7 Sikkerhets- og personvernproblemer å vurdere med en Kodi Media Box
Etter hvert som flere og flere mennesker tar avgjørelsen om å avbryte sine kabel-TV-pakker og kutte ledningen Skal du kutte ledningen eller holde kabel-TV? Skal du kutte ledningen eller holde kabel-TV? Hvis du fortsatt holder på på kabelabonnementet ditt, men diskuterer om det er tid for å gjøre en endring, er vi her for å hjelpe. Denne veiledningen skal hjelpe deg å gjøre tankene dine oppe. Les mer, Kodi fortsetter å vokse i popularitet.
Sammen med Plex er programvaren en av de to største aktørene i bransjen 5 Alternativer til Windows Media Center for Windows 10 5 Alternativer til Windows Media Center for Windows 10 Windows 10 vil tilby mange nye funksjoner, men noen gamle favoritter vil bli avskrevet. Windows Media Center støttes ikke lenger. Her er alternativ mediasenterapplikasjon kompatibelt med Windows 10 for å ta ... Les mer. Det er noen grunnleggende forskjeller mellom rivaler, men hvis du har tatt beslutningen om å gå “TV-fri”, Du kommer ikke langt hvis du ikke har minst en av de to appene som er installert.
Kodi har noen fantastiske fordeler, men det er ikke så lett å seile. Det er mange tilknyttede sikkerhets- og personvernproblemer som påvirker bruken din.
I denne artikkelen skal jeg forklare syv Kodi-baserte sikkerhetsproblemer du må være oppmerksom på.
1. Man-in-the-Middle Attacks
Et menneske i midten (MitM) angrep Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer er når en hacker avskjærer, reléer, og endrer kommunikasjonen mellom to parter, og dermed kontrollerer hele samtalen. De berørte partiene fortsetter å tro at de snakker direkte med hverandre.
Det er en vanlig metode for distribusjon av skadelig programvare, selv om de fleste kryptografiske protokoller nå inneholder en form for sluttpunktsautentisering for å prøve og forhindre dem.
Innenfor Kodi har MitM-angrep rettet mot appens tillegg.
Når en oppdatert versjon av et tillegg er funnet, lastes den automatisk ned og installeres. Brukeren ser bare en popup-melding som bekrefter fullføring. Kodis prosess for å finne nye oppdateringer er enkle: I lekmannens termer, hvis Kodi oppdager at tilleggets lokale MD5-fil er utdatert, forsøker den å laste ned en ny.
Foruroligende er hele oppdateringsprosessen gjort over HTTP uten kryptering. Derfor kan en hacker som har fanget nettverkstrafikken sende en tilfeldig MD5-fil når Kodi ber om oppdateringen.
2. Utdaterte add-ons
Problemet med utdaterte add-ons forverrer trusselen om et MiM-angrep.
Ifølge noen estimater er så mye som 25% av alle repositorier enten døde, sovende eller har utdatert innhold. Men som nevnt ovenfor, kjenner Kodi ikke disse tilleggene, og repositoriene er døde. Med mindre du fjerner dem manuelt fra systemet, vil Kodi fortsette å prøve å laste ned oppdateringer.
Disse er modne for MiM-angrep. Det er veldig enkelt for hackerne å finne et dødt depot og kapre tusenvis av enheter som et resultat.
Den eneste måten å finne utdaterte tillegg til, er å enten lese loggen (komplisert) eller regelmessig sjekke tilleggsportalen (tidkrevende).
Som alltid er implikasjonene omfattende og potensielt alvorlige. Hackere kan klone personlig informasjon, stjele passord, og til og med starte en fullstendig overtagelse av maskinen din.
3. Malware i tillegg
Add-ons gir deg tilgang til tjenester Gjør TV mer sosialt med disse XBMC-tilleggene Gjør TV mer sosialt med disse XBMC-tilleggene Hvem sier at TV-apparatet er anti-sosialt? Add-ons kan få Facebook-bilder, live Tweets og mer til ditt XBMC-oppsett. Les mer som YouTube og Dropbox gjennom Kodi-appen din. De er også en snorskytterens drøm - de lar deg (ofte ulovlig) streame live-tv, få tilgang til filmbibliotek og få andre gratis videoinnhold.
Gitt deres natur, er det ikke overraskende at noen av tilleggene har en mistenkt proveniens. Ingen av dem er offisielle.
Dessverre kan en rogue add-on være like alvorlig som et vanlig datavirus. Som en av Kodis seniorutviklere sa nylig, “Add-ons kan inneholde alt fra merkelig kode sniffing enheten din til infiserte ZIP-filer.”
Du kan bidra til å beskytte deg selv ved å bare bruke hviteliste tillegg fra det offisielle Kodi-depotet, men offisielle tilleggsprogrammer inneholder ikke noe av det populære TV-, film- og sportsinnholdet. Folk som vil ha tilgang til den typen innhold, vil fortsatt bli påvirket.
4. ISP-sporing
Vi tolererer ikke å bruke Kodi til å se ulovlig innhentet innhold Slik streamer du Live TV til din XBMC Slik streier du Live TV til din XBMC Se live, streaming av TV på ditt XBMC mediesenter - uten et kabelabonnement. Her er noen add-ons verdt å sjekke ut. Les mer, men virkeligheten er mange mennesker som bruker appen, gjør det for dette formålet.
Hvis du bor i USA, og du bruker Kodi på denne måten, kan du forvente et truende brev fra din ISP. De overvåker rutinemessig all webtrafikk og har nylig tatt en spesielt svak visning av personer som har bootleg TV og filminnhold på Kodi.
På dette stadiet vet ingen virkelig hva som skjer etter at du mottok brevet. Kan du bli avskåret? Passerer de informasjonen til andre myndigheter? Din gjetning er like god som vår.
5. Pre-Loaded Kodi-bokser
Kodi kan være vanskelig å sette opp for en nybegynner, og det er nå et blomstrende marked i pre-loaded Kodi bokser. En oversiktlig titt på Twitter under store NFL- eller Premier League-spill avslører hvor utbredt problemet er.
Boksene kjører vanligvis på Linux, Android, eller Chrome-operativsystemet; Amazon Fire-pinner er også tilgjengelige, klare til plug-and-play med TVen din.
Som Kodi uthevet i et blogginnlegg, er disse farlige på to måter:
- Økonomisk tap - De blir ofte satt opp av folk som ikke har tenkt å gi en stabil og arbeidsboks. De vil bare gjøre en rask pengene.
- Piracy - Innholdet på de forhåndsdefinerte boksene er ofte spurt som helt lovlig. Det er ikke. Hvis du vil piratere innhold, bør du gjøre det på egen risiko. Du bør ikke gjøre det ved et uhell fordi noen snakket deg.
Ikke kjøp forhåndsdefinerte bokser. Ta deg tid til å lære tauene og sette opp din egen boks til dine egne spesifikasjoner.
@Droidsticks Jeg hadde kodi på før med en annen leverandør, men halvparten av tilleggene var der døde. Fjernet det og sett veiviseren din på nå fast
- Mark (@mozeruk) 5. mai 2015
6. Kodi så på statuslogging
Jeg har dekket fem sikkerhetsproblemer å være klar over, men hva med personvernproblemer som ligger nærmere hjemme?
Et problem er Kodis overvåkede statuslogging. Den markerer alle videoene du har sett med kryss. Det teoretisk gjør det enkelt å plukke opp hvor du sluttet med en TV-serie eller film.
Høres bra ut, men det kommer med personvernproblemer. Det kommer ikke til å stjele passordene dine eller kompromittere nettverket ditt - men det kan bli pinlig. Vil du virkelig at teenagedatteren din vet at du er en Gilmore Girls narkoman?!
Heldigvis er deaktiveringen lett. På grunn av antall skins i bruk er det ingen størrelse som passer til alle løsninger - men du vil alltid kunne finne alternativet i hudinnstillingene.
7. Database rester
Kodi holder oversikt over hver eneste video du noensinne har sett på appen. Det spiller ingen rolle om du slettet kildevideoen, fjernet lagringsplassen eller tilleggsavbruddene som virker. Hvert element er pliktskyldig innlogget i videodatabasen.
Selvfølgelig er dette et personvernproblem. Det er ingenting i appen som kan rydde ut databasen. Det er en “Rengjør biblioteket” knappen, men det vil bare fungere med innhold som er lagt til mediebiblioteket.
Noen Kodi fanatikere har tatt skritt for å løse problemet. De har gitt ut et tillegg som heter “Database Pre-Wash Scrub“. Det vil rydde opp videodatabasen ved å fjerne referanser til gamle baner og filer som ikke lenger er oppført i appens kilder.
Add-onen er fortsatt i beta, så bruk på egen risiko.
Hvilke problemer bekymrer deg?
Jeg har vist deg syv sikkerhets- og personvernproblemer du må være oppmerksom på, men det er mer.
Jeg har lyst til å vite hva som angår deg om å bruke Kodi? Var du klar over disse problemene? Viktigst av alt, jeg er ivrig etter å lære hvilke skritt du tar for å stoppe deg selv for å bli påvirket av dem?
Du kan legge igjen dine tanker og forslag i kommentarfeltet nedenfor.
Utforsk mer om: Online personvern, Internett-sikkerhet, XBMC Kodi.