Khi ngày càng có nhiều người đưa ra quyết định hủy gói truyền hình cáp của họ và cắt dây, Kodi tiếp tục trở nên phổ biến.
Cùng với Plex, phần mềm này là một trong hai công ty lớn nhất trong lĩnh vực này. Có một số khác biệt cơ bản giữa các đối thủ, nhưng nếu bạn đã quyết định "không có TV", bạn sẽ không đi được xa trừ khi bạn đã cài đặt ít nhất một trong hai ứng dụng.
Kodi có một số lợi ích tuyệt vời, nhưng nó không phải là tất cả đều thuận buồm xuôi gió. Có rất nhiều vấn đề liên quan đến bảo mật và quyền riêng tư ảnh hưởng đến việc sử dụng của bạn.
Trong bài viết này, tôi sẽ giải thích bảy vấn đề bảo mật dựa trên Kodi mà bạn cần lưu ý.
1. Các cuộc tấn công từ người trung gian
Một cuộc tấn công Man-in-the-Middle (MitM) là khi một tin tặc chặn, chuyển tiếp và thay đổi thông tin liên lạc giữa hai bên, do đó kiểm soát toàn bộ cuộc trò chuyện. Các bên bị ảnh hưởng tiếp tục tin rằng họ đang nói chuyện trực tiếp với nhau.
Đó là một phương pháp phổ biến để phân phối phần mềm độc hại, mặc dù hầu hết các giao thức mật mã hiện nay đều bao gồm một hình thức xác thực điểm cuối để thử và ngăn chặn chúng.
Trong Kodi, các cuộc tấn công MitM đã nhắm mục tiêu vào các tiện ích bổ sung của ứng dụng.
Khi tìm thấy phiên bản cập nhật của tiện ích bổ sung, tiện ích bổ sung đó sẽ tự động được tải xuống và cài đặt. Người dùng chỉ thấy một thông báo bật lên xác nhận hoàn thành. Quy trình của Kodi để tìm các bản cập nhật mới rất đơn giản:theo thuật ngữ của giáo dân, nếu Kodi phát hiện tệp MD5 cục bộ của tiện ích bổ sung đã lỗi thời, nó sẽ cố gắng tải xuống tệp mới.
Đáng lo ngại là toàn bộ quá trình cập nhật được thực hiện qua HTTP mà không có mã hóa. Do đó, một tin tặc đã chặn lưu lượng mạng có thể gửi một tệp MD5 ngẫu nhiên khi Kodi yêu cầu cập nhật.
2. Tiện ích bổ sung đã lỗi thời
Vấn đề về các tiện ích bổ sung đã lỗi thời làm trầm trọng thêm mối đe dọa của một cuộc tấn công MiM.
Theo một số ước tính, có tới 25% tổng số kho lưu trữ đã chết, không hoạt động hoặc có nội dung lỗi thời. Nhưng như đã đề cập ở trên, Kodi không biết những tiện ích bổ sung và kho lưu trữ này đã chết. Trừ khi bạn xóa chúng khỏi hệ thống của mình theo cách thủ công, Kodi sẽ tiếp tục cố gắng tải xuống các bản cập nhật.
Đây là thời điểm chín muồi cho các cuộc tấn công MiM. Các tin tặc rất dễ dàng tìm thấy một kho lưu trữ đã chết và kết quả là chiếm đoạt hàng nghìn thiết bị.
Cách duy nhất để tìm các tiện ích bổ sung đã lỗi thời là đọc nhật ký (phức tạp) hoặc thường xuyên kiểm tra cổng thông tin của tiện ích bổ sung (tốn thời gian).
Như mọi khi, các hệ lụy là trên phạm vi rộng và có khả năng nghiêm trọng. Tin tặc có thể sao chép thông tin cá nhân, đánh cắp mật khẩu và thậm chí xúi giục chiếm đoạt hoàn toàn máy của bạn.
3. Malware trong Add-Ons
Tiện ích bổ sung cho phép bạn truy cập các dịch vụ như YouTube và Dropbox thông qua ứng dụng Kodi của bạn. Họ cũng là ước mơ của những người thợ cắt dây - họ cho phép bạn (thường là bất hợp pháp) phát trực tiếp chương trình truyền hình, truy cập thư viện phim và tải nội dung video miễn phí khác.
Với bản chất của chúng, không có gì ngạc nhiên khi một số tiện ích bổ sung có nguồn gốc đáng ngờ. Không ai trong số họ là chính thức.
Thật không may, một tiện ích bổ sung giả mạo có thể nghiêm trọng như một loại vi-rút máy tính thông thường. Như một trong những nhà phát triển cấp cao của Kodi gần đây đã nói, "Tiện ích bổ sung có thể chứa bất kỳ thứ gì từ mã lạ đánh hơi thiết bị của bạn đến các tệp ZIP bị nhiễm."
Bạn có thể tự bảo vệ mình bằng cách chỉ sử dụng các tiện ích bổ sung có trong danh sách cho phép từ kho lưu trữ Kodi chính thức, nhưng các tiện ích bổ sung chính thức không bao gồm bất kỳ nội dung truyền hình, phim và thể thao phổ biến nào. Những người muốn truy cập loại nội dung đó sẽ tiếp tục bị ảnh hưởng.
4. Theo dõi ISP
Chúng tôi không chấp nhận việc sử dụng Kodi để xem nội dung được lấy bất hợp pháp, nhưng thực tế là rất nhiều người sử dụng ứng dụng làm như vậy cho mục đích này.
Nếu bạn sống ở Hoa Kỳ và bạn sử dụng Kodi theo cách này, bạn có thể mong đợi một lá thư đe dọa từ ISP của bạn. Họ thường xuyên theo dõi tất cả lưu lượng truy cập web của bạn và gần đây đã có một cái nhìn đặc biệt mờ nhạt về những người sử dụng nội dung phim và truyền hình trên Kodi.
Ở giai đoạn này, không ai thực sự biết điều gì sẽ xảy ra sau khi bạn nhận được thư. Bạn có thể bị cắt đứt? Họ có đang chuyển thông tin cho các cơ quan chính phủ khác không? Dự đoán của bạn cũng tốt như dự đoán của chúng tôi.
5. Hộp Kodi được tải trước
Kodi có thể khó thiết lập đối với người mới làm quen và hiện đang có một thị trường bùng nổ về các hộp Kodi được tải sẵn. Nhìn lướt qua Twitter trong các trận đấu lớn của NFL hoặc Premier League cho thấy mức độ lan rộng của vấn đề.
Các hộp này thường chạy trên hệ điều hành Linux, Android hoặc Chrome; Gậy Amazon Fire cũng có sẵn, sẵn sàng để cắm và chạy với TV của bạn.
Như Kodi đã nhấn mạnh trong một bài đăng trên blog, những điều này nguy hiểm theo hai cách:
- Tổn thất Tài chính - Chúng thường được thiết lập bởi những người không có ý định cung cấp một hộp hoạt động và ổn định. Họ chỉ muốn kiếm một khoản tiền nhanh chóng.
- Vi phạm bản quyền - Nội dung trên các hộp được tải sẵn thường được quảng cáo là hoàn toàn hợp pháp. Nó không thể. Nếu bạn muốn vi phạm bản quyền nội dung, bạn nên tự chịu rủi ro. Bạn không nên vô tình làm điều đó vì ai đó lừa bạn.
Đừng mua hộp đã được nạp sẵn. Dành thời gian để tìm hiểu các dây và thiết lập hộp của riêng bạn theo thông số kỹ thuật của riêng bạn.
6. Ghi nhật ký trạng thái đã xem của Kodi
Tôi đã đề cập đến năm vấn đề bảo mật cần lưu ý, nhưng còn những vấn đề về quyền riêng tư nằm gần nhà thì sao?
Một vấn đề là Ghi nhật ký trạng thái đã xem của Kodi. Nó đánh dấu mọi video bạn đã xem bằng một dấu tích. Về mặt lý thuyết, nó giúp bạn dễ dàng tiếp tục nơi bạn đã dừng lại với một bộ phim truyền hình dài tập hoặc phim.
Nghe có vẻ tuyệt vời, nhưng nó đi kèm với các vấn đề về quyền riêng tư. Nó sẽ không đánh cắp mật khẩu của bạn hoặc xâm phạm mạng của bạn - nhưng nó có thể khiến bạn xấu hổ. Bạn có thực sự muốn con gái tuổi teen của mình biết bạn là một người nghiện Gilmore Girls không ?!
Rất may, việc vô hiệu hóa nó rất dễ dàng. Do số lượng da khác nhau được sử dụng, không có một giải pháp kích thước phù hợp với tất cả - nhưng bạn sẽ luôn có thể tìm thấy tùy chọn trong cài đặt da.
7. Phần còn lại của Cơ sở dữ liệu
Kodi giữ bản ghi mọi video bạn đã từng xem trên ứng dụng. Không quan trọng nếu bạn đã xóa video nguồn, xóa kho lưu trữ hoặc tiện ích bổ sung ngừng hoạt động. Mọi mục đều được đăng nhập cẩn thận trong cơ sở dữ liệu video.
Tất nhiên, đây là một vấn đề riêng tư. Không có gì trong ứng dụng có thể làm sạch cơ sở dữ liệu. Có nút "Thư viện sạch", nhưng nó sẽ chỉ hoạt động với nội dung đã được thêm vào Thư viện phương tiện.
Một số người hâm mộ Kodi đã thực hiện các bước để giải quyết vấn đề. Họ đã phát hành một tiện ích bổ sung có tên là "Chà rửa trước cơ sở dữ liệu". Nó sẽ dọn dẹp cơ sở dữ liệu video bằng cách xóa các tham chiếu đến các đường dẫn và tệp cũ không còn được liệt kê trong nguồn của ứng dụng.
Tiện ích bổ sung này vẫn đang trong giai đoạn thử nghiệm, vì vậy bạn tự chịu rủi ro khi sử dụng.
Bạn lo lắng vấn đề gì?
Tôi đã chỉ cho bạn bảy mối quan tâm về bảo mật và quyền riêng tư mà bạn cần lưu ý, nhưng còn nhiều vấn đề khác.
Tôi rất muốn biết điều gì khiến bạn lo ngại về việc sử dụng Kodi? Bạn có biết về những vấn đề này không? Quan trọng nhất, tôi muốn biết bạn thực hiện những bước nào để ngăn bản thân bị ảnh hưởng bởi chúng?
Bạn có thể để lại suy nghĩ và đề xuất của mình trong hộp nhận xét bên dưới.