保護劇場智慧財產權：SurtitleLive 如何保護您的劇本和翻譯

在 SurtitleLive，我們深知您的劇本和翻譯不僅僅是文字檔案，更是推動您製作的智慧財產權 (IP)。我們的核心設計目標之一是確保您的內容屬於您，僅供您的付費觀眾和工作人員存取，並防止未經授權的複製。

以下是我們如何保護您的資料的幕後花絮，以簡單易懂的語言撰寫。

安全性概覽

• 隨選串流： 沒有完整的劇本檔案會永久儲存在使用者裝置上。
• 按需串流： 官方 viewer 避免一開始載入完整明文劇本 bundle。
• 分段 runtime 交付： 解密後的字幕 segment 設計為在授權 viewer session 內用於顯示。
• 動態存取控制： 臨時 token 與伺服器端撤銷可限制演出後的存取。
• 動態存取控制： 臨時權杖可防止未經授權的演出後存取。

1. 「串流，而非下載」哲學

過去，許多字幕系統的做法是，一旦觀眾加入，就將整個劇本檔案傳送到觀眾的手機。這很有效率，但也很危險：精通科技的使用者可以輕易找到該檔案並儲存您整個演出的副本。

我們改變了這一點。

SurtitleLive v2 採用 「隨選提取」 架構。可以把它想像成在 Netflix 上串流電影，而不是下載影片檔案。 任何數位交付系統都無法保證絕對防止所有複製行為。SurtitleLive 的設計目標是在維持實際觀眾體驗的同時，降低隨手複製和不受控存取的風險。

• 即時傳輸： 如果您在提示 10，則裝置可能只知道提示 8 到 15。劇本的其餘部分實際上還不存在於他們的裝置上。
• 反爬蟲： 由於瀏覽器只請求作用中提示的文字，因此這種架構使得大規模自動爬蟲在不複製即時觀看行為的情況下變得不切實際。

2. 加密：「隱形墨水」方法

即使我們將這些小區塊的文字傳送到觀眾的手機，我們也不會以純文字形式傳送它們。

• 傳輸中加密： 所有連線都使用 TLS 1.3 (HTTPS)，這是銀行級的安全標準。這可以防止公共 Wi-Fi 網路上的任何人「嗅探」流量以查看傳送的內容。
• 靜態和封包層級加密： 在您的劇本離開我們安全的雲端儲存庫之前，它會被切碎並使用專為該單一演出產生的唯一 AES-256「鎖」(金鑰) 進行加密。 任何數位交付系統都無法保證絕對防止所有複製行為。SurtitleLive 的設計目標是在維持實際觀眾體驗的同時，降低隨手複製和不受控存取的風險。

3. 短期存取通行證

我們知道連結會被分享。在社群媒體上發布的 QR 碼照片理論上可以讓任何人一起觀看。為了應對這種情況：

• 一次性後台通行證： 我們的數位權杖就像臨時通行證一樣運作。一旦落幕，通行證就會過期，不會留下二次分享的後門。

  • 按需串流： 官方 viewer 避免一開始載入完整明文劇本 bundle。
  • 分段 runtime 交付： 解密後的字幕 segment 設計為在授權 viewer session 內用於顯示。
  • 動態存取控制： 臨時 token 與伺服器端撤銷可限制演出後的存取。

我們可以（和不能）防止什麼

安全性始終是在保護和可用性之間進行權衡。我們希望誠實地說明界線在哪裡。

✅ 我們可以防止什麼

• 大量爬蟲： 機器人或使用者很難「爬取」您的整個劇本，因為他們必須模擬即時觀看整個演出。
• 隨意檔案分享： 沒有可以透過電子郵件傳送給朋友的「檔案」。該 URL 目前有效，但其中的內容是短暫的。
• 未經授權的「偷看」： 由於裝置還沒有未來的提示，因此使用者無法駭入網頁以在演員到達之前閱讀劇本的結局。

❌ 「類比漏洞」

• 螢幕錄製/相機： 如果人眼可以看到它，相機就可以錄製它。我們無法阻止使用者截取螢幕截圖或使用另一支手機錄製螢幕。與所有數位內容傳輸系統一樣，SurtitleLive 在基於顯示器的媒體的已知限制內運作。
• OCR (光學字元辨識)： 決心堅定的攻擊者可以錄製螢幕並使用軟體將影片轉換回文字。

關於安全性的實用說明

沒有任何數位傳輸系統可以保證絕對防止所有形式的複製。SurtitleLive 旨在提高技術和操作障礙，使其未經授權的複製變得不切實際，同時為合法的觀眾和製作團隊保持無縫體驗。

結論

我們建立了一個系統，使「竊取」您的劇本比簡單地購買門票或許可證困難得多且耗時得多。我們提高了門檻，以阻止盜版，同時確保合法的觀眾在任何裝置上都能獲得流暢、即時載入的體驗，即使網路訊號不佳也是如此。

您的作品安全地保存在我們的儲存庫中，並且只會在您想要的時間和地點出現在螢幕上。