Жить в онлайне и транслировать повседневные моменты в личные учетные записи на Facebook и YouTube – это уже не увлечение, а практически норма для поколения, выросшего среди социальных сетей и смартфонов. По мере того, как потоковое вещание переходит из разряда экзотики в разряд серьёзного бизнеса, приносящего серьёзные деньги, все больше и больше предприятий, государственных учреждений и учебных заведений с энтузиазмом в потоковое вещание. Но насколько безопасен и защищён этот прямой эфир? Ответ может вас удивить.
Когда большинство людей думают о безопасном потоковом вещании, они думают об ограничении доступа к прямому эфиру. Обычно это делается с помощью настроек конфиденциальности в потоковом режиме, таких как удаление из списка или создание потокового события в частном порядке на YouTube и Facebook. Эти настройки конфиденциальности потока обеспечивают потоковую передачу в реальном времени в распределённом потоке, который передаётся от сети доставки контента (CDN) к зрителю. Владелец события может контролировать, кто получает URL-адрес передачи для её просмотра.
Для обеспечения безопасности потокового вещания на стороне его распределения существуют некоторые распространённые методы ограничения доступа к контенту, например защищённые порталы, требующие аутентификации по имени пользователя и паролю. После проверки подлинности содержимое шифруется (обычно с использованием HTTPS) перед тем, как оно распространяется для просмотра. При наличии правильного сертификата рукопожатия безопасности на компьютере зрителя вы можете быть уверены, что потоковый контент поступает с доверенного сайта.
Но как насчёт защиты контента, отправляемого в CDN перед распространением? Как только ваш прямой эфир попадает в Интернет, он становится уязвимым. Большинство настроек конфиденциальности потока не защищают сигнал, который идёт от источника контента к CDN.
Программные и аппаратные кодировщики потоковой передачи обычно используют протокол передачи данных, называемый RTMP (протокол обмена сообщениями в реальном времени). Это надежно, но не все так безопасно. RTMP склонен к спуфингу (например, кто-то притворяется YouTube и перенаправляет ваш поток на другой сервер) и другим атакам типа «атака посредника» (man-in-the-middle attacks). Возможна угроза того, что кто-то злонамеренно нарушит важную трансляцию в прямом эфире. Так как же избежать этого, не имея докторской степени в области IT или не тратя кучу денег? Ответ – безопасное потоковое вещание с RTMPS.
Самый простой способ обезопасить потоковую трансляцию контента от спуфинга и шпионажа – это использовать безопасную трансляцию в реальном времени с RTMPS. RTMPS является безопасной версией RTMP. По сути, это RTMP поверх TLS. Протокол потоковой передачи RTMPS позволяет осуществлять безопасную потоковую передачу путём шифрования потока между кодировщиком и CDN, но не только. RTMPS также защищает от доменного имени. Рукопожатие используется между отправителем (вами) и получателем (CDN вроде Facebook), чтобы подтвердить, что вы действительно отправляете свой контент в нужное место назначения. Но чтобы использовать безопасную потоковую передачу в реальном времени с RTMPS, и видеокодер, который транслирует контент, и местоположение CDN, на которое вы транслируете, должны его поддерживать.
Большинство частных CDN и систем управления контентом, таких как Kaltura и Panopto, уже поддерживают безопасную потоковую трансляцию с RTMPS, но, к сожалению, не все. Например, YouTube, Twitter и Vimeo Live в настоящее время для прямой трансляции поддерживают только RTMP. Они могут предлагать другие варианты безопасности, такие как исключение из списка или создание частного потока, но эти меры безопасности начинают работать только после того, как ваш контент пересекает Интернет и достигает CDN – и если этот поток идёт по протоколу RTMP, он уязвим.
Из популярных платформ бесплатного потокового вещания только у Facebook есть опция «Использовать безопасное соединение (SSL)», при создании события потокового вещания, которая включает безопасное потоковое вещание с RTMPS. Тем не менее, это всего лишь вопрос времени, когда все платформы потокового вещания будут предлагать безопасное потоковое вещание с RTMPS. И этот день может наступить раньше, чем позже.
Если вы транслируете такие события, что носят конфиденциальный характер, вам определённо нужна дополнительная безопасность, которую вы получите при использовании аппаратных видеокодеров, таких как Epiphan Pearl Mini. Они предлагают настраиваемую потоковую передачу по протоколу RTMPS, а также сетевую безопасность 802.1x и HTTPS для безопасного администрирования.