Denk je dat het moeilijk is om beveiliging toe te voegen om je livestream te beschermen? Denk nog eens na. RTMPS is de gemakkelijkste manier om je livestream te beschermen.
LIVE leven en alledaagse momenten streamen naar persoonlijke accounts op Facebook en YouTube is geen modegril – het is bijna de norm voor een generatie die gespeend is op sociale media en smartphones. Terwijl livestreaming verschuift van geïmproviseerde naar legitieme, geldgenererende ondernemingen en OTT-abonnementen (Over The Top), springen steeds meer bedrijven, overheden en scholen gretig op de livestream-trein. Maar hoe veilig is een livestream? Het antwoord zal je misschien verbazen.
Wanneer de meeste mensen denken aan veilige livestreaming, denken ze aan het beperken van wie toegang heeft tot de livestream. Meestal wordt dat gedaan met privacyinstellingen voor streams, zoals het verwijderen van de lijst of het privé maken van een livestream-evenement op YouTube en Facebook. Die privacyinstellingen voor streams beveiligen livestreaming op de gedistribueerde stream, die van het CDN naar de kijker gaat. De evenementeigenaar kan bepalen wie de stream-URL krijgt om de stream te bekijken.
De gedistribueerde stream beveiligen
Voor live streaming-beveiliging aan de kant van de streamdistributie, zijn er enkele algemene methoden die worden gebruikt om te beperken wie toegang heeft tot de inhoud, zoals beveiligde portals die authenticatie met gebruikersnaam en wachtwoord vereisen. Nadat u zich heeft geverifieerd, wordt de inhoud versleuteld (meestal met HTTPS) voordat deze wordt gedistribueerd om te worden bekeken. Met het juiste beveiligingshandshake-certificaat op de computer van de kijker weet je zeker dat de livestream-inhoud afkomstig is van een vertrouwde site.
Maar hoe zit het met het beschermen van de inhoud die vóór distributie naar het CDN wordt verzonden? Zodra uw livestream het internet binnenkomt, is deze kwetsbaar. De meeste privacyinstellingen voor streams beschermen de bijdragestroom niet, die van de inhoudsbron naar het CDN gaat.
De contributiestroom beveiligen met RTMPS
Streamingsoftware en hardware-encoders gebruiken doorgaans een protocol voor gegevensoverdracht dat RTMP (Real-Time Messaging Protocol) wordt genoemd. Het is betrouwbaar, maar niet zo veilig. RTMP is gevoelig voor spoofing (bijvoorbeeld iemand die zich voordoet als YouTube en je stream omleidt naar een andere server) en andere man-in-the-middle-aanvallen. De dreiging dat iemand kwaadwillig een belangrijk live streaming-evenement verstoort, is mogelijk. Dus hoe voorkom je dat zonder een IT-diploma nodig te hebben of een hoop geld uit te geven? Het antwoord is veilig live streamen met RTMPS.
De eenvoudigste manier om livestreaming-inhoud te beschermen tegen spoofing en spionage, is door veilige livestreaming met RTMPS te gebruiken. RTMPS is de beveiligde versie van RTMP. Kortom, het is RTMP over TLS. Met het RTMPS-streamingprotocol kunt u veilig streamen door de stream tussen de encoder en het CDN te versleutelen, maar niet alleen dat. RTMPS beschermt ook tegen imitatie van domeinen. Er wordt een handdruk gebruikt tussen de afzender (u) en de ontvanger (een CDN zoals Facebook) om te verifiëren dat u uw inhoud echt naar de juiste bestemming stuurt. Maar om veilige livestreaming met RTMPS te gebruiken, moeten zowel de video-encoder die de inhoud streamt als de CDN-locatie waarnaar u streamt dit ondersteunen.
Veilige live streaming met RTMPS op Facebook en CMS'en zoals Kaltura en Panopto
De meeste particuliere CDN's en Content Management Systemen zoals Kaltura en Panopto ondersteunen al veilige livestreaming met RTMPS, maar niet alle CDN's doen dat. YouTube, Twitter en Vimeo Live ondersteunen bijvoorbeeld momenteel alleen RTMP voor livestreaming. Ze kunnen andere beveiligingsopties bieden, zoals het verwijderen van de lijst of het privé maken van een livestream, maar die beveiligingsmaatregelen zijn alleen van toepassing nadat uw inhoud het internet heeft overgestoken en het CDN heeft bereikt - en als die stream RTMP is, is deze kwetsbaar.
Van de populaire gratis livestreamingplatforms heeft alleen Facebook een optie om Gebruik een beveiligde verbinding (SSL) wanneer u een livestream-evenement maakt om veilige livestreaming met RTMPS mogelijk te maken. Het is echter slechts een kwestie van tijd voordat alle livestreamingplatforms verplicht worden om veilige livestreaming met RTMPS aan te bieden. En die dag kan vroeger dan later komen.
Maak het af!
Als je evenementen streamt, zoals vergaderingen in het gemeentehuis, UX-onderzoeken of iets anders dat zeer vertrouwelijk is, heb je zeker de extra beveiliging nodig die je krijgt door hardware-video-encoders zoals de Epiphan Pearl Mini of Pearl-2 te gebruiken. Ze bieden aangepaste RTMPS-streaming, evenals 802.1x-netwerkbeveiliging en HTTPS voor veilig beheer en eenvoudig, IT-vriendelijk netwerken.
Raadpleeg deze whitepaper over beveiliging voor meer informatie over de beveiligingsfuncties van onze Pearl-familie van encoders.