Řízení přístupu uživatelů k služb{m YouTube na síťové úrovni

MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Řízení přístupu uživatelů k služb{m YouTube na síťové úrovni Bakal{řsk{ pr{ce Jan Rycht{r Brno, jaro 2015

Prohl{šení Prohlašuji, že tato pr{ce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracov{ní používal nebo z nich čerpal, v pr{ci ř{dně cituji s uvedením úplného odkazu na příslušný zdroj. Jan Rycht{r Vedoucí pr{ce: RNDr. Marek Kumpošt, Ph.D. iv

Poděkov{ní Na tomto místě bych r{d poděkoval RNDr. Marku Kumpoštovi, Ph.D. za vedení mé bakal{řské pr{ce. D{le bych r{d poděkoval Mgr. Karolovi Kubandovi za cenné rady při řešení praktické č{sti a za čas, který mi věnoval. v

Shrnutí Cílem bakal{řské pr{ce je analyzovat a popsat chov{ní služby YouTube na úrovni síťové komunikace. Komunikace bude sledov{na přes modul pro vývoj{ře v internetovém prohlížeči. Na z{kladě této analýzy budou vytvořena pravidla pro řízení přístupu k vybraným služb{m YouTube. To proběhne prostřednictvím aplikační proxy Kernun. Využití pr{ce je motivov{no potřebou firem zpřístupnit pouze vybrané č{sti služby YouTube. Pr{ce je rozdělena na teoretickou a praktickou č{st. Teoretick{ č{st se věnuje pracovní motivaci zaměstnanců a je úvodem do využív{ní YouTube a praktick{ č{st je zaměřena na vytv{ření pravidel pro řízení přístupu k jednotlivým služb{m YouTube. vi

Klíčov{ slova YouTube, soci{lní síť, HTTP, AJAX, aplikační proxy, Kernun, blokov{ní služeb, řízení přístupu vii

Obsah 1 Úvod... 1 2 Motivace zaměstnanců... 3 2.1 Ekonomické hledisko... 3 2.2 Manažerské hledisko... 4 2.3 Technické hledisko... 4 3 Řízení přístupu přes aplikační proxy server... 6 3.1 Aplikační proxy server... 6 3.2 Technologie využívané službou YouTube... 7 3.2.1 JavaScript... 7 3.2.2 HTTP... 7 3.2.3 AJAX... 8 3.3 Pr{vní hledisko... 9 4 YouTube jako aplikace... 10 4.1 Historie... 10 4.2 Funkcionalita... 10 4.3 Struktura... 11 4.3.1 Uživatelské kan{ly... 11 4.3.2 Tematické kan{ly... 11 4.4 Využití... 12 5 Analýza komunikace klienta a serverů... 14 5.1 Analýza str{nek... 14 5.2 Analýza aktivních prvků u videa... 15 5.3 Analýza reklam... 16 6 Řízení přístupu ke služb{m YouTube... 18 6.1 Prostředí Kernun... 18 viii

6.1.1 Vytv{ření pravidel... 19 6.2 Z{kladní přístupy k řízení přístupu... 21 6.2.1 Co není zak{z{no, je povoleno... 21 6.2.2 Co není povoleno, je zak{z{no... 21 6.3 Domény... 21 6.4 Uživatelské kan{ly... 23 6.5 Tematické kan{ly... 23 6.6 Videa... 25 6.6.1 Sdílení... 25 6.6.2 Přidat do, like, odebírat a další... 26 6.6.3 Reklama... 26 6.6.4 Koment{ře... 27 6.6.5 Přihl{šení uživatele a další nabídky... 27 6.7 Vyhled{v{ní... 28 6.8 Playlisty... 28 7 Vzorové příklady... 29 7.1 N{vrh přístupových rolí ve firmě... 29 7.1.1 Plný přístup na YouTube... 29 7.1.2 YouTube bez sdílení a dalších aktivních prvků... 30 7.1.3 YouTube bez tematických kan{lů... 30 7.1.4 Pouze firemní kan{l... 30 7.1.5 Ž{dný přístup na YouTube... 31 7.2 Vzorové řízení přístupu... 31 7.2.1 Firemní kan{l... 31 7.2.2 Bez aktivních prvků... 32 7.2.3 Bez reklamy... 32 8 Z{věr... 33 ix

9 Literatura... 35 A Obsah přiloženého CD... 37 x

1 Úvod V dnešní době využití Internetu zdaleka přesahuje původní z{měry tvůrců. Internet už není doménou pouze univerzit, vědeckých pracovišť nebo vojenské sféry. Je souč{stí našich každodenních činností od pr{ce přes vzděl{ní až po z{bavu a odpočinek. Toto rozšíření n{m v mnoha odvětvích lidské činnosti neskutečně ulehčuje a zefektivňuje pr{ci. Ovšem, stejně jako je to u spousty jiných lidských vyn{lezů a objevů, i Internet m{ své kladné a z{porné str{nky. V této pr{ci se budu dívat na přítomnost Internetu prakticky všude jako na jeho z{pornou str{nku, a to zejména v pracovním prostředí. Z{bavn{ funkce Internetu býv{ často nevhodně využívan{ při pr{ci. Tím se zmenšuje pracovní výkon zaměstnanců a s tím přímo souvisí ekonomický růst podniku. Tento stav se pochopitelně nelíbí zaměstnavatelům, kteří by r{di tuto funkci Internetu zablokovali. Ještě před p{r lety by stačilo černobíle zablokovat přístup na URL 1 (Uniform Resource Locator) multimedi{lních serverů. Dnes takové omezení není ž{doucí. Velk{ č{st zaměstnavatelů využív{ Internet k reklamě a propagaci, k n{boru nových zaměstnanců nebo k prezentaci firemních úspěchů [1]. Nejvhodnějším prostředím pro propagaci jsou soci{lní a multimedi{lní sítě např.: Facebook, Twitter, YouTube nebo Google+. Zejména kvůli vysokému přístupu uživatelů na tyto weby a velmi nízkým n{kladům na propagaci. V poslední době se pr{vě soci{lní sítě začaly intenzivně používat mimo soukromých účelů i pro firemní potřeby. Proto běžn{ praxe blokovat přístup k soci{lním sítím ve firemním prostředí pro všechny uživatele nar{ží na potřebu podpory byznysu pomocí funkcionalit soci{lních a multimedi{lních sítí. Tradiční přístup blokov{ní nebo neblokov{ní sítí tak už není dostačující a je potřeba vyřešit řízení přístupu na jednotlivé profily nebo funkce pro jednotlivé zaměstnance. Cílem mojí pr{ce je analyzovat a popsat souč{sti a spr{vu služby YouTube zejména po str{nce síťové komunikace na úrovni protokolu HTTP/HTTPS 2 a implementovat vybrané scén{ře použití pomocí HTTP/HTTPS proxy Kernun. O produktu Kernun se podrobněji zmiňuji v 5. kapitole. 1 http://cs.wikipedia.org/wiki/uniform_resource_locator 2 kapitola 3.2.2 1

Fakt, že lidé využívají soci{lní sítě během pracovní doby, svědčí o jejich nedostatečné motivaci pro pr{ci nebo o jejich neschopnosti sebek{zně. Proto se snažím na tento problém dívat z různých hledisek a navrhnout řešení. D{le se podrobněji věnuji zvolené metodě, kterou je pr{vě využití aplikační proxy při řízení přístupu ke služb{m YouTube. Taktéž se kr{tce zmiňuji o protokolu HTTP a JavaScriptu. V pořadí čtvrt{ kapitola se týk{ samotného YouTube jako aplikace. Kapitola je věnov{na historii a současnosti YouTube, jeho struktuře a možnosti využití zejména ve firemním prostředí. Další č{st se už věnuje přímo problematice řešené v této pr{ci. Vysvětluji a popisuji možnosti, jak povolit nebo zablokovat jednotlivé služby YouTube. Jakým způsobem zobrazit videa pouze vybraných uživatelů nebo jak omezit možnost komentovat nebo sdílet video. N{sledující kapitola je ryze n{vrhov{. Představuji uživatelské role, ke kterým navrhuji nejčastější zaměstnanecké pozice. Každ{ role m{ kr{tký popis, co povoluje a co blokuje. Z{věrem zhodnocuji výsledky pr{ce. 2

2 Motivace zaměstnanců Kapitola se zabýv{ zejména pracovní motivací zaměstnanců. Navštěvov{ní soci{lních sítí a obdobných webových str{nek svědčí o slabé motivaci na straně zaměstnanců. Proto se kapitola dělí do dalších tří č{stí, které postupně uv{dějí do motivace financemi, manažery a technickými prostředky. 2.1 Ekonomické hledisko V každém podniku se přirozeně sledují jeho prim{rní cíle. To může být prov{děno snižov{ním se n{kladů a zvyšov{ním efektivity pr{ce. K naplnění těchto cílů je třeba pracovní síly. V případě strojů je to poměrně jednoduché. Pokud je stroj plně funkční, tak st{le pracuje na optim{lní výkon. U člověka je to o pozn{ní horší. Pracovní výkon a nasazení se u lidí často mění. Na člověka působí mnoho vnějších faktorů, které ovlivňují jeho výkon v pr{ci. Prvořadým bodem v procesu zefektivňov{ní pr{ce je vhodný person{lní výběr zaměstnanců. Personalisté musí dok{zat rozpoznat, zda je uchazeč vhodným kandid{tem na danou pracovní pozici. Zejména po str{nce znalostí, schopností a třeba i týmové. V neposlední řadě je důležit{ i spr{vn{ motivace uchazeče. Dalším bodem je pak zajištění vhodného pracovního prostředí. Je třeba, aby se zaměstnanec cítil v pr{ci dobře. Rozmístění n{bytku, okolní teplota, množství světla a hluku, dostupnost pracovního n{činí v tom hrají svoji roli. Je dobré také pamatovat na pohodlí a odpočinek. D{le n{sleduje finanční ohodnocení. Zaměstnanec musel vynaložit určité množství energie a umu pro firmu, a tak oček{v{ odměnu. Zpravidla se hodnotí podle času nebo množství odvedené pr{ce. Při hodnocení podle času str{veným v pr{ci je zaměstnanec motivov{n vykon{vat činnost pečlivě a v klidu. Takov{ mzda se také snadno vypočít{v{. Nevýhodou je fakt, že není popoh{něn k většímu výkonu. Při hodnocení dle odvedené pr{ce k takovému problému nedoch{zí. Zaměstnanec je motivov{n k větším výkonům, protože to pro něj znamen{ více peněz. Tím se ale může projevit opačný jev, kterým je nekvalitní nebo méně kvalitní produkt. Jako ide{lní se jeví zkombinovat obě dvě možnosti formou časového ohodnocení s prémiemi. Kromě mzdového ohodnocení je dobré nabízet zaměstnancům i jiné bonusy. Nejrůznější zaměstnanecké výhody, možnost stravov{ní nebo vyžití se ve volném čase [2]. 3

2.2 Manažerské hledisko Člověk m{ přirozenou potřebu vyhýbat se jakékoliv energeticky n{ročné činnosti. Ať už se jedn{ o energii psychickou nebo fyzickou. Z tohoto důvodu je třeba, aby byl člověk pro pr{ci motivov{n. Dle z{kona m{ n{rok na finanční kompenzaci za odvedenou pr{ci. Mnohdy ale finanční odměna stačí pouze k tomu, že přijde do pr{ce a zadanou činnost vykon{. To zaměstnavateli běžně nestačí. Z efektivního hlediska si zaměstnavatel hlíd{ u zaměstnanců dobrý poměr cena-výkon. Nikdo nikoho nemůže přímo motivovat k pr{ci, každý si musí najít motivaci s{m. Nicméně zaměstnavatel by měl tuto motivaci co nejvíce usnadnit a hledět na zaměstnance jako na členy týmu a ne jen jako na pracovní sílu. Člověk potřebuje mít pocit, že je souč{stí firmy. Že činnost, kterou vykon{v{, je zn{t na celkové prosperitě firmy. Velký úděl na pracovním výkonu jednotlivce m{ také firemní kolektiv. Jedinec tr{ví v pr{ci velkou č{st svého života a př{telské prostředí na jeho chuti pracovat jen přid{. Každého z n{s potěší děkovn{ slova. D{vají n{m zpětnou vazbu na naši činnost a také vědomí, že nezůst{v{me bez povšimnutí. Dalším prvkem ke zvýšení pracovního výkonu patří kvalitní prostředí pro výkon pr{ce. Pokud pracuji v kancel{ři, kterou každou chvíli někdo projde, těžko se můžu poř{dně soustředit na pr{ci. Navíc se každé takové vyrušení st{v{ ide{lním pro odchýlení se od pr{vě vykon{vané činnosti a věnov{ní se něčemu jinému. V každém případě je třeba zachov{vat empatii a asertivitu a myslet na to, že moje chov{ní vůči druhým bude později aplikov{no na mě od druhých. Pokud něco potřebuji, tak prosit a ne rozkazovat. Z{sadní z{kazy by měly přijít na řadu až v případě, kdy ostatní metody nezafungovaly. S každým z{kazem se pocitově snižuje míra svobody a v takovém prostředí se nikdo nebude cítit dobře [3]. 2.3 Technické hledisko Technické prostředí už není příliš vhodné pro motivaci jako takovou. V této č{sti spíše doch{zí k opatřením, kter{ plynou z neúspěšné motivace metodami uvedenými v předchozích č{stech pr{ce. Vždy je lepší v případě motivace pracovat s jedinci přímo. Ten to přístup lze aplikovat v menších firm{ch, ovšem už o pozn{- ní hůře v person{lně rozs{hlých nebo nadn{rodních společnostech. Nicméně ž{dné prostředí není černobílé a také tady se najde několik možností. Hned na prvním místě se nabízí možnost sledov{ní síťového provozu. Po- 4

kud budou zaměstnanci vědět, že je veškeré jejich surfov{ní po Internetu sledované a zpětně dohledatelné, budou si d{vat větší pozor, na které str{nky přistupují a co na nich dělají. Jedn{ se nejsvobodnější možnost, kter{ nijak neomezuje přístupnost Internetu. Zejména apeluje na jejich svědomí a případné n{sledky z postihů za přístup na pracovně neadekv{tní webové str{nky. Jakýkoliv monitoring nemusí sloužit pouze k zastrašení zaměstnanců. Zaměstnavatel ho může dobře využít k analýze výkonnosti zaměstnance. Pokud zjistí, že výkon kles{, může to být podnětem k osobní schůzce se zaměstnancem, na které může opět dojít k motivaci zaměstnance zaměstnavatelem. Kompromisem mezi z{jmy zaměstnavatele a zaměstnanců může být časové omezení přístupu na str{nky velmi často nesouvisející s prací. Zejména se jedn{ o Facebook, YouTube, Twitter a další multimedi{lní a soci{lní sítě nebo komunikační port{ly. Nevyužité časové jednotky pro přístup na takové weby se mohou během týdne sčítat a na konci týdne anulovat nebo mohou být využitelné pouze v daný den. V poslední řadě se nabízí úplné zablokov{ní přístupu na zmíněné str{nky. Tato volba již ale nemotivuje. Může jít o důsledek selh{ní metod předchozích nebo o prosté bezpečnostní opatření. Není třeba, aby celkov{ blokace probíhala na všech firemních počítačích. Někdy může stačit blokovat kancel{ř např. účetní, aby se eliminovala možnost úniku citlivých informací na nebo přes soci{lní sítě. Naopak v reklamní sekci je nejvýše vhodné, aby byl umožněn přístup na soci{lní sítě z hlediska propagačního a reklamního potencion{lu těchto webů. A pr{vě kompromisu mezi úplnou blokací a plným přístupem se podrobněji věnuji v dalších kapitol{ch. 5

3 Řízení přístupu přes aplikační proxy server Třetí kapitola je věnov{na technické str{nce řízení přístupu. Existují různé technologie k řízení přístupu, např. aplikace na straně klienta, nejrůznější rozšíření do internetových prohlížečů nebo aplikační proxy servery. Pro firmy je nejvhodnějším řešením aplikační proxy server, protože umožňuje centralizované řízení. Proto se v pr{ci zaměřím pr{vě na tento způsob řízení. 3.1 Aplikační proxy server Proxy server (d{le jen proxy) je aktivní síťový prvek, který umožňuje manipulaci se síťovým provozem. Pracuje jako prostředník mezi klientem a serverem. Pokud klient odešle ž{dost do Internetu, pak ji proxy zachytí a přetvoří tak, aby příjemce považoval za odesílatele proxy server. Jakmile obdrží proxy odpověď, odešle ji příslušnému klientovi. Tento princip m{ řadu výhod i nevýhod. Mezi pozitiva patří skrytí interní sítě před veřejnou sítí, antivirov{ ochrana, blokov{ní vybraných URL nebo příloh v emailech. Z{sadním negativem může být fakt, že se proxy st{v{ kritickým bodem v síti, přes který proch{zí vešker{ komunikace interní sítě s veřejnou sítí. Jak již z n{zvu kapitoly vyplív{, zaměříme se na aplikační proxy. Čili proxy pracující na aplikační vrstvě TCP/IP modelu 3. Tento typ proxy je zaměřen na pr{ci s protokolem HTTP/HTTPS. Což bylo také původní využití proxy serveru. Dříve plnily proxy servery funkci vyrovn{vací paměti. S ohledem na pomal{ připojení, relativně malé množství webových str{něk a jejich statické pojetí bylo vhodné, aby nejčastěji navštěvované str{nky byly uloženy přímo ve firmě a nemuselo se k nim přistupovat přes Internet. A k tomu účelu sloužily pr{vě proxy servery. Do kontrastu s původním paměťovým využitím aplikační proxy se dost{v{ současn{ bezpečnostní role aplikačních proxy. Využívají se k celkovému nebo č{stečnému blokov{ní vybraných webových str{nek nebo k jiné modifikaci komunikace na úrovní HTTP/HTTPS protokolu [4]. 3 http://cs.wikipedia.org/wiki/tcp/ip 6

3.2 Technologie využívané službou YouTube YouTube využív{ spoustu technologií k zajištění své funkčnosti. JavaScript se spouští na straně klienta a podporuje interaktivitu mezi str{nkou a klientem. AJAX a protokol HTTP slouží k síťové komunikaci mezi klientem a servery. Tato podkapitola je zaměřena na pr{vě tyto tři vybrané technologie. 3.2.1 JavaScript JavaScript je dynamický programovací jazyk vyvinutý společností Netscape 4 v roce 1995. Jeho vývoj byl motivov{n potřebou validovat uživatelské vstupy na straně klienta. Dříve tuto proceduru zajišťovaly servery. Vzhledem k převažujícímu připojení koncových uživatelů přes modem, byly přenosové rychlosti velmi malé, a proto bylo ověřov{ní údajů zdlouhavé a pomalé. V současnosti se jedn{ o nejpoužívanější jazyk na světě. Podporují ho všechny prohlížeče (včetně těch v mobilních telefonech). Jeho využití již zdaleka přesahuje pouze validaci vstupů, dnes vykon{v{ složité výpočty nebo přímo interaguje s oknem prohlížeče. JavaScript nem{ téměř nic společného s jazykem Java. Původně se jmenoval LiveScript. Před jeho ofici{lním vypuštěním přizvala společnost Netscape ke spolupr{ci Sun Microsystems 5, aby byl vývoj jazyka dokončen včas. Změna n{zvu z LiveScript na JavaScript, tak byla pouze marketingovým tahem, protože Java (produkt Sun Microsystems) byla v té době ve velkém z{jmu ze strany médií [5]. 3.2.2 HTTP Hypertext Trasfer Protocol (d{le jen HTTP) je protokol, který upravuje komunikaci mezi klientem a serverem. Původní verze protokolu sloužila pouze pro zasíl{ní textových zpr{v. Dnes již m{ řadu rozšíření, takže je možné posílat jak{koliv data. Pro spr{vné doručení dotazu se využív{ URL identifik{toru, který jednoznačně určuje umístění serveru v Internetu. Protokol nedok{že uchov{vat informace o předchozích dotazech, a proto bere každý dotaz jako jedinečný a nez{vislý. Takový protokol se označuje jako bezstavový [6]. Jedn{ se o komunikaci typu dotaz-odpověď. Zad{ním URL nebo kliknutím na odkaz prohlížeč sestaví dotaz a odešle ho na příslušný server. K dotazu ještě připojí doplňující informace zejména o sobě (typ prohlížeče), akceptovatelném 4 http://cs.wikipedia.org/wiki/netscape_communications_corporation 5 http://cs.wikipedia.org/wiki/sun_microsystems 7

form{tu odpovědi, kódov{ní a jazyka. V případě YouTube se jedn{ o dva z{kladní typy dotazů GET a POST. V této pr{ci je stěžejním dotazem GET a proto ho uv{- dím jako příklad. GET /watch?v=eyke8la2e_s/ HTTP/2.0 Host: www.youtube.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: cs,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflace Cookie: VISITOR_INFO1_LIVE=ZSs6wI_y9ow; YSC=XW3mG6DN3Os; GE- UP=0c62e577e80210ce7598791b2439f303aRMAAAA=; ( ) Connection: keep-alive 3.2.3 AJAX Asynchronous JavaScript and XML (d{le jen AJAX) je označení pro soubor webových technologií. Nejedn{ se o ž{dný nový objev, ale o novou kombinaci již dříve zn{mých technologií. AJAX zahrnuje JavaScript, HTML (nebo XHTML), XML 6 (Extensible Markup Language) a XMLHttpRequest 7 (XHR). Jako takový se prvně objevuje v roce 2005. Autorem označení je Jesse James Garrett [7]. AJAX umožňuje asynchronní komunikaci webového prohlížeče se serverem. Díky tomu není nutné při každé změně na str{nce celou str{nku načítat znovu. Tuto myšlenku využila společnost Microsoft již v roce 1999 u svého prohlížeče Internet Explorer 5. V tomto případě ještě nebyl využit JavaScript, ale doplněk ActiveX 8. JavaScript později využily další společnosti pro implementaci AJAXu do vlastních webových prohlížečů. Pro rozšíření AJAXu bylo zapotřebí zrychlit přenos po link{ch a snížit latenci. Pokud byly přenosy pomalé, tak zpravidla vypršel bezpečnostní limit dříve, než se stihly přenést všechny data. Z toho důvodu se samotn{ technologie začala re{lně používat až s rozšířením ADSL 9 připojení, i když prohlížeče na ni byly připraveny již dlouho před tím [8]. 6 http://cs.wikipedia.org/wiki/extensible_markup_language 7 http://cs.wikipedia.org/wiki/xmlhttprequest 8 http://cs.wikipedia.org/wiki/activex 9 http://cs.wikipedia.org/wiki/asymmetric_digital_subscriber_line 8

Obr. 3.2.3 Webov{ komunikace s použitím AJAXu 10 3.3 Pr{vní hledisko Z{kladním prvkem demokratické společnosti je svobodný přístup k informacím. Tato možnost je garantov{na v Listině z{kladních pr{v a svobod. V listině je také uvedeno, v jakých případech lze pr{vo na přístup i formacím omezit. Svobodu projevu a pr{vo vyhled{vat a šířit informace lze omezit z{konem, jde-li o opatření v demokratické společnosti nezbytn{ pro ochranu pr{v a svobod druhých, bezpečnost st{tu, veřejnou bezpečnost, ochranu veřejného zdraví a mravnosti [9]. Pokud se jedn{ o mezení na úrovní st{tu, pak je velmi vhodné, aby takové rozhodnutí udělala nez{visl{ (soudní) instituce a nikoliv soukromý org{n. Ten může být posléze vykonavatelem soudního rozhodnutí. Pokud se jedn{ o omezení na úrovni firmy, je nezbytné, aby toto omezení bylo zakotveno v pracovní smlouvě a obě strany s ním souhlasily. V tomto případě rozsah omezení z{leží pouze na rozhodnutí zaměstnavatele, z{kon to nějak neomezuje [10]. Pokud by se ovšem zaměstnavatel rozhodl blokovat i jiné zdroje informací, které ve smlouvě nejsou uvedeny, pak by se to již mohlo klasifikovat jako protipr{vní jedn{ní ze strany zaměstnavatele. 10 Zdroj: http://www.zive.cz/clanky/ajax-jak-se-zrodil-moderni-web/sc-3-a-152910/default.aspx 9

4 YouTube jako aplikace Kapitola se věnuje YouTube jako službě. Kr{tkou zmínku o vývoji této služby n{sleduje funkcionalita posíl{ní videí k uživatelům. Před analýzou komunikace je dobré sezn{mit se se strukturou YouTube. Na konci kapitoly je rozebr{no využití služeb YouTube. Pro uživatele se nabízí forma z{bavy a pro firmy je zase výborným prostorem pro reklamu a propagaci. 4.1 Historie Historie YouTube začín{ 14. února 2005 v USA, kdy byla aktivov{na doména youtube.com. YouTube společně vytvořili Chad Hurley, Steve Chen a Jawed Karim. Z{kladní myšlenkou projektu bylo umožnění jednoduchého sdílení videí na Internetu. Popularita služby rostla opravdu rychle. V roce 2006 YouTube kupuje společnost Google. O rok později vznikají první lok{lní verze v příslušných jazycích a v témže roce odpovíd{ datové množství YouTube velikosti celého Internetu v roce 2000. V roce 2010 zahajuje jako první zdarma video streaming fotbalového utk{ní. Taktéž se st{v{ 3. nejnavštěvovanější webovou službou na světě, hned po Googlu a Facebooku [11]. 4.2 Funkcionalita YouTube funguje jako přehr{vač flash videí. Každé video je po nahr{ní převedeno do mnoha form{tů, což eliminuje problémy s přehr{ním na straně uživatele, kde by nemusela být pln{ podpora pro původní form{t nebo kodek videa. Všechna videa jsou taktéž uložena ve více rozlišeních od 144p až po 1080p (Horní hranice z{leží na kvalitě nahr{vaného videa.). Z jednoho nahraného souboru, tak vznik{ mnoho dalších. Takto zpracované video se uloží do datacentra, které m{ zrovna volné místo a uděl{ se několik kopií, aby nedošlo k případné ztr{- tě videa. Chceme-li si video přehr{t, začne se po č{stech stahovat do našeho počítače. Stahov{ní po č{stech m{ značnou výhodu, neboť může sn{ze reagovat na aktu{lní stav přenosové linky. Nejen tento prvek si hlídají vývoj{ři YouTube. Snaží se, aby uživatel automaticky dostal co nejlepší kvalitu. Pokud je přenos dostatečně rychlý, systém to rozpozn{ a začne posílat č{sti v HD kvalitě a naopak. D{le sledu- 10

jí, odkud se ke konkrétnímu videu často přistupuje a podle toho se kopírují soubory co nejblíže k uživatelům (do nejbližšího datového centra). St{le existuje spousta faktorů, které ovlivňují přehr{v{ní videí a které se těžko podchyt{vají. Od vytíženosti klientského počítače přes kvalitu přenosu až po vzd{lenost datacentra s příslušnou kopií. Pokud jsme v oblasti, kde video ještě nikdo nesledoval, pak je pravděpodobné, že se bude muset přen{šet ze vzd{leného datacentra a tím se zvyšuje n{chylnost k chyb{m v přenosu i k vysoké latenci [12]. 4.3 Struktura Celý YouTube je uživatelsky velmi přívětivý. Proto se stal také tak rychle velmi popul{rním. Jeho strukturu můžeme rozdělit do několika č{stí. Jsou jimi kan{ly, playlisty a videa. 4.3.1 Uživatelské kan{ly Uživatelské kan{ly jsou přehledem videí daného uživatele. Uživatelem se rozumí nejen člověk, ale i firma nebo společnost. Tyto kan{ly se dělí na 6 č{stí: domovsk{ str{nka, videa, seznamy videí, kan{ly, diskuze, informace. Domovsk{ str{nka obsahuje vybran{ videa a playlisty daného kan{lu. Č{st Videa nabízí všechna videa uživatele prim{rně seřazena podle data nahr{ní a Seznamy videí nabízí všechny playlisty uživatele. V z{ložce Kan{ly najdeme přehled kan{lů, které uživatel odebír{. 4.3.2 Tematické kan{ly YouTube rozlišuje dva typy tematických kan{lů. Prvním typem (angl. channel) jsou kan{ly zaměřené na hudbu, sport, hry, zpr{vy a popul{rní videa na You- Tube. Jejich specifikem je fakt, že jsou generované automaticky. N{zev začín{ znakem # a obsahují popul{rní videa dělen{ podle zmíněných témat. Chovají se a vypadají stejně jako uživatelské kan{ly s tím rozdílem, že č{st Kan{ly obsahuje nabídku pouze tematických kan{lu prvního typu. 11

Druhým typem tematických kan{lu (angl. channels) je mnohem širší nabídka kategorií. Jen pro představu uv{dím jako příklad sport, kr{sa a móda, technologie a animované. Tyto kan{ly se chovají odlišně. Obsah je dělen na tematické karty, které přímo nabízí odpovídající uživatelské kan{ly. Pokud je uživatel přihl{šený ke svému účtu, pak se navíc zobrazí karta Mohlo by v{m líbit. 4.4 Využití Svůj poč{teční účel splnil YouTube dokonale. Skutečně nabízí jednoduchý způsob sdílení videí na Internetu a tím si zajistil velmi strmou popularitu. Protože je pr{ce psan{ v českém jazyce, zaměřuji se na využití v České republice. Jen tady navštíví YouTube přes 5 milionů unik{tních uživatelů měsíčně [13]. 98 % obyvatel Česka někdy o YouTube slyšelo a 46 % jich tam chodí každý měsíc. Nejaktivnějšími uživateli YouTube jsou přev{žně mladí. 21 % české populace, starší 15-ti let, na YouTube přistupuje denně. Samotn{ značka je mezi Čechy velmi dobře vním{na. Uživatelé na YouTube nejvíce sledují hudební videoklipy. Hned za videoklipy je hojně využív{n k relaxaci a odpočinku. Do třetího nejčastějšího využití spad{ poslech hudby. Ten je n{sledov{n sledov{ní dom{cích videí, nových filmových trailerů a profesion{lních videí. D{le ještě stojí za zmínku naučn{ funkce ve formě výukových nebo informačních videí. Někteří uživatelé používají YouTube i jako televizi. S takovým množstvím přístupů se taktéž YouTube st{v{ ide{lním polem pro reklamu. Tu je možné využít prostřednictvím různých bannerů přímo na YouTube přes jejich reklamní marketing nebo jednoduše nahr{t reklamní či propagační video a pak ho sdílet d{le [14]. 12

0,8 1,2 0,6 1,1 1,3 15-24 25-34 35-44 45-54 55-79 Graf 4.4 Počet n{vštěvníků YouTube v ČR (v mil.) podle věkových kategorií. N{klady jsou téměř nulové. Nahr{ní a uložení videa na servery YouTube je zdarma, jedinou finanční položkou bude natočení a sestříh{ní videa. Ani to však nemusí být ž{dn{ vysok{ č{stka, pokud m{te šikovné zaměstnance. YouTube je z velké č{sti plný amatérských videí, tak se nemusíte b{t, že byste se se svým videem spíše ztrapnili, než zviditelnili. Nakonec i negativní reklama je také reklama. Při pl{nov{ní reklamního videa je třeba myslet na to, že reklama musí být podan{ vtipnou a z{bavnou formou jinak nečekejte příliš velký úspěch. Lidé se chtějí bavit a to je také jedním z nejčastějších důvodů, proč na YouTube přistupují. Samotn{ firemní videa lze rozdělit do několika typů: propagace značky nebo firmy, propagace výrobku, podpora přímého projede, uživatelsk{ podpora, interní školení. Propagace značky nebo výrobku je zn{m{ jako televizní reklama. Interní školení formou videa mohou být pouhé videoz{znamy z příslušných akcí nebo se může jednat o nahrané povíd{ní bez aktivních účastníků. Podpora přímého prodeje je fakticky propagací výrobku s přidanými údaji, kde nebo jak výrobek zakoupit. Jedn{ se o obdobu zn{mého teleshoppingu. Uživatelskou podporou se rozumí n{- vod na sestavení či použív{ní výrobku. Přece jen je lidstvo st{le línější a línější a video n{vod bude mnohem popul{rnější než textový popis. 13

5 Analýza komunikace klienta a serverů Pro vytvoření pravidel bylo potřeba nejprve zanalyzovat komunikaci mezi klientem a serverem. K tomu postačil internetový prohlížeč (doporučuji Firefox), ve kterém se stiskem kl{vesy F12 objevil panel s n{stroji vývoje. Alternativní možností mohlo být použití např. Burp proxy 11, kter{ taktéž umožňuje sledovat síťovou aktivitu a případně ji i upravovat nebo logy přímo z Kernun proxy. J{ jsem veškerou analýzu prov{děl prostřednictvím prohlížeče, a proto se mu věnuji d{l. Panel na obr{zku 6a je rozdělen do několika sloupců. V prvním sloupku je uvedena použit{ metoda HTTP/HTTPS komunikace, obvykle GET nebo POST. N{sledující dva sloupce obsahují řetězec ž{dosti a příslušnou doménu. Tyto dva sloupce jsou stěžejní při prov{dění analýzy a hled{ní klíčových slov. Další sloupek ukazuje typ souboru, o který se ž{d{. To značně ulehčuje orientaci ve velkém množství ž{dostí. Po kliknutí na libovolný ř{dek se napravo zobrazí hlavička požadavku i odpovědi. Spodní lišta umožňuje filtraci požadavků podle typu ž{daných dat a kliknutím na n{zev sloupce se zase abecedně seřadí ř{dky dle údajů v daném sloupci. Obr. 6a Panel pro vývoj{ře v prohlížeči Mozilla Firefox. 5.1 Analýza str{nek Před samotnou analýzou síťové komunikace jsem si nejprve web prošel a vypsal jsem si prvky, různ{ nastavení a str{nky, které by případně mohly jít blokovat. Seznam se postupně rozšiřoval, protože ne všechny volby a prvky se nabízí 11 Více informací na http://portswigger.net/burp/proxy.html. 14

u každého videa. Zejména u reklamy jsem cíleně musel najít takov{ videa, kter{ ji obsahují. Analýzu komunikace jsem začal u str{nek jakožto nevětších celků webu. Otevřel jsem si vybranou str{nku a spustil jsem panel vývoj{ře. Pokud se v okně objevila nějak{ komunikace, tak jsem ji vymazal a str{nku znovu načetl. Tím jsem dostal přehled komunikace mezi prohlížečem a servery, kter{ se týkala výhradně získ{ní vybrané str{nky. Klíčové slovo šlo získat poměrně jednoduše. Bylo souč{stí URL dané str{nky v adresném ř{dku, a protože se jednalo o načtení str{nky jako celku, byla ž{dost o tuto str{nku v komunikaci jako první. Klíčov{ slova byla přímým anglickým ekvivalentem n{zvu str{nky (kan{l channel, uživatel user) nebo ještě navíc obsahovala ještě nějaké znaky (str{nka s videem watch?v). Na konkrétní příklady těchto str{nek jsem si vystačil pouze s adresným ř{dkem, odkud jsem zkopíroval identifik{tor dané str{nky (hash nebo jméno) do pozn{mkového bloku. V n{sledujících kapitol{ch uv{dím hashe tematických přehledů, protože hashů konkrétních str{nek s videi je příliš velké množství. Pokud by bylo třeba takovou str{nku blokovat, stačilo by ji otevřít v prohlížeči a zkopírovat její jméno nebo hash z adresného ř{dku. 5.2 Analýza aktivních prvků u videa Další kategorií v analýze byly nejrůznější prvky, volby a možnosti u přehr{- vaného videa. Tyto prvky využívají při své komunikaci se servery technologii AJAX, což znemožňuje využití adresného ř{dku k analýze, protože po aplikaci vybraného prvku se str{nku znovu nenačít{. Opět jsem tedy spustil panel vývoj{ře, vymazal zobrazenou komunikaci a kliknul na možnost Sdílet. Zobrazila se spousta ž{dostí. Po zkušenosti s analýzou str{nek jsem hned přešel k prvním odeslaným ž{dostem. Označenou ž{dost na obr{zku 6b jsem vyhodnotil podle smysluplného řetězce jako tu, kter{ zajistí zobrazení okna s nabídkou sdílení. N{sledující dvě ž{dosti souvisejí s přehr{vaným videem, což je dobře znatelné ze sloupku Typ, kde je uveden form{t mp4. O tři a o čtyři ř{dky níže od označené ž{dosti je viditeln{ komunikace týkající se volby Vložit v nabídce sdílení. Z těchto dvou ž{dostí jsem nedok{zal poznat, kter{ je ta spr{vn{ pro řízení přístupu k volbě Vložit, proto jsem si zapsal do pozn{mek obě. Ke každému řetězci jsem si poznamenal i doménu. Spr{vnou ž{dost jsem odhalil až při testov{ní v proxy Kernun, kterou jsem ještě při analýze komunikace neměl k dispozici. Tento postup jsem aplikoval na více videích, abych se ujistil, že se vybrané ž{dosti nevyskytují 15