当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 新手入门:优酷视频播放密码不安全

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 新手入门:优酷视频播放密码不安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-03-20   浏览: 178 ::
收藏到网摘: n/a

现在各大视频分享网站异常火爆,大家都喜欢将自己收藏的一些视频放到网上与大家分享。然而分享过程中,有些视频,特别是我们只想和自己的亲朋好友分享的视频,我们会加上播放密码,这样只有输入密码才能播放。但是这样真的就安全了吗?不是!

以优酷视频为例,上传视频并设定播放密码后,通过页面打开,会提示输入密码才能观看(如图所示)。但是这个密码是针对视频的加密吗?如果不是,那么你的视频就不安全!

小心泄密 优酷视频加密不安全

大家都知道,现在网上有很多可以解析这种网络视频地址的工具,只要解析之后就可以下载。于是笔者找来一个自己常用的FLV文件下载工具。输入视频页面地址后进行解析,就发现该视频文件的实际地址已经解析出来。为验证真伪,将视频文件下载后打开,发现确实如同设想的那样,优酷的视频加密只是在播放界面进行了加密,而非视频本身。

所以,我们可以通过解析视频的真实地址,从而绕过优酷的页面加密方式,获得被保护的视频。笔者也在此提醒大家,如果想和亲朋好友分享你们的视频,如果包含个人隐私或其他重要信息,那么尽量采取发送文件的方式,而不要采用网站的视频加密功能,以免造成个人隐私和信息的泄露。

最后,笔者希望优酷网站能及时把这一漏洞补上,给广大用户一个更加安全的分享环境;另一方面,笔者也希望广大读者能注意到这个问题,尽量避免因这一状况而造成损失。希望大家能——快乐分享,安全分享!

从技术上讲,视频分享网站是不可能对视频进行加密操作的,因为这样的操作不可能通过简单的视频上传就可以完成,所以只能是在视频播放器当中设定一个函数——如果正确则播放,不正确则无法播放。但如果通过技术手段绕过了播放器的判定函数,那么这个脆弱的加密也就随之失效了,你明白了吗?

所以董师傅提示你,在目前视频分享已经成为一个主流应用的情况下,随着网络的普及,远隔千里的亲戚朋友都可以面对面的交流,但是交流的过程中,我们也要注意个人隐私和个人信息的保护,尽量采用最保险的方式,以免被有心的人利用,造成不必要的损失。