Como escolher um serviço seguro de transmissão em direto para eventos privados
By Max Wilbert | Posted on by Max Wilbert | 9 min Read
Um terço de toda a atividade em linha é passado a ver vídeo OTT. E com boas razões. O vídeo é valioso. As empresas estão a utilizar o vídeo em linha e a transmissão em direto para marketing, comunicações internas, formação, vendas e muito mais.
79% de todo o tráfego global de consumidores na Web será proveniente de vídeo até 2018. Os tempos estão claramente a mudar. A transmissão em direto está a liderar o caminho e, neste ambiente, a segurança é essencial. Muitas empresas e outras organizações necessitam de um serviço de transmissão em direto seguro e privado.
Este blogue abordará este tema em pormenor. Especificamente, examinaremos as características de um serviço seguro de transmissão em direto. Também discutiremos a modelação de ameaças, que o ajuda a considerar diferentes vectores de ameaças e o seu funcionamento. Por fim, também analisaremos uma lista das principais indústrias que necessitam da capacidade de partilhar vídeos online de forma privada.
O que é um serviço seguro de transmissão em direto?
Então, o que é um serviço de transmissão em direto seguro? Em termos simples, apenas os utilizadores autorizados devem ter acesso a uma transmissão em direto segura. Estes podem incluir determinados empregados ou gestores, clientes ou clientes pagantes. Seja quem for, o acesso é normalmente o principal problema da segurança das transmissões em direto.
Felizmente, existe uma variedade de funcionalidades de segurança de transmissão em direto para compensar as várias ameaças à privacidade. Iremos debruçar-nos sobre eles em breve. Antes de mais, porém, vamos analisar rapidamente os tipos de eventos privados e a modelação de ameaças.
Tipos de eventos privados: quem beneficia da segurança?
Muitos utilizadores diferentes necessitam de um serviço de transmissão em direto seguro e privado. Estes utilizadores incluem:
As empresas precisam de guardar cuidadosamente a informação privilegiada. Isto pode incluir segredos comerciais, dados financeiros não divulgados, planos estratégicos e muito mais. Mesmo informações aparentemente inócuas podem causar embaraço e perdas financeiras se forem divulgadas ao público.
As empresas de comunicação social e os artistas têm de estar sempre preocupados com a pirataria de conteúdos. As cópias não autorizadas de programas de televisão, filmes, transmissões desportivas, concertos e outros eventos custam aos artistas milhares de milhões por ano. As funcionalidades de segurança podem ajudar a evitar ou atenuar este problema.
As instituições médicas que trabalham com informações confidenciais também estão em risco. A HIPAA (nos EUA) e outras leis impõem a segurança das informações relativas aos clientes. A exposição de informações sobre os doentes está sujeita a sanções severas.
Os advogados também precisam de proteger as informações dos clientes. Embora esta confidencialidade seja garantida por lei, os advogados também são obrigados a tomar medidas para aumentar a segurança. A utilização de um serviço privado de transmissão em direto para quaisquer necessidades relacionadas com a transmissão está incluída nesta categoria.
As escolas e universidades também podem necessitar de um serviço seguro de transmissão em direto. As informações dos alunos são privadas e estão protegidas por lei. Além disso, os registos dos alunos podem conter informações sensíveis, como números de segurança social e notas.
Os governos lidam frequentemente com informações sensíveis de um tipo ou de outro. A transmissão em direto pode ser extremamente útil nestes contextos. É essencial utilizar um serviço de transmissão em direto seguro para garantir a privacidade dos conteúdos.
Os ataques a impedir: modelação de ameaças
Quando se depara com qualquer tipo de ameaça digital, os especialistas em segurança recomendam a realização de um exercício de modelação de ameaças. Esta pode ser dividida numa simples série de cinco perguntas:
O que é que eu quero proteger?
De quem é que eu quero protegê-lo?
Quão graves são as consequências se eu falhar?
Qual é a probabilidade de eu precisar de o proteger?
Que grau de esforço estou disposto a fazer para evitar potenciais consequências?
As empresas de segurança estão a assistir a um aumento da pirataria, da pirataria informática e de outros ataques digitais todos os anos. Os custos da cibercriminalidade poderão atingir 6 biliões de dólares até 2021. Estas são questões sérias a considerar e a responder.
Depois de responder a estas perguntas, terá uma melhor noção de como utilizar as funcionalidades abaixo.
Características de um serviço seguro de transmissão em direto
Vamos mudar de velocidade e começar a analisar as características específicas de um serviço seguro de transmissão em direto. Vamos analisar em pormenor seis funcionalidades, incluindo:
Restrições geográficas
Restrições de referenciador (ou domínio)
Proteção por palavra-passe
Segurança dos pagamentos
Entrega de vídeo com token
HTTPS
Vamos lá começar!
1. Restrições geográficas
A primeira caraterística de segurança que destacamos é a restrição geográfica. A restrição geográfica é uma caraterística de um serviço seguro de transmissão em direto que lhe permite colocar determinados países na “lista branca”. Os utilizadores desses países poderão aceder ao seu conteúdo. Os utilizadores de outros países serão automaticamente colocados na lista negra.
Se o seu público-alvo é um país ou apenas alguns países, não há razão para tornar o seu fluxo acessível a nível mundial. As restrições geográficas permitem-lhe bloquear o acesso. Isto é feito com base nos endereços IP e, normalmente, é quase 100% exato.
No entanto, tenha em atenção que determinados utilizadores poderão utilizar uma VPN ou proxy para contornar esta proteção. Existem deficiências semelhantes em muitas características de segurança. Isto aponta para a importância de utilizar várias camadas de segurança, como a nossa próxima funcionalidade.
2. Restrições de referenciador (domínio)
Na terminologia da Internet, um “referenciador” é o sítio que o liga a um determinado sítio. Digamos que faz uma pesquisa no Google por um termo e depois clica numa ligação. O seu “referenciador” para este sítio é o Google.
Os piratas e outros piratas informáticos publicam frequentemente ligações para transmissões em direto ilícitas em fóruns e salas de conversação. A funcionalidade de restrição de referenciadores tem como objetivo combater este problema. Esta definição permite-lhe colocar determinados domínios na “lista branca”. Com efeito, os utilizadores só podem aceder à sua transmissão em direto se esta lista incluir o seu referenciador único. Os utilizadores que tentarem assistir com um referenciador inadequado não conseguirão aceder ao fluxo.
3. Proteção por palavra-passe
Esta é simples. A proteção por palavra-passe é exatamente o que parece. Quando ativa esta definição de segurança através do seu serviço de transmissão em direto, escolhe uma palavra-passe. Quando um espetador quiser aceder à sua transmissão em direto, terá de introduzir a palavra-passe. Sem ele, não poderão assistir.
Além disso, pode alterar esta palavra-passe em qualquer altura, especialmente se o utilizador ou um espetador a perder ou esquecer, entre outras razões.
4. Segurança do pagamento / SSL
Muitas pessoas estão a optar por rentabilizar as suas transmissões em direto e vídeos online. Os organismos de radiodifusão podem gerar receitas com o streaming de vídeos de várias formas. A publicidade é talvez a mais comum. Mas também são populares outros métodos que incluem o pagamento direto. Estes métodos incluem “Transacional” (Pay-Per-View) ou “Subscrições”. Ambos são eficazes, consoante o caso.
Para comprar o acesso a uma transmissão em direto nesta situação, os utilizadores introduzem as informações do cartão de crédito. É claro que quer garantir que as informações pessoais dos seus espectadores estão seguras. A Dacast e outros fornecedores de serviços de transmissão em direto fornecem esta segurança através de encriptação SSL padrão. O SSL é um protocolo de nível bancário que todos devem utilizar, sempre que efectuam um pagamento online.
Se estiver a implementar alguma monetização nas suas transmissões em direto, certifique-se de que o seu serviço de transmissão em direto utiliza a encriptação SSL.
5. Entrega de vídeo com token
A segurança por token é outro método para aumentar a segurança no sector da distribuição de conteúdos e do vídeo. Esta definição de segurança é activada no Dacast sempre que incorpora um vídeo num sítio Web ou o partilha em plataformas sociais.
De dois em dois minutos, o leitor Dacast contactará o nosso servidor para obter um novo token. Como parte desta troca, voltamos a verificar as restrições de domínio, as restrições geográficas e outras medidas de segurança. Se algo não corresponder aos critérios de segurança, não receberemos o token e, como resultado direto, a reprodução falhará.
Este processo é totalmente transparente para o utilizador, mas proporciona uma forte camada adicional de proteção a uma transmissão em direto. Qualquer fluxo não autorizado detectado através deste método não durará mais do que um ou dois minutos antes da desativação automática.
6. HTTPS
O HTTPS é um protocolo de comunicação Web normalizado com medidas de segurança adicionais. Em primeiro lugar, o HTTPS envolve encriptação. Todas as transmissões em direto efectuadas via HTTPS são encriptadas em trânsito. Isto evita os chamados ataques “person-in-the-middle”, impedindo as pessoas de escutar através do desvio de sinal. Também impede que alguém adultere o fluxo durante o transporte.
O HTTPS também fornece autenticação. De facto, verifica criptograficamente que o conteúdo é verdadeiramente originário do local onde pensa que foi produzido. Este protocolo está a tornar-se cada vez mais o padrão para toda a Internet, especialmente na transmissão de vídeo em direto.
Conclusão
A segurança é uma questão séria. Só a pirataria custa à economia dos EUA mais de 20 mil milhões de dólares por ano. E o sector da transmissão em direto não é exceção à importância das funcionalidades de segurança de topo para proteger as suas transmissões em direto. Esperamos que este artigo o tenha ajudado a compreender como lutar contra hackers, piratas e outras ameaças.
Como provavelmente sabe, a Dacast ajuda uma vasta gama de empresas com o nosso serviço seguro de transmissão em direto. Se quiser experimentar as nossas soluções de transmissão e verificar como a nossa plataforma de transmissão em direto pode impulsionar o seu negócio, clique abaixo para se inscrever na nossa avaliação gratuita de 14 dias (não é necessário cartão de crédito).
Tem perguntas, comentários ou ideias para partilhar? Não hesite em escrever-nos na secção de comentários abaixo! Gostamos de ouvir os nossos leitores. E para obter dicas regulares sobre transmissão em direto numa comunidade de especialistas, bem como uma oferta exclusiva, sinta-se à vontade para se juntar ao nosso grupo do LinkedIn.
Obrigado pela leitura e boa sorte com a segurança da sua transmissão em direto.
Max Wilbert
Max Wilbert is a passionate writer, live streaming practitioner, and has strong expertise in the video streaming industry.
This website uses cookies to deliver its service and track its performance. Accept necessary cookies only