Na maioria das vezes, eles não são - o Flash Player simplesmente solicita partes do arquivo disponível publicamente para serem reproduzidos, provavelmente por meio de RTMP , protocolo de mensagens em tempo real. Alguns provedores usarão criptografia para alguns (Youtube, por exemplo) ou todos os seus arquivos, na maioria das vezes RTMPS (RTMP sobre SSL, computacionalmente caro e seguro) ou RTMPE (RTMP usando criptografia proprietária da Adobe, pouco dispendiosa e lamentavelmente insegura). O Flash Media Server também pode verificar o cliente na tentativa de limitar o acesso apenas a clientes que não armazenem simplesmente os dados descriptografados, no entanto, o segredo é amplamente conhecido e essa proteção é, portanto, inútil.
Em relação à proteção da URL real do arquivo, qualquer número de técnicas pode ser usado - o servidor poderia, por exemplo, fornecer ao cliente uma chave que é usada para solicitar a URL, mas é válida apenas de uma máquina específica (como identificada por, digamos, seu endereço IP), uma chave que é válida apenas por um curto período de tempo ou um uso, et cetera. Como alternativa, a própria URL pode ser a chave - vinculando não ao arquivo real, mas a um local falso usado para determinar o arquivo de destino e se a conexão é legítima ou não. É claro que, se a transferência real ocorrer em uma conexão insegura (RTMP, RTMPE, etc), ainda é trivial buscar o vídeo em trânsito.