаркинг используется на различных стадиях показа фильмов, сериалов и тому подобного контента. А проще говоря, почти всегда.

— На предпоказе: когда некоторым заинтересованным лицам дают посмотреть раньше всех. Иногда билеты на такие показы разыгрывают. Утечка будет очень не кстати в этом случае, поэтому превентивно вставляют защиту.
— В кинотеатре: как я заметил в кинотеатрах тоже не зевают. В фильм вставляют и время сеанса и информацию про сам кинотеатр.
— На стриминговом сервисе: тут водяные знаки с зашитыми данными о потребителе вставляют «в режиме реального времени», прямо в премиум-контент.

Мульти-DRM и криминалистический вотермаркинг

Резюмирую. В то время, как DRM — технология для предотвращения халявного доступа к просмотру, вотермаркинг служит для отслеживания сливов уже заплатившими пользователями.

DRM и вотермаркинг дополняют друг друга и их нужно принимать вместе. Что и делают большинство онлайн-кинотеатров.

Как Okko ловит пиратов

В подкасте Запуск Завтра, выпуск про то, как устроены онлайн-кинотеатры, там гости рассказали, как в Окко используют водяные знаки для отлова пиратов. Довольно простое объяснение (около 29 минуты), как именно кодируется информация «водяными знаками»:

— Нужно некоторые зоны экрана, условно, квадратики пикселей сделать чуть менее интенсивными. Глаз это не увидит, но алгоритм, который будет анализировать видео, на 10 минутах заметит, что вот эти пиксели чуть-менее яркие, чем соседние.

Самые важные элементы на главном экране. Первые 5-10 секунд на странице, главное изображение – и клиент уже понимает, есть ли для него на этом лендинге интересное предложение, стоит ли внимательно и до конца просмотреть страницу. Следовательно, необходимо уделить этим элементам повышенное внимание.

Приемы, которые по своему опыту точно понижающие конверсию лендинга

При создании или изменении посадочной страницы разработчики часто думают о внедрении новых фишек и функций, чтобы порадовать посетителей.

Несмотря на то что некоторые дизайнерские выдумки на самом деле улучшают пользовательский интерфейс и функциональность, многие элементы больше вредят, нежели помогают лендингу. Поэтому перед добавлением новой функции спросите себя, действительно ли это улучшит юзабилити сайта.

Чрезмерное количество CSS и Javascript

Не забывайте: при добавлении новой функции или плагина программный код расширяется в объеме. Это, в свою очередь, может отражаться на скорости загрузки. Чем дольше грузится посадочная страница, тем выше вероятность того, что посетитель покинет её, не совершив целевого действия.

При этом зачастую вам может потребоваться кастомизация лендинга. Главная задача здесь — добавить фишку, которая, на ваш взгляд, может сделать его более привлекательным. В редакторе для этого предусмотрена возможность указать CSS-атрибуты.

Слайдеры и карусели фото

Слайдеры и карусели фотографий абсолютно бесполезны для ваших потенциальных клиентов. Эта функция уже изжила себя, и большая часть аудитории ею не интересуется. Лендинг с высокой конверсией предназначен, чтобы лаконично донести до посетителя суть УТП и подтолкнуть его к совершению целевого действия. Карусели и слайдеры, напротив, сбивают и отвлекают.

Ниже неудачный вариант посадочной страницы, где есть сразу два слайдера и практически нет текста. Пользователю сложно понять, куда смотреть в первую очередь и чему посвящен этот лендинг.

Стоковые фото из бесплатных фотобанков

Используя стоковые изображения из популярных фотобанков, убедитесь в том, что картинка, выбранная вами, не встречается в Интернете очень часто. Широко распространенные фотографии могут испортить всё впечатление о компании и оттолкнуть возможных покупателей.

Навязчивые pop-up-окна

Пользователям не нравятся всплывающие окна, особенно если они перекрывают весь экран и их нельзя закрыть. Если хотите добиться максимально высокой конверсии, не показывайте pop-up- окна через пять секунд после того, как посетитель зашел на лендинг.

Приведем пример всплывающего окна, раздражающего пользователя. Оно появляется очень быстро. Кроме того, сама формулировка вопроса некорректна.

Настроить момент pop-up можно не только по таймеру, но и при попытке закрыть страницу (Exit-popups).

Гигантские фотографии

Фотографии или изображения высокого качества и разрешения, конечно, говорят о профессиональном подходе к делу. Но из-за очень крупных файлов страница может загружаться медленнее. Ваши посетители не будут ждать окончательного появления большого изображения. Как мы уже говорили, медленная загрузка убивает конверсию. Поэтому лучше оптимизируйте изображения.

Не забывайте основное правило: процент конверсии, который вы получаете, не имеет значения. Важна лишь окупаемость. Если результат устраивает, значит, у вас эффективный лендинг с высокой конверсией. Но как бы то ни было, экспериментируйте и совершенствуйте свою посадочную страницу дальше.