Bảo Vệ Chống Vi Phạm Bản Quyền — Watermark, Mã Hoá, Whitelist Domain

Bảo Vệ Chống Vi Phạm Bản Quyền

Bán khoá học trả phí, hướng dẫn gated, nội dung membership cao cấp? Vậy thì vi phạm bản quyền là điều bạn lo. Đây là cách AVCaption xếp lớp phòng thủ.

Các lớp phòng thủ

Lớp 1 — Mã hoá. Mỗi segment được mã hoá AES-128. Xoay khoá đa khoá theo lô. Một khoá rò rỉ chỉ làm lộ 60 giây video.

Lớp 2 — Signed playback token. Token gắn theo phiên, mặc định hết hạn sau 24 giờ, có thể siết xuống vài phút cho nội dung giá trị cao. Token giả không qua được xác thực server.

Lớp 3 — Whitelist domain. Iframe chỉ tải được trên các domain bạn chỉ định. Người hotlink nhận 403 ngay, không có master playlist.

Lớp 4 — Watermark động theo người xem (Enterprise). Email hoặc ID người xem được in vào dòng video. Nếu video bị quay lại và đăng công khai, watermark chỉ ra người làm rò rỉ.

Lớp 5 — Rate limit. Stream API thực thi rate limit theo IP và theo token ở mọi gói. Mặc định tune cho traffic viewer bình thường; Enterprise override được limit per-token qua REST API cho policy gắt hơn hoặc lỏng hơn. Crawler và công cụ rip tự động đụng trần mặc định rất nhanh.

Lớp 6 — Phát hiện bất thường qua analytics. Pattern bất thường (một token, nhiều IP ở các nước khác nhau trong vài phút) hiện lên trong dashboard. Premium và Enterprise có ngưỡng cảnh báo cấu hình được; Free thấy cùng tín hiệu bất thường trong view analytics nhưng không có push alert.

Vì sao watermark động hiệu quả

Phần lớn vi phạm nội dung trả phí bắt đầu từ một người mua chia sẻ link. Watermark tĩnh không giúp gì — mọi người xem đều thấy cùng một logo, nên video rò rỉ là nặc danh.

Watermark động in email người xem (hoặc bất kỳ định danh nào bạn truyền qua metadata embed token) trực tiếp vào video, ở góc khung hình khó cắt mà không mất phần video đáng kể. Văn bản di chuyển định kỳ — thường mỗi 30-60 giây — để vô hiệu hoá việc cắt thủ công.

Khi khoá học bị đăng lại trên trang lậu, bạn chụp một khung, đọc email, và người làm rò rỉ bị nhận diện. Trên thực tế, hầu hết dừng chia sẻ ngay khi nhận ra mình bị nhận diện.

Phòng thủ xếp lớp vs DRM

DRM (Widevine, PlayReady, FairPlay) là phòng thủ đơn lẻ mạnh nhất — nhưng nó tốn kém, yêu cầu cấp phép cấp Hollywood, và vẫn có thể bị phá bằng capture HDMI. Xem đánh đổi DRM vs mã hoá để có so sánh đầy đủ.

Với nội dung tự sản xuất, lớp xếp AES-128 + signed URL + whitelist domain + watermark động là đủ — và rẻ hơn rất nhiều. Studio dùng DRM vì hợp đồng yêu cầu, không phải vì DRM là không thể phá.

Những gì lớp phòng thủ này chặn được

  • Người hotlink — nhúng iframe của bạn lên trang họ (bị whitelist domain chặn)
  • yt-dlp / downloader extension trình duyệt — bị xoay khoá theo lô và signed URL vô hiệu hoá
  • Một người mua chia sẻ cho cả nhóm — bị watermark động nhận diện nguồn
  • Cào hàng loạt — bị rate limit và cảnh báo bất thường vô hiệu hoá

Những gì lớp phòng thủ này không chặn được

  • Capture HDMI phần cứng — bắt tín hiệu HDMI vật lý từ thiết bị. Phá được AES-128, đa khoá và DRM như nhau.
  • Quay màn hình ở cấp OS — hầu hết hệ điều hành có thể quay màn hình kể cả luồng video. DRM cấp trình duyệt chặn được trên Chrome nhưng không trên thiết bị jailbreak hoặc root.
  • Người mua thực sự không quan tâm bị nhận diện — watermark động dựa vào áp lực xã hội; ngoại lệ hiếm vẫn tồn tại.

Nếu rủi ro vi phạm của nội dung đủ cao đến mức capture phần cứng là vấn đề, bạn cần cả DRM lẫn mô hình phân phối offline — và bạn đã vượt qua thứ mà bất kỳ video host đám mây đơn lẻ nào có thể giải quyết.

Cách bật từng lớp

Phòng thủ Gói
AES-128 đa khoá Mọi gói (luôn bật)
Signed playback token Mọi gói (luôn bật)
Whitelist domain Premium và Enterprise (cài trong dashboard)
Watermark động theo người xem Enterprise (cấu hình trong player settings)
Rate limiting Mọi gói (policy mặc định bật); Enterprise override per-token qua REST API
Phát hiện bất thường qua analytics Mọi gói thấy tín hiệu trong dashboard; Premium / Enterprise có push alert

Bắt đầu

Stack cơ bản (mã hoá + signed URL) bật mặc định cho mọi video. Thêm domain vào whitelist ở lần upload tiếp theo, rồi check tab network — origin ngoài whitelist trả về 403 trước khi playlist kịp load. Upload một video test để xem stack chạy end-to-end. Cho watermark động per-viewer, xem cách creator áp dụng đầy đủ stack ở trang khoá học onlinevideo cho membership site.

Câu hỏi thường gặp

Có bảo vệ video nào thật sự chống được mọi vi phạm không? +
Không. Một kẻ ăn cắp quyết tâm với card capture HDMI hoặc công cụ quay màn hình có thể trích xuất gần như mọi video. Mục tiêu chống vi phạm không phải là loại bỏ — mà là làm cho việc ăn cắp đủ tốn kém để hầu hết kẻ tấn công bỏ cuộc, và đủ nhận diện được để răn đe hoặc truy đuổi người làm rò rỉ.
Tính năng chống vi phạm hiệu quả nhất cho người tạo khoá học là gì? +
Watermark động theo người xem. Chúng in email hoặc ID người xem trực tiếp vào dòng video. Nếu khoá học bị tải lên trang lậu, watermark chỉ ra khách trả phí nào đã làm rò rỉ. Hầu hết người làm rò rỉ dừng lại khi nhận ra mình bị nhận diện.
Tôi có cần DRM để bảo vệ video trả phí không? +
Thường thì không. DRM (Widevine, PlayReady, FairPlay) là bắt buộc với nội dung được studio cấp phép nhưng quá mức cần thiết với khoá học hoặc video membership tự sản xuất. Mã hoá AES-128 đa khoá kết hợp với signed URL, whitelist domain và watermark động đem lại mức bảo vệ thực tế tương đương với chi phí và độ phức tạp thấp hơn nhiều.
AVCaption ngăn người hotlink nhúng video của tôi như thế nào? +
Whitelist domain ở cấp embed token. Mỗi token được gắn với danh sách origin cho phép; trình duyệt gửi header Referer khi yêu cầu master playlist, AVCaption xác thực, và bất kỳ origin không trong whitelist đều nhận 403 trước khi player kịp tải. Kết hợp với signed URL ngắn hạn, cách này chặn được kiểu tấn công scrape-rồi-nhúng phổ thông.
← content.back_to_index