Musikordner schützen

[Crysko]

Hallo,

ich habe einen Flash-Player, der Mp3's auf meiner Webseite abspielt. Allerdings müssen die Mp3's auf meinem Server in einem Ordner liegen und der Flash-Player greift über eine URL darauf zu. Im Quelltext kann man leicht die URL auslesen.

Jetzt meine Frage: wie kann ich die URL verbergen bzw. verschlüsseln, sodass man die Mp3's nicht mehr so einfach "klauen" kann? Habe schon eine Seite gesehen, wo das umgesetzt wurde: http://www.imascore.com/de/demos
Da kann man im Quelltext nur verschlüsselte Zeichen sehen.

Hoffe, ihr könnt mir helfen

 

[eXactA!m]

Also ich könnte die MP3 auch direkt laden.
http://www.imascore.com/demos/andrewstheme.mp3
http://www.imascore.com/demos/intothewar.mp3
http://www.imascore.com/demos/byefornow.mp3
http://www.imascore.com/demos/elvenforest.mp3

So sicher scheint das nicht zu sein.

Aber eigentlich könnte man doch sowas ganz einfach per .htaccess lösen oder? Kenn mich da nicht so aus, vielleicht gibts hier ja nen .htaccess-Experten :-)

 

[BlubbsDE]

Hallo,

in welcher Form willst Du sie denn schützen? Wenn es um Namen geht, ändere die Dateinamen einfach in kryptische nicht zu erkennende Dateinamen.

Geht es darum, dass Du sie nicht herunterladbar machen, wird es eher schwer. Du wirst es von allen anderen Seiten kennen, die Flash Player nutzen. Spielt der Flash Player sie ab, lassen sie sich auch einfach herunter laden. Durch .htaccess könnte man den direkten Zugriff auf diese Datei verhindern, aber nicht das herunter laden. Das geht ja trivial über Deinen eingesetzten Player.

Grüße,

Blubbs

 

[Fortatus]

Es ist nur eine Frage des Aufwandes. Wenn er jemand wirklich drauf anlegt, lädt er sich Wireshark runter, schneidet den Internetverkehr für ein paar Sekunden vom Laden der Seite bis zum Abspielen mit, und sucht sich die URL raus.
Es gibt sehr "nervtötende" Lösungen, wo die URL über Javascript halb verschlüsselt bzw. unkenntlich gemacht an den Player abgegeben wird. Wie das gemacht wird, keine Ahnung. Ich umgehe die Sachen, ich implementiere sie nicht.

P.S.: Dieses Umgehen ist eine Sache von 5-10 Minuten, wenn man es einmal gemacht hat. Natürlich muss man etwas versierter sein, um diese Lösung zu wählen.

 

[Crysko]

Dann werde ich das mal mit .htaccess versuchen, um zumindest den Direktzugriff zu verhindern. Ja, wollte es so machen, dass der Besucher die Mp3's nur über den Flash-Player hören kann, aber nicht "selbst", also per URL-Eingabe und "Rechtsklick->Ziel speichern unter..." usw.

Dachte, dass die URL's auf der Seite IMAscore geschützt wären, aber eXactA!m hatte den Code ja schon geknackt

@Fortatus:
Wie umgehst du das denn?

 

[BlubbsDE]

Mir sind Flashplayer (die, die Du als Webseitenbetreiber nutzt, nicht der Flashplayer beim Konsumenten) nicht bekannt, die den Inhalt wirklich schützen können. Anders sieht das mit anderen Streaming Programmen aus. Da gibt es auf Protokollebene Schutzmechanismen. Der Realplayer zB bietet so etwas an. Aber da verlässt Du dann das kostenlose Gebiet.

Grüße,

Blubbs

 

[Fortatus]

Wie gesagt, Wireshark. Das fängt alle Pakete ab, die vom Rechner und zum Rechner kommen. Die speichere ich in eine txt und fange an zu suchen. Natürlich sollte ich jetzt hier nichts posten, was eindeutig mindestens eine graue Hintergrundfarbe hat. Aber die Wireshark ist an sich nur eine Netzwerkprotokoll-Software.

Also alles mit Flash sollte anfällig sein. Wenn du eine echte Punkt-zu-Punktverschlüsselung aufbaust wird es schwieriger, aber da der Nutzer selber quasi Man-In-The-Middle spielt, ist auch das schwierig. Es ist immer nur eine Frage des Aufwandes. Wenn du einen eigenen Player/Plugin für Browser schreibst, kann man den Code dekompilieren und analysieren.
Grundsätzlich gilt: Was du übers Netz an andere Nutzer schickst ist nicht mehr vor diesen Nutzern sicher. Vor Dritten kannst du dich besser schützen.

Wenn es aber jemand wirklich drauf anlegen würde, dann würde er einfach im Browser die Seite öffnen und mit z.B. No23 Recorder seinen Stereomixer aufnehmen. Wenn jemand Videos übers Internet streamt kann der Nutzer vor dem Bildschirm eine Kamera aufstellen oder die Grafikkarte direkt mit einem Videorecoder verbinden. Du siehst, da hast du keine Sicherheit mehr.

Für den meisten 08/15-Nutzer reicht eine gute Javascript/Flash-Kombination. Das macht es so kompliziert (kein Klicken, Copy&Paste), dass die Meisten aufgeben sollten.

 

[BlubbsDE]

Noch was eher grundsätzliches. Auch wenn Du den Menschen etwas guten tun willst mit Deiner Homepage. Halte immer die Armeen von Abmahnanwälten und anderen Vertretern irgendwelcher Rechteinhabern in Deinem Hinterkopf.

Grüße,

Blubbs

 

[Crysko]

@BlubbsDE:
Ich biete über meine Webseite selbst komponierte Stücke an. Da liegen logischerweise alle Rechte bei mir und ich brauche mir da keine Gedanken um Anwälte etc. zu machen

Also mit .htaccess funktioniert das leider nicht. Da kann der Flash-Player nicht mehr auf die Dateien zugreifen
Ja, das mit dem Screen-Recorder bzw. Stereomix-Recorder ist mir auch direkt in den Sinn gekommen. Da gibts wohl wirklich nur wenig Schutz. Auch bei Musik kann man einfach ein Handy an die Lautsprecher halten und die Aufnahmetaste drücken :

 

[BlubbsDE]

@BlubbsDE:
Ich biete über meine Webseite selbst komponierte Stücke an. Da liegen logischerweise alle Rechte bei mir und ich brauche mir da keine Gedanken um Anwälte etc. zu machen :

Das ist gut. Weiter machen

 

[Loopo]

Ist das ein fertiger Flashplayer oder ein selbstrogrammierter? Wenn der Flashplayer sich ein Playlist aus einem Standardverzeichnis holt, in der dann die eigentliche Links zu den Lieder stehen, kann man zumindest per Link schon nicht mehr darauf zugreifen. Aufnehmen würde natürlich immer noch gehen und lässt sich auch nicht verhindern.

 

[te one]

Da gibts wohl wirklich nur wenig Schutz. Auch bei Musik kann man einfach ein Handy an die Lautsprecher halten und die Aufnahmetaste drücken :

Funktioniert es eigentlich nen Kabel zu nehmen und vom Audioausgang in den Eingang zu stecken und dann ganz "normal" aufzunehmen??

Ich denke die Situation in der der "Angreifer" Wireshark benutzt ist etwas überzogen. Natürlich würde das funktionieren, aber wer kommt denn bitte erstmal auf die Idee? Jemand der sowas kann, der schneidet gleich die Audioausgabe mit oder so.

Vielleicht kann man mit JavaScript oder so auch Username und Kennwort für htaccess übergeben? (Wobei das vielleicht wieder sichtbar ist im Code)

 

[Belee]

@BlubbsDE:
Ich biete über meine Webseite selbst komponierte Stücke an. Da liegen logischerweise alle Rechte bei mir und ich brauche mir da keine Gedanken um Anwälte etc. zu machen

Dann lass die Leute doch die Musik runterladen oder nimmst du Geld dafür? wenn ja, dann würde ich online auch keine gute Qualität abspielen. Oder halt nicht die ganzen Stücke sondern nur 1-2 Minuten, halbe Sachen brauch niemand wems gefällt wird dann die Vollversion kaufen.