iT邦幫忙

0

工程師能否從伺服器紀錄判別使用者非法下載影音資料

Dear先進們
我是一個中小型補習班的行政人員,本班系有架設一影音補課網站供請假或函授的學生可選擇在遠端連線上課,但近日我們發現網路上居然有在販售本班老師的網路盜版課程,覺得相當氣憤,除了對網路上的盜版商進行法律程序,也和管理本班網站的網路公司開會,檢討他們的管理方式是否出問題,但他們給我們的答覆實在不知可信度如何,感覺是在卸責,想一併在這詢問眾先進:

1.本班的網路課程只能在網頁觀看,沒有任何下載的功能、原始檔案位置也都隱藏,為什麼他人可取得檔案?
該公司回覆:現在有許多的續傳軟體(如orbit、IDM downloader、影音寬帶),可以探測影音網址、亦有影音側錄軟體,防不勝防,放上網自然會有被下載風險。
2.若是使用者使用續傳軟體(如Orbit、IDM downloader...),為什麼伺服器無法判別使用者非法下載資料、並即時中斷傳輸?
該公司回覆:技術上我們已經鎖定一個IP一次只能觀看一個課程,並且伺服器無任何斷點續傳功能,但是工程師並無法透過伺服器的連線紀錄,得知客戶端使用何種續傳軟體抓取檔案,除非安裝監視軟體在客戶端,但有侵犯隱私的疑慮。

小妹想知道,該公司所言,在技術上是否真實?是否有技術上的疏漏、履約上的瑕疵,畢竟本班系花了相當多的經費在營運這個線上課程網站。

看更多先前的討論...收起先前的討論...
外獅佬 iT邦大師 1 級 ‧ 2015-04-27 17:01:07 檢舉
沒有任何一種技術,可以真正阻絕線上影音被竊取的問題。
不管伺服器使用什麼技術,
基本上,只要使用者的電腦端安裝個螢幕錄影的程式,就可以輕易把這些影音給盜錄。
大多數續傳軟體。都可以送出與瀏覽器相同的標頭(header)
藉由http標頭,要能夠真正辨識出user端的軟體,的確是有一定的難度。
結語:工程師說的沒錯。把資料放到公開網路上,本來就存在被竊取的風險。
就算貴司將來花了大錢,做了專屬的教學影音串流系統,仍無法避免掉user端的側錄。
如果真的有侵權的問題,不妨多花點時間找法律顧問商量求償。
資料要上internet,又要100%不被竊取,這種solution,並不存在於這個世界上
hon2006 iT邦大師 1 級 ‧ 2015-04-27 17:04:17 檢舉
網路賣的是完整清晰版,偷拍清晰版,或是?
外獅佬 iT邦大師 1 級 ‧ 2015-04-27 17:05:59 檢舉
lonelybaby提到:
只能在網頁觀看,沒有任何下載的功能、原始檔案位置也都隱藏,為什麼他人可取得檔案?

就算是網頁上的資料,也得下載到user端才能呈現的啊.....
非常清晰的版本,跟我們班內提供給網路公司的品質一樣。
hon2006 iT邦大師 1 級 ‧ 2015-04-27 17:30:11 檢舉
這是供需的問題,
如果你的網站防護等級跟一般線上影院差不多,
你想駭客會去偷那一個,
所以自己人做的比較可能,
第一是比較容易取得,第二是知道要賣給誰
可以統計單個ip總共的下載量,如果有這個數據的話
lonelybaby提到:
中小型補習班


我想先恭喜您
您工作的地方應該規模不算小了, 因為
1.有架設補課影音網站
2.老師教學錄影還可以賣錢

至於貴公司合作的廠商
我想是一般的軟體廠商
對他們而言
「讓使用者可以看得到順暢的教學影片」

「防止使用者下載側錄影片」
要來得重要的多了

這事沒有對錯
要看貴公司當初簽約時有沒有提到這一點
(我猜是沒有)

我 Google 了兩家廠商的資料
您可以將問題拿去問這兩家廠商
「若要達到貴公司的要求,要花多少錢和時間?」
反正問問不用錢
第一家
第二家
我個人比較偏好第一家
因為好像有不少同質性的reference account
老闆確實也在懷疑內賊所為,但因為網路上盜版特別標注『與本班系學習網站同步更新』,所以目前是多方找證據。
的確不小,我們是兒美補習班,在大陸也有分部。
但是比起徐薇、賴世雄,我們真的還算小,不然也無須推動線上課程招攬更多學生,現在出現盜版,真的是不小傷害。
您的說法和他們的專案經理說的一模一樣。看來他們所言是真實的。
這兩家廠商謝謝您的提供,感覺比起現在我們合作的公司更嚴謹。希望費用本班系負擔的起。
正解 + 1
讚
iT邦幫忙MVPwiselou提到:
防側錄


先前有協助作過類似的線上課程網站
由學員以晶片卡(PKI)作為登入連線認證
影片播放時自動在右上角嵌入學員代碼及版權宣告(浮水印)
一旦影片外流即可知由誰流出
但連線人數一多影音串流效果不佳(伺服器及頻寛都得再升級)
最後因建置成本過高加上獲利有限,導致營運不到半年就無疾而終
提供參考
SunAllen iT邦高手 1 級 ‧ 2015-04-28 06:40:27 檢舉
非常清晰的版本......會不會是內部人員,另開管道...賺年終(自己的年終自己賺)...毆飛毆飛
總裁 iT邦好手 1 級 ‧ 2015-04-28 08:50:49 檢舉

防側漏

....偷笑

總裁 iT邦好手 1 級 ‧ 2015-04-28 08:52:13 檢舉
這就是傳說中的女員工現場流出版嗎??....噴鼻血
一尾 iT邦研究生 1 級 ‧ 2015-04-28 09:08:48 檢舉
看的時候在USER後方架台攝影機
你怎麼防也防不了吧
瞎
這類型要預防是預防不了
除非要搞成跟DMM現在比較新一點的技術+獨有影音播放程式才有可能避免預防完整無損格式輸出

DMM是啥???為泰大就知道
盜版的部分對我們這些小職員的年終,真的很傷,已經夠少了,怕是這次事件以後會更少,而且老闆店的超級疑神疑鬼的了。

女員工現場流出版...討論串會歪掉,我們這裡行政人員除了我24歲,其他都是老闆親友35歲Up了。
謝謝您的意見,已經筆記下來。 :)
這也是蠻KUSO的回答,只是在此我仍就是比較想知道,為什麼工程師明知有他說的那些Orbit、IDM downloader、影音寬帶、Flashget等軟體,卻無法對這些軟體在連線上進行辨識,阻擋使用及抓出使用者。
那麼為什麼工程師明知有他說的那些Orbit、IDM downloader、影音寬帶、Flashget等軟體,卻無法對這些軟體在連線上進行辨識,阻擋使用及抓出違法使用者呢?技術上這些軟體連線到伺服器,應該可以看出端倪吧。
外獅佬 iT邦大師 1 級 ‧ 2015-04-28 10:11:41 檢舉
同上,多點續傳軟體,多以模擬瀏覽器的方式送出http標頭
例如,flashget,可以模擬送出ie瀏覽器的http標頭,
這時,web主機會認為這個上線的使用者用的是IE瀏覽器。
那到底是要不要擋IE?
擋了IE,改用模擬Chrome、Safari、FireFox...如何擋?
這是擋自己的財路吧...落寞
外獅佬 iT邦大師 1 級 ‧ 2015-04-28 10:14:04 檢舉
lonelybaby提到:
討論串會歪掉

總裁既出,哪有不歪掉的道理偷笑
天阿!!原來這些東西是會偽裝的....。我要好好跟我老闆解釋這件事 已經完全超出我們這些電腦白痴能理解的範圍。
weiclin iT邦高手 4 級 ‧ 2015-04-28 10:46:56 檢舉
那些軟體都是模擬瀏覽器的方式在運作, 所以你從 server 那邊根本分不出來是正常瀏覽還是用軟體在下載
不是 DRM(Digital rights management)嗎?! @@
CalvinKuo iT邦大師 7 級 ‧ 2015-04-28 16:14:29 檢舉
morryboy iT邦新手 1 級 ‧ 2015-04-29 08:01:33 檢舉
既已知盜版對象是誰,是否假裝向該對象詢問購買方式,同時一併報警處理呢?
有的,我們已經針對網拍上販售的人提出訴追,只是對方也是自網路上購得的盜版轉賣,源頭還在追。
咦~要如何把這個討論選為最佳答案?
外獅佬 iT邦大師 1 級 ‧ 2015-04-29 23:04:42 檢舉
lonelybaby提到:
討論選為最佳答案?

討論是不能成為最佳解答的
有幫助您釐清一些觀念便好
最佳解答,請在回答那一區選個您最滿意的答案吧
點數歸有緣的邦友謝謝
0
darkslayer
iT邦好手 1 級 ‧ 2015-04-28 09:11:19
最佳解答

如果你懷疑是內部員工直接copy走的話就加強檔案管理吧!!

1.檔案的存取紀錄要開
2.管理者密碼選個可信賴的人管
3.伺服器要專用, 儘量減少可存取那台伺服器的人數
4.千萬不要給廠商工程師帳密, 有維修的需要時, 親自開給他用&人要在旁邊. 如果一定要遠端連線, 不要讓工程師直接連到那台伺服器, 這樣你會看不到畫面, 讓他用teamviewer類的連線軟體, 這樣你還能看到畫面..
5.最後, 原始檔案請鎖好..
6.再加一條, 合約上註明如果有證據證明工程師copy走, 廠商要負全責.

的確,當初的合約內容並沒有要求到這些,有板友提供我們不錯的參考公司,經過本事件,應該會換廠商。

0
player
iT邦大師 1 級 ‧ 2015-04-28 20:10:53

你是走Http去傳影片的嗎?
如果是的話
你有檢查過 http 檔頭的
UserAgent 與 Referer 嗎?

討論串中有先進回覆說下載軟體會相自己為裝成IE等瀏覽器,您說的這些資料,也屬於可以被偽裝的資料嗎?或具有判別的獨特性?

0
ayu
iT邦好手 5 級 ‧ 2015-04-29 18:56:58

其實有幾個疑問想請教版主或各位先進:
既然是網路課程, 為何要限定"一個IP一次只能觀看一個課程"呢?
例如想矯正發音, 重複聽取不清楚的部份, 不是網路課程的優勢之一嗎?

而且, 學習中臨時有事中斷, 或網路(e.g. wifi)斷線,
或伺服器過於忙錄..等因素, 就不能再觀看此課程(已點選過), 合理嗎?
您們會認同這樣的設限技術嗎?

再者, 如何認定IP與使用者的關聯性? Public IP嗎?
* 有些社區大樓網路是配給住戶Private IP
* 而DSL/cable用戶也多半採用DHCP取得Public IP
這樣如何認定"一個IP一次只能觀看一個課程"?

由於多年前友人購買網路課程卻有上述困擾,
想知道補教業方面對此看法如何呢?
PS. 沒有針對特定公司喔!

學員都有帳號、密碼,以他登入時的IP來認定該帳號在當下就是使用那個IP聽課(一個IP不可能一次上兩個老師的課吧~),且在同時,這個帳號跟他所使用的IP只能連結某個老師的課程,網頁上也有設計快轉、倒退的功能,重複聆聽沒問題,斷網只要重新登入網站就好。

建議調整為: 同一帳號同一時間不可同時登錄比較合理, 畢竟有許多地方都是使用相同的public IP.

我要發表回答

立即登入回答