Содержание
Поскольку все больше и больше людей принимают решение отменить свои пакеты кабельного телевидения и обрезать шнур
Коди продолжает расти в популярности.
Наряду с Plex, программное обеспечение является одним из двух крупнейших игроков в секторе
, Между конкурентами есть некоторые принципиальные различия, но если вы приняли решение отказаться от «телевидения», вы не добьетесь большого успеха, если у вас не будет установлено хотя бы одно из двух приложений.
У Kodi есть некоторые фантастические преимущества, но не все так просто. Есть много связанных с этим проблем безопасности и конфиденциальности, которые влияют на ваше использование.
В этой статье я собираюсь объяснить семь проблем безопасности на основе Kodi, о которых вам необходимо знать.
1. Атаки «Человек посередине»
Атака «Человек посередине» (MitM)
это когда хакер перехватывает, ретранслирует и изменяет связь между двумя сторонами, таким образом контролируя весь разговор. Пострадавшие стороны продолжают верить, что разговаривают друг с другом напрямую.
Это распространенный метод распространения вредоносных программ, хотя большинство криптографических протоколов теперь включают в себя форму аутентификации конечной точки, чтобы попытаться предотвратить ее.
В Kodi MitM-атаки были направлены на дополнения приложения.
Когда обновленная версия дополнения найдена, она автоматически загружается и устанавливается. Пользователь видит только всплывающее уведомление, подтверждающее завершение. Процесс поиска новых обновлений в Kodi прост: с точки зрения непрофессионала, если Kodi обнаруживает, что локальный файл MD5 надстройки устарел, он пытается загрузить новое.
К сожалению, весь процесс обновления выполняется по протоколу HTTP без шифрования. Поэтому хакер, перехвативший сетевой трафик, может отправить случайный файл MD5, когда Kodi запрашивает обновление.
2. Устаревшие дополнения
Проблема устаревших надстроек усугубляет угрозу атаки MiM.
По некоторым оценкам, до 25% всех хранилищ либо мертвы, либо неактивны, либо имеют устаревший контент. Но, как уже упоминалось выше, Kodi не знает, что эти дополнения и хранилища мертвы. Если вы не удалите их вручную из своей системы, Kodi будет пытаться загружать обновления.
Они созрели для атак MiM. Хакерам очень легко найти мертвый репозиторий и в результате взломать тысячи устройств.
Единственный способ найти устаревшие надстройки — либо прочитать журнал (сложный), либо регулярно проверять портал надстройки (отнимает много времени).
Как всегда, последствия являются широкими и потенциально серьезными. Хакеры могут клонировать личную информацию, украсть пароли и даже спровоцировать полный захват вашей машины.
3. Вредоносные программы в дополнениях
Дополнения позволяют вам получить доступ к услугам
как YouTube и Dropbox через ваше приложение Kodi. Они также мечта обрезки шнура — они позволяют вам (часто незаконно) транслировать прямые телепередачи, получать доступ к библиотекам фильмов и получать другой бесплатный видеоконтент.
Учитывая их природу, неудивительно, что некоторые из надстроек имеют подозрительное происхождение. Ни один из них не является официальным.
К сожалению, мошенническое дополнение может быть таким же серьезным, как и обычный компьютерный вирус. Как недавно сказал один из старших разработчиков Kodi: «Дополнения могут содержать что угодно, от странного кода, перехватывающего ваше устройство, до зараженных ZIP-файлов».
Вы можете защитить себя, используя только добавленные в белый список надстройки из официального репозитория Kodi, но официальные надстройки не включают ни одного популярного телевизионного, кино- и спортивного контента. Люди, которые хотят получить доступ к этому типу контента, будут по-прежнему затронуты.
4. Отслеживание провайдера
Мы не одобряем использование Kodi для просмотра незаконно полученного контента
Но реальность такова, что многие люди, которые используют приложение, делают это для этой цели.
Если вы живете в Соединенных Штатах и используете Kodi таким образом, вы можете ожидать письма с угрозами от своего интернет-провайдера. Они регулярно следят за всем вашим интернет-трафиком, и в последнее время они особенно недоверчиво относятся к людям, которые загружают ТВ и кино контент на Kodi.
На данном этапе никто не знает, что происходит после того, как вы получили письмо. Не могли бы вы быть отрезаны? Они передают информацию другим государственным органам? Ваше предположение так же хорошо, как и у нас.
5. Предварительно загруженные коробки Kodi
Kodi может быть трудно настроить для новичка, и в настоящее время существует быстро развивающийся рынок предварительно загруженных коробок Kodi. Беглый взгляд на Twitter во время больших игр НФЛ или Премьер-лиги показывает, насколько широко распространена проблема.
Коробки обычно работают на Linux, Android или Chrome; Также доступны флешки Amazon Fire, готовые к подключению и подключению к телевизору.
Как подчеркнул Коди в своем блоге, это опасно по двум причинам:
- Финансовый убыток — Они часто создаются людьми, которые не собираются предоставлять стабильную и рабочую коробку. Они просто хотят быстро заработать.
- пиратство — Содержимое предварительно загруженных ящиков часто рекламируется как абсолютно легальное. Это не. Если вы хотите пиратский контент, вы должны делать это на свой страх и риск. Вы не должны делать это случайно, потому что кто-то обманул вас.
Не покупайте предварительно загруженные коробки. Потратьте время, чтобы изучить веревки и настроить свой собственный ящик в соответствии со своими спецификациями.
6. Наблюдение за состоянием Kodi
Я рассмотрел пять вопросов безопасности, о которых нужно знать, но как насчет вопросов конфиденциальности, которые находятся ближе к дому?
Одной из проблем является отслеживаемая регистрация состояния Kodi. Он помечает каждое видео, которое вы смотрели, галочкой. Теоретически это позволяет легко выбрать, где вы остановились с сериалом или фильмом.
Звучит отлично, но это связано с проблемами конфиденциальности. Это не собирается украсть ваши пароли или поставить под угрозу вашу сеть — но это может стать смущающим. Вы действительно хотите, чтобы ваша дочь-подросток знала, что вы наркоманка Gilmore Girls ?!
К счастью, отключить это легко. Из-за большого количества различных скинов не существует единого решения, подходящего для всех — но вы всегда сможете найти этот вариант в настройках скина.
7. Остатки базы данных
Kodi ведет запись каждого видео, которое вы когда-либо смотрели в приложении. Не имеет значения, удалили ли вы исходное видео, удалили репозиторий или надстройка перестала работать. Каждый элемент покорно регистрируется в базе данных видео.
Конечно, это проблема конфиденциальности. В приложении нет ничего, что могло бы очистить базу данных. Есть кнопка «Очистить библиотеку», но она будет работать только с контентом, добавленным в Медиатеку.
Некоторые фанатики Коди предприняли шаги для решения этой проблемы. Они выпустили дополнение под названием «Предварительная стирка базы данных». Он очистит базу данных видео, удалив ссылки на старые пути и файлы, которые больше не перечислены в источниках приложения.
Надстройка все еще находится в бета-версии, поэтому используйте ее на свой страх и риск.
Какие проблемы вас беспокоят?
Я показал вам семь проблем безопасности и конфиденциальности, о которых вы должны знать, но есть и другие.
Я люблю знать, что тебя беспокоит в использовании Kodi? Знаете ли вы об этих проблемах? Самое главное, я хотел бы узнать, какие шаги вы предпринимаете, чтобы они на вас не влияли?
Вы можете оставить свои мысли и предложения в поле для комментариев ниже.
