7 Sikkerhets- og personvernproblemer du må vurdere med en Kodi Media Box

Annonse

Etter hvert som flere og flere tar beslutningen om å kansellere kabel-TV-pakker og kutt ledningen Bør du klippe ledningen eller beholde kabel-TV?Hvis du fortsatt holder fast på kabelabonnementet ditt, men diskuterer om det er på tide å gjøre en endring, er vi her for å hjelpe. Denne guiden skal hjelpe deg med å gjøre deg opp en mening. Les mer , Fortsetter Kodi å vokse i popularitet.

Sammen med Plex er programvaren en av to største aktører i sektoren 5 alternativer til Windows Media Center for Windows 10Windows 10 vil tilby mange nye funksjoner, men noen gamle favoritter vil bli utdatert. Windows Media Center støttes ikke lenger. Her er alternative mediasenter-applikasjoner som er kompatible med Windows 10 å ta ... Les mer . Det er noen grunnleggende forskjeller mellom rivalene, men hvis du har tatt beslutningen om å gå "TV-fri", kommer du ikke langt med mindre du har installert minst en av de to appene.

Kodi har noen fantastiske fordeler, men det er ikke bare seiling. Det er mange tilknyttede sikkerhets- og personvernproblemer som påvirker bruken din.

I denne artikkelen skal jeg forklare syv Kodi-baserte sikkerhetsproblemer du trenger å være klar over.

1. Mann-i-midten-angrep

Et menneske i midten (MitM) angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer er når en hacker avskjærer, videresender og endrer kommunikasjonen mellom to parter, og dermed kontrollerer hele samtalen. De berørte parter tror fortsatt de snakker direkte med hverandre.

Det er en vanlig metode for distribusjon av skadelig programvare, selv om de fleste kryptografiske protokoller nå inkluderer en form for endepunktautentisering for å prøve å forhindre dem.

Innen Kodi har MitM-angrep målrettet appens tilleggsprogrammer.

Når en oppdatert versjon av et tillegg blir funnet, lastes den ned og installeres automatisk. Brukeren ser bare en popup-varsling som bekrefter fullføringen. Kodis prosess for å finne nye oppdateringer enkle: i lekmannsbetingelser, hvis Kodi oppdager tilleggets lokale MD5-fil er utdatert, prøver den å laste ned en ny.

Bekymringsfullt er at hele oppdateringsprosessen gjøres via HTTP uten kryptering. Derfor kan en hacker som har avlyttet nettverkstrafikken sende en tilfeldig MD5-fil når Kodi ber om oppdateringen.

2. Utdaterte tillegg

Problemet med utdaterte tillegg forverrer trusselen om et MiM-angrep.

I følge noen estimater er så mye som 25% av alle depotene enten døde, sovende eller har utdatert innhold. Men som nevnt over, Kodi vet ikke at disse tilleggene og depotene er døde. Med mindre du fjerner dem manuelt fra systemet ditt, vil Kodi fortsette å prøve å laste ned oppdateringer.

Disse er modne for MiM-angrep. Det er veldig enkelt for hackerne å finne et dødt arkiv og kapre tusenvis av enheter som et resultat.

Den eneste måten å finne utdaterte tillegg på er å enten lese loggen (komplisert) eller sjekke tilleggsportalen regelmessig (tidkrevende).

Som alltid er implikasjonene omfattende og potensielt alvorlige. Hackere kan klone personlig informasjon, stjele passord og til og med igangsette en fullstendig overtagelse av maskinen din.

3. Malware i tillegg

Tilleggsprogrammer gir deg tilgang til tjenester Gjør TV mer sosialt med disse XBMC-tilleggeneHvem sier at å se på TV er antisosialt? Tillegg kan bringe Facebook-bilder, live tweets og mer til ditt XBMC-oppsett. Les mer som YouTube og Dropbox gjennom Kodi-appen din. De er også en snor-klipper-drøm - de lar deg (ofte ulovlig) streame live-TV, få tilgang til filmbiblioteker og skaffe annet gratis videoinnhold.

Gitt deres natur er det ikke overraskende at noen av tilleggene har en mistenkt herkomst. Ingen av dem er offisielle.

Dessverre kan et useriøst tillegg være like alvorlig som et vanlig datavirus. Som en av Kodis seniorutviklere nylig sa: "Tillegg kan inneholde alt fra rare kode som sniffing enheten din til infiserte ZIP-filer."

Du kan beskytte deg selv ved bare å bruke hviteliste tilleggsprogrammer fra det offisielle Kodi-depotet, men offisielle tilleggsprogrammer inkluderer ikke noe av det populære TV-, film- og sportsinnholdet. Personer som vil ha tilgang til den typen innhold, vil fortsatt bli berørt.

4. ISP-sporing

Vi godtar ikke bruk av Kodi til se ulovlig innhentet innhold Slik streamer du live-TV til XBMCSe live, streaming TV på ditt XBMC mediesenter - uten kabelabonnement. Her er noen tillegg som er verdt å sjekke ut. Les mer , men virkeligheten er at mange som bruker appen gjør det for dette formålet.

Hvis du bor i USA og bruker Kodi på denne måten, kan du forvente et truende brev fra Internett-leverandøren din. De overvåker rutinemessig all webtrafikken din og har nylig sett et spesielt svakt syn på mennesker som starter opp TV- og filminnhold på Kodi.

På dette stadiet vet ingen egentlig hva som skjer etter at du mottok brevet. Kan du bli avskåret? Overfører de informasjonen til andre offentlige etater? Gjetningen din er like god som vår.

5. Pre-Loaded Kodi Boxes

Kodi kan være vanskelig å sette opp for en nybegynner, og det er nå et blomstrende marked i forhåndsbelastede Kodi-bokser. Et kortfattet blikk på Twitter under store NFL- eller Premier League-spill avslører hvor utbredt problemet er.

Boksene kjøres vanligvis på operativsystemet Linux, Android eller Chrome; Amazon Fire-pinner er også tilgjengelige, klare til å plug-and-play med TV-en din.

Som Kodi fremhevet i et blogginnlegg, disse er farlige på to måter:

1. Økonomisk tap - De blir ofte satt opp av mennesker som ikke har til hensikt å tilby en stabil og arbeidsboks. De vil bare tjene raskt.
2. Piracy - Innholdet på de forhåndsinnlagte boksene er ofte utpekt som å være helt lovlig. Det er ikke. Hvis du vil piratkopiere innhold, bør du gjøre det på egen risiko. Du burde ikke gjøre det ved et uhell fordi noen dupet deg.

Ikke kjøp forhåndsbelastede esker. Ta deg tid til å lære tauene og sett opp din egen boks etter dine spesifikasjoner.

6. Kodi så på statuslogging

Jeg har dekket fem sikkerhetsproblemer å være klar over, men hva med personvernproblemer som ligger nærmere hjemmet?

Et problem er Kodis overvåkte statuslogging. Det markerer hver video du har sett med en hake. Teoretisk sett gjør det enkelt å plukke opp der du slapp med en TV-serie eller film.

Høres bra ut, men det kommer med personvernproblemer. Det kommer ikke til å stjele passordene dine eller kompromittere nettverket ditt - men det kan bli pinlig. Vil du virkelig at tenåringsdatteren din skal vite at du er en avhengighet av Gilmore Girls ?!

Heldigvis er det enkelt å deaktivere det. På grunn av antall forskjellige skinn som er i bruk, er det ingen enkel størrelse som passer til alle løsningene - men du vil alltid kunne finne alternativet innenfor hudinnstillingene.

7. Database-rester

Kodi holder oversikt over hver eneste video du noen gang har sett på appen. Det har ikke noe å si om du har slettet kildevideoen, fjernet depotet eller tillegget slutter å fungere. Hvert element er pliktoppfyllt logget inn i videodatabasen.

Dette er selvfølgelig et personvernproblem. Det er ingenting i appen som kan rense ut databasen. Det er en "Ren bibliotek" -knapp, men den vil bare fungere med innhold som er lagt til i Mediebiblioteket.

Noen Kodi-fanatikere har tatt skritt for å løse problemet. De har gitt ut et tillegg som heter "Forhåndsvask skrubber i databasen“. Det vil rydde opp i videodatabasen ved å fjerne referanser til gamle stier og filer som ikke lenger er oppført i appens kilder.

Tillegget er fremdeles i beta, så bruk det på egen risiko.

Hvilke problemer bekymrer deg?

Jeg har vist deg syv sikkerhets- og personvernproblemer du trenger å være klar over, men det er flere.

Jeg vil gjerne vite hva som bekymrer deg for å bruke Kodi? Var du klar over disse problemene? Det viktigste er at jeg er opptatt av å lære hvilke skritt du tar for å hindre deg selv å bli påvirket av dem?

Du kan legge igjen tankene og forslagene i kommentarfeltet nedenfor.