Streaming nos sites de torrents traz problemas de segurança
O aparecimento do Torrents Time veio abrir uma nova porta para os sites de Torrents. O streaming pode ser feito directamente e sem qualquer controlo.
Mas parece que esta solução, de que tantos gostam, pode trazer um presente envenenado e representar um perigo para todos os que o utilizam.
Baseado no novo Torrents Time vários sites de torrents têm agora um novo serviço de streaming directo de torrents, a partir das suas páginas. Com este novo plugin tudo fica mais simples e mais rápido.
Mas esta novidade, que tanto agrada, tem na verdade vários perigos dentro de si e foram agora descobertos por Andrew Sampson, criador do Auros, um serviço de streaming de música, também ele pouco ou nada legal.
Ao todo são 7 as falhas que Andrew Sampson e que podem comprometer os utilizadores e a sua utilização destes serviços.
A primeira reside no facto de que com uma simples linha de código os criadores destes sites de streaming poderem colocar qualquer utilizador a partilhar ficheiros, sem que disso tenham conhecimento. Ao mesmo tempo que estão a ver um filme podem estar a transmitir para outros utilizadores qualquer outro ficheiro.
Há também no Torrents Time a capacidade de descobrir um conjunto elevado de informação sobre o utilizador, bastando para isso que se tenha acesso ao JavaScript que lá é colocado. Qualquer um que coloque publicidade nesses sites, por exemplo, consegue saber o IP do utilizador, o seu país de origem, qual o browser que está a utilizar e muito mais. Novamente basta adicionar algumas linhas de código.
Soube-se também que, no caso do OSX, o Torrents Time corre como root, o que abre a porta a um manancial de problemas que não são desejados.
Uma outra falha interessante é que qualquer um pode, novamente com uma simples linha de código, redireccionar os utilizadores para versões diferentes do Torrents Time e que nem sempre têm de ser oficiais ou sequer seguras. Todo o processo se mantém igual mas o download é malicioso.
Estes são apenas os principais problemas que foram descobertos e que podem colocar a nu muito sobre os utilizadores e até permitir alguns abusos.
De fora ficou o processo de utilização de serviços de VPN que apesar de prometerem segurança e privacidade podem, na verdade, estar a encaminhar os utilizadores outros problemas.
Tudo parecia tão simples e rápido de usar, mas na verdade o Torrents Time traz problemas sérios que devem ser resolvidos. A recomendação de Andrew Sampson é que o Torrents Time deve ser removido dos computadores e depressa!
Este artigo tem mais de um ano
Cá continuo a sacar o filme em 1080p de rapidgator e afins como Premium (tenho conversor de links) e siga. Logo vi que havia marosca pelo meio 🙂
explica lá melhor isso
Penso que sejam aqueles sites que encontras no google se procurares “link converter premium”
Não sei se é seguro nem se funciona mas irei experimentar.
Primeiro arranjas links de sites de alojamento do conteúdo que tu queres, links rapidgator, uploaded, uptobox, etc … Mas para sacar nestes sites a Boas velocidades, tens de ter conta premium e como ter conta premium em cada um deles fica caro, podes optar por aderir a um serviço de conversão de links para conseguires teres premium em vários sites só com uma subscrição e muito mais barato… Tens algumas opções como : all debrid e real debrid… São os que mais usei. Ve tutoriais de colo funcionam que já percebes.
Isso é como??
Eu uso o cboxghostleech sou Super vip 🙂 e paguei em reais logo é uma bagatela xD.. Super vip tem direito a Torrent VIP.. Colocas lá o Magnet link e depois aquilo converte e faz upload para o uptobox.. depois colocas o link uptobox no site cboxghostleech e ficas com link premium 🙂
O senhor Pedro Simões consegue fazer muita coisa com “uma linha e código”…
podes escrever muita coisa numa unica linha. Não és obrigado a ter código identado 🙂
Eu cá acho isto uma grande manobra. Sim eu sei que pode ter várias vulnerabilidades, mas também já sacar os torrents as tinham e quase ninguém se importava. A maioria dos sites recolhem informações sobre os utilizadores, principalmente essas que foram mencionadas, tal como, o IP, país, browser, versão do browser e mais algumas, e eu digo porque sei, porque eu desenvolvo software e 90% das aplicações web que desenvolvi contêm esses mecanismos. Quanto ao redireccionamento, muitas aplicações web o fazem também, qualquer um o pode fazer, não é só o torrents time. Quanto correr em root no OSX isso já não sei, porque nunca desenvolvi nada para isso portanto não sei até que ponto conseguem ou não fazer o que pretendem sem root.
Resumindo, isto parece-me a mim uma tentativa de sabotar o serviço, como muitas outras tentativas que por aí andam.
Exatamente, foi a mesma coisa que me veio à mente enquanto lia. Não vejo nada de especial nos problemas enunciados, pois também programo websites e este tipo de coisas são o pão de cada dia em tudo o que é website, até o pplware tem de certeza um log com todos os IP’s que por aqui passam, e pode redireccionar qualquer um para onde quiser. Se os problemas forem apenas esses, então o novo serviço de streaming por torrents é tão (in)seguro como o PPlware ou outro site qualquer. Por isso cheira-me mais a uma tentativa de boicote do que outra coisa. PS: quanto ao problema de correr em root no OSX (embora eu não use nem nunca usarei apple – overpriced, não faz nada que o linux gratuito não faça) isso deve ser um “bug” muito fácil de resolver, nada de especial. Ps2: eu nem sou fã dos serviços de streming, não os quero defender seja de que lado for, eu só saco HD puro e duro para ver em condições e guardar no HDD se gostar :3
As coisas nunca são assim tão simples, como foi referido. Esse plugin pode muito bem recolher (phishing) dados de qualquer utilizador, ingénuo ou não.
Bom artigo pplware.
A inovação nunca vem sem custos 🙂 Ainda não testei isto vou esperar que fique mais “maduro”.
Eu experimentei o Torrents time, e ele pede-me um codec que mal o descarreguei o meu anti-virus detectou como ameaça. Nem tentei o experimentar. ^^;
New o Piratebay, é aconselhável. Infelizmente.
Que riscos corro, se, utilizar em kodi em RPI ?
As pessoas as vezes gostam de complicar… Usar um software local e com o VLC ver o torrent sem precisar fazer download… Faz o mesmo w esse site mas tudo localmente…
Apenas faz se o cliente de torrent descarregar o ficheiro a partir do inicio do ficheiro e sequencialmente até ao fim, se descarregar partes dos ficheiro aleatoriamente sofre o problema de paragens no filme até teres a parte seguinte correspondente.
Não é verdade. Experimentei fazer o que VC disse e realmente funciona. Não tenho net rapida (não passa dos 4Mbit/s) e consegui ver perfeitamente um filme de principio a fim sem paragens. Bem tive uma pequena paragem aos 4 minutos. Depois foi super fluido até ao fim. Depois de arrancares com o VLC convem fazer uma pausa e deixar bufferizar um bocadinho.
Antes de ver o filme, experimentei com um torrent com muitos peers para ver se era verdade e o filme começou imediatamente sem interrupçoões. Vi 2 minutos e parei pois era um CAM e não me interessava ver.
VC, obrigado pela dica
Quem estiver interressado basta procurar no youtube por VLC torrents e ve como é fácil
Eu não contrariei o VC, apenas acrescentei que é necessário um Cliente de Torrents que dê prefência aos pacotes inicias do ficheiro do filme que estiveres a tentar ver.
Existe clientes de torrents que tem essa funcionalidade e outras que não tem, alguns até podem ter essa funcionalidade por defeito… depende de como está desenvolvido….
Sim a vantagem do VLC ou outro é por a legenda e/ou stream para o Chromecast 🙂
+1 AceStream a bombar para tudo!
Alguém me sabe dizer como se faz para a apagar do mac? Experimentei e não gostei..
Só vem dar razão ao que eu digo: em vez de se porem a inventar com direct donwload links e streaming os quais criam enormes problemas de segurança e só facilitam a vida das autoridades na caça à pirataria, deveriam apostar num protocolo simples e eficaz: bittorrent.
Continuo a usar só o popvorn time original. Vou à pesquisa e arrasto para lá o torrent…
*popcorn time
“corre como root”. not really. é um fake uid 0. quem tiver isto ativado, por defeito vem, não consegue executar comandos realmente como root do sistema mas o que tiver a alterar pode ser reposto como fosse areia (sandbox 😉 )
A versão antiga do Popcorn Time ainda permite fazer o stream de torrents. Sabem se este programa tem o mesmo risco?
Corro algum risco se usar em kodi com RPI ?
Toda a gente que visita esse tipo de websites havia de se lixarem bem. Apanhar todo o tipo de vírus do mundo, ou até mesmo uma multa das grandes.
Eu não digo qual uso para demorar mais tempo até as autoridades o apanharem hahahaha, mas a mim não me apanham a streamar num browser !!
Curioso como se prontificaram a fazer pub ao dito cujo . . . e agora já não e assim tanto seguro
Estás a falar dos torrentes?
Isto não é nada de especial e novo. Só cai quem é pato e não percebe nada de segurança.
Com uma boa VPN, adblock e rede segura não há ninguém que venha cheirar… O problema é que 90% dos users que se “aventuram” nestes sites não pescam nada de segurança e pensam que o antivírus faz tudo.
LOL, devias ir para a nada e instalar esse tal de “VPN, adblock e rede segura” …
Nada é seguro, só mais difícil mas para experts isso significa uns mero segundos.
A melhor maneira de te protegeres é retirar o cabo de LAN e desligar todas as wirelless do PC … E fechar a janela
que perigo tem esta situação no RPI com openelec ?
Já tinha visto noutro site e até coloquei aqui o link… mas já se diz… quando a esmola é muita, o pobre desconfia!
Bem me parecia que não ia ser assim tão bom, mais vale continuar com o mrpiracy 😉