Защита контента в ясную погоду и в облаках

Общие данные и определения

Есть две известные аббревиатуры – CAS и DRM. Первая расшифровывается как "система условного доступа", вторая как "управление цифровыми правами". Обе относятся к защите контента, но обозначаются по-разному. У тех, кто впервые сталкивается с этими понятиями, возникает вопрос – когда нужно использовать один термин, а когда другой?
 
В профессиональном сообщество на это счет – противоречивые мнения. Одни говорят, что DRM – то же самое, что и CAS, только термин DRM пришел из сообщества цифрового телевидения, а CAS – из сообщества кабельщиков, но в целом они обозначают одно и то же и решает задачи ограничения доступа к контенту со стороны подписчиков. Другие утверждают, что DRM отличается от CAS и в первую очередь предназначена для противодействия воровству контента путем защиты его от незаконного копирования. 
 
Оба мнения правильны и неправильны одновременно. CAS, как и DRM, можно считать системой защиты авторских прав, ведь он защищает доступ к контенту и тем самым защищает и управляет авторскими правами. DRM, в свою очередь, защищает контент, не ограничиваясь борьбой с копированием – он, как и CAS, еще и ограничивает доступ. 
 
Чтобы избежать двусмысленности в дальнейшем, просто заменим оба термина одним – система защиты контента (СЗК) – и далее будем использовать его.
 
СЗК – это система, которая призвана сократить потери в индустрии дистрибуции контента, минимизируя следующие угрозы: 
незаконное копирование,
несанкционированный просмотр.
 
Рассмотрим, как обстоят дела в борьбе СЗК с этими двумя угрозами.

СЗК в борьбе с незаконным копированием

Никакая СЗК не способна эффективно противостоять угрозе незаконного копирования. Заполучить закрытый контент достаточно просто – достаточно его купить. Далее даже самый неопытный пользователь может просто включить видеокамеру и записать с экрана телевизора фильм, находясь в достаточно комфортной обстановке. И это намного проще, чем пытаться осуществить то же самое в зале кинотеатра. Более продвинутый пользователь снимет сигнал с HDMI кабеля. Ну а профессионально подготовленный пират возьмет все из видеобуфера, после чего пиратская копия появится на самых разных интернет-ресурсах.
 
Этой угрозе может эффективно противостоять только грамотная ценовая политика, когда заплатить проще, чем качать из интернета пиратскую копию.
 
В ближайшем будущем вряд ли возможен прокат нового фильма через интернет одновременно с показом в кинотеатрах, так как финансовые потери от пиратства, связанного с незаконным копированием, сегодня очень велики, что делает такую бизнес-модель проката фильмов невозможной.
 
Тем не менее, усложнить задачу копирования контента хотя бы на самом примитивном уровне стоит. В первую очередь это касается кнопки "запись". Есть еще технология водяных знаков, но она сама по себе неспособна предотвратить воровство, а скорее предназначена помочь выявить факты воровства и способствовать расследованию этого нарушения. Однако если преступник – профессионал, то он не оставит следов преступления, а эта технология – очень дорогостоящая и крайне неэффективная. 
 
Единственное направление, где можно эффективно бороться с пиратством – это борьбы с пиратскими интернет-ресурсами, распространяющими украденный контент. Если невозможно противодействовать копированию, то остается бороться с распространением – закрывать пиратские сайты, наказывать рекламодателей, разместивших рекламу на этих ресурсах, и т.д.

СЗК в борьбе с незаконным просмотром

А вот с незаконным просмотром, СЗК борется достаточно эффективно, путем использования шифрования данных. Например, некая Алиса посылает контент некому Бобу. Бобу для расшифровки сообщения нужен ключ (кодовое слово) и знание того, как этот ключ применить. Так, если у вас есть код от сейфа, но вы не знаете, где находится этот сейф, то и использовать код вы не сможете, знаний не хватит.
 
В СЗК сообщение шифруется устройством кодирования контента, а дешифруется декодером – абонентским устройством или программой. Главная проблема – это передача ключей. Принципиально разные СЗК только этим и отличаются друг от друга – способом передачи ключей. Алгоритм шифрования, как правило, выбирается стандартный, и такой, чтобы технические возможности дешифратора могли его "переварить". 
 
Кабельное и спутниковое телевидение
У кабельного и спутникового телевидения есть одна особенность – данные передаются только в одну сторону. В условиях односторонней передачи данных широко распространены карточные системы защиты. При односторонней связи карточка – удобный способ передачи нашему Бобу сакральных знаний, также карточка позволяет разграничить производство абонентских устройств от производства систем защиты. И если система защиты была скомпрометирована, то не нужно менять абонентское устройство полностью, а следует заменить только то, что касается системы защиты. 
 
Защита передачи данных регламентируется стандартом DVB Simulscrypt, разработанным DVB сообществом. Российские стандарты списаны с DVB стандартов и принципиально отличаются тем, что в них допускается в качестве алгоритма шифрования транспортного потока помимо CSA использовать отечественный алгоритм, описываемый ГОСТом 82147-89. 
 
Наибольший урон в сетях спутникового и кабельного телевидения наносит картшаринг. Причины картшаринга – в уязвимости карточных систем защиты, вызванной отсутствием обратной связи в условиях односторонней передачи данных. Вспомнив про Алису и Боба, можно сказать, что Алиса не в состоянии контролировать Боба, и если Боба обработали пираты, то Алиса об этом ничего не узнает. Если Боба "раскололи", то он начинает отсылать другими Бобам данные, которые позволяют декодировать контент. Ничего с этим поделать нельзя, разве что изменить алгоритм защиты, а это как минимум – замена всех карт. 
 
IPTV 
IPTV со своим интернетом и компьютерами, в отличие от устоявшегося у правообладателей представления о повышенных рисках и пиратстве, на самом деле более защищен, чем кабельное и спутниковое телевидение. Эта дополнительная защищенность достигается за счет двухстороннего канала связи. Алиса уже может контролировать Боба. В случае с индивидуальной рассылкой контента каждому абоненту, как это делается в OTT телевидении, возможна максимальная защита, так как индивидуальное шифрование делает бессмысленным воровство ключей, ведь каждый ключ подходит для расшифровки только своего потока и бесполезен для других. 
 
В отличие от КТВ и спутника, IPTV – относительно новая технология, а потому и менее зарегламентированная. Сегодня не существует не то что отечественных ГОСТов, определяющих систему защиты в IPTV, но даже и простых документов, определяющих вообще, что такое IPTV. 
 
Несмотря на такую бедность нормативных документов, требования к обязательной сертификации СЗК в IPTV есть. В условиях отсутствия ГОСТ-ов эта сертификация осуществляется на базе приказа Минсвязи. В этом приказе есть размытые определения, взятые из упомянутых ранее стандартов DVB, хотя эти стандарты разрабатывались для другой технологии передачи данных. 
 
За рубежом дела обстоят по-другому. ГОСТ-ы там, как правило, создаются производственными корпорациями, и эти ГОСТы не просто регламентируют технические моменты, но и служат инструментом защиты своего рынка. 
 
Когда же наши институты создают ГОСТ, то в связи с отсутствием интересов защищать свое производство (т.к. этого производства у институтов просто нет) те, кто выполняет контракт по созданию ГОСТ-а, идут по пути наименьшего сопротивления, берут за основу западный стандарт и с минимальными изменениями на его базе делают отечественный, тем самым открывая наш рынок иностранным товарам. 
 
Так что в случае отсутствия четкой государственной политики в области сертификации уж лучше отсутствие ГОСТов, чем заимствованные из-за рубежа стандарты, устанавливающие чужие правила игры. 

Текущее положение дел

СЗК сейчас довольно динамично развиваются. Все стремятся к уменьшению издержек, повышению качества и сокращению времени запуска решения. Наиболее успешно эти задачи решаются в IPTV, где есть возможность использовать облачные технологии, а это – и моментальный запуск, и отсутствие капитальных инвестиций. Мы уверены, что СЗК – теперь не роскошь, которую могли себе позволить богатые компании, а решение, доступное каждому оператору. В этой связи хотелось бы упомянуть нашу платформу IPTVPORTAL, первое в мире решение предоставляющее операторам связи СЗК как облачный сервис.. 
 
Хотя требования применения СЗК идут от правообладателей, СЗК в первую очередь необходим самим провайдерам – тем, кто берет на себя функцию доставки контента абонентам. Видео и музыкальный контент – это намного более ценный контент, чем просто информация в интернете, и поэтому стоит к его доставке отнестись поответственней. СЗК в этом плане оказывает оператору услуги, подобные услугам инкассаторов. Если с доставкой почты на дом может справиться и обычный курьер, то доставку денег или золотых слитков глупо доверять курьерам. Сэкономив на услугах инкассаторов, потерять можно много. Схожая ситуация – и с контентом. 
 
Если по пути из банка в компанию украдут мешок с зарплатой сотрудников, то это – большая потеря, и все сотрудники это осознают. Но вот, по мнению многих, воровство контента – какая-то смешная потеря. С такими потерями в компании оператора многие привыкли не считаться. Отсюда и мнение некоторых сотрудников, что на защите можно сэкономить. А ведь такие потери – деньги мимо кассы. И недостачей в кассе дело не заканчивается. В сети растет популяция "зайцев" – абонентов, которые пользуются контентом, но за него не платят. Плюс ко всему эти "зайцы" серьезно потребляют ресурсы сети, которые с таким трудом изыскивают и обслуживают администраторы сети. Мало кто из руководителей, принимая решение сделать открытым доступ к контенту, думает о том, что это благотворительность за счет всех сотрудников компании. 
 
В завершение хотелось бы сказать: не прививайте абонентам неправильное поведение, не воспитывайте в них мировоззрение халявщиков. Используйте СЗК.


Начал читать статью и прям обрадовался даже сначала - так четко все Вы объяснили про разницу CAS и DRM. Потом Вы очень верно подметили, что какая бы не была крутая DRM, её все-равно сломают - была бы на то должная мотивация. И потом совсем замечательно все подвели к тому, что в случае с IPTV сама среда передачи уже двунаправленная, да ещё и изолированная для каждого абонента (нельзя перехватить трафик другого абонента, в отличии от спутника и кабеля, где общая среда передачи данных), что уже собой является отличной CAS, обеспечивающей доставку купленного контента строго по адресу.

И тут - на тебе: обосновывая все лишь каким-то размытым приказом Минсвязи и зарубежными "ГОСТ-ами", Вы вдруг приходите к мысли - "не прививайте абонентам неправильное поведение, не воспитывайте в них мировоззрение халявщиков. Используйте СЗК."

Лично для меня, весьма неожиданный был такой поворот.

Николай, выражаясь в Ваших терминах: зачем оператору услуги инкассаторов, если у него на пути от кассы до абонента в силу архитектуры в принципе не может ступить нога грабителя?

Может быть Вы имели в виду какой-то частный случай реализации IPTV на сети, но в таком случае, тогда это следует пояснить в тексте, не обобщая все вышеизложенное на технологию IPTV в целом.

Александр, ограничение доступа на портах управляемых коммутаторов в своей собственной сети, это тоже в какой то мере реализация СЗК (только без шифрования), так что здесь нет противоречий. Другой вопрос насколько этот метод защиты приемлем? Ведь как вы правильно подметили, на своей сети чужие не ходят. Но воровством то как раз занимаются свои и речь здесь не о своих абонентах, а о сотрудниках компании. Но даже не в этом проблема, проблема в недоверии к такой схеме со стороны правообладателей. Оператор имеет свойство занижать количество абонентом перед каналами. В том случае если оператор использует собственную СЗК у него появляется соблазн, внести некие изменения в отчетность, ведь это его разработка и он это может сделать. Вопрос доверия.

Вы хотите сказать, что если оператор использует стороннюю СЗК и у него появляется соблазн внести некие изменения в отчетность, то наличие СЗК ему как-то в этом помешает? как именно?
и потом, откуда такая уверенность, что оператор и поставщик CAS не могут вступить в сговор между собой?

Оператор конечно может купить СЗК, положить её на полку и предоставлять каналам липовую отчетность. Но в случае разборок, разработчик СЗК не будет прикрывать оператора. Такие действия прямо противоречат его роду деятельности, вы либо защищаете, либо воруете. Потеря репутации для разработчика СЗК грозит потерей всего бизнеса, вступая в преступный сговор с оператором такой разработчик совершает действие сродни самоубийству... Что такое может пообещать оператор разработчику СЗК, что бы он пошел на такую схему?... Именно по этому разработчик СЗК и оператор должны быть разными компаниями, нет конфликта интересов.