7 Problemy z bezpieczeństwem i prywatnością, które należy wziąć pod uwagę przy użyciu nośnika Kodi

Reklama

Ponieważ coraz więcej osób decyduje się na anulowanie swoich pakietów telewizji kablowej i przeciąć przewód Czy należy przeciąć przewód czy zachować telewizję kablową?Jeśli nadal trzymasz się abonamentu kablowego, ale zastanawiasz się, czy nadszedł czas na zmianę, jesteśmy tutaj, aby Ci pomóc. Ten przewodnik powinien pomóc ci podjąć decyzję. Czytaj więcej Kodi stale zyskuje na popularności.

Wraz z Plex, oprogramowanie jest jednym z dwóch największych graczy w sektorze 5 alternatyw dla Windows Media Center dla Windows 10Windows 10 będzie oferował wiele nowych funkcji, ale niektóre stare ulubione będą przestarzałe. Windows Media Center nie będzie już obsługiwany. Oto alternatywne aplikacje Media Center kompatybilne z Windows 10, aby wziąć ... Czytaj więcej . Istnieją pewne fundamentalne różnice między rywalami, ale jeśli zdecydujesz się przejść na „bez telewizji”, nie zajdziesz daleko, dopóki nie zainstalujesz przynajmniej jednej z dwóch aplikacji.

Kodi ma kilka fantastycznych zalet, ale nie wszystko jest proste. Istnieje wiele powiązanych problemów związanych z bezpieczeństwem i prywatnością, które wpływają na twoje użytkowanie.

W tym artykule wyjaśnię siedem problemów bezpieczeństwa opartych na Kodi, o których musisz wiedzieć.

1. Ataki typu man-in-the-middle

Atak Man-in-the-Middle (MitM) Co to jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwaJeśli słyszałeś o atakach typu „man-in-the-middle”, ale nie jesteś pewien, co to oznacza, ten artykuł jest dla Ciebie. Czytaj więcej dzieje się, gdy haker przechwytuje, przekazuje i zmienia komunikację między dwiema stronami, kontrolując w ten sposób całą rozmowę. Poszkodowane strony nadal uważają, że rozmawiają bezpośrednio ze sobą.

Jest to powszechna metoda rozpowszechniania złośliwego oprogramowania, chociaż większość protokołów kryptograficznych obejmuje teraz formę uwierzytelniania punktu końcowego, aby im zapobiec.

W ramach Kodi ataki MitM były ukierunkowane na dodatki do aplikacji.

Po znalezieniu zaktualizowanej wersji dodatku jest on automatycznie pobierany i instalowany. Użytkownik widzi tylko wyskakujące powiadomienie potwierdzające zakończenie. Proces znajdowania nowych aktualizacji przez Kodi jest prosty: w kategoriach laika, jeśli Kodi wykryje, że lokalny plik MD5 dodatku jest nieaktualny, próbuje pobrać nowy.

Niepokojące jest to, że cały proces aktualizacji odbywa się przez HTTP bez szyfrowania. Dlatego haker, który przechwycił ruch sieciowy, może wysłać losowy plik MD5, gdy Kodi zażąda aktualizacji.

2. Nieaktualne dodatki

Problem przestarzałych dodatków zwiększa zagrożenie atakiem MiM.

Według niektórych szacunków aż 25% wszystkich repozytoriów jest martwych, uśpionych lub ma przestarzałą zawartość. Ale jak wspomniano powyżej, Kodi nie wie, że te dodatki i repozytoria są martwe. O ile nie usuniesz ich ręcznie z systemu, Kodi będzie próbował pobrać aktualizacje.

Są gotowe na ataki MiM. Hakerzy mogą bardzo łatwo znaleźć martwe repozytorium i przejąć kontrolę nad tysiącami urządzeń.

Jedynym sposobem na znalezienie przestarzałych dodatków jest przeczytanie dziennika (skomplikowane) lub regularne sprawdzanie portalu dodatku (czasochłonne).

Jak zawsze, implikacje są rozległe i potencjalnie poważne. Hakerzy mogą klonować dane osobowe, kraść hasła, a nawet inicjować całkowite przejęcie twojego komputera.

3. Złośliwe oprogramowanie w dodatkach

Dodatki umożliwiają dostęp do usług Uczyń telewizję bardziej społeczną dzięki tym dodatkom XBMCKto powiedział, że oglądanie telewizji jest antyspołeczne? Dodatki mogą przynieść zdjęcia z Facebooka, Tweety na żywo i wiele więcej do konfiguracji XBMC. Czytaj więcej takich jak YouTube i Dropbox za pośrednictwem aplikacji Kodi. Są również marzeniem kutasa - pozwalają (często nielegalnie) transmitować telewizję na żywo, uzyskiwać dostęp do bibliotek filmowych i uzyskiwać inne bezpłatne treści wideo.

Biorąc pod uwagę ich naturę, nic dziwnego, że niektóre dodatki mają podejrzane pochodzenie. Żaden z nich nie jest oficjalny.

Niestety, nieuczciwy dodatek może być tak samo poważny jak zwykły wirus komputerowy. Jak powiedział niedawno jeden z głównych programistów Kodi: „Dodatki mogą zawierać wszystko, od dziwnego kodu węszącego urządzenie po zainfekowane pliki ZIP”.

Możesz zabezpieczyć się, korzystając wyłącznie z dodanych do białej listy dodatków z oficjalnego repozytorium Kodi, ale oficjalne dodatki nie obejmują żadnej popularnej telewizji, filmów ani treści sportowych. Wpłynie to na osoby, które chcą uzyskać dostęp do tego typu treści.

4. Śledzenie ISP

Nie wyrażamy zgody na używanie Kodi do oglądać nielegalnie uzyskane treści Jak przesyłać strumieniowo telewizję na żywo do XBMCOglądaj na żywo i przesyłaj strumieniowo telewizję w swoim centrum multimedialnym XBMC - bez abonamentu kablowego. Oto kilka dodatków, które warto sprawdzić. Czytaj więcej , ale w rzeczywistości wiele osób korzysta z aplikacji w tym celu.

Jeśli mieszkasz w Stanach Zjednoczonych i używasz Kodi w ten sposób, możesz oczekiwać od dostawcy usług internetowych listu z pogróżkami. Rutynowo monitorują cały ruch internetowy, a ostatnio szczególnie słabo patrzą na ludzi, którzy ładują treści telewizyjne i filmowe na Kodi.

Na tym etapie nikt tak naprawdę nie wie, co stanie się po otrzymaniu listu. Czy możesz zostać odcięty? Czy przekazują informacje innym agencjom rządowym? Twoje domysły są równie dobre jak nasze.

5. Fabrycznie załadowane pudełka Kodi

Kodi może być trudna do skonfigurowania dla nowicjusza, a teraz istnieje dynamiczny rynek w fabrycznie załadowanych pudełkach Kodi. Pobieżne spojrzenie na Twittera podczas dużych rozgrywek NFL lub Premier League pokazuje, jak powszechny jest ten problem.

Urządzenia zwykle działają w systemie Linux, Android lub Chrome; Dostępne są również pałeczki Amazon Fire, gotowe do podłączenia z telewizorem.

Jak podkreślił Kodi w poście na blogu, są niebezpieczne na dwa sposoby:

1. Strata finansowa - Często są zakładane przez osoby, które nie mają zamiaru zapewnić stabilnego i działającego urządzenia. Chcą tylko szybko zarobić.
2. Piractwo - Zawartość wstępnie załadowanych skrzynek jest często reklamowana jako całkowicie legalna. To nie jest. Jeśli chcesz pirować treści, powinieneś to zrobić na własne ryzyko. Nie powinieneś robić tego przypadkowo, ponieważ ktoś cię oszukał.

Nie kupuj fabrycznie załadowanych skrzynek. Poświęć trochę czasu na naukę lin i skonfiguruj własne pudełko według własnych specyfikacji.

6. Kodi obserwował rejestrowanie statusu

Omówiłem pięć problemów związanych z bezpieczeństwem, ale co z prywatnością, która leży bliżej domu?

Jednym z problemów jest rejestrowanie statusu obserwowanego przez Kodi. Zaznacza każdy obejrzany film kleszczem. Teoretycznie ułatwia to rozpoczęcie od serialu telewizyjnego lub filmu.

Brzmi świetnie, ale ma problemy z prywatnością. Nie ukradnie twoich haseł ani nie naruszy twojej sieci - ale może być krępujące. Czy naprawdę chcesz, aby Twoja nastoletnia córka wiedziała, że ​​jesteś uzależnionym od Gilmore Girls ?!

Na szczęście wyłączenie jest łatwe. Ze względu na liczbę różnych używanych skórek nie ma jednego uniwersalnego rozwiązania - ale zawsze znajdziesz tę opcję w ustawieniach skórki.

7. Resztki bazy danych

Kodi rejestruje każdy film, który kiedykolwiek oglądałeś w aplikacji. Nie ma znaczenia, czy usunąłeś źródłowy film, usunąłeś repozytorium, czy dodatek przestał działać. Każdy element jest obowiązkowo zalogowany w bazie danych wideo.

Oczywiście jest to kwestia prywatności. W aplikacji nie ma nic, co mogłoby wyczyścić bazę danych. Istnieje przycisk „Wyczyść bibliotekę”, ale będzie działał tylko z zawartością dodaną do biblioteki multimediów.

Niektórzy fanatycy Kodi podjęli kroki w celu rozwiązania problemu. Wydali dodatek o nazwie „Baza danych Szorowanie wstępne“. Oczyści bazę danych wideo, usuwając odniesienia do starych ścieżek i plików, które nie są już wymienione w źródłach aplikacji.

Dodatek jest nadal w fazie beta, więc używaj na własne ryzyko.

Jakie problemy Cię dotyczą?

Pokazałem siedem problemów związanych z bezpieczeństwem i prywatnością, o których musisz wiedzieć, ale jest ich więcej.

Uwielbiam wiedzieć, co Cię niepokoi w korzystaniu z Kodi? Czy zdawałeś sobie sprawę z tych problemów? Co najważniejsze, chętnie dowiem się, jakie kroki podejmujesz, aby ich nie dotknąć?

Możesz zostawić swoje przemyślenia i sugestie w polu komentarzy poniżej.