7 вопросов безопасности и конфиденциальности, которые следует учитывать при использовании Kodi Media Box

По мере того, как все больше и больше людей принимают решение отказаться от своих пакетов кабельного телевидения и отрезать шнур, популярность Kodi продолжает расти.

Вместе с Plex, программное обеспечение один из двух крупнейших игроков отрасли. Между конкурентами есть некоторые фундаментальные различия, но если вы приняли решение отказаться от телевизора, вы далеко не продвинетесь, если у вас не будет установлено хотя бы одно из двух приложений.

У Kodi есть фантастические преимущества, но не все так просто. Есть много связанных проблем с безопасностью и конфиденциальностью, которые влияют на ваше использование.

В этой статье я расскажу о семи проблемах безопасности на основе Kodi, о которых вам нужно знать.

1. Атаки Man-in-the-Middle

A Man-in- Атака по центру (MitM) — это когда хакер перехватывает, ретранслирует и изменяет связь между двумя сторонами, таким образом контролируя весь разговор. Затронутые стороны продолжают считать, что разговаривают напрямую друг с другом.

Это распространенный метод распространения вредоносных программ, хотя большинство криптографических протоколов теперь включают форму аутентификации конечных точек, чтобы попытаться предотвратить их.

В Kodi атаки MitM были нацелены на надстройки приложения.

При обнаружении обновленной версии надстройки она автоматически загружается и устанавливается. Пользователь видит только всплывающее уведомление, подтверждающее завершение. Процесс поиска новых обновлений в Kodi прост: с точки зрения непрофессионала, если Kodi обнаруживает, что локальный файл MD5 надстройки устарел, он пытается загрузить новый.

К сожалению, весь процесс обновления выполняется через HTTP без шифрования. Следовательно, хакер, который перехватил сетевой трафик, может отправить случайный файл MD5, когда Kodi запросит обновление.

2. Устаревшие надстройки

Проблема устаревших дополнений усугубляет угрозу атаки MiM.

По некоторым оценкам, до 25% всех репозиториев либо мертвые, неактивные, либо содержат устаревшее содержимое. Но, как упоминалось выше, Kodi не знает, что эти надстройки и репозитории мертвы. Если вы вручную не удалите их из своей системы, Kodi будет продолжать попытки загружать обновления.

Они готовы для атак MiM. Хакерам очень легко найти мертвый репозиторий и в результате захватить тысячи устройств..

Единственный способ найти устаревшие надстройки — это прочитать журнал (сложно) или регулярно проверять портал надстройки (требует много времени).

Как всегда, последствия обширны и потенциально серьезны. Хакеры могут клонировать личную информацию, украсть пароли и даже спровоцировать полный захват вашей машины.

3. Вредоносные программы в надстройках

Надстройки позволяют получать доступ к таким сервисам, как YouTube и Dropbox, через приложение Kodi. Они также являются мечтой любого резака — они позволяют (часто нелегально) транслировать прямые телепередачи, получать доступ к библиотекам фильмов и получать другой бесплатный видеоконтент.

Учитывая их характер, неудивительно, что некоторые из надстроек имеют подозрительное происхождение. Ни один из них не является официальным.

К сожалению, мошенническое дополнение может быть столь же опасным, как и обычный компьютерный вирус. Как недавно сказал один из старших разработчиков Kodi: «Надстройки могут содержать что угодно, от странного кода, отслеживающего ваше устройство, до зараженных файлов ZIP».

Вы можете защитить себя, используя только надстройки из белого списка из официального репозитория Kodi, но официальные надстройки не включают в себя популярные телепередачи, фильмы и спортивный контент. Люди, которые хотят получить доступ к этому типу контента, будут по-прежнему затронуты.

4. Отслеживание интернет-провайдеров

Мы не оправдывайте использование Kodi для просмотра незаконно полученного контента, но на самом деле многие люди, использующие приложение, делают это для этой цели.

Если вы живете в США и используете Kodi таким образом, вы можете ожидать письма с угрозами от вашего интернет-провайдера. Они регулярно отслеживают весь ваш веб-трафик и в последнее время особенно плохо относятся к людям, которые занимаются контрабандой телепрограмм и фильмов на Kodi.

На этом этапе никто не знает, что происходит после того, как вы получили письмо. Могли бы вы быть отрезанными? Передают ли они информацию другим государственным органам? Ваше предположение так же хорошо, как и наше.

5. Предварительно загруженные коробки Kodi

Kodi может быть сложно настроить для новичка, и сейчас рынок предварительно загруженных коробок Kodi процветает. Беглый взгляд на Twitter во время крупных игр НФЛ или Премьер-лиги показывает, насколько широко эта проблема.

Ящики обычно работают в операционной системе Linux, Android или Chrome; Также доступны палочки Amazon Fire, готовые к подключению к телевизору..

Как Коди подчеркнул в своем сообщении в блоге, это опасно по двум причинам:

  1. Финансовые потери — — Их часто создают люди, которые не собираются предоставлять стабильную и работающую коробку. Они просто хотят быстро заработать.
  2. Пиратство . Содержимое предварительно загруженных ящиков часто рекламируется как полностью законное. Это не. Если вы хотите пиратский контент, вы должны делать это на свой страх и риск. Вы не должны делать это случайно, потому что кто-то вас обманул.

Не покупайте предварительно загруженные коробки. Найдите время, чтобы изучить веревки и настроить свой собственный бокс в соответствии с вашими требованиями.

6. Регистрация статуса наблюдения за Kodi

Я рассмотрел пять проблем безопасности, о которых нужно знать, но как насчет проблем с конфиденциальностью, которые лежат ближе к дому?

Одна из проблем — это ведение журнала отслеживаемого состояния Kodi. Он отмечает каждое просмотренное вами видео галочкой. Теоретически это позволяет легко продолжить просмотр сериала или фильма с того места, где вы остановились.

Звучит отлично, но при этом возникают проблемы с конфиденциальностью. Он не собирается украсть ваши пароли или поставить под угрозу вашу сеть, но это может вызвать затруднения. Вы действительно хотите, чтобы ваша дочь-подросток знала, что вы наркоманы из Девочек Гилмор ?!

К счастью, отключить его легко. Из-за большого количества используемых скинов не существует единого решения, подходящего для всех, но вы всегда сможете найти опцию в настройках скина.

7. Остатки базы данных

Kodi ведет учет каждого видео, которое вы когда-либо смотрели в приложении. Неважно, удалили ли вы исходное видео, удалили репозиторий или надстройка перестала работать. Каждый элемент должным образом регистрируется в базе данных видео.

Конечно, это проблема конфиденциальности. В приложении нет ничего, что могло бы очистить базу данных. Есть кнопка «Очистить библиотеку», но она будет работать только с контентом, который был добавлен в медиа-библиотеку.

Некоторые фанатики Kodi предприняли шаги для решения этой проблемы. Они выпустили надстройку под названием «Database Pre-Wash Scrub». Он очистит базу данных видео, удалив ссылки на старые пути и файлы, которые больше не указаны в источниках приложения.

Надстройка все еще находится в стадии бета-тестирования, поэтому используйте на свой страх и риск.

Какие проблемы вас беспокоят?

Я показал вам семь проблем безопасности и конфиденциальности, о которых вам нужно знать, но есть и другие.

Мне интересно знать, что вас беспокоит при использовании Kodi? Вы знали об этих проблемах? Самое главное, я хочу узнать, какие шаги вы предпринимаете, чтобы они не влияли на себя?

Вы можете оставить свои мысли и предложения в поле для комментариев ниже.

стиль

Оцените статью
oilgasindustry.ru
Добавить комментарий