مبارزه با دزدی دریایی در دوران استریمینگ
بازار خدمات استریم برای اقتصاد جهانی و ایالات متحده بسیار مهم است. طبق اعلام انجمن سالانه تصاویر متحرک (MPA)، بازار پخش محتوای دیجیتال به سرعت در حال رشد بوده است و در سال 2021، 72 درصد از بازار ترکیبی تئاتر و سرگرمی های خانگی/موبایل را به خود اختصاص داده است. برای دریافت ایده از مسیر صعودی آن، در سال 2019، جریان دیجیتال تنها 46 درصد از بازار را تشکیل می داد.
اما دزدی دریایی این صنعت پر جنب و جوش را تهدید می کند و درآمد، حق امتیاز و مشاغل را به خطر می اندازد. MPA در گزارش خود تخمین می زند که دزدی آنلاین تلویزیون و فیلم سالانه حداقل 29 میلیارد دلار درآمد از دست رفته اقتصاد ایالات متحده را به همراه دارد و صدها و هزاران شغل را از این صنعت ربوده است.
بخش بزرگی از مشکل سهولت دسترسی مصرف کنندگان به محتوای جریان خارج از بازار است. سازندگان محتوا و صاحبان حق چاپ هرگز به مجوز دهندگان اجازه نمی دهند تا محتوای خود را پخش کنند. در عوض، آنها بر اساس منطقه به منطقه با سازندگان مذاکره میکنند و بلوکهای IP را برای اجرای حقوق انطباق و مجوز مستقر میکنند.
همانطور که هر کسی که تبلیغات وابسته برای خدمات VPN را دیده است می داند، اکنون دور زدن بلوک های IP یک بازی کودکانه است. VPN ها ابزارهای رمزگذاری هستند که آدرس IP دستگاه و همچنین فعالیت آنلاین کاربر را پنهان می کنند. بسیاری همچنین به کاربران این امکان را می دهند که مکان جغرافیایی خود را با هدف دور زدن محدودیت های خارج از بازار انتخاب کنند. طبق گزارش Security.org سومین گزارش سالانه بازار VPN، 22٪ از مصرف کنندگان می گویند که “دسترسی به رسانه های جریان خارج از بازار” دلیل اصلی آنها برای استفاده از سرویس VPN است.
با توجه به اینکه تاکتیکهای دزدی دریایی به طور مداوم در حال تحول هستند، زمان آن فرا رسیده است که به دزدی دریایی به عنوان تهدید امنیت سایبری که به وضوح وجود دارد، نزدیک شویم. در زیر لیستی از بهترین شیوه ها برای شناسایی تلاش های بالقوه دور زدن آمده است:
از آدرس IP به عنوان نقطه شروع استفاده کنید
بلوکهای IP هنوز مؤثر هستند، به این دلیل ساده که آدرس IP یکی از دقیقترین راهها برای شناسایی مکان دستگاه است. IP مخفف “پروتکل اینترنت” است، که مجموعه ای از قوانین است که بر قالب تمام داده هایی که از طریق اینترنت ارسال می شود، نظارت می کند. آدرس IP آدرس منحصر به فردی است که دستگاه متصل به اینترنت را مشخص می کند، خواه کامپیوتر، تلفن همراه یا تلویزیون متصل باشد.
بدون پروتکل های IP، اینترنت نمی تواند یک دستگاه را از دستگاه دیگر تشخیص دهد و داده ها به اشتباه هدایت می شوند. این باعث میشود آدرس IP پایدار بماند و نقطه شروع خوبی برای تعیین موقعیت جغرافیایی دستگاه و اینکه آیا اجازه دسترسی به محتوا را میدهد یا خیر. در این مورد هشدارهایی وجود دارد، مانند ترجمه آدرس شبکه (NAT) اما به خاطر موضوع، آدرس های IP برای شناسایی مکان ارزشمند هستند.
استقرار تشخیص پروکسی
هنگامی که پلتفرم استریم دادههای موقعیت جغرافیایی را تعیین میکند، گام بعدی این است که تعیین کنید آیا دستگاه از یک سرور پراکسی استفاده میکند یا خیر. سرورهای پروکسی کمی متفاوت از VPN ها هستند، زیرا آنها فقط آدرس IP دستگاه را پنهان می کنند، اما لزوماً ترافیک را رمزگذاری نمی کنند.
بنابراین، میتوانیم با خیال راحت فرض کنیم که دستگاههای مرتبط با یک پروکسی آدرسهای IP خود را به دلایلی غیر از حفظ حریم خصوصی پنهان میکنند، که باید یک پرچم قرمز برای هر تیم امنیتی ایجاد کند. پراکسی ها کاربردهای زیادی دارند، اما زمانی که مهاجم چندین مورد از آنها را برای جلوگیری از مسدود شدن آدرس IP فایروال استفاده می کند، شیطانی می شوند.
شناسایی VPN
در حالی که بسیاری از VPN ها از مصرف کنندگان دعوت می کنند تا از خدمات خود برای جعل کم و بیش موقعیت جغرافیایی خود استفاده کنند، گفتن اینکه همه VPN ها این کار را می کنند نه منصفانه و نه دقیق است. بازار VPN در چند سال گذشته منفجر شده است و همچنان در حال رشد است و بسیار ظریف می شود. در حالی که بسیاری از کاربران خود را قادر می سازند تا محدودیت های جغرافیایی را دور بزنند، بسیاری دیگر این کار را نمی کنند.
چه بیشتر، برای Security.org، 55٪ از کاربران VPN فقط امنیت و حریم خصوصی ارائه شده توسط VPN ها را می خواهند و 35٪ از مردم از VPN استفاده می کنند زیرا شغل آنها به آن نیاز دارد. بنابراین، ما نمی توانیم فرض کنیم که همه کاربران VPN مشتاق به دسترسی به محتوایی هستند که برای آنها خارج از بازار است.
ترفند برای شرکتهای پخش این است که تفاوتهای ظریف بازار VPN را درک کنند، و بین ارائهدهندگان VPN که دور زدن محدودیتهای جغرافیایی را تبلیغ میکنند (یا به سادگی اجازه میدهند) و آنهایی که این کار را نمیکنند، تمایز قائل شوند.
در مرحله بعد، آنها باید اشتهای خود را برای ریسک در مقابل تجربه کاربر درک کنند. یک سرویس استریم میتواند تمام ترافیک VPN را ممنوع کند (تاکتیکی که سایتهای خردهفروشی مانند آمازون به کار گرفتهاند)، اما ممکن است برای میلیونها مصرفکننده که اتفاقاً از VPN استفاده میکنند، تجربههای بدی برای کاربر داشته باشد.
اگر مسدود کردن کامل VPN غیرقابل قبول باشد، سرویس پخش میتواند احراز هویت اضافی مانند وارد کردن یک کد پستی یا پستی یا حتی ثبت نام برای یک حساب کاربری قبل از دسترسی به محتوای رایگان را درخواست کند. اما حتی این محدودیت دارد زیرا آنها به کاربر اعتماد دارند که داده ها را به درستی وارد می کند.
شناسایی پروکسی های IP مسکونی
از آنجایی که سرویسهای استریم در تشخیص ترافیک VPN خارج از بازارشان بهتر میشوند، دزدان دریایی به سمت یک تاکتیک جدید حرکت میکنند: شبکههای پروکسی IP مسکونی. اینها شبکه هایی هستند که به مصرف کنندگان برای اشتراک گذاری اینترنت خود پول می دهند.
سپس، آن آدرسهای IP مسکونی به شرکتها یا بازیکنان دیگری که میخواهند به عنوان آدرسهای IP مسکونی در یک منطقه خاص (مثلاً مصرفکننده در یک شهر خاص) ظاهر شوند، «اجاره» میشوند. اگرچه پروکسیهای IP مسکونی مانند ترافیک قانونی به نظر میرسند، دادههای هوشمند IP میتوانند برای تعیین اینکه آیا ترافیک پراکسی است یا خیر، مستقر شوند.
قوانین دسترسی گرانول را تنظیم کنید
هنگامی که تیم های امنیتی و حقوق دسترسی دیجیتال درک بهتری از خدمات VPN مورد استفاده مشتریان خود داشته باشند، می توانند از این بینش متنی برای تنظیم قوانینی استفاده کنند که از محتوای آنها بهتر محافظت کند. به عنوان مثال، آنها می توانند (و باید!) تمام ترافیک مرتبط با یک پروکسی را مسدود کنند.
آنها می توانند به صورت موردی به ترافیک VPN نزدیک شوند. با توجه به اینکه بسیاری از سرویسهای VPN به کاربران خود اجازه میدهند تا نقطه خروج خود را انتخاب کنند، شرکتهای پخش جریانی میتوانند برخی از ارائهدهندگان را بر اساس خطمشیهای کاربر VPN ممنوع کنند، اما نه برخی دیگر. آمازون از کاربران VPN می خواهد که VPN های خود را برای دسترسی به سایت غیرفعال کنند. ارائه دهندگان استریم ممکن است بخواهند از این روند پیروی کنند.
هوشیار باشید
در نهایت، هوشیار باشید. بازیکنان بدجنس – چه دزدان دریایی که مستقیماً محتوا را سرقت می کنند یا نوعی ارائه دهنده که به کاربران نهایی اجازه می دهد این کار را انجام دهند – برای به دست آوردن مبالغ هنگفت پول در این کار هستند. این باعث میشود که آنها انگیزه بالایی برای ابداع روشهای جدید برای دور زدن محدودیتهای جغرافیایی داشته باشند، که میتواند ایمن نگهداشتن محتوا را شبیه بازی کردن یک بازی ضرب و شتم کند.
اما مطمئن باشید، شرکت های داده و امنیتی وجود دارند که تاکتیک های آنها را دنبال می کنند و ابزارهایی را برای محافظت از کاربران غیرمجاز از دسترسی به محتوای ناشر ارائه می دهند.
#مبارزه #با #دزدی #دریایی #در #دوران #استریمینگ
