Как защитить музыкальный файл
Дано:
Есть аудиофайл и есть клиенты, которые его покупают.
Задача:
предотвратить появление файла в свободном доступе в Интернете, чтобы его не могли скачать другие юзеры.
Решение
каким я его вижу: есть ли какая-то специальная программа (или еще что-то), что может файл запаролить или присвоить ключи. Суть в том, чтобы файл открывался только на компе клиента и больше никак. Реально ли это? Какой софт для этого нужен?
Сделать exe-формат. Наверное стоить будет дорого. Тот же вариант зашифровать файл и написать свой проигрыватель на основе какого - нибудь открытого.
вот точно. а сколько стоит его сделать, подскажите, пжст)
Павел Просветленный (25919) Точно не знаю конечно. Думаю программист напишет конвертер от 500 у.е. Но автор ответа ниже - прав, от перезаписи незащитит ничего. Файл скопировать и запустить у другого не удастся, а вот записать звук можно прям из колонок, не пользуясь никаким софтом.
Просто добавить файл в архив, а на архиве сделать очень сложный пароль, а сказать его только клиенту - вот и все!
но он же сможет тогда из архива его извлечь и скопировать?
а дальше клиент сливает архив другому и вместе с паролем
Ты д*лба*б? Сам клиент и является распространителем. Проще сразу пароль в инэте выставить
Нажимаем правой кнопкой мыши по аудиозаписи, Свойства, в разделе атрибуты (Это снизу) можно поставить галочку скрытый, Применить, закрыть
нет, если вы повесите пароль на файлы то чтобы открыть файл нужно знать пароль
ну вот клиент откроет файл (с помощью пароля), откроет запись, прослушает ее и сможет скопировать или в другое место сохранить. так ведь?
Можно придумать свой алгоритм шифрования и проигрыватель даже. Нанять программистов которые это всё реализуют. Но! Всё равно найдется клиент (Робин Гуд) у которого возникнет желание поделиться этим файлом с остальными.
Существует много софта, который записывает все звуки воспроизводимые звуковой картой. Таким образом как бы вы не шифровали свои файлы, какие бы навесные защиты не ставили - его всё равно можно скопировать во время звучания (с очень незначительной потерей качества).
Никак. Клиент звуковухи разных компов соединит и перепишет по аналоговому каналу. От этого ни одна защита не спасёт.
Если при высокой громкости внимательно прослушать звук на ролике от Microsoft, то с 0:23 по 0:25 вы услышите голосовой ватермарк Audiojungle на аудиодорожке. Такие «водяные знаки» используют аудио банки для защиты от несанкционированного использования треков.
Я пообщался с композитором Тиграном Папазяном и видео-дизайнером Алексеем Шамраевым, чтобы выяснить, какие способы они используют для защиты авторских прав на свои работы.
Водяные знаки активно используются фотографами и фотобанками для защиты изображений до их покупки. Фотографы размещают свои контактные данные, а фотобанки — логотип и артикул изображения, как на фото ниже, чтобы никто не мог бесплатно скачать и использовать загруженнную на сервис работу. После оплаты абонемента или покупки конкретной фотографии вы получаете право скачать её без водяного знака и использовать в рамках оформленного соглашения.
Такие же водяные знаки не дают возможности использовать аудио треки. Чтобы узнать, как композиторы, работающие с аудио стоками, защищают права на свои произведения, я связался с одним из топовых авторов на Audiojungle, Тиграном Папазяном. Через аудио сток он совершил около 11 тысяч продаж при средней стоимости от 19 долларов за сэмпл. Также Тигран работает в киноиндустрии, где его музыку используют для трейлеров к фильмам. Среди последних — «Коллектор» с Константином Хабенским и «Двое во вселенной» с Джереми Айронсом.
Какое основное средство защиты аудио файлов от несанкционированного использования сторонними компаниями до покупки через сервис?
Ватермарка — это самый дешевый способ защитить очень много музыки для сбыта через аудиостоки.
Как композитор может защитить свой материал, чтобы доказательства приняли в суде, если то-то скопирует сэмплы?
Однозначно исходники. Их надо хранить у себя на облаке или на компьютере.
Что делать, если их украдут, как доказать в суде авторство?
Если исходники есть только у тебя — это огромное преимущество когда дело доходит до доказательств авторства. Но если нет, то можно использовать то, что есть только у автора: способность повторить свою работу. Есть пример из мировой практики, о нём рассказывается в фильме «Большие глаза», снятом по книге, написанной главной героиней — Маргарет Кин. Эта американская художница стала известной благодаря портретам женщин и детей с большими глазами, и в 1960-х её работы продавались под именем мужа — Уолтера Кина. Он хотел присвоить себе все лавры, и дело дошло до суда.
А судья сказал — нарисуйте портрет ребёнка. Муж отказался, а художница сделала это — и выиграла дело. До такого может дойти, если исходники есть у нескольких людей, называющих себя авторами.
Есть ли возможность встроить цифровую подпись в аудио треки?
Есть, но я этим не занимаюсь. Можно вставить изображение в спектр записи. Многие продавцы сборников сэмплов (сэмпл паков) прописывают туда свои сайты. (Пример встраивания данных в аудио файлы описан на Habrahabr. — прим. ред.)
Не буду говорить за авторов песен или аранжировок, так как сам никогда не углублялся именно в защиту прав своих песен. Не то чтобы мне было это не интересно, просто когда я издавал песни на лейблах, права автоматически регистрировались за мной как за автором.
В случае с музыкой может ли сработать способ из литературы — отправление себе по почте записи?
Трейлер к фильму «Двое во вселенной». Музыка Тиграна Папазяна
Видео-дизайнер Алексей Шамраев создаёт видео ролики, которые продаёт через видеостоки. Его видео покупают в том числе крупные компании. Например, в начале 2016 году Sony купила его видео и заблокировала его на YouTube. Ролик Real Love Story послужил основой для клипа певца Pedro Lima, но Алексей вышел из ситуации победителем — клип закрыли, ролики автора — разблокировали. Но сейчас вопрос еще не до конца решен, но адвокат в Америке уже найден и в ближайшее время Алексей планирует его закрыть. Сейчас Алексей готовится к суду против российской компании, которая выпускает передачи на одном российском телеканале, о подробностях мы сообщим по мере их поступления.
Алексей, как считаешь, почему в ролике в официальном канале Microsoft могла прозвучать ватермарка?
Вы можете скачать превью аудио с Audiojungle и работать с ним в монтажной видео программе, затем продемонстрировать результат заказчику и, если его всё устроит, купить трек. Иногда специалисты работают с видео, добавляют аудио трек с ватермарками и позже забывают его заменить, хотя и купили оригинал. При работе с треком можно забыть о ватермарке, она «замылится», и её просто перестают воспринимать на слух. Возможно, в случае с роликом для Microsoft всё так и было.
Ты занимаешься видео. Какие способы защиты используют для видео на стоках?
Те же ватермарки ставятся поверх видео ролика. Видео имеет EXIF — могу предположить, что туда можно вставить информацию. Но водяной знак — проще и быстрее. Тем более, в любом случае ролик могут купить, а потом объявить, что автор — не ты. Я с таким сталкивался.
Как в суде можно доказать, что ты — автор видео ролика? До суда доходило дело?
Пока у меня не было судебных разбирательств, но вот-вот подобное мне предстоит. Во-первых есть дата появления твоего видео в интернете — то есть время, когда ты впервые его заливал. На других ресурсах такой же даты не будет — ролик там появится позже. Во-вторых, как правило, видео редактируется перед тем как загружать его на сток, так как обрезаются кадры в начале или в конце, убирается все лишнее и получается готовая сцена. Оригинал главное не удалять, это самое прямое доказательство, что ты автор, так как ни у кого больше оригинала такого быть не может.
Также если на кадрах место из твоего города, а кто-то говорит, что это его видео, а сам живёт непонятно где, можно попросить снять видео ещё раз. Он не сможет — а ты сможешь, так как точно знаешь эти места.
А если оригинал украли?
Тут уже надо консультироваться с адвокатами и выяснять какие доводы можно еще предоставить суду. Но если украденный оригинал у другого человека, и он говорит что видео его, то тут уже будет сложно что-то доказать.
В литературе авторы используют такой метод: отправляют государственной почтой себе же свои работы, чтобы доказательством. С твоим коллегой из сферы аудио Тиграном Папазяном мы обсудили подобный метод — только отправки аудио файлов на свою электронную почту. Можно ли сделать такое с видео?
Интересный способ, кстати. Но в случае с видео есть небольшая проблема — размер файла. Тут надо либо облачным хранилищем пользоваться и отправлять ссылку, либо рендерить исходный видео файл в какой-нибудь формат с кодеком, чтобы получился маленький вес файла.
Видеостокеры сейчас генерируют огромное количество контента каждый день, поэтому не целесообразно заниматься отправкой файлов таким образом. Проще просто хранить оригиналы у себя на диске, на облаке, причем лучше хранить и файлы проектов для видео или аудио программы, в которой работаешь.
В случае с фото, аудио и видео стоками наиболее популярный метод защиты оказывается самым простым и дешёвым — авторы защищают работы «водяными знаками». Иногда и это не помогает, и их труд могут использовать без согласования и оплаты. В случае с фотографиями на Shutterstock, к примеру, не представляет труда с помощью поиска по картинке Google найти купленную кем-то ещё фотографию, а затем использовать её для своего сайта или вывески оффлайн-магазина. А других случаях недобросовестные покупатели могут заявить свои права на чужие работы, как это делала Sony. Главным средством защиты, когда дело доходит до суда, остаются исходники работ.
Всем привет :) Есть у меня один приятель, который очень неплохо разбирается в вопросах информационной безопасности, и всё такое. И неудивительно, что среди общих знакомых за ним закрепилось прозвище "Вова-хакер" :)
И вот недавно мы с ним разговорились о том, как правильнее хранить пароли от многочисленных почтовых ящиков и прочих сервисов. Он настаивал на том, что всё нужно тщательно шифровать, ибо хакеры не дремлют. А я возражал, что мол простой обыватель уже вполне может доверить это дело встроенным в браузеры решениям. Хотя, если честно, сам я считаю, что это рискованно, и использую для хранения паролей специальную программу.
Потом мы с ним вспомнили одного общего знакомого, который до сих пор все пароли записывает в блокнотике и носит его постоянно с собой рядом с паспортом 😀
В итоге мы сошлись на том, что при выборе способа хранения нужно исходить из ситуации, но главное не использовать пароли, которые в состоянии разгадать практически любой человек.
А потом Вова мне и говорит: "А вот ты знал, что любую информацию можно зашифровать в аудиофайле? Вот отправляешь кому-нибудь звуковой файл, а в нем пароль в виде картинки зашифрован!"
"Ну я предполагал, что и такое возможно, но не знаю, как это сделать.. " - ответил я.
"Сейчас я тебя научу, тут дел на 5 минут" - ответил он и достал ноутбук.
Для начала потребуется любой рисунок, который мы хотим зашифровать. Вова мне показывал на первой попавшейся картинке, но я решил зашифровать один из своих реальных паролей от одного из кошельков, где у меня очень много денег лежит :)
Надпись легко сделать в любом графическом редакторе. Затем просто сохраняем её в формате JPG.
Для преобразования картинки в аудиофайл будем использовать программу с названием Coagula (она БЕСПЛАТНАЯ, ссылка в конце статьи). Скачиваем её с официального сайта, разархивируем в любую папку и запускаем. Нажимаем File --> Open image и выбираем наш рисунок.
Не пугайтесь всех этих настроек, они нам не пригодятся :) Не пугайтесь всех этих настроек, они нам не пригодятся :)Далее в меню выбираем Sound --> Render without blue . Это действие преобразует надпись в звуковые помехи. Сохраняем результат в формате WAV (File --> Save Sound as).
Для того, чтобы превратить звуки обратно в картинку, нам понадобится БЕСПЛАТНАЯ утилита под названием Audacity (ссылка будет в конце статьи).
Скачиваем и устанавливаем. Она доступна на русском языке. Открываем аудиофайл ( Файл --> Открыть )
Если раньше криптография была уделом спецслужб и научно-исследовательских институтов, то сегодня воспользоваться преимуществами продвинутых алгоритмов шифрования для защиты конфиденциальных данных может любой желающий. В этом материале мы рассмотрим 5 лучших бесплатных приложений, с помощью которых вы сможете без особого труда зашифровать необходимые файлы и папки на жестком диске вашего компьютера.
Лучшие программы для шифрования данных
И начнем мы с популярного архиватора для Windows, имеющего ряд неофициальных реализаций для Mac OS и Linux. Удивляться не стоит, ведь 7zip поддерживает шифрование файлов и папок с помощью одного из самых стойких криптографических алгоритмов AES с 256-битным ключом, который, в частности, рекомендован Агентством национальной безопасности США для защиты документов, составляющих государственную тайну. Чтобы выполнить шифрование, достаточно указать пароль в соответствующем поле, после чего программа создаст архив, получить доступ к которому сможет лишь тот, кому известна кодовая фраза.
Также рекомендуем проставить галочки в чекбоксы «Удалять файлы после сжатия» и «Шифровать имена файлов» (без этой опции просмотреть содержимое архива сможет любой желающий).
К несомненным преимуществам 7zip можно отнести высокую производительность, возможность задать индивидуальный пароль для каждого зашифрованного архива и простоту использования. Главным же его недостатком является отсутствие какой-либо автоматизации: вам придется вводить пароль каждый раз, когда вы захотите получить доступ к защищенному контейнеру, изменить один из файлов или добавить новый. Таким образом, 7zip можно назвать «казуальным» приложением для шифрования, которое подойдет тем, кому подобный функционал необходим лишь время от времени.
Encrypto
Если вы не пользуетесь 7zip, но нуждаетесь в таком же простом и легковесном инструменте, рекомендуем обратить внимание на приложение Encrypto , разработанное компанией MacPaw для операционных систем Windows и MacOS. После его установки в контекстном меню операционной системы появится опция Encrypt with Encrypto, с помощью которой вы сможете шифровать отдельные файлы и папки. Подобно архиватору, утилита использует высоконадежный алгоритм AES-256, а сами ключи генерируются на основе заданного пароля.
Интересной особенностью Encrypto является возможность добавления к защищенному контейнеру подсказки, которая поможет вспомнить пароль или сообщить кодовую фразу другу с помощью понятных только вам двоим ассоциаций.
Благодаря этому вы можете использовать Encrypto для передачи зашифрованных файлов по открытым каналам (e-mail, мессенджеры, cloud-сервисы), не опасаясь, что ценная информация будет перехвачена.
GnuPG
Впрочем, существует и куда более надежное решение для обмена зашифрованными данными в Интернете, и это — GnuPG , использующая асимметричные пары ключей. Приложение доступно практически на всех операционных системах, включая Windows, Mac OS, Linux и FreeBSD. Реализация программы для Windows получила название GPG4Win и включает в себя, помимо собственно GnuPG, удобную визуальную оболочку Kleopatra для управления ключами шифрования, менеджер сертификатов, плагин для почтового клиента Outlook и плагин для проводника операционной системы.
Даже если открытый ключ попадет в руки злоумышленников, для них он будет абсолютно бесполезен, ведь все, что они смогут сделать, — это зашифровать новые файлы, тогда как расшифровать существующие у них не получится. По этой причине GnuPG де-факто является золотым стандартом защиты электронной переписки, благо приложение можно с легкостью интегрировать в любой популярный почтовый клиент с помощью соответствующего плагина.
Cryptomator
В отличие от всех перечисленных выше приложений, Cryptomator использует так называемое прозрачное шифрование. После первого запуска программа предложит вам создать защищенное хранилище, которое с точки зрения операционной системы является одновременно и директорией, и динамически расширяемым (его объем изменяется автоматически и зависит от количества свободного места, доступного в текущем логическом разделе) виртуальным диском. Данный факт обеспечивает два чрезвычайно важных преимущества:
- зашифрованный контейнер можно разместить внутри сетевой папки OneDrive, «Яндекс.Диск», Google Drive, DropBox или любого другого облачного сервиса и синхронизировать данные между разными устройствами;
- вы можете работать с защищенным разделом точно так же, как с обычным диском, создавая, редактируя и удаляя файлы и папки без необходимости каждый раз повторно вводить пароль — это потребуется сделать лишь один раз, при его разблокировке.
Cryptomator существует в нескольких версиях, в том числе и для мобильных устройств, работающих под управлением iOS и Android. Еще одной интересной особенностью приложения является ведение подробной статистики обращений к каждому защищенному хранилищу, позволяющей оценить расход трафика.
С учетом возможностей, простоты настройки и использования, Cryptomator способен стать отличным подспорьем для организации удаленного взаимодействия между сотрудниками небольшой компании, обеспечив необходимый уровень безопасности корпоративных данных.
VeraCrypt
На фоне собратьев VeraCrypt выглядит настоящей «тяжелой артиллерией». Программа предлагает своим пользователям огромное количество продвинутых функций для шифрования файлов, папок и даже целых разделов жесткого диска. Перечислим основные возможности приложения:
- Создание зашифрованного контейнера внутри файла
VeraCrypt позволяет создать виртуальный зашифрованный раздел внутри файла любого типа, причем со стороны такой контейнер будет выглядеть как обычный текстовый документ, видеоролик или музыкальный трек.
С помощью VeraCrypt можно зашифровать любой несистемный том на жестком диске, внешнем винчестере или флеш-накопителе. Также приложение позволяет создать внутри защищенного хранилища скрытый раздел, использующий собственные ключи шифрования, и, таким образом, обеспечить дополнительную защиту критически важных данных.
VeraCrypt предлагает уникальную в своем роде функцию — возможность шифрования раздела с установленной операционной системой. Также приложение позволяет создать скрытый системный раздел с независимой копией ОС, что поможет дополнительно защитить компьютер.
Программа поддерживает сразу несколько алгоритмов шифрования: AES, Serpent, Twofish, Camelia и Kuznyechik, позволяя комбинировать перечисленные методы между собой (доступно 10 возможных комбинаций на выбор).
Помимо паролей, для ограничения доступа к защищенным контейнерам можно использовать один или несколько ключей, в роли которых могут выступать файлы любого типа (картинки, аудио- или видеозаписи, текстовые документы, архивы и т. д.), директории с их содержимым, а также токены безопасности.
Как видите, VeraCrypt предлагает исчерпывающий набор инструментов для защиты конфиденциальных данных. И, проявив достаточную смекалку, с помощью этой программы можно создать действительно надежное зашифрованное хранилище, скрытое от посторонних глаз.
Аппаратное шифрование для защиты персональных данных
При всех многочисленных достоинствах перечисленные приложения имеют и один, но весьма серьезный недостаток: каждое из них использует в своей работе сугубо программное шифрование. И вот почему это плохо:
- криптографические ключи создаются на основе неких входных данных (кодовой фразы, координат курсора мыши и т. д.), имеющих сравнительно низкий уровень энтропии (хаотичности), что упрощает процесс взлома;
- данные, необходимые для дешифровки, хранятся в скрытых папках операционной системы, реестре или даже в самом зашифрованном контейнере (как в случае с 7zip или Encrypto) и могут быть сравнительно легко обнаружены и скопированы удаленно или с помощью троянских программ;
- во время шифрования все необходимые алгоритмы и ключи выгружаются в оперативную память компьютера, откуда могут быть извлечены посредством вредоносного ПО, с помощью метода «холодной перезагрузки» и других аналогичных манипуляций;
- поскольку шифрование и дешифровка осуществляются центральным процессором ПК или ноутбука, на котором установлено криптографическое приложение, это упрощает проведение атак по сторонним каналам, основанных на анализе времени выполнения вычислений, колебаниях уровня потребления энергии и т. д.
Подобных недостатков лишены внешние накопители со встроенными криптографическими модулями — например, настольные жесткие диски My Book емкостью от 4 до 18 терабайт и ультракомпактные портативные My Passport объемом от 1 до 5 ТБ от Western Digital.
Стильный дизайн, совместимость с компьютерами под управлением Microsoft Windows 8.1 и 10 или Apple macOS версии 10.13 и выше, наличие высокоскоростного порта USB 3.2 Gen 1 с пропускной способностью 640 МБ/с — преимущества этих устройств можно перечислять бесконечно. Однако главной их фишкой является поддержка полноценного аппаратного шифрования на базе упомянутого нами ранее алгоритма AES-256.
В комплекте с каждым экземпляром My Book и My Passport поставляется бесплатный программный пакет WD Discovery, включающий в себя ряд сервисных утилит:
Позволяет получить исчерпывающие сведения о текущем состоянии накопителя на основе показателей S.M.A.R.T., проверить жесткий диск на наличие битых секторов или, при необходимости, уничтожить сохраненные на HDD данные (при этом файлы будут несколько раз перезаписаны, чтобы их нельзя было восстановить).
С помощью этой программы вы можете настроить резервное копирование по расписанию, выгрузку бэкапов в облако (поддерживаются Google Drive и Dropbox) или, напротив, загрузку файлов из cloud-сервиса на диск или локальный компьютер. Кроме того, приложение позволяет подключиться к вашему профилю на Facebook и скачать сохраненные фото и видео прямо на внешний жесткий диск.
Эта утилита позволяет управлять шифрованием данных на внешнем жестком диске. Разберемся, как это работает.
Портативный накопитель WD My Passport и работа с WD Discovery Портативный накопитель WD My Passport и работа с WD DiscoveryНа первый взгляд, использование WD Security мало отличается от того же Encrypto: все, что требуется от владельца внешнего жесткого диска, — указать надежный пароль и активировать защиту, после чего вся информация на HDD будет зашифрована. В дальнейшем, чтобы использовать накопитель, его сперва нужно будет разблокировать с помощью кодовой фразы. Также можно создать список доверенных устройств, при подключении к которым внешний жесткий диск будет разблокироваться автоматически.
Однако надо понимать, что сама по себе WD Security не занимается шифрованием, а лишь предоставляет удобный визуальный интерфейс для управления встроенным в винчестер криптографическим модулем. Наличие аппаратного блока шифрования обеспечивает ряд важных преимуществ:
- за создание ключей шифрования отвечает аппаратный генератор случайных чисел, что помогает добиться высокой степени энтропии и повысить их устойчивость к взлому;
- криптографические ключи хранятся в энергонезависимой памяти шифратора и не выгружаются в оперативную память компьютера даже во время работы с файлами, что помогает свести к минимуму вероятность их перехвата;
- поскольку весь процесс шифрования осуществляется собственным криптографическим модулем жесткого диска, это существенно осложняет проведение атак по сторонним каналам;
- благодаря наличию независимого чипа, отвечающего за шифрование данных, скорость обработки файлов никак не зависит от производительности клиентского устройства.
Все вышеперечисленное позволяет практически полностью исключить вероятность хищения конфиденциальной информации и гарантировать безопасность сохраненных данных.
Читайте также: