เนื่องจากมีผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ตัดสินใจยกเลิกแพ็กเกจเคเบิลทีวีและตัดสายไฟ Kodi จึงได้รับความนิยมเพิ่มขึ้นเรื่อยๆ
นอกเหนือจาก Plex แล้ว ซอฟต์แวร์ยังเป็นหนึ่งในสองผู้เล่นที่ใหญ่ที่สุดในภาคส่วนนี้ คู่แข่งแต่ละรายมีความแตกต่างพื้นฐานอยู่บ้าง แต่ถ้าคุณตัดสินใจที่จะ "ปลอดทีวี" คุณจะไปได้ไม่ไกล เว้นแต่คุณจะติดตั้งแอปอย่างน้อย 1 ใน 2 แอป
Kodi มีประโยชน์ที่ยอดเยี่ยม แต่ก็ไม่ใช่การแล่นเรือใบธรรมดาทั้งหมด มีปัญหาด้านความปลอดภัยและความเป็นส่วนตัวที่เกี่ยวข้องมากมายที่ส่งผลกระทบต่อการใช้งานของคุณ
ในบทความนี้ ฉันจะอธิบายปัญหาด้านความปลอดภัยเจ็ดประการของ Kodi ที่คุณต้องระวัง
1. การโจมตีแบบคนกลาง
การโจมตีแบบ Man-in-the-Middle (MitM) คือเมื่อแฮ็กเกอร์สกัดกั้น ถ่ายทอด และเปลี่ยนแปลงการสื่อสารระหว่างสองฝ่าย ซึ่งจะควบคุมการสนทนาทั้งหมด ฝ่ายที่ได้รับผลกระทบยังคงเชื่อว่าพวกเขากำลังพูดคุยกันโดยตรง
เป็นวิธีการทั่วไปในการกระจายมัลแวร์ แม้ว่าตอนนี้โปรโตคอลการเข้ารหัสส่วนใหญ่จะรวมรูปแบบการตรวจสอบปลายทางเพื่อพยายามป้องกัน
ภายใน Kodi การโจมตีของ MitM ได้กำหนดเป้าหมายไปยังส่วนเสริมของแอป
เมื่อพบเวอร์ชันที่อัปเดตของโปรแกรมเสริม ระบบจะดาวน์โหลดและติดตั้งโปรแกรมเสริมดังกล่าวโดยอัตโนมัติ ผู้ใช้เห็นเฉพาะการแจ้งเตือนแบบผุดขึ้นเพื่อยืนยันการเสร็จสิ้น กระบวนการของ Kodi ในการค้นหาการอัปเดตใหม่ ๆ นั้นง่ายดาย:ในแง่ของคนธรรมดา ถ้า Kodi ตรวจพบว่าไฟล์ MD5 ในเครื่องของแอดออนล้าสมัย ก็จะพยายามดาวน์โหลดไฟล์ใหม่
น่าเป็นห่วง กระบวนการอัปเดตทั้งหมดทำผ่าน HTTP โดยไม่มีการเข้ารหัส ดังนั้น แฮ็กเกอร์ที่สกัดกั้นการรับส่งข้อมูลเครือข่ายสามารถส่งไฟล์ MD5 แบบสุ่มเมื่อ Kodi ร้องขอการอัปเดต
2. ส่วนเสริมที่ล้าสมัย
ปัญหาของส่วนเสริมที่ล้าสมัยทำให้ภัยคุกคามจากการโจมตีแบบ MiM ทวีความรุนแรงยิ่งขึ้น
จากการประมาณการบางอย่าง มากถึง 25% ของที่เก็บข้อมูลทั้งหมดนั้นตาย อยู่เฉยๆ หรือมีเนื้อหาที่ล้าสมัย แต่ตามที่กล่าวไว้ข้างต้น Kodi ไม่รู้ว่าส่วนเสริมและที่เก็บเหล่านี้ตายแล้ว เว้นแต่คุณจะลบออกจากระบบของคุณด้วยตนเอง Kodi จะพยายามดาวน์โหลดการอัปเดตต่อไป
สิ่งเหล่านี้สุกงอมสำหรับการโจมตี MiM แฮกเกอร์สามารถค้นหาพื้นที่เก็บข้อมูลที่ตายแล้วและจี้อุปกรณ์หลายพันเครื่องได้ง่ายมาก
วิธีเดียวที่จะค้นหาส่วนเสริมที่ล้าสมัยคืออ่านบันทึก (ซับซ้อน) หรือตรวจสอบพอร์ทัลของส่วนเสริมเป็นประจำ (ใช้เวลานาน)
และเช่นเคย ความหมายมีหลากหลายและอาจรุนแรง แฮ็กเกอร์สามารถลอกแบบข้อมูลส่วนบุคคล ขโมยรหัสผ่าน และแม้กระทั่งกระตุ้นให้เกิดการครอบครองเครื่องของคุณโดยสมบูรณ์
3. มัลแวร์ในส่วนเสริม
ส่วนเสริมช่วยให้คุณเข้าถึงบริการต่างๆ เช่น YouTube และ Dropbox ผ่านแอพ Kodi ของคุณ พวกเขายังเป็นความฝันของคนตัดเชือกด้วย เพราะอนุญาตให้คุณ (มักจะผิดกฎหมาย) สตรีมรายการสดทางทีวี เข้าถึงห้องสมุดภาพยนตร์ และรับเนื้อหาวิดีโอฟรีอื่นๆ
ด้วยธรรมชาติของมัน จึงไม่น่าแปลกใจเลยที่ส่วนเสริมบางตัวมีที่มาที่น่าสงสัย ไม่มีรายการใดเป็นทางการ
น่าเสียดายที่ Add-on ปลอมอาจร้ายแรงพอๆ กับไวรัสคอมพิวเตอร์ทั่วไป ในฐานะหนึ่งในนักพัฒนาอาวุโสของ Kodi กล่าวเมื่อเร็ว ๆ นี้ว่า "ส่วนเสริมสามารถมีอะไรก็ได้ตั้งแต่โค้ดแปลก ๆ ที่ดมกลิ่นอุปกรณ์ของคุณไปจนถึงไฟล์ ZIP ที่ติดไวรัส"
คุณสามารถช่วยป้องกันตัวเองได้โดยใช้เฉพาะส่วนเสริมที่อนุญาตพิเศษจากที่เก็บ Kodi อย่างเป็นทางการ แต่ส่วนเสริมอย่างเป็นทางการจะไม่รวมเนื้อหาทีวี ภาพยนตร์ และกีฬายอดนิยม ผู้ที่ต้องการเข้าถึงเนื้อหาประเภทนั้นจะยังคงได้รับผลกระทบต่อไป
4. การติดตาม ISP
เราไม่ยอมรับการใช้ Kodi เพื่อดูเนื้อหาที่ได้มาอย่างผิดกฎหมาย แต่ในความเป็นจริงคือผู้คนจำนวนมากที่ใช้แอปนี้เพื่อจุดประสงค์นี้
หากคุณอาศัยอยู่ในสหรัฐอเมริกาและคุณใช้ Kodi ในลักษณะนี้ คุณสามารถคาดหวังจดหมายคุกคามจาก ISP ของคุณได้ พวกเขาตรวจสอบการเข้าชมเว็บทั้งหมดของคุณเป็นประจำ และเมื่อเร็ว ๆ นี้พวกเขาได้มองผู้ที่หลอกลวงเนื้อหาทางทีวีและภาพยนตร์ใน Kodi โดยเฉพาะ
ในขั้นตอนนี้ ไม่มีใครรู้ว่าเกิดอะไรขึ้นหลังจากที่คุณได้รับจดหมาย คุณสามารถถูกตัดออก? พวกเขากำลังส่งต่อข้อมูลไปยังหน่วยงานของรัฐอื่น ๆ หรือไม่? การเดาของคุณดีพอๆ กับของเรา
5. กล่อง Kodi ที่โหลดไว้ล่วงหน้า
Kodi อาจเป็นเรื่องยากที่จะตั้งค่าสำหรับสามเณร และขณะนี้มีตลาดที่เฟื่องฟูในกล่อง Kodi ที่โหลดไว้ล่วงหน้า การดู Twitter คร่าวๆ ระหว่างเกมใหญ่ใน NFL หรือพรีเมียร์ลีกเผยให้เห็นว่าปัญหานั้นแพร่หลายมากเพียงใด
กล่องมักจะทำงานบนระบบปฏิบัติการ Linux, Android หรือ Chrome นอกจากนี้ยังมี Amazon Fire sticks พร้อมให้เสียบปลั๊กและเล่นกับทีวีของคุณ
ตามที่ Kodi เน้นในบล็อกโพสต์ สิ่งเหล่านี้เป็นอันตรายในสองวิธี:
- ขาดทุนทางการเงิน -- พวกเขามักจะถูกจัดตั้งขึ้นโดยผู้ที่ไม่มีความตั้งใจที่จะจัดหากล่องที่มั่นคงและใช้งานได้ พวกเขาต้องการทำเงินอย่างรวดเร็ว
- การละเมิดลิขสิทธิ์ -- เนื้อหาในกล่องที่โหลดไว้ล่วงหน้ามักถูกจัดว่าถูกกฎหมายโดยสิ้นเชิง มันไม่ใช่. หากคุณต้องการละเมิดลิขสิทธิ์เนื้อหา คุณควรยอมรับความเสี่ยงเอง คุณไม่ควรทำโดยบังเอิญเพราะมีคนหลอกคุณ
อย่าซื้อกล่องบรรจุล่วงหน้า ใช้เวลาในการเรียนรู้เชือกและตั้งค่ากล่องของคุณเองตามข้อกำหนดของคุณเอง
6. การบันทึกสถานะการดูของ Kodi
ฉันได้กล่าวถึงปัญหาด้านความปลอดภัย 5 ประการแล้ว แต่ปัญหาด้านความเป็นส่วนตัวที่อยู่ใกล้บ้านล่ะ
ปัญหาหนึ่งคือการบันทึกสถานะการดูของ Kodi ทำเครื่องหมายทุกวิดีโอที่คุณเคยดูด้วยเครื่องหมายถูก ตามหลักวิชา ซีรีส์หรือภาพยนตร์จะดูต่อจากที่ค้างไว้ได้ง่ายๆ
ฟังดูดี แต่มาพร้อมกับปัญหาความเป็นส่วนตัว จะไม่ขโมยรหัสผ่านหรือบุกรุกเครือข่ายของคุณ แต่อาจทำให้อับอายได้ คุณต้องการให้ลูกสาววัยรุ่นของคุณรู้ว่าคุณเป็นคนติด Gilmore Girls หรือไม่
โชคดีที่การปิดใช้งานทำได้ง่าย เนื่องจากมีการใช้สกินหลายแบบ จึงไม่มีวิธีแก้ปัญหาแบบใดแบบหนึ่ง แต่คุณจะพบตัวเลือกนี้ในการตั้งค่าสกินได้เสมอ
7. ฐานข้อมูลที่เหลือ
Kodi เก็บบันทึกวิดีโอทุกรายการที่คุณเคยดูในแอป ไม่สำคัญว่าคุณจะลบวิดีโอต้นทาง ลบที่เก็บ หรือส่วนเสริมหยุดทำงาน ทุกรายการได้รับการบันทึกตามหน้าที่ในฐานข้อมูลวิดีโอ
แน่นอนว่านี่เป็นปัญหาความเป็นส่วนตัว ไม่มีอะไรในแอปที่สามารถล้างฐานข้อมูลได้ มีปุ่ม "Clean Library" แต่จะใช้งานได้กับเนื้อหาที่เพิ่มลงใน Media Library เท่านั้น
ผู้คลั่งไคล้ Kodi บางคนได้ดำเนินการตามขั้นตอนเพื่อแก้ไขปัญหา พวกเขาได้เปิดตัวโปรแกรมเสริมที่เรียกว่า "Database Pre-Wash Scrub" จะล้างฐานข้อมูลวิดีโอโดยลบการอ้างอิงไปยังเส้นทางและไฟล์เก่าที่ไม่อยู่ในแหล่งที่มาของแอปอีกต่อไป
ส่วนเสริมยังอยู่ในช่วงเบต้า ดังนั้นโปรดใช้โดยยอมรับความเสี่ยงเอง
มีปัญหาอะไรกับคุณ
เราได้แสดงให้คุณเห็นถึงข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัว 7 ข้อที่คุณต้องระวัง แต่ยังมีอีกหลายอย่าง
ฉันชอบที่จะรู้ว่าคุณกังวลเกี่ยวกับการใช้ Kodi อย่างไร? คุณตระหนักถึงปัญหาเหล่านี้หรือไม่? ที่สำคัญที่สุด ฉันอยากเรียนรู้ว่าคุณต้องดำเนินการอย่างไรเพื่อหยุดตัวเองไม่ให้ได้รับผลกระทบจากสิ่งเหล่านี้
คุณสามารถแสดงความคิดเห็นและข้อเสนอแนะของคุณในช่องแสดงความคิดเห็นด้านล่าง
