जैसे-जैसे अधिक से अधिक लोग अपने केबल टीवी पैकेज को रद्द करने और कॉर्ड काटने का निर्णय लेते हैं, कोडी की लोकप्रियता बढ़ती जा रही है।
प्लेक्स के साथ, सॉफ्टवेयर इस क्षेत्र के दो सबसे बड़े खिलाड़ियों में से एक है। प्रतिद्वंद्वियों के बीच कुछ मूलभूत अंतर हैं, लेकिन यदि आपने "टीवी-मुक्त" होने का निर्णय लिया है, तो आप तब तक दूर नहीं जाएंगे जब तक कि आपने दो में से कम से कम एक ऐप इंस्टॉल नहीं किया हो।
कोडी के कुछ शानदार लाभ हैं, लेकिन यह सब सादा नौकायन नहीं है। सुरक्षा और गोपनीयता से जुड़ी बहुत सी समस्याएं हैं जो आपके उपयोग को प्रभावित करती हैं।
इस लेख में, मैं सात कोडी-आधारित सुरक्षा समस्याओं की व्याख्या करने जा रहा हूँ जिनके बारे में आपको जानकारी होनी चाहिए।
1. मैन-इन-द-मिडिल अटैक
एक मैन-इन-द-मिडिल (एमआईटीएम) हमला तब होता है जब एक हैकर दो पक्षों के बीच संचार को रोकता है, रिले करता है और बदल देता है, इस प्रकार पूरी बातचीत को नियंत्रित करता है। प्रभावित पक्षों का मानना है कि वे एक दूसरे के साथ सीधे बात कर रहे हैं।
यह मैलवेयर वितरित करने का एक सामान्य तरीका है, हालांकि अधिकांश क्रिप्टोग्राफ़िक प्रोटोकॉल में अब उन्हें रोकने और प्रयास करने के लिए समापन बिंदु प्रमाणीकरण का एक रूप शामिल है।
कोडी के भीतर, मिटम हमलों ने ऐप के ऐड-ऑन को लक्षित किया है।
जब किसी ऐड-ऑन का अपडेटेड वर्जन मिलता है, तो वह अपने आप डाउनलोड और इंस्टॉल हो जाता है। उपयोगकर्ता केवल एक पॉप-अप अधिसूचना देखता है जो पूरा होने की पुष्टि करता है। नए अपडेट खोजने के लिए कोडी की प्रक्रिया सरल:आम आदमी के शब्दों में, अगर कोडी को पता चलता है कि ऐड-ऑन की स्थानीय MD5 फ़ाइल पुरानी है, तो वह एक नया डाउनलोड करने का प्रयास करता है।
चिंता की बात यह है कि पूरी अपडेट प्रक्रिया HTTP पर बिना किसी एन्क्रिप्शन के की जाती है। इसलिए, एक हैकर जिसने नेटवर्क ट्रैफ़िक को इंटरसेप्ट किया है, कोडी द्वारा अपडेट का अनुरोध करने पर एक यादृच्छिक MD5 फ़ाइल भेज सकता है।
2. पुराने ऐड-ऑन
पुराने ऐड-ऑन की समस्या MiM हमले के खतरे को बढ़ा देती है।
कुछ अनुमानों के अनुसार, सभी भंडारों में से लगभग 25% या तो मृत हैं, निष्क्रिय हैं, या उनमें पुरानी सामग्री है। लेकिन जैसा कि ऊपर उल्लेख किया गया है, कोडी को ये ऐड-ऑन नहीं पता हैं और रिपॉजिटरी मर चुकी हैं। जब तक आप उन्हें अपने सिस्टम से मैन्युअल रूप से नहीं हटाते, कोडी अपडेट डाउनलोड करने का प्रयास करता रहेगा।
ये एमआईएम हमलों के लिए परिपक्व हैं। हैकर्स के लिए एक मृत भंडार ढूंढना और परिणामस्वरूप हजारों उपकरणों को हाईजैक करना बहुत आसान है।
पुराने ऐड-ऑन को खोजने का एकमात्र तरीका यह है कि या तो लॉग को पढ़ें (जटिल) या नियमित रूप से ऐड-ऑन के पोर्टल (समय लेने वाली) की जांच करें।
हमेशा की तरह, इसके निहितार्थ व्यापक और संभावित रूप से गंभीर हैं। हैकर व्यक्तिगत जानकारी का क्लोन बना सकते हैं, पासवर्ड चुरा सकते हैं और यहां तक कि आपकी मशीन को पूरी तरह से हथियाने के लिए उकसा सकते हैं।
3. ऐड-ऑन में मैलवेयर
ऐड-ऑन आपको अपने कोडी ऐप के माध्यम से YouTube और ड्रॉपबॉक्स जैसी सेवाओं तक पहुंचने देता है। वे कॉर्ड-कटर का सपना भी हैं -- वे आपको (अक्सर अवैध रूप से) लाइव टीवी स्ट्रीम करने, मूवी लाइब्रेरी एक्सेस करने और अन्य मुफ्त वीडियो सामग्री प्राप्त करने देते हैं।
उनकी प्रकृति को देखते हुए, यह आश्चर्यजनक नहीं है कि कुछ ऐड-ऑन में एक संदिग्ध उत्पत्ति है। उनमें से कोई भी आधिकारिक नहीं है।
दुर्भाग्य से, एक दुष्ट ऐड-ऑन एक नियमित कंप्यूटर वायरस की तरह ही गंभीर हो सकता है। जैसा कि कोडी के वरिष्ठ डेवलपर्स में से एक ने हाल ही में कहा था, "ऐड-ऑन में अजीब कोड से आपके डिवाइस को सूँघने से लेकर संक्रमित ज़िप फ़ाइलों तक कुछ भी हो सकता है।"
आप केवल आधिकारिक कोडी रिपॉजिटरी से श्वेतसूची वाले ऐड-ऑन का उपयोग करके खुद को बचाने में मदद कर सकते हैं, लेकिन आधिकारिक ऐड-ऑन में कोई भी लोकप्रिय टीवी, फिल्में और खेल सामग्री शामिल नहीं है। जो लोग उस प्रकार की सामग्री को एक्सेस करना चाहते हैं, वे प्रभावित होते रहेंगे।
4. ISP ट्रैकिंग
हम अवैध रूप से प्राप्त सामग्री को देखने के लिए कोडी का उपयोग करने की निंदा नहीं करते हैं, लेकिन वास्तविकता यह है कि इस उद्देश्य के लिए ऐप का उपयोग करने वाले बहुत से लोग ऐसा करते हैं।
यदि आप संयुक्त राज्य में रहते हैं और आप इस तरह से कोडी का उपयोग करते हैं, तो आप अपने ISP से धमकी भरे पत्र की अपेक्षा कर सकते हैं। वे नियमित रूप से आपके सभी वेब ट्रैफ़िक की निगरानी करते हैं और हाल ही में कोडी पर टीवी और मूवी सामग्री को बूट करने वाले लोगों के बारे में विशेष रूप से मंद नज़र आए हैं।
इस स्तर पर, कोई भी वास्तव में नहीं जानता कि आपके द्वारा पत्र प्राप्त करने के बाद क्या होता है। क्या आपको काटा जा सकता है? क्या वे अन्य सरकारी एजेंसियों को जानकारी दे रहे हैं? आपका अनुमान हमारे जितना ही अच्छा है।
5. प्री-लोडेड कोडी बॉक्स
नौसिखिए के लिए कोडी को स्थापित करना मुश्किल हो सकता है, और अब प्री-लोडेड कोडी बॉक्स में एक तेजी से बढ़ता बाजार है। बड़े एनएफएल या प्रीमियर लीग खेलों के दौरान ट्विटर पर सरसरी निगाह डालने से पता चलता है कि समस्या कितनी व्यापक है।
बॉक्स आमतौर पर Linux, Android या Chrome ऑपरेटिंग सिस्टम पर चलते हैं; Amazon Fire स्टिक्स भी उपलब्ध हैं, जो आपके टीवी के साथ प्लग-एंड-प्ले के लिए तैयार हैं।
जैसा कि कोडी ने एक ब्लॉग पोस्ट में प्रकाश डाला है, ये दो तरह से खतरनाक हैं:
- वित्तीय हानि -- वे अक्सर ऐसे लोगों द्वारा स्थापित किए जा रहे हैं जिनका एक स्थिर और कार्यशील बॉक्स प्रदान करने का कोई इरादा नहीं है। वे सिर्फ जल्दी पैसा कमाना चाहते हैं।
- चोरी - पहले से लोड किए गए बक्सों की सामग्री को अक्सर पूरी तरह से कानूनी बताया जाता है। यह। यदि आप सामग्री को पायरेट करना चाहते हैं, तो आपको ऐसा अपने जोखिम पर करना चाहिए। आपको गलती से ऐसा नहीं करना चाहिए क्योंकि किसी ने आपको धोखा दिया है।
प्री-लोडेड बॉक्स न खरीदें। रस्सियों को सीखने के लिए समय निकालें और अपने विनिर्देशों के अनुसार अपना खुद का बॉक्स सेट करें।
6. कोडी वाच्ड स्टेटस लॉगिंग
मैंने पांच सुरक्षा मुद्दों को कवर किया है जिनके बारे में पता होना चाहिए, लेकिन गोपनीयता के मुद्दों के बारे में क्या है जो घर के करीब हैं?
एक मुद्दा कोडी की देखी गई स्थिति लॉगिंग है। यह आपके द्वारा देखे गए प्रत्येक वीडियो को एक टिक के साथ चिह्नित करता है। यह सैद्धांतिक रूप से टीवी श्रृंखला या फिल्म के साथ वहीं से शुरू करना आसान बनाता है जहां आपने छोड़ा था।
बहुत अच्छा लगता है, लेकिन यह गोपनीयता के मुद्दों के साथ आता है। यह आपके पासवर्ड चुराने या आपके नेटवर्क से समझौता करने वाला नहीं है -- लेकिन यह शर्मनाक हो सकता है। क्या आप वाकई चाहते हैं कि आपकी किशोर बेटी को पता चले कि आप गिलमोर गर्ल्स की दीवानी हैं?!
शुक्र है, इसे अक्षम करना आसान है। उपयोग में विभिन्न खालों की संख्या के कारण, कोई भी एक आकार फिट सभी समाधान नहीं है -- लेकिन आप हमेशा त्वचा सेटिंग के भीतर विकल्प ढूंढ पाएंगे।
7. डेटाबेस अवशेष
कोडी आपके द्वारा ऐप पर देखे गए हर एक वीडियो का रिकॉर्ड रखता है। इससे कोई फर्क नहीं पड़ता कि आपने स्रोत वीडियो को हटा दिया है, रिपॉजिटरी को हटा दिया है, या ऐड-ऑन ने काम करना बंद कर दिया है। प्रत्येक आइटम को वीडियो डेटाबेस में कर्तव्यपूर्वक लॉग इन किया जाता है।
बेशक, यह एक गोपनीयता मुद्दा है। ऐप में ऐसा कुछ भी नहीं है जो डेटाबेस को साफ कर सके। एक "क्लीन लाइब्रेरी" बटन है, लेकिन यह केवल उस सामग्री के साथ काम करेगा जिसे मीडिया लाइब्रेरी में जोड़ा गया है।
कुछ कोडी कट्टरपंथियों ने समस्या के समाधान के लिए कदम उठाए हैं. उन्होंने "डेटाबेस प्री-वॉश स्क्रब" नामक एक ऐड-ऑन जारी किया है। यह पुराने पथों और फ़ाइलों के संदर्भों को हटाकर वीडियो डेटाबेस को साफ कर देगा जो अब ऐप के स्रोतों में सूचीबद्ध नहीं हैं।
ऐड-ऑन अभी भी बीटा में है, इसलिए अपने जोखिम पर उपयोग करें।
किन मुद्दों से आप चिंतित हैं?
मैंने आपको सात सुरक्षा और गोपनीयता चिंताओं के बारे में दिखाया है जिनके बारे में आपको पता होना चाहिए, लेकिन और भी बहुत कुछ हैं।
मुझे यह जानना अच्छा लगता है कि कोडी का उपयोग करने के बारे में आपको क्या चिंता है? क्या आप इन मुद्दों से अवगत थे? सबसे महत्वपूर्ण बात, मैं यह जानने के लिए उत्सुक हूं कि आप स्वयं को उनसे प्रभावित होने से रोकने के लिए क्या कदम उठाते हैं?
आप अपने विचार और सुझाव नीचे कमेंट बॉक्स में छोड़ सकते हैं।