Pensi che aggiungere sicurezza per proteggere il tuo live streaming sia difficile da fare? Pensa di nuovo. RTMPS è il modo più semplice per proteggere il tuo live streaming.
Vivere LIVE e trasmettere in streaming i momenti quotidiani sugli account personali su Facebook e YouTube non è una moda passeggera:è quasi la norma per una generazione svezzata sui social media e sugli smartphone. Mentre lo streaming live passa da iniziative improvvisate a iniziative legittime, generatrici di denaro e pacchetti di abbonamento OTT (Over The Top), sempre più aziende, governi e scuole stanno saltando con impazienza sul carro del live streaming. Ma quanto è sicuro un live streaming? La risposta potrebbe sorprenderti.
Quando la maggior parte delle persone pensa allo streaming live sicuro, pensa a limitare chi può accedere allo streaming live. Di solito, ciò viene fatto con le impostazioni sulla privacy dello streaming come la rimozione dall'elenco o la riservatezza di un evento di streaming live su YouTube e Facebook. Queste impostazioni sulla privacy del flusso proteggono lo streaming live sul flusso distribuito, che va dalla CDN al visualizzatore. Il proprietario dell'evento può controllare chi ottiene l'URL dello streaming per guardare lo streaming.
Protezione del flusso distribuito
Per la sicurezza del live streaming sul lato della distribuzione del flusso, esistono alcuni metodi comuni utilizzati per limitare chi può accedere al contenuto, ad esempio portali sicuri che richiedono l'autenticazione del nome utente e della password. Dopo l'autenticazione, il contenuto viene crittografato (in genere utilizzando HTTPS) prima di essere distribuito per la visualizzazione. Con il certificato di handshake di sicurezza corretto sul computer del visualizzatore, puoi essere certo che il contenuto in live streaming provenga da un sito attendibile.
Ma che dire della protezione del contenuto inviato alla CDN prima della distribuzione? Una volta che il tuo live streaming entra in Internet, è vulnerabile. La maggior parte delle impostazioni sulla privacy del flusso non protegge il flusso del contributo, che va dall'origine del contenuto alla CDN.
Protezione del flusso di contributi con RTMPS
I codificatori hardware e software di streaming in genere utilizzano un protocollo di trasferimento dati chiamato RTMP (Real-Time Messaging Protocol). È affidabile ma non del tutto sicuro. RTMP è soggetto a spoofing (ad esempio, qualcuno che finge di essere YouTube e reindirizza il tuo stream a un server diverso) e altri attacchi man-in-the-middle. È possibile la minaccia di qualcuno che interrompe maliziosamente un importante evento di live streaming. Quindi, come evitarlo senza aver bisogno di una laurea in informatica o spendere un sacco di soldi? La risposta è streaming live sicuro con RTMPS.
Il modo più semplice per proteggere i contenuti in live streaming da spoofing e spionaggio è utilizzare lo streaming live protetto con RTMPS. RTMPS è la versione sicura di RTMP. Fondamentalmente, è RTMP su TLS. Il protocollo di streaming RTMPS consente di eseguire lo streaming in modo sicuro crittografando lo streaming tra l'encoder e la CDN, ma non solo. RTMPS protegge anche dalla rappresentazione di dominio. Una stretta di mano viene utilizzata tra il mittente (tu) e il destinatario (una CDN come Facebook) per autenticare che stai davvero inviando i tuoi contenuti alla giusta destinazione. Ma per utilizzare lo streaming live sicuro con RTMPS, sia il codificatore video che trasmette il contenuto in streaming sia la posizione CDN su cui stai trasmettendo in streaming devono supportarlo.
Streaming live protetto con RTMPS su Facebook e CMS come Kaltura e Panopto
La maggior parte delle CDN private e dei sistemi di gestione dei contenuti come Kaltura e Panopto supportano già lo streaming live sicuro con RTMPS, ma non tutte le CDN lo fanno. Ad esempio, YouTube, Twitter e Vimeo Live attualmente supportano solo RTMP per lo streaming live. Possono offrire altre opzioni di sicurezza, come annullare l'elenco o rendere privato un live streaming, ma tali misure di sicurezza si applicano solo dopo che i tuoi contenuti hanno attraversato Internet e hanno raggiunto la CDN e se lo streaming è RTMP, è vulnerabile.
Delle popolari piattaforme di live streaming gratuite, solo Facebook ha un'opzione per Utilizzare una connessione sicura (SSL) quando crei un evento di live streaming per abilitare lo streaming live sicuro con RTMPS. Tuttavia, è solo questione di tempo prima che tutte le piattaforme di live streaming debbano offrire streaming live sicuro con RTMPS. E quel giorno potrebbe arrivare prima o poi.
Concludilo!
Se stai trasmettendo in streaming eventi come riunioni del municipio aziendale, studi sull'esperienza utente o qualsiasi altra cosa altamente confidenziale, hai sicuramente bisogno della sicurezza aggiuntiva che ottieni dall'utilizzo di codificatori video hardware come Epiphan Pearl Mini o Pearl-2. Offrono streaming RTMPS personalizzato, sicurezza di rete 802.1x e HTTPS per un'amministrazione sicura e un networking semplice e compatibile con l'IT.
Per maggiori dettagli sulle funzionalità di sicurezza della nostra famiglia di codificatori Pearl, consulta questo white paper sulla sicurezza.