Gyurkity Péter
Titkosítással védi ki az Adobe a filmletöltéseket
Az online videókölcsönzéseknél megszabott feltételeket kikerülő megoldások ellen védekezik titkosítással az Adobe és az Amazon, miután nyilvánvalóvá vált, hogy a felhasználók visszaéltek a lehetőséggel.
A napokban mi is hírt adtunk arról, miszerint immár a két cég számára is szembetűnő problémává nőtte ki magát a jelenség. A gond abból adódott, hogy a Flash alapokra építkező internetes videókölcsönző az Amazon oldalán titkosítás nélkül kínálta a felhasználóknak a stream folyamatokat, így azok jó részét le lehetett másolni különböző külső, kifejezetten erre a célra kifejlesztett alkalmazásokkal. A héten az Amazon végre befoltozta a lyukat, ám a védelem nem tökéletes.
A Reuters beszámolója szerint az Adobe már a hónap elején figyelmeztette a népszerű internetes céget, hogy amennyiben titkosítás nélkül teszik elérhetővé a streameket, gyakorlatilag a védelem kikerülésének lehetőségét kínálják fel a felhasználóknak. Az élelmesebbek ugyanis olyan szoftverek birtokában látogatták meg az Amazon Video On Demand portált, mint például a Replay Media Catcher, amelynek segítségével könnyedén másolatot készíthettek a gyorsítótárba ideiglenesen lementett anyagokról. Ezt követően - nyilván a feltételek megszegésével - továbbra is birtokolták a megtekintett filmeket és egyéb felvételeket.
Mostanra sikerült kiküszöbölni a hiányosságot, mégpedig az Adobe által használt real time messaging protocol (RTMP) lecserélésével. Az új RTMPE platformra történő átállással teljes titkosítást vezettek be minden felvételnél, amely viszont azt eredményezi, hogy nem minden személyi számítógépen lehet megtekinteni azokat. Külső becslések szerint a PC-k mintegy 86 százalékán lehet lejátszani az ily módon titkosított stream folyamatokat, míg a titkosítást nélkülöző megoldás esetében ez 100 százalékosnak volt mondható. Az Amazon nyilván úgy véli, hogy megéri a váltás.
A védelem azonban nem teljes, mivel a biztonsági szakértők szerint a külső megoldások egy része még így is hozzáfér a streamhez, és le tudja menteni annak tartalmát. Az Amazon nem fűz különösebb kommentárt a biztonsági kérdéshez, mindössze annyit jegyeztek meg, hogy ez az online megfelelője annak, amikor valaki kamerával megy be a moziba, így sokat nem tudnak tenni ellene. Az biztos, hogy több, online videókölcsönzéssel foglalkozó cég számára komoly visszatartó erőt jelent a tömeges lopás lehetősége.
A napokban mi is hírt adtunk arról, miszerint immár a két cég számára is szembetűnő problémává nőtte ki magát a jelenség. A gond abból adódott, hogy a Flash alapokra építkező internetes videókölcsönző az Amazon oldalán titkosítás nélkül kínálta a felhasználóknak a stream folyamatokat, így azok jó részét le lehetett másolni különböző külső, kifejezetten erre a célra kifejlesztett alkalmazásokkal. A héten az Amazon végre befoltozta a lyukat, ám a védelem nem tökéletes.
A Reuters beszámolója szerint az Adobe már a hónap elején figyelmeztette a népszerű internetes céget, hogy amennyiben titkosítás nélkül teszik elérhetővé a streameket, gyakorlatilag a védelem kikerülésének lehetőségét kínálják fel a felhasználóknak. Az élelmesebbek ugyanis olyan szoftverek birtokában látogatták meg az Amazon Video On Demand portált, mint például a Replay Media Catcher, amelynek segítségével könnyedén másolatot készíthettek a gyorsítótárba ideiglenesen lementett anyagokról. Ezt követően - nyilván a feltételek megszegésével - továbbra is birtokolták a megtekintett filmeket és egyéb felvételeket.
Mostanra sikerült kiküszöbölni a hiányosságot, mégpedig az Adobe által használt real time messaging protocol (RTMP) lecserélésével. Az új RTMPE platformra történő átállással teljes titkosítást vezettek be minden felvételnél, amely viszont azt eredményezi, hogy nem minden személyi számítógépen lehet megtekinteni azokat. Külső becslések szerint a PC-k mintegy 86 százalékán lehet lejátszani az ily módon titkosított stream folyamatokat, míg a titkosítást nélkülöző megoldás esetében ez 100 százalékosnak volt mondható. Az Amazon nyilván úgy véli, hogy megéri a váltás.
A védelem azonban nem teljes, mivel a biztonsági szakértők szerint a külső megoldások egy része még így is hozzáfér a streamhez, és le tudja menteni annak tartalmát. Az Amazon nem fűz különösebb kommentárt a biztonsági kérdéshez, mindössze annyit jegyeztek meg, hogy ez az online megfelelője annak, amikor valaki kamerával megy be a moziba, így sokat nem tudnak tenni ellene. Az biztos, hogy több, online videókölcsönzéssel foglalkozó cég számára komoly visszatartó erőt jelent a tömeges lopás lehetősége.