البث المحمي

تقنية البث المحمي [ 1 ] هي تقنية إدارة الحقوق الرقمية (DRM) من شركة أدوبي . وتهدف هذه التقنية إلى حماية المحتوى الرقمي (الفيديو أو الصوت) من الاستخدام غير المصرح به.

يتكون البث المحمي من العديد من التقنيات المختلفة؛ بشكل أساسي هناك مكونان رئيسيان: التشفير والتحقق من ملفات SWF .

تُستخدم هذه التقنية في مشغل Hulu لأجهزة الكمبيوتر ومشغل RTÉ . كما يستخدم موقع Fifa.com هذه التقنية لعرض الفيديوهات على موقعه الرسمي. وتستخدم بعض الفيديوهات على يوتيوب تقنية RTMPE أيضًا، بما في ذلك تلك التي ترفعها BBC Worldwide.

التشفير

يقوم خادم Flash Media Server بتشفير المحتوى المتدفق "أثناء التشغيل"، بحيث لا يحتاج ملف المصدر نفسه إلى التشفير (وهذا فرق جوهري عن نظام إدارة الحقوق الرقمية من مايكروسوفت ). يتطلب الإرسال ("البث") بروتوكولًا خاصًا، إما RTMPE أو RTMPS .

يستخدم بروتوكول RTMPS تشفير SSL . في المقابل، صُمم بروتوكول RTMPE ليكون أبسط من RTMPS، إذ يُلغي الحاجة إلى الحصول على شهادة SSL. يعتمد RTMPE على أساسيات التشفير القياسية المعروفة في هذا المجال، والتي تتضمن تبادل مفاتيح ديفي-هيلمان وخوارزمية HMACSHA256، لتوليد زوج من مفاتيح RC4 ، يُستخدم أحدهما لتشفير بيانات الوسائط المُرسلة من الخادم (بث الصوت أو الفيديو)، بينما يُستخدم المفتاح الآخر لتشفير أي بيانات مُرسلة إلى الخادم. وقد تسبب RTMPE في حمل أقل على وحدة المعالجة المركزية (CPU ) مقارنةً بـ RTMPS على خادم وسائط الفلاش.

تستطيع الأدوات التي تحتوي على نسخة من الثوابت المعروفة المستخرجة من مشغل Adobe Flash Player التقاط تدفقات RTMPE، وهو ما يُعرف بمشكلة العميل الموثوق . وقد أصدرت Adobe أوامر إزالة بموجب قانون الألفية الرقمية لحقوق المؤلف (DMCA) لأدوات تسجيل RTMPE، بما في ذلك rtmpdump ، في محاولة للحد من انتشارها. إلا أن هذا الأمر أدى، في حالة rtmpdump ، إلى ما يُعرف بتأثير سترايساند . [ 2 ]

التحقق من ملفات SWF

يستخدم مشغل Adobe Flash Player قيمة ثابتة معروفة، تُضاف إلى معلومات مُستمدة من ملف SWF (قيمة تجزئة الملف وحجمه)، كمدخل لخوارزمية HMACSHA256. مفتاح HMACSHA256 هو آخر 32 بايت من حزمة المصافحة الأولى للخادم. يستخدم خادم Flash Media Server هذه القيمة لتقييد الوصول إلى العملاء الذين لديهم صلاحية الوصول إلى ملف SWF (أو الذين حصلوا على نسخة من قيمة التجزئة وحجم ملف SWF).

يجب وضع جميع العملاء المسموح لهم رسميًا (وهم في الواقع ملفات *.swf) على خادم Flash Media Server الذي يقوم ببث الملف. أي عميل آخر يطلب الاتصال سيتلقى رسالة "رفض الاتصال".

يهدف الجمع بين هاتين التقنيتين إلى ضمان عدم إمكانية اعتراض البث وتخزينه في ملف محلي، إذ يهدف التحقق من ملفات SWF إلى منع برامج الطرف الثالث من الوصول إلى المحتوى. مع ذلك، لا يحقق هذا الجمع هذا الهدف. إذ يمكن لبرامج الطرف الثالث كتابة المحتوى المُفكّك إلى ملف محلي بمجرد معرفة تجزئة ملف SWF وحجمه. عمليًا، يُعدّ تطبيق Adobe الخاص ببرنامج Macromedia Flash Player البرنامج الوحيد الذي لا يسمح بالحفظ في ملف محلي.

الطريقة الوحيدة الممكنة لتقييد الاتصالات بخادم وسائط فلاش هي استخدام قائمة بالمضيفين المعروفين، وذلك لتجنب وضع مشغل الفيديو بالكامل (عميل فلاش) على موقع ويب غير مصرح به. مع ذلك، لا تُجدي هذه الطريقة نفعًا حقيقيًا مع الملفات واسعة الانتشار، إذ يمكن لأي مضيف من المضيفين المعروفين نسخ البيانات وإعادة توزيعها كيفما شاء. لذا، فإن أمان "المضيفين المعروفين" لا يكون مفيدًا إلا عندما يكون بالإمكان الوثوق بالمضيفين المعروفين وعدم إعادة توزيع البيانات.

ملحوظات

  1. "استخدام خادم Adobe Access للبث المحمي"
  2. «أصدرت شركة أدوبي طلب إزالة بموجب قانون الألفية الرقمية لحقوق المؤلف (DMCA) لبرنامج rtmpdump» . 21 مايو 2009. مؤرشف من الأصل في 11 يونيو 2010.

مراجع

  • ورقة بيضاء من أدوبي
  • RTMPE (Adobe LiveDocs)
  • RTMPS (Adobe LiveDocs)
  • آلية تشفير RTMFP (مسودة) ، تم هندستها عكسيًا من الصفر