С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
 Добавлено: 09/05/11 в 13:34 |
Я писал ранее на мастере о собственной разработке по защите контента от пиратов
Конец Порнлабу? 
Если кому то из владельцев интересно, можем поставить систему защиты о которой я писал и на ваш сайт.
Идентификация пирата - 95%
метки ВШИВАЮТСЯ в фото, даже при конвертации фоток метки останутся
не требует особого экзотического софта и система работает со стандартным JPG , также работает с архивами zip и rar "на лету"
есть защита видео wmv, работаем над mp4
+ натасканная за 3 месяца команда по борьбе с уже зашаренным контентом (абузы)
Защита эффективна также против торрентов, не только файлообменников, так как банится распространитель и добавляется в глобальных блэк лист каждой платежки, добавляется не только карта но и его имя, адрес, ип
так что второй раз он уже не подпишется, даже если сделает другую карту, имя то останется, или адрес, или ИП, или сочетание данных.
пока система тестируется на эффективность, хотелось бы охватить больше сайтов для более полного тестирования.
Цена вопроса пока еще небольшая и с лихвой окупается через 2-3 месяца ростом продаж.
Система работает на 2-х сайтах гей ниши, конверт вырос, вебмастеры активизировались, продажи увеличились.
ICQ 434091277
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
1
|
|
| |
Добрый дядюшка
С нами с 11.05.02
Сообщения: 2087
Рейтинг: 1262
|
| Добавлено: 09/05/11 в 17:14 |
| redred писал: | добавляется не только карта но и его имя, адрес, ип
так что второй раз он уже не подпишется, даже если сделает другую карту |
Т.е., если у честного дрона и добропорядочного мембера брутфорсом сперли пароль (а как мы все знаем, это ситуация типичная) - индустрия теряет его и его деньги навсегда? Вы типа это ... выдыхайте иногда с такими прожектами 
|
|
|
|
И встать, когда с тобой разговаривает... ПОДПОРУЧИК!!!
|
0
|
|
| |
С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
| Добавлено: 09/05/11 в 17:32 |
В метку вшивается ИП того кто скачал
очень просто проверить соответствует ИП тому с которым чел подписался или нет
а еще можно проверить если это прокси через whois
и вообще сбрутить рандомальный пароль и логин, например как делает ccBill автоматом, 7 символов в разных регистрах - нереально.
Да и на сайтах сегодня стоит почти везде защита от брута, 5-6 попыток и отдых на час тому кто брутит.
Если у вас еще такого нет - могу написать скриптик
Система уже опробована, так что опыт есть.
Еще ни разу не забанили невинных.
Да и никого не банят сходу,
пишем предупреждение, смотрим реакцию, анализируем ссылки и ответы,
и потом принимается решение о бане ПО СОВОКУПНОСТИ ФАКТОРОВ
Также уже в планах вшивать на такой случай browser fingerprint уникальность которого достигает 95%
Последний раз редактировалось: redred (09/05/11 в 17:37), всего редактировалось 2 раз(а)
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
2
|
|
| |
С нами с 10.04.04
Сообщения: 2526
Рейтинг: 1447
|
| Добавлено: 09/05/11 в 17:34 |
Достаточно сделать глобальный лист распространителей, а владельцы партнерок уже сами решать что с ними делать.
|
|
|
|
Это не я должен предлагать тебе деньги, а ты должен убедить меня заплатить тебе.
|
1
|
|
| |
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
| Добавлено: 09/05/11 в 17:59 |
| redred писал: |
и вообще сбрутить рандомальный пароль и логин, например как делает ccBill автоматом, 7 символов в разных регистрах - нереально.
Да и на сайтах сегодня стоит почти везде защита от брута, 5-6 попыток и отдых на час тому кто брутит.
Если у вас еще такого нет - могу написать скриптик
|
Если ты еще ни разу не видел списки из десятков вот таких "нереальных" паролей на хакерских BBS - могу ссылку дать на такую. Вот прямо оттуда копипасту делаю, без указания сайта по понятным причинам. Свежачок - несколько дней назад.
Fritzens:paarli
moose421:job3497
bestporn:vegasken
sasha:boobster
dcdvrs:winston
kingpin7:juggalo7
fmeyer:fred8813
jhs61293:ds6962hs
Ты думаешь, это брутфорсили? Или купили?
Ломают сервера и ходят как к себе домой туда. Просто раньше "скриптики", которые банили за превышение количества IP, с которых скачали, работали, потому что выкладывали пароли и народ ломился, пока их всех не позакрывают, а теперь один человек выкачивает контент и кладет на PL какой. Каналы-то стали толстые. Админы - дешевые и ленивые, никто уже в логах апача копаться не станет каждый день. Откуда вообще такое мнение, что люди, которые тырят контент, покупают доступ, да еще и по своей карте? Немного непонятен этот момент...
| Цитата: | | а еще можно проверить если это прокси через whois |
А еще можно через минуту запросов на каждый IP попасть у whois-серверов в бан. Не говоря уж о том, что часто "прокси" - это просто неправильно настроенный Апач у кого-то на сервере. Любой httpd постоянно тестируют боты - именно с этой целью, найти проблемы.
| Цитата: | | Также уже в планах вшивать на такой случай browser fingerprint уникальность которого достигает 95% |
Да, User Agent в броузере же сменить вообще нереально 
P.S. Я так понимаю, от обещания роста конверта с 1:1500 до 1:200 вы уже отказались с предыдущего топика?
Последний раз редактировалось: Dr.Syshalt (09/05/11 в 18:26), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
| Добавлено: 09/05/11 в 18:20 |
Вы ошибаетесь только в том что простым юзерам это недоступно
большинство тех кто шарит контент маловато разбираются в технологиях.
да и зачем им это - сайтов много, будут пиратить контент оттуда, откуда проще, зачем заморачиваться, когда сейчас такой широкий выбор в адалте.
Если хакер вломился на сервер - это уже вопрос к тем админам, которые это позволили.
Моя система не защищает от взлома, она защищает от шаринга контента.
На всех серверах с которыми я работаю, стоит не только защита от брута , но и проверяется страна и город при каждом заходе, и как только пароль зашарят система это сразу вычисляет и банит аккаунт, до смены пароля и отправки его юзеру.
естественно это самописные скрипты , которых в паблике не может быть, и алгоритмы их работы и логика известны только мне, поэтому их намного сложнее обойти.
Вообще публичные скрипты это зло, потому что все знают как они работают,
то ли дело самописные Я считаю что любой серьезный сайт не должен пользоваться тем что есть в паблике, а иметь своего программера, которые сделает необходимые модификации или напишет свои скрипты.
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
1
|
|
| |
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
| Добавлено: 09/05/11 в 18:28 |
| redred писал: | | Вы ошибаетесь только в том что простым юзерам это недоступно |
А простым и не нужно. Простые с файлообменников качают. Чуть менее простые - с торрент-трэкеров. У простых и с доступом по купленному логину проблемы бывают Простой Джон из Оклахомы, который по своей карте качает контент с сайта и выкладывает его на торрент-трекер - это как-то страннно звучит.
Тут вижу противоречие - с одной стороны собираются группку релизеров отловить, с другой - идет речь о "простых юзерах".
|
|
|
|
| |
С нами с 08.04.11
Сообщения: 129
Рейтинг: 118
|
| Добавлено: 10/05/11 в 18:53 |
| redred писал: | | естественно это самописные скрипты , которых в паблике не может быть, и алгоритмы их работы и логика известны только мне, поэтому их намного сложнее обойти. |
Кода читаеш подобное от человека которъй взялся писать защиту для контента начинаю ржать как лошадь.
| Dr.Syshalt писал: | | Да, User Agent в броузере же сменить вообще нереально icon_rolleyes.gif |
Надеюсь въй тута пошутили.
|
|
|
|
| |
С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957
|
| Добавлено: 11/05/11 в 12:15 |
redred: - актуальная тема 
Плохо что вместо мозгового штурма и поиска идей сообща - тебе приходится быть адвокатом продутка.
Надеюсь всё же в результате общения с коллективом будут подкинуты конструктивные идеи, а не критика, по рзавитию твоего софта!
Так то было бы хороше - на основе данных нескольких партнёров вылавливать пирата. Хотя некоторые меняют ИП и кардят. Но от тупых любителей выложить мемберки вполне может спасти... Во всяком случае перейдут и будут сосать другую партёрку.
|
|
|
|
Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557
|
0
|
|
| |
С нами с 16.07.04
Сообщения: 678
Рейтинг: 702
|
| Добавлено: 11/05/11 в 16:33 |
Мне кажется, если дать дронам понять, что их могут вычислить за расшаривание - это уже само по себе отвадит многих.
|
|
|
|
| |
С нами с 08.04.11
Сообщения: 129
Рейтинг: 118
|
| Добавлено: 11/05/11 в 20:23 |
| iron-man писал: | | что их могут вычислить за расшаривание |
Хз на каком язъке Вам написать что ето никого не пугает.Никого въчислить низя никаким образом.Пока не появится защита от download-a видео контента ниче не сделаете.
|
|
|
|
| |
С нами с 19.05.08
Сообщения: 1894
Рейтинг: 3625
 
|
| Добавлено: 11/05/11 в 20:32 |
а кто уже пользуется. можно их отзывы услышать? или пообщаться.
|
|
|
|
| |
Осень .... опять в школу ;-((
С нами с 01.05.04
Сообщения: 6518
Рейтинг: 3998
|
| Добавлено: 11/05/11 в 21:01 |
| redred писал: | | и как только пароль зашарят система это сразу вычисляет и банит аккаунт, до смены пароля и отправки его юзеру. |
на одной партнёрке было так с год-2 назад, пришлось овнеру писать чтобы дал доступ в мемберку опять .
заходил в мемберку с разных компов и ip и получал бан доступа.. писало типа логин шаред, свяжитесь с овнером
|
|
|
|
| |
С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
| Добавлено: 12/05/11 в 13:30 |
| shamit писал: | на одной партнёрке было так с год-2 назад, пришлось овнеру писать чтобы дал доступ в мемберку опять .
заходил в мемберку с разных компов и ip и получал бан доступа.. писало типа логин шаред, свяжитесь с овнером |
с разных Ип сейчас не актуально я делаю обычно с разных городов или стран с различным приоритетом
если пароль зашарет 3-5 РАЗНЫХ городов будет запросто, допустим в течении 24-х часов
и получается что бан будет за дело
просто писать нужно правильные скрипты
Последний раз редактировалось: redred (12/05/11 в 19:50), всего редактировалось 1 раз
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
1
|
|
| |
С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
| Добавлено: 12/05/11 в 19:49 |
| pexli писал: | | Хз на каком язъке Вам написать что ето никого не пугает.Никого въчислить низя никаким образом.Пока не появится защита от download-a видео контента ниче не сделаете. |
можно. и по видео тоже.
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
0
|
|
| |
С нами с 13.01.09
Сообщения: 56
Рейтинг: 51
|
| Добавлено: 08/11/11 в 17:54 |
Апну топик,
кто юзает сабж, есть результаты, отзывы?
|
|
|
|
| |
С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
| Добавлено: 08/12/11 в 02:09 |
Система пока не массовая и в этом ее преимущество. Реально работает на 3-х довольно крупных сайтах. В планах сделать массовую версию с API и простой установкой с оплатой за каждое скачивание / декодирование. Вообще можно поговорить о триальной версии для одного из сайтов, если у вас их несколько, чтобы вы на практике все увидели. При условии триальной версии поиск пиратского контента лежит на вас, в самом простом варианте установка через фтп 1-2 недели.
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
0
|
|
| |
С нами с 24.08.10
Сообщения: 169
Рейтинг: -49
|
| Добавлено: 08/12/11 в 12:55 |
ТопикСтартер!
Напиши нам лучше видео-кодек (подобный х264), который будет требовать действующего сертификата (по аналогии с openvpn, wm и прочими).
У меня есть 3 человека которые готовы скинуться.
|
|
|
|
| |
С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
| Добавлено: 09/12/11 в 00:57 |
Кодек все равно сломают рано или поздно а тут бан пиратов на уровне платежек, что гораздо эффективнее.
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
1
|
|
| |
С нами с 10.04.04
Сообщения: 2526
Рейтинг: 1447
|
| Добавлено: 09/12/11 в 01:08 |
| Цитата: | | Метки ВШИВАЮТСЯ в фото, даже при конвертации фоток метки останутся. |
Даже blur переживет?
|
|
|
|
Это не я должен предлагать тебе деньги, а ты должен убедить меня заплатить тебе.
|
0
|
|
| |
нет судьбы
С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204
|
| Добавлено: 09/12/11 в 01:23 |
Главное чтоб блур хотели смотреть потом сами сёрферы!
|
|
|
|
| |
С нами с 10.04.04
Сообщения: 2526
Рейтинг: 1447
|
| Добавлено: 09/12/11 в 01:28 |
Ну блур блуру рознь, это как в топике про платник с пластиковыми тетками.
|
|
|
|
Это не я должен предлагать тебе деньги, а ты должен убедить меня заплатить тебе.
|
0
|
|
| |
С нами с 24.08.10
Сообщения: 169
Рейтинг: -49
|
| Добавлено: 11/12/11 в 03:35 |
| redred писал: | | Кодек все равно сломают рано или поздно а тут бан пиратов на уровне платежек, что гораздо эффективнее. |
Много ли случаев взлома вебмани аккаунтов?
Просто х264 опенсурс кодек и возможно там привязку к сертификату сделать.
И надо гонять в шею не личеров, а сидеров по трекерам.
|
|
|
|
| |
С нами с 03.11.11
Сообщения: 7
Рейтинг: -24
|
| Добавлено: 21/12/11 в 13:38 |
мы одному клиенту делали так - вставляли email покупателя в видео, каждый покупатель получал уникальный видеофайл
другой вариант - поставить стриминг сервер и не отдавать файлы
|
|
|
|
| |
С нами с 25.06.05
Сообщения: 66
Рейтинг: 62
|
| Добавлено: 03/01/12 в 02:29 |
На самом деле в метке еще вшивается ИП
естественно что сразу банить юзера неправильно
а вот в платежке сравнить ИП с которым человек купил подписку
и с тем который в метке, дает 100% гарантию, что наказание справедливо.
Блур в принципе можно раскодировать если постараться, не будут же всю фотку блюрить , иначе смысл, а где стоит конкретно метка никто не знает, кроме того она стоит не на одной фотке, слишком трудозатратно будет воровать такой контент.
Сейчас готовлю веб сервис с оплатой за каждое скачивание + каждое раскодирование меток, следите за новостями.
Будет триал на определенное кол-во скачиваний и раскодировок.
|
|
|
|
Делаю платники PHP, оптимизирую нагрузки, админю *nix/BSD. 10 лет в теме.
|
1
|
|
| |
