Ücretli TV paketlerini iptal ederek Kodi kullanmaya başlayan kullanıcıların sayısı her geçen gün artmaya devam ediyor.
Yazılım, Plex’in yanı sıra sektördeki en büyük iki oyuncudan biridir. Rakipler arasında bazı temel farklılıklar var, ancak televizyona kanallarına para vermeme kararı verdiyseniz, iki uygulamanın en az birinin yüklemek sizin için yeterli olacaktır.
Kodi’nin muhteşem yararları olmasına rağmen her şey göründüğü kadar kolay değildir. Kodi’yi kullanırken kullanımınıza etki eden çok sayıda ilişkili güvenlik ve gizlilik sorunları bulunmaktadır.
Bu yazıda, bilmeniz gereken 7 Kodi tabanlı güvenlik problemini açıklayacağım.
1. Ortadaki Adam Saldırıları
İngilizce’de Man-in-the-Middle (MitM) saldırısı olarak da bilinen Ortadaki Adam Saldırıları, bilgisayar korsanının iki taraf arasındaki iletişimi kesmesi, aktarması ve değiştirmesi ve böylece tüm konuşmaları kontrol etmesi demektir. Ancak bundan etkilenen taraflar, birbirleriyle doğrudan iletişim kurduğuna inanmaya devam etmektedir.
Kötü amaçlı yazılımları dağıtmak için kullanılan yaygın bir yöntem olsa da, çoğu şifreleme protokolleri bunları denemek ve engellemek için bir uç nokta kimlik doğrulaması içermektedir.
Kodi’de MitM saldırıları, uygulamanın eklentilerini hedef almaktadır.
Kodi’de bir eklentinin güncelleştirilmiş bir sürümü bulunca, otomatik olarak indirilir ve yüklenir. Kullanıcı yalnızca bu güncellemenin tamamlandığını doğrulayan bir bildirim görür. Kodi’nin yeni güncellemeleri bulma süreci ise son derecede basittir: Kodi eklentinin yerel MD5 dosyasının güncelliğini yitirdiğini tespit ederse yeni bir güncelleme indirmeye çalışır.
Endişe verici bir şekilde, tüm güncelleme işlemi hiçbir şifreleme olmadan HTTP üzerinden yapılır. Bu nedenle, ağ trafiğine girmeyi başaran bir bilgisayar korsanı, Kodi güncelleme istediğinde rasgele bir MD5 dosyası gönderebilir.
2. Eski Eklentiler
Eski eklentiler, MitM saldırısı tehdidinin artmasını sağlıyor.
Bazı tahminlere göre, Kodi eklentilerinin yer aldığı tüm depoların %25’i artık çalışmıyor veya içerik güncelliğini yitirmiş durumda. Ancak yukarıda belirtildiği gibi, Kodi bu eklentilerin ve depoların ölü olduğunu bilmiyor. Onları elle sisteminizden kaldırmadığınız sürece, Kodi güncellemeleri indirmeye çalışmaya devam edecektir.
Geçerliliğini yitirmiş bu depolar MitM saldırıları için biçilmiş bir kaftandır. Bilgisayar korsanlarının ölü depoları bulmaları ve bunun sonucunda binlerce cihaza uzaktan uygulama yüklemeleri mümkün hale gelmektedir.
Eski eklentileri bulmak için tek yolu Kodi’nin günlüğünü okumak (ki bu metin son derecede karmaşıktır) veya eklentinin portalını düzenli olarak kontrol etmektir (ve bu da zaman alıcı bir işlemdir).
Her zaman olduğu gibi bir bilgisayar korsanının saldırısına uğramanın sonuçları son derecede ciddi olabilir. Bilgisayar korsanları kişisel bilgileri kopyalayabilir, şifrelerinizi çalabilir ve makinenizin kontrolünü tamamen devralabilirler.
3. Eklentilerde İstenmeyen Yazılımlar
Eklentiler, Kodi uygulamanız aracılığıyla YouTube ve Dropbox gibi hizmetlere erişmenizi sağlar. Ayrıca televizyon kanallarına para vermek istemeyen bir kişinin rüyası olan – canlı TV yayınlarına, film kütüphanelerine erişmenize ve diğer ücretsiz video içeriğini elde etmenize (çoğu zaman yasadışı olarak) izin verirler.
Doğası gereği, eklentilerin bazılarına şüpheyle yaklaşmanız gerekir zira bu eklentilerin hiçbiri resmi değildir.
Maalesef, kötü niyetli bir eklenti normal bir bilgisayar virüsü kadar ciddi olabilir. Kodi’nin üst düzey geliştiricilerinden biri yakınlarda “Eklentiler, cihazınızı kandıran garip koddan virüslü ZIP dosyalarına kadar herhangi bir şey içerebilir” demişti.
Kendinizi yalnızca resmi Kodi havuzundan beyaz listeye eklenen eklentileri kullanarak koruyabilirsiniz, ancak resmi eklentiler popüler TV, film ve spor içeriğinden hiçbirini içermez. Bu tür bir içeriğe erişmek isteyen kullanıcılar güvenliği doğrulanmamış eklentileri kullanmaya devam ettikçe olası kötü sonuçlara maruz kalmaya devam edecektir.
4. IP İzleme
Yasadışı olarak elde edilen içeriği izlemek için Kodi’yi kullanmaktan hoşnut değiliz, ancak gerçek şu ki bu amaca yönelik olarak bunu kullanan birçok kişi mevcut.
Amerika Birleşik Devletleri’nde yaşıyorsanız ve Kodi’yi bu şekilde kullanıyorsanız, ISS’nizden tehdit edici bir mektup bekleyebilirsiniz. ABD’de tüm web trafiğinizi rutin olarak izlenir ve son zamanlarda Kodi’de TV ve film içeriklerini indiren kişiler Internet Servis Sağlayıcılarından bu eylemlerine bir son vermesine yönelik bir mektup alırlar.
Bu aşamada, kimse mektubu aldıktan sonra ne olduğunu gerçekten bilemez. İnternet bağlantınızı kesebilirler mi? Bu bilgileri diğer devlet kurumları ile paylaşırlar mı? Biz de en az sizin kadar biliyoruz.
5. Önceden Yüklenmiş Kodi Kutuları
Kodi’yi kurduktan sonra gerekli ayarları yapmak acemi bir kullanıcı için zor olabilir ancak günümüzde, önceden yüklenmiş Kodi kutularının satışları patlamış durumda. Büyük NFL veya Premier Ligi maçları sırasında Twitter’a bakmak aslında sorunun ne denli yaygın olduğunu ortaya koyuyor.
Kutular genellikle Linux, Android veya Chrome işletim sisteminde çalışır; Amazon Fire Stick’leri televizyonunuza takıp Kodi kullanmaya başlayabilirsiniz.
Kodi’nin bir blog yazısında vurguladığı gibi, bunlar iki şekilde tehlikelidir:
- Mali Kayıp – Genellikle istikrarlı ve çalışma kutusu sunma niyeti olmayan kişiler tarafından kuruluyorlar. Önceden yüklü Kodi kutularını satan kişiler sadece hızlı bir para kazanmak istiyorlar.
- Korsanlık – Önceden yüklenmiş kutulardaki içeriğin genellikle yasal olduğu söylenir ancak bu gerçek olmaktan son derecede uzaktır. Bir içeriğine korsan yollardan ulaşırsanız bu tümüyle kendi sorumluluğunuzdadır. Sırf birisi size bu içeriğe erişmenin tümüyle yasal olduğunu söylüyor diye onlara erişmek sizi suçsuz kılmaz.
Önceden yüklenmiş kutuları satın almayın. Kodi’nin illegal içeriğe erişmek için kullanıldığını bilin ve önlemlerinizi ona göre alın.
6. Kodi İzlenen Durum Günlüğü
Dikkat çekmek istediğim beş güvenlik meselesinden bahsettim ancak sizin Kodi üzerinde yaptıklarınızın bilinmesi durumunda ne hissederdiniz?
Burada Kodi’nin İzlenen Durumu Günlüğü’nden bahsediyorum. Kodi, izlediğiniz her videoyu işaretler ve bu işlem teorik olarak, bir TV dizisi veya filmi kaldığınız yerden izleyebilmenizi sağlar.
Kulağa hoş gelmesine rağmen bu özellik gizliliğinize yönelik sorunları da beraberinde getiriyor. Her ne kadar bu durum ağınızda kullandığınız şifreleri çalmak için kullanılmasa da utanç verici bazı sonuçları da beraberinde getirebilir. Gerçekten genç kızınızın babasının bir Gilmore Girls bağımlısı olduğunuzu bilmesini ister miydiniz?!
Neyse ki bu özelliği devre dışı bırakmak kolaydır. Kullanılan farklı skinlerin sayısının çok olması sebebiyle bu özelliği devre dışı bırakmak her skinde farklı şekilde gerçekleştirilir. Ancak kullandığınız skinin ayarlarına girerek bu özelliği kapatmak zor değildir.
7. Veritabanı Kalıntıları
Kodi, uygulama bünyesinde şimdiye kadar izlediğiniz her videonun kaydını tutar. Kaynak videoyu silmiş olmanız, depoyu kaldırmış olmanız veya eklentinin artık çalışmıyor olması önemli değildir. İzlemiş olduğunuz her bir video, Kodi’nin veritabanında derinlemesine kaydedilir.
Tabii ki, bu bir mahremiyet meselesidir. Uygulamada, veritabanını temizleyebilecek hiçbir şey yoktur. Bir “Kütüphane Temizle” düğmesi var, ancak yalnızca Ortam Kitaplığı’na eklenen içeriklerin temizlenmesine yardımcı olur.
Bazı Kodi fanatikleri sorunu çözmek için bazı adımlar attı. “Database Pre-Wash Scrub” adlı bir eklenti yayımladılar. Bu eklenti sayesinde artık uygulama kaynaklarında listelenmeyen eski yollara ve dosyalara yapılan referansları kaldırarak video veritabanını temizleyebilirsiniz.
Bu eklentinin halen beta olduğunu ve bu sebeple sisteminizde oluşturabileceği olası yazılımsal sorunlara karşı dikkatli olmanızı öneririm.
Sizi endişelendiren diğer konular nelerdir?
Bu yazıda bilmeniz gereken yedi güvenlik ve gizlilik endişesine yer verdim ancak bundan daha fazlası var.
Kodi’yi kullanmakla ilgili sizi endişelendiren şeyler nelerdir? Daha önce yukarıda bahsettiğim gizlilik sorunlarının farkında mıydınız? En önemlisi bu gizlilik sorunları ile başetmek için aldığınız önlemler nelerdir?
Düşüncelerinizi ve önerilerinizi aşağıdaki yorum kutusuna bırakabilirsiniz.
Kaynak: MakeUseOf
