7 Problemi di sicurezza e privacy da considerare con un Kodi Media Box
Come sempre più persone prendono la decisione di cancellare i loro pacchetti TV via cavo e tagliare il cavo Dovresti tagliare il cavo o tenere la TV via cavo? Dovresti tagliare il cavo o tenere la TV via cavo? Se stai ancora tenendo il tuo abbonamento via cavo, ma stai discutendo se è il momento di apportare una modifica, siamo qui per aiutarti. Questa guida dovrebbe aiutarti a prendere una decisione. Per saperne di più, Kodi continua a crescere in popolarità.
Insieme a Plex, il software è uno dei due maggiori attori del settore 5 Alternative a Windows Media Center per Windows 10 5 Alternative a Windows Media Center per Windows 10 Windows 10 offrirà molte nuove funzionalità, ma alcuni vecchi preferiti saranno deprecati. Windows Media Center non sarà più supportato. Ecco l'applicazione media center alternativa compatibile con Windows 10 per ... Leggi altro. Ci sono alcune differenze fondamentali tra i rivali, ma se hai preso la decisione di andare “gratis TV”, non andrai lontano a meno che tu non abbia almeno una delle due app installate.
Kodi ha dei fantastici benefici, ma non è tutto velistico. Ci sono molti problemi associati di sicurezza e privacy che interferiscono con il tuo utilizzo.
In questo articolo, spiegherò sette problemi di sicurezza basati su Kodi di cui devi essere a conoscenza.
1. Attacchi man-in-the-middle
Un attacco Man-in-the-Middle (MitM) Che cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi altro è quando un hacker intercetta, trasmette e altera le comunicazioni tra due parti, controllando così l'intera conversazione. Le parti interessate continuano a credere che stiano parlando direttamente l'una con l'altra.
È un metodo comune per la distribuzione di malware, anche se la maggior parte dei protocolli crittografici include ora una forma di autenticazione endpoint per cercare di prevenirli.
All'interno di Kodi, gli attacchi MitM hanno preso di mira i componenti aggiuntivi dell'app.
Quando viene trovata una versione aggiornata di un componente aggiuntivo, viene scaricata e installata automaticamente. L'utente vede solo una notifica a comparsa che conferma il completamento. Il processo di Kodi per trovare semplici aggiornamenti: in parole povere, se Kodi rileva che il file MD5 locale del componente aggiuntivo non è aggiornato, prova a scaricarne uno nuovo.
Preoccupante, l'intero processo di aggiornamento viene eseguito su HTTP senza crittografia. Pertanto, un hacker che ha intercettato il traffico di rete può inviare un file MD5 casuale quando Kodi richiede l'aggiornamento.
2. Componenti aggiuntivi obsoleti
Il problema dei componenti aggiuntivi obsoleti aggrava la minaccia di un attacco MiM.
Secondo alcune stime, ben il 25% di tutti i repository sono morti, dormienti o hanno contenuti obsoleti. Ma come accennato in precedenza, Kodi non conosce questi add-on e i repository sono morti. A meno che non vengano rimossi manualmente dal sistema, Kodi continuerà a provare a scaricare gli aggiornamenti.
Questi sono maturi per gli attacchi MiM. È molto facile per gli hacker trovare un repository morto e dirottare migliaia di dispositivi come risultato.
L'unico modo per trovare componenti aggiuntivi obsoleti è leggere il log (complicato) o controllare regolarmente il portale del componente aggiuntivo (richiede molto tempo).
Come sempre, le implicazioni sono di ampia portata e potenzialmente gravi. Gli hacker potrebbero clonare informazioni personali, rubare password e persino istigare un'acquisizione completa della macchina.
3. Malware in add-on
I componenti aggiuntivi ti consentono di accedere ai servizi Rendi la TV più social con questi componenti aggiuntivi XBMC Rendi la TV più social con questi componenti aggiuntivi XBMC Chi dice che guardare la TV è antisociale? I componenti aggiuntivi possono portare le foto di Facebook, i tweet live e altro ancora nella configurazione XBMC. Leggi di più come YouTube e Dropbox attraverso la tua app Kodi. Sono anche il sogno di un taglia corde: ti permettono (spesso illegalmente) di trasmettere la TV in diretta, accedere alle raccolte di film e ottenere altri contenuti video gratuiti.
Data la loro natura, non sorprende che alcuni componenti aggiuntivi abbiano una provenienza sospetta. Nessuno di loro è ufficiale.
Sfortunatamente, un componente aggiuntivo canaglia può essere altrettanto grave di un normale virus informatico. Come ha recentemente affermato uno degli sviluppatori senior di Kodi, “I componenti aggiuntivi possono contenere qualsiasi cosa, dal codice strano che annusa il tuo dispositivo ai file ZIP infetti.”
Puoi proteggerti usando solo componenti aggiuntivi autorizzati dal repository ufficiale di Kodi, ma i componenti aggiuntivi ufficiali non includono nessuno dei popolari TV, film e contenuti sportivi. Le persone che vogliono accedere a quel tipo di contenuto continueranno a essere interessate.
4. Monitoraggio ISP
Non perdoniamo l'uso di Kodi per guardare contenuti ottenuti illegalmente. Come trasmettere TV in diretta al tuo XBMC Come trasmettere TV in diretta al tuo XBMC Guarda dal vivo, in streaming TV sul tuo media center XBMC - senza abbonamento via cavo. Ecco alcuni componenti aggiuntivi che vale la pena provare. Per saperne di più, ma la realtà è che molte persone che usano l'app lo fanno per questo scopo.
Se vivi negli Stati Uniti e usi Kodi in questo modo, puoi aspettarti una lettera minacciosa dal tuo ISP. Monitorano regolarmente tutto il traffico web e recentemente hanno preso una visione particolarmente debole delle persone che riproducono contenuti TV e film bootleg su Kodi.
A questo punto, nessuno sa veramente cosa succede dopo aver ricevuto la lettera. Potresti essere tagliato fuori? Stanno passando le informazioni ad altre agenzie governative? La tua ipotesi è buona come la nostra.
5. Scatole Kodi pre-caricate
Kodi può essere difficile da configurare per un principiante, e ora c'è un mercato in forte espansione nelle scatole Kodi pre-caricate. Un rapido sguardo a Twitter durante le partite della grande NFL o della Premier League rivela quanto sia diffuso il problema.
Le scatole generalmente funzionano su Linux, Android o sul sistema operativo Chrome; Sono inoltre disponibili stick Amazon Fire pronte per essere plug-and-play con la TV.
Come Kodi ha evidenziato in un post sul blog, questi sono pericolosi in due modi:
- Perdita finanziaria - Sono spesso creati da persone che non hanno intenzione di fornire una scatola stabile e funzionante. Vogliono solo fare un soldo veloce.
- Pirateria - Il contenuto delle scatole pre-caricate è spesso propagandato come totalmente legale. Non è. Se si desidera piratare i contenuti, è necessario farlo a proprio rischio. Non dovresti farlo accidentalmente perché qualcuno ti ha ingannato.
Non comprare scatole precaricate. Prenditi il tempo per imparare le corde e impostare la tua casella secondo le tue specifiche.
@Droidsticks Ho avuto Kodi prima con un altro fornitore ma metà add-on dove morto. Rimosso e messo il tuo wizard ora bloccato
- Mark (@mozeruk) il 5 maggio 2015
6. Registrazione dello stato di Kodi Watched
Ho preso in considerazione cinque problemi di sicurezza per essere informato, ma per quanto riguarda i problemi di privacy che si trovano più vicini a casa?
Un problema è il monitoraggio dello stato di Kodi. Segna tutti i video che hai guardato con un segno di spunta. In teoria, è facile riprendere da dove hai interrotto una serie TV o un film.
Sembra fantastico, ma ha problemi di privacy. Non ruberà le tue password o comprometterà la tua rete, ma potrebbe diventare imbarazzante. Vuoi davvero che tua figlia adolescente sappia che sei un appassionato di Gilmore Girls?!
Per fortuna, disabilitarlo è facile. A causa del numero di skin differenti in uso, non esiste una soluzione adatta a tutte le dimensioni, ma sarai sempre in grado di trovare l'opzione all'interno delle impostazioni della skin.
7. Residui di database
Kodi tiene traccia di ogni singolo video che hai mai visto sull'app. Non importa se hai eliminato il video sorgente, rimosso il repository o il componente aggiuntivo si è interrotto. Ogni oggetto è debitamente registrato nel database dei video.
Certo, questo è un problema di privacy. Non c'è nulla nell'app che possa ripulire il database. C'è un “Pulisci libreria” pulsante, ma funzionerà solo con il contenuto che è stato aggiunto al Catalogo multimediale.
Alcuni fanatici di Kodi hanno preso provvedimenti per risolvere il problema. Hanno rilasciato un componente aggiuntivo chiamato “Database Pre-Wash Scrub“. Pulirà il database video rimuovendo riferimenti a vecchi percorsi e file che non sono più elencati nelle fonti dell'app.
Il componente aggiuntivo è ancora in versione beta, quindi utilizzalo a tuo rischio.
Quali problemi ti riguardano?
Ti ho mostrato sette problemi di sicurezza e privacy di cui devi essere consapevole, ma ce ne sono altri.
Mi piacerebbe sapere cosa ti preoccupa dell'uso di Kodi? Eri consapevole di questi problemi? La cosa più importante, sono desideroso di sapere quali sono i passi che fai per impedirti di essere influenzati da loro?
Puoi lasciare i tuoi pensieri e suggerimenti nella casella dei commenti qui sotto.
Scopri di più su: Privacy online, sicurezza online, XBMC Kodi.