Popcorn Time Sitesinde Güvenlik Açığı >> Browserdan Torrent filmleri izlemek tehlikeli mi?

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_diziBu haftaki yazımızda Popcorn Times sitesi sayesinde artık torrent’tan film indirmeye gerek kalmadığını, bunun yerine Torrent Times eklentisi kurarak doğrudan browserdan film izleyebileceğimizi anlatmıştım.

Ancak dünyanın en ünlü torrent sitesi olan Pirate Bay’in güvenlik uzmanları, Torrent Times eklentisini indirip bilgisayara kurarak film izlemenin güvenlik riskine yol açabileceğini söyledi. Bilgisayara virüs bulaşmasının yanı sıra bu eklenti laptop işlemcisi ve piline zarar verebilir.

İlglii yazı: NSA VPN Şifresi Kırmayı Öğrendi

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_dizi

 

Browserdan film izlemek güzel

Aslında bilgisayara ortam yürütücüsü (media player) kurmak ve torrent sitesine gidip film indirmek yerine, doğrudan browsera eklenti kurup internetten Youtube gibi HD film izlemek iyi fikir. Ancak Pirate Bay’e göre Popcorn Time sitesinin kullandığı Torrent Times eklentisi güvenlik açıkları içeriyor.

Bu eklenti Firefox, Internet Explorer ve Chrome’la çalışıyor. Çalışma mantığı da günümüzün streaming meraklısı gençleri için çok basit: Eklentiyi kurduktan sonra Popcorn Time sitesine gidiyor, istediğiniz filmi seçiyor ve browserdan izliyorsunuz.

İlglii yazı: İnternette teknik takip ve gözetimi önleme rehberi

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_dizi

 

İlk bakışta yeni iş modeli

Oysa Torrent Times eklentisini kullanmak için Popcorn Time’a gitmeniz şart değil. Eklentiyi kurduktan sonra Pirate Bay’in torrent sayfasına gidip oradaki filmleri de doğrudan browserdan izleyebilirsiniz.

Ben de bu modelle Youtube gibi reklam odaklı aracı video platformlarının yerini alabileceği için ilgileniyorum. Çünkü bu eklentiyle tek seçenek korsan film izlemek değil. Bir şirket kendi kurumsal internet TV hizmetini Youtube kanalı gerekmeden, doğrudan browser üzerinden sunabilir.

Böylece içeriğin dağıtımını kontrol eden aracı platform olmadan, müşteriye doğrudan erişebilir (Browserdan film izleminin Youtube’in yerini alıp almayacağını ayrıca yazacağım). Ancak Andrew Sampson ve Reddit’in /r/Piracy subreddit alt grubunda yazışan güvenlik uzmanları Torrent Times eklentisinin güvenli olmadığını söylüyor.

İlgili yazı: Yeni torrent Popcorn Time ile tanışın

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_dizi

 

Ne gibi?

Öncelikle tüm Torrent istemcisini browserdan çalıştırmak zor bir iş ve bunu çalıştıran kodları yazmak browsera güvenlik açıkları ekliyor. Bunların içinde kötü niyetli kişilerin kullanıcının bilgisayarını ele geçirmesine yol açan çapraz kökenli kaynak paylaşımı (CORS) özelliği var.

Bu özellik bir web sayfasının başka bir bilgisayardaki web sayfasının kaynaklarını kullanmasına, yani browserla başka bir bilgisayara özel erişim izni olmadan doğrudan erişmeye izin veriyor.

 

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_dizi

 

Ama yeni yöntem değil

Bu özellik iyi kodlandığı zaman zararlı değil. Örneğin PC’ye Teamviewer programını kurarak ve karşı tarafa bilgisayarınızın şifresini vererek IT uzmanı arkadaşınızın kendi evinden uzak bağlantı kurup bilgisayardaki sorunları çözmesini sağlayabilirsiniz. Bu da sizi bilgisayar tamircisine gitmekten kurtarır.

Torrent Times ise bunu şifre gerektirmeden ve otomatik olarak browser üzerinden yapıyor. Pirate Bay’e göre Popcorn Time’ın kendi sunduğu ücretli VPN hizmeti de Torrent Times eklentisindeki güvenlik açıkları nedeniyle düzgün çalışmıyor.

İlgili yazı: Dünyanın en iyi 5 VPN sağlayıcısı

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_dizi

 

IP adresinizi gösteriyor

Torrent’tan korsan film izleyecekseniz IP adresinizi gizlemek isteyebilirsiniz. Bu özellikle korsan film izlemenin yasak olduğu ülkelerde yaşıyorsanız önemli bir nokta.

Ayrıca bu eklenti laptopta sürekli arka planda çalışıyor ve laptop uykuya yatsa bile arkada sürekli çalışarak pili tüketiyor. Üstelik Sampson laptop işlemcisini çalıştıran kodlarda da hata buldu. Bunlar işlemciye zarar verebilen kodlar ve henüz keşfedilmeyen başka yazılım hatalarını da gizliyor olabilir.

 

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_dizi

 

Teknik detaylar

Torrent Times aşağıdaki portlara bağlanıyor.

  • 8082: nodejs web sunucusu
  • 12400: ana uygulama
  • 9220: web yuva sunucusu

Şu API’larda güvenlik açığı var:

  • https://localhost.ttconfig.xyz:12400/api.js
  • https://127.0.0.1:12400/api.js Güveli olmayan https bağlantısı, çünkü laptopun gönderdiği https taleplerini dinliyor.
  • https://localhost.ttconfig.xyz:12400/vpnpropmt?version=r1 Torrent Times kullanacaksanız bunu engelleyin. Tanınmamış VPN hizmetlerine güven olmaz. IP adresinizi gizleyeceğiz derken bu kez onlar sizi gözetleyip kullanıcı verilerinizi başkalarına satabilirler. O zaman da ürün siz olursunuz.

Ayrıca şu sitelerle bağlantı kuruyor

Bunu neden yapıyor? Çünkü hangi filmleri izlediğiniz gibi kişisel bilgileri Popcorn Time ve Torrent Times ile anlaşmalı güvenilmez VPN siteleriyle VE kim olduğu bilinmeyen şirketlerle paylaşıyor.

  • to
  • moviedb
  • anonymousvpn

 

popcorn_time-torrents_time-torrent-torrent_times-pirate_bay-piratebay-korsan-piracy-torrent_film-torrent_dizi

 

Özetle Torrent Times kullanmayın

Torrent Times güzel bir eklenti, güzel bir mantığı var ve Pirate Bay ile Popcorn Time’da sunulan filmleri doğrudan browserdan izlemek için bu eklentiyi kullanmak isteyebilirsiniz (Popcorn Time’da zorunlu).

Öte yandan, bu eklenti çok fazla güvenlik açığı içeriyor ve bilgisayarınıza virüs bulaşmasına neden olabilir. Hatta işlemciye zarar verebilir. En iyisi kullanmayın!

Hem piyasada browserdan doğrudan film izlemenizi sağlayan başka Torrent istemcileri var. Popcorn Time’dan film izlemek yerine bu istemcileri kullanabilirsiniz. Çok daha güvenli olan bu yazılımları gelecek yazımızda anlatacağım.

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*