随着越来越多的人决定取消有线电视套餐并切断电源线,Kodi继续受欢迎。
与Plex一起,该软件是该行业中最大的两个播放器之一部门。竞争对手之间存在一些根本差异,但是,如果您决定采用“无电视"模式,除非您至少安装了两个应用程序之一,否则您将步履维艰。
科迪有一些神奇的好处,但并非一帆风顺。有很多相关的安全和隐私问题会影响您的使用。
在本文中,我将解释您需要注意的七个基于Kodi的安全问题。
中间人(MitM)攻击是指黑客拦截,中继和更改两方之间的通信,从而控制整个会话。受影响的各方仍然相信他们正在彼此直接交谈。
这是分发恶意软件的常用方法,尽管现在大多数加密协议都包括一种尝试并防止它们的终结点身份验证。
在Kodi中,MitM攻击针对的是应用程序的附件。
找到附件的更新版本后,会自动下载并安装。用户仅看到确认完成的弹出通知。 Kodi查找新更新的过程很简单:用外行的话来说,如果Kodi检测到加载项的本地MD5文件已过时,它将尝试下载一个新文件。
令人担忧的是,整个更新过程通过HTTP完成,不进行加密。因此,当Kodi请求更新时,拦截了网络流量的黑客可以发送随机的MD5文件。
2。过时的附件
过时的附件问题加剧了MiM攻击的威胁。
根据一些估计,多达25%的所有存储库都死了,处于休眠状态或内容过时。但是如上所述,Kodi并不知道这些附加组件和存储库已失效。除非您从系统中手动删除它们,否则Kodi将继续尝试下载更新。
这些对于MiM攻击已经成熟。黑客很容易找到死掉的存储库并劫持成千上万的设备。
查找过时的加载项的唯一方法是阅读日志(复杂)或定期检查添加项-on的门户网站(很耗时)。
一如既往,其影响是广泛的,而且可能很严重。黑客可能会克隆个人信息,窃取密码,甚至煽动对计算机的完全收购。
3。加载项中的恶意软件
加载项使您可以通过Kodi应用访问YouTube和Dropbox等服务。它们也是切工的梦想–他们让您(通常是非法的)流式传输直播电视,访问电影库以及获取其他免费视频内容。
鉴于其本质,某些附加功能不足为奇-on有可疑的出处。他们都不是官方的。
不幸的是,流氓附件可能与普通的计算机病毒一样严重。正如Kodi的一位高级开发人员最近说的那样:“附加组件可以包含从嗅探您的设备的奇怪代码到受感染的ZIP文件的任何内容。"
您可以通过仅使用官方列出的白名单的附加组件来保护自己Kodi资料库,但官方附件不包含任何流行的电视,电影和体育内容。想要访问该类型内容的人将继续受到影响。
4。 ISP跟踪
我们不容忍使用Kodi观看非法获取的内容,但现实是很多人为此目的使用该应用。
如果您居住在美国,并且您以这种方式使用Kodi,则可能会收到来自ISP的威胁信。他们会例行监视您的所有网络流量,最近对那些在Kodi上盗版电视和电影内容的人的看法尤为模糊。你能被切断吗?他们是否将信息传递给其他政府机构?您的猜测与我们的猜测一样好。
5。预装Kodi盒
对于初学者来说,创建Kodi可能很困难,现在预装Kodi盒市场正在蓬勃发展。在大型的NFL或英超联赛比赛中粗略地查看Twitter即可发现问题的严重程度。
这些设备通常运行在Linux,Android或Chrome操作系统上;还提供了Amazon Fire Stick,可随时随电视即插即用。
正如Kodi在博客文章中所强调的那样,它们有两种危险:
不要购买预先装好的盒子。花时间学习绳索,并按照自己的规格设置自己的盒子。
6。 Kodi监视状态日志
我已经介绍了五个安全问题,但是离家较近的隐私问题又如何呢?
一个问题是Kodi的监视状态日志。它会标记您观看过的每个视频。从理论上讲,它可以很容易地从电视连续剧或电影中找回上班地点。
听起来不错,但它带有隐私问题。不会窃取您的密码或损害您的网络-但这可能会令人尴尬。您真的要让您的十几岁的女儿知道您是吉尔摩女孩的瘾君子吗?!
很高兴,禁用它很容易。由于所用皮肤的数量众多,因此没有一种适合所有解决方案的尺寸-但是您始终可以在皮肤设置中找到该选项。
7。数据库残余
Kodi记录了您在该应用上观看过的每个视频。删除源视频,删除存储库或插件停止工作都没关系。每个项目都应有义务记录在视频数据库中。
当然,这是一个隐私问题。应用程序中没有任何东西可以清除数据库。有一个“清理库"按钮,但它仅适用于已添加到媒体库中的内容。
一些Kodi狂热者已采取步骤解决该问题。他们发布了一个名为“数据库预洗刷"的加载项。它将通过删除对不再包含在应用程序源中的旧路径和文件的引用来清理视频数据库。
该插件仍处于测试阶段,使用后果自负。
与您有关的问题是什么?
我向您展示了您需要了解的七个安全和隐私问题,但还有更多。
我我很想知道您对使用Kodi有什么担心?您知道这些问题吗?最重要的是,我渴望了解您采取了什么措施来阻止自己受到影响?
您可以在下面的评论框中留下您的想法和建议。
