Negli ultimi cinque anni, l’aumento del consumo di video online e il boom di dispositivi connessi hanno permesso ai content publisher di raggiungere un pubblico sempre più ampio e di esplorare nuovi modelli di business per la distribuzione di contenuti. Più video per tutti dunque, ma anche più difficoltà a proteggerli da un utilizzo non autorizzato e dalla distribuzione illecita sul web.
“Impedire la pirateria sul web è un’operazione complessa – perché richiede un approccio alla sicurezza multi-livello, con tecniche di difesa diverse a seconda del tipo di minaccia – e delicata, in quanto la protezione dei contenuti si deve incuneare perfettamente tra esigenze legali e di business, esperienza utente e, non da ultimo, costi”, spiega Luca Collacciani, Regional Manager di Akamai.
Aziende come Akamai offrono una serie di tecnologie utili a proteggere i contenuti video dalle minacce del web e scoraggiare la pirateria. Tra le tecniche utilizzate più efficaci, si annoverano:
Token Authorization: è una misura di sicurezza solitamente adottata per essere certi che solo gli utenti autorizzati possano accedere a determinati contenuti in streaming. La Token Authorization può inoltre servire alla realizzazione di uno schema di token ibrido, composto da un token Ttl Url breve e un token Ttl basato sui cookie, più lungo.
Player Verification: obiettivo di questa tecnica è quello di impedire a player non autorizzati di riprodurre contenuti protetti, garantendo l’autenticità del player e del modulo Auth reside nte. Poiché l’applicazione video player ha il controllo su buona parte della user experience, garantire la legittimità del player offre un alto livello di protezione contro gli attacchi deep linking volti ad eludere il provider. Player e modulo Auth vengono infatti crittografati per produrre un messaggio che sarà verificato dal server che gestirà l’erogazione dei contenuti.
Geo-fencing o content targeting: si tratta di tecniche che vanno a rafforzare il controllo sull’accesso ai contenuti in particolari aree geografiche. Ad esempio, un content provider tedesco potrebbe avere ottenuto la licenza per la distribuzione di un film soltanto nel suo paese ma non all’estero. Le tecnologie di geo-fencing e content targeting permetteranno al content provider di limitare il consumo del video al solo mercato tedesco.
Media Encryption: è il processo di codificazione di un contenuto volto a consentirne lettura e distribuzione solo ai soggetti autorizzati. La crittografia di un video può essere applicata a più livelli: ad esempio, un content provider può scegliere di crittografare soltanto il livello della trasmissione e non il contenuto. Per garantire maggiore sicurezza il content provider può però, naturalmente, decidere di crittografare anche il contenuto stesso. L’impiego più efficace della Media Encryption è sicuramente l’utilizzo di chiavi dedicate a ciascuna sessione. In altre parole, ad ogni visualizzazione del video verrà fatta corrispondere una chiave sempre diversa.
Digital Rights Management: conosciuto anche come Drm, è un metodo utilizzato per rafforzare e gestire le politiche di distribuzione dei video. Ad esempio, un content provider può autorizzare il download di un video ma limitare la sua disponibilità soltanto a 24 ore dopo il download. Sarà proprio il Drm a garantire l’inaccessibilità del video oltre tale limite di tempo, assicurandone, inoltre, la riproduzione esclusivamente sul dispositivo sul quale è stato scaricato, impedendo quindi la trasmissione a terze parti.
