RTMPS ile güvenli canlı yayın

RTMPS ile güvenli canlı yayın

Çevrimiçi yaşamak ve günlük anları kişisel Facebook ve YouTube hesaplarına çevirmek artık bir hobi değil, sosyal ağlar ve akıllı telefonlar arasında gelişen bir neslin kurallarından biri. Giderek daha fazla işletme, devlet kurumu ve eğitim kurumu coşkuyla yayına girmektedir.Peki bu canlı yayın ne kadar güvenli ve korumalı? Cevap sizi şaşırtabilir.

Çoğu kişi güvenli akış düşünürken, canlı yayına erişimi kısıtlamayı düşünür. Bu genellikle listeden silmek veya YouTube ve Facebook'ta özel bir akış etkinliği oluşturmak gibi akış gizlilik ayarları kullanılarak yapılır. Bu akış gizlilik ayarları, içerik dağıtım ağından (CDN) görüntüleyiciye iletilen dağıtılmış bir akışta gerçek zamanlı akış sağlar. Etkinlik sahibi, görüntülemek için transfer URL'sini kimin alacağını kontrol edebilir.

Yayılma koruması

Dağıtım tarafında yayın akışının güvenliğini sağlamak için, kullanıcı adı ve parola ile kimlik doğrulaması gerektiren güvenli portallar gibi içeriğe erişimi kısıtlamanın bazı ortak yöntemleri vardır. Kimlik doğrulamasından sonra, içerik görüntüleme için dağıtılmadan önce şifrelenir (genellikle HTTPS kullanılarak). Görüntüleyicinin bilgisayarındaki doğru güvenlik anlaşması sertifikasıyla, akış içeriğinin güvenilir bir siteden geldiğinden emin olabilirsiniz.

Fakat dağıtımdan önce bir CDN'ye gönderilen içeriği korumaya ne dersiniz? Canlı yayınınız internete ulaştığı anda, savunmasız kalır. Akış gizliliği ayarlarının çoğu, içerik kaynağından CDN'ye giden sinyali korumaz.

RTMPS ile dış koruma

Yazılım ve donanım akış kodlayıcıları tipik olarak RTMP (Gerçek Zamanlı Mesajlaşma Protokolü) adı verilen bir veri aktarma protokolü kullanır. Güvenilir, ama çok güvenli değil. RTMP sahtekarlığa eğilimlidir (örneğin, birisi YouTube gibi davranıyor ve akışınızı başka bir sunucuya yönlendiriyor) ve diğer ortadaki saldırıları. Birisinin önemli bir canlı yayını kötü niyetli bir şekilde ihlal etmesi muhtemeldir. Peki, doktora yapmadan veya çok fazla para harcamadan bunu nasıl önleyebilirim? Cevap RTMPS ile güvenli bir şekilde yayınlanmaktır.

İçerik akışını sahtekarlığa ve casusluğa karşı korumanın en kolay yolu, RTMPS'den gerçek zamanlı güvenli canlı akışı kullanmaktır. RTMPS, RTMP'nin güvenli bir sürümüdür. Temelde, bu TLS üzerindeki RTMP'dir. RTMPS akış protokolü, kodlayıcı ve CDN arasındaki akışı şifreleyerek güvenli akışa izin verir, ancak yalnızca dosyayı değil. RTMPS ayrıca bir etki alanı adına karşı korur. İçeriğinizi gerçekten istenen hedefe gönderdiğinizi onaylamak için gönderen (siz) ve alıcı (Facebook gibi CDN) arasında bir el sıkışma kullanılır. Ancak RTMPS'den gerçek zamanlı güvenli akış kullanmak ve içeriği yayınlayan bir video kodlayıcıyı ve yayın yaptığınız bir CDN yerini desteklemesi gerekir.

RTMPS'den Facebook ve CMS'ye (Kaltura ve Panopto gibi) canlı akışı güvenli hale getirin

Çoğu özel CDN ve Kaltura ve Panopto gibi içerik yönetim sistemleri zaten RTMPS ile güvenli akışı desteklemektedir, ancak ne yazık ki hepsi değil. Örneğin, YouTube, Twitter ve Vimeo Live şu anda yalnızca canlı yayın için RTMP'yi desteklemektedir. Özel bir akışı yayınlama veya oluşturma gibi başka güvenlik seçenekleri de sunabilirler, ancak bu güvenlik önlemleri yalnızca içeriğiniz İnternet’i geçtikten ve CDN’ye eriştikten sonra çalışmaya başlar - ve bu akış RTMP’den geçerse güvenlik açığı vardır.

Popüler ücretsiz yayın platformlarında, yalnızca Facebook, RTMPS ile güvenli yayın içeren bir yayın etkinliği oluştururken “Güvenli bağlantı kullan (SSL)” seçeneğine sahiptir. Ancak, tüm akış platformlarının RTMPS ile güvenli akış sunması zaman meselesidir. Ve bu gün sonradan daha erken gelebilir.

Topla!

Gizli olayları yayınlarsanız, Epiphan Pearl Mini gibi donanım video kodlayıcılarını kullanırken kesinlikle güvenceye almanız gerekir. Özelleştirilebilir RTMPS akışının yanı sıra, güvenli yönetim için 802.1x ağ güvenliği ve HTTPS sunar.