Anti-Piraterijbescherming — Watermerken, Versleuteling, Domeinwhitelist

Anti-Piraterijbescherming

Verkoopt u betaalde cursussen, gated tutorials, premium membership-content? Dan zit piraterij in je hoofd. Zo stapelt AVCaption verdedigingen ertegen.

De verdedigingslagen

Laag 1 — Versleuteling. Elk segment is AES-128 versleuteld. Multi-key rotatie per batch. Een gelekte sleutel onthult slechts 60 seconden materiaal.

Laag 2 — Signed playback-tokens. Tokens zijn sessie-gebonden, verlopen standaard na 24 uur en kunnen voor hoogwaardige content worden ingekort tot enkele minuten. Vervalste tokens vallen door de serververificatie.

Laag 3 — Domeinwhitelisting. De iframe kan alleen laden op door u opgegeven domeinen. Hotlinkers krijgen direct een 403, er wordt geen master-playlist geleverd.

Laag 4 — Dynamisch watermerk per kijker (Enterprise). Het e-mailadres of ID van de kijker wordt in de videostroom verwerkt. Wordt de video opgenomen en gepubliceerd, dan identificeert het watermerk de lekker.

Laag 5 — Rate limiting. De Stream-API dwingt limieten per IP en per token af. Crawlers en automatische rip-tools lopen snel tegen een muur.

Laag 6 — Anomaliedetectie via analytics. Ongebruikelijke patronen (één token, veel IP’s in verschillende landen binnen minuten) verschijnen in je dashboard.

Waarom dynamische watermerken werken

De meeste piraterij van betaalde content begint bij één koper die de link deelt. Statische watermerken helpen niet — elke kijker ziet hetzelfde logo, dus een gelekte video is anoniem.

Een dynamisch watermerk verwerkt het e-mailadres van de kijker (of elke identifier die u via embed-token-metadata meegeeft) in de video zelf, in een hoek van het beeld die moeilijk weg te knippen is zonder een groot deel van het beeld te verliezen. De tekst beweegt periodiek — typisch elke 30-60 seconden — om handmatig wegknippen te dwarsbomen.

Wanneer een cursus op een piraterijsite verschijnt, maakt u een screenshot, leest het e-mailadres, en de lekker is geïdentificeerd. In de praktijk stoppen de meesten met delen zodra ze beseffen dat ze identificeerbaar zijn.

Gelaagde verdediging vs DRM

DRM (Widevine, PlayReady, FairPlay) is de sterkste enkele verdediging — maar duur, vereist meestal studio-licentiecontracten om te rechtvaardigen, en kan toch met hardware-HDMI-capture worden omzeild. Zie de DRM vs encryptie-afwegingen voor de volledige vergelijking.

Voor zelfgemaakte content is de stack AES-128 + signed URLs + domeinwhitelist + dynamisch watermerk voldoende — en drastisch goedkoper. Studio’s gebruiken DRM omdat hun contracten dat eisen, niet omdat DRM ondoordringbaar is.

Waartegen dit beschermt

  • Hotlinkers — je iframe op hun site embedden (geblokkeerd door domeinwhitelist)
  • yt-dlp / browser-extensie-downloaders — verslagen door per-batch sleutelrotatie en signed URLs
  • Eén-koper-deelt-met-iedereen — verslagen door dynamisch watermerk dat de bron identificeert
  • Bulk-scraping — verslagen door rate limits en anomaliemeldingen

Waartegen dit niet beschermt

  • Hardware-HDMI-capture — fysiek opvangen van het HDMI-signaal van een aangesloten apparaat. Verslaat AES-128, multi-key en DRM gelijk.
  • Schermopname op OS-niveau — de meeste besturingssystemen kunnen het scherm inclusief videobeeld opnemen. DRM op browserniveau blokkeert dit op Chrome maar niet op gejailbreakte of geroote apparaten.
  • Kopers die echt niets geven om herkenbaarheid — dynamisch watermerk werkt op sociale druk; zeldzame uitzonderingen bestaan.

Is je piraterijrisico hoog genoeg dat hardware-capture telt, dan heeft u zowel DRM als een offline-distributiemodel nodig — en bevindt u zich voorbij wat een cloud-videohost alleen kan oplossen.

Hoe u elke laag inschakelt

Verdediging Tier
AES-128 multi-key Alle tiers (altijd aan)
Signed playback-tokens Alle tiers (altijd aan)
Domeinwhitelisting Premium en Enterprise (instellen in dashboard)
Dynamisch watermerk per kijker Enterprise (configureren in player settings)
Rate limit-tuning Enterprise (REST-API)
Analytics-anomaliemeldingen Premium en Enterprise (dashboardmeldingen)

Aan de slag

De basisstack (versleuteling + signed URLs) staat standaard aan op elke video. Activeer domeinwhitelisting gratis in de video-instellingen. Voor dynamische watermerken: upgrade naar Enterprise. Bekijk hoe makers deze stack toepassen op de pagina’s online cursussen en video voor membership site.

Veelgestelde vragen

Bestaat er videobescherming die echt piraterijbestendig is? +
Nee. Een vastberaden piraat met een hardware HDMI-capturekaart of een schermopnametool kan vrijwel elke video kopiëren. Het doel van anti-piraterij is geen eliminatie — het is piraterij zo duur maken dat de meeste aanvallers afhaken, en zo identificeerbaar dat lekkers afgeschrikt of vervolgd kunnen worden.
Welke anti-piraterijfunctie is het effectiefst voor cursusmakers? +
Dynamische watermerken per kijker. Ze verwerken het e-mailadres of ID van de kijker in de videostroom zelf. Als een cursus op een piraterijsite belandt, identificeert het watermerk welke betalende klant heeft gelekt. De meeste lekkers stoppen zodra ze beseffen dat ze herkenbaar zijn.
Heb ik DRM nodig om betaalde video-inhoud te beschermen? +
Meestal niet. DRM (Widevine, PlayReady, FairPlay) is verplicht voor studio-gelicentieerde inhoud maar overkill voor zelfgemaakte cursussen of membership-video's. Gelaagde AES-128 multi-key versleuteling plus signed URLs, domeinwhitelisting en dynamische watermerken bieden vergelijkbare praktische bescherming tegen een fractie van de kosten en complexiteit.
Hoe stopt AVCaption hotlinkers die mijn video willen embedden? +
Domeinwhitelisting op embed-token-niveau. Elk token is gekoppeld aan een lijst toegestane origins; de browser stuurt een Referer-header bij het opvragen van de master-playlist, AVCaption valideert die, en elke niet-gewhitelistede origin krijgt een 403 voordat de speler überhaupt laadt. Gecombineerd met kortlevende signed URLs stopt dit het klassieke scrape-en-embed-aanvalspatroon.
← content.back_to_index