Поскольку все больше и больше людей принимают решение отказаться от пакетов кабельного телевидения и обрезать шнур, популярность Kodi продолжает расти. Но так ли он безопасен, как вы думаете?
Поскольку все больше и больше людей принимают решение отказаться от пакетов кабельного телевидения и отключиться от сети, популярность Kodi продолжает расти
Наряду с Plex, это программное обеспечение является одним из двух крупнейших игроков в этом секторе. Между конкурентами есть некоторые принципиальные различия, но если вы решили отказаться от телевидения, то без установки хотя бы одного из этих двух приложений вы далеко не уедете
Kodi имеет ряд фантастических преимуществ, но не все так просто. Существует множество связанных с ним проблем безопасности и конфиденциальности, которые влияют на ваше использование
В этой статье я расскажу о семи проблемах безопасности на базе Kodi, о которых вы должны знать
1. Атаки типа ‘человек посередине’
Атака ‘человек посередине’ (MitM) – это когда хакер перехватывает, пересылает и изменяет сообщения между двумя сторонами, таким образом контролируя весь разговор. При этом пострадавшие стороны продолжают считать, что они разговаривают друг с другом напрямую
Это распространенный метод распространения вредоносных программ, хотя большинство криптографических протоколов теперь включают форму аутентификации конечных точек, чтобы попытаться предотвратить их
В Kodi MitM-атаки были направлены на дополнения к приложению
Когда обнаруживается обновленная версия дополнения, оно автоматически загружается и устанавливается. Пользователь видит только всплывающее уведомление, подтверждающее завершение установки. Процесс поиска новых обновлений в Kodi прост: говоря простым языком, если Kodi обнаруживает, что локальный MD5-файл дополнения устарел, он пытается загрузить новый
Беспокоит то, что весь процесс обновления происходит по протоколу HTTP без шифрования. Поэтому хакер, перехвативший сетевой трафик, может отправить случайный MD5-файл, когда Kodi запрашивает обновление
2. Устаревшие дополнения
Проблема устаревших дополнений усугубляет угрозу MiM-атаки
По некоторым оценкам, до 25% всех репозиториев либо мертвы, либо неактивны, либо имеют устаревшее содержимое. Но, как упоминалось выше, Kodi не знает, что эти дополнения и репозитории мертвы. Пока вы вручную не удалите их из системы, Kodi будет продолжать пытаться загрузить обновления
Они созрели для MiM-атак. Хакерам очень легко найти мертвый репозиторий и в результате захватить тысячи устройств
Единственный способ найти устаревшие дополнения – либо читать журнал (сложно), либо регулярно проверять портал дополнения (отнимает много времени)
Как всегда, последствия широкомасштабны и потенциально серьезны. Хакеры могут клонировать личную информацию, украсть пароли и даже полностью захватить вашу машину
3. Вредоносные программы в дополнениях
Дополнения позволяют получить доступ к таким сервисам, как YouTube и Dropbox, через приложение Kodi. Они также являются мечтой абонента – они позволяют (часто нелегально) смотреть прямой эфир, иметь доступ к библиотекам фильмов и получать другой бесплатный видеоконтент
Учитывая их природу, неудивительно, что некоторые дополнения имеют подозрительное происхождение. Ни одно из них не является официальным
К сожалению, нелегальное дополнение может быть столь же серьезным, как и обычный компьютерный вирус. Как недавно сказал один из старших разработчиков Kodi: ‘Дополнения могут содержать что угодно, от странного кода, обнюхивающего ваше устройство, до зараженных ZIP-файлов’
Вы можете защитить себя, используя только дополнения из белого списка официального репозитория Kodi, но официальные дополнения не включают популярный контент для телевидения, фильмов и спорта. Люди, которые хотят получить доступ к этому типу контента, будут продолжать страдать
4. Отслеживание провайдера
Мы не оправдываем использование Kodi для просмотра незаконно полученного контента, но на самом деле многие люди, использующие это приложение, делают это именно с этой целью
Если вы живете в США и используете Kodi таким образом, вы можете ожидать письма с угрозами от вашего интернет-провайдера. Они регулярно отслеживают весь ваш веб-трафик и в последнее время особенно недоброжелательно относятся к людям, которые копируют теле- и киноконтент через Kodi
На данном этапе никто толком не знает, что произойдет после получения письма. Могут ли вас отключить? Передают ли они информацию другим государственным учреждениям? Ваши предположения так же хороши, как и наши
5. Предварительно загруженные приставки Kodi
Kodi может быть сложно настроить для новичка, и сейчас существует процветающий рынок предварительно загруженных коробок Kodi. Беглый взгляд на Twitter во время крупных матчей НФЛ или Премьер-лиги показывает, насколько широко распространена эта проблема
Приставки обычно работают на Linux, Android или операционной системе Chrome; также доступны палочки Amazon Fire, готовые к подключению к телевизору
Как подчеркивает Kodi в своем блоге, они опасны в двух отношениях:
- Финансовые потери — Их часто устанавливают люди, которые не собираются предоставлять стабильный и рабочий бокс. Они просто хотят быстро заработать.
- Пиратство — Содержание на предварительно загруженных коробках часто рекламируется как абсолютно легальное. Это не так. Если вы хотите пиратствовать, вы должны делать это на свой страх и риск. Вы не должны делать это случайно, потому что кто-то вас обманул.
Не покупайте готовые коробки. Потратьте время на то, чтобы изучить все тонкости и настроить свой собственный ящик в соответствии со своими спецификациями
6. Журнал состояния просмотра Kodi
Я рассмотрел пять проблем безопасности, о которых следует знать, но как насчет проблем конфиденциальности, которые лежат ближе к дому?
Одной из проблем является журнал состояния просмотра в Kodi. Он отмечает каждое просмотренное видео галочкой. Теоретически это позволяет легко продолжить просмотр сериала или фильма с того места, на котором вы остановились
Звучит здорово, но это связано с проблемами конфиденциальности. Он не украдет ваши пароли и не взломает вашу сеть – но это может стать неудобным. Вы действительно хотите, чтобы ваша дочь-подросток знала, что вы увлекаетесь ‘Девочками Гилмор’?!
К счастью, отключить его очень просто. Из-за большого количества различных используемых скинов нет универсального решения, но вы всегда сможете найти эту опцию в настройках скина
7. Остатки базы данных
Kodi хранит записи о каждом видео, которое вы когда-либо смотрели в приложении. Неважно, удалили ли вы исходное видео, удалили репозиторий или дополнение перестало работать. Каждый элемент послушно заносится в базу данных видео
Конечно, это вопрос конфиденциальности. В приложении нет ничего, что могло бы очистить базу данных. Существует кнопка ‘Очистить библиотеку’, но она работает только с содержимым, которое было добавлено в медиатеку
Некоторые фанатики Kodi предприняли шаги для решения этой проблемы. Они выпустили дополнение под названием ‘Database Pre-Wash Scrub’. Оно очищает базу данных видео, удаляя ссылки на старые пути и файлы, которые больше не указаны в источниках приложения
Дополнение все еще находится в бета-версии, поэтому используйте его на свой страх и риск
Какие вопросы вас беспокоят?
Я показал вам семь проблем безопасности и конфиденциальности, о которых вы должны знать, но их гораздо больше
Мне бы хотелось узнать, что вас беспокоит в использовании Kodi? Знали ли вы об этих проблемах? Самое главное, мне хотелось бы узнать, какие меры вы принимаете, чтобы не попасть под их влияние?
Вы можете оставить свои мысли и предложения в поле для комментариев ниже
Комментировать