Internet

Streaming nos sites de torrents traz problemas de segurança

36 Comentários

O aparecimento do Torrents Time veio abrir uma nova porta para os sites de Torrents. O streaming pode ser feito directamente e sem qualquer controlo.

Mas parece que esta solução, de que tantos gostam, pode trazer um presente envenenado e representar um perigo para todos os que o utilizam.

Pirate Bay Streaming

Baseado no novo Torrents Time vários sites de torrents têm agora um novo serviço de streaming directo de torrents, a partir das suas páginas. Com este novo plugin tudo fica mais simples e mais rápido.

Mas esta novidade, que tanto agrada, tem na verdade vários perigos dentro de si e foram agora descobertos por Andrew Sampson, criador do Auros, um serviço de streaming de música, também ele pouco ou nada legal.

Ao todo são 7 as falhas que Andrew Sampson e que podem comprometer os utilizadores e a sua utilização destes serviços.

A primeira reside no facto de que com uma simples linha de código os criadores destes sites de streaming poderem colocar qualquer utilizador a partilhar ficheiros, sem que disso tenham conhecimento. Ao mesmo tempo que estão a ver um filme podem estar a transmitir para outros utilizadores qualquer outro ficheiro.

Streaming filmes

Há também no Torrents Time a capacidade de descobrir um conjunto elevado de informação sobre o utilizador, bastando para isso que se tenha acesso ao JavaScript que lá é colocado. Qualquer um que coloque publicidade nesses sites, por exemplo, consegue saber o IP do utilizador, o seu país de origem, qual o browser que está a utilizar e muito mais. Novamente basta adicionar algumas linhas de código.

Soube-se também que, no caso do OSX, o Torrents Time corre como root, o que abre a porta a um manancial de problemas que não são desejados.

Uma outra falha interessante é que qualquer um pode, novamente com uma simples linha de código, redireccionar os utilizadores para versões diferentes do Torrents Time e que nem sempre têm de ser oficiais ou sequer seguras. Todo o processo se mantém igual mas o download é malicioso.

Streaming

Estes são apenas os principais problemas que foram descobertos e que podem colocar a nu muito sobre os utilizadores e até permitir alguns abusos.

De fora ficou o processo de utilização de serviços de VPN que apesar de prometerem segurança e privacidade podem, na verdade, estar a encaminhar os utilizadores outros problemas.

Tudo parecia tão simples e rápido de usar, mas na verdade o Torrents Time traz problemas sérios que devem ser resolvidos. A recomendação de Andrew Sampson é que o Torrents Time deve ser removido dos computadores e depressa!

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Segurança streaming Torrents Torrents Time

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple Music já passou a barreira dos 11 milhões de utilizadores
Artigo anterior

Apple Music já passou a barreira dos 11 milhões de utilizadores
MyShake transforma o seu smartphone num detector de sismos
Próximo artigo

MyShake transforma o seu smartphone num detector de sismos
PUB

Comentários

36

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de João
    João

    Cá continuo a sacar o filme em 1080p de rapidgator e afins como Premium (tenho conversor de links) e siga. Logo vi que havia marosca pelo meio 🙂

    Responder
    1. Avatar de andre
      andre

      explica lá melhor isso

      Responder
      1. Avatar de TB
        TB

        Penso que sejam aqueles sites que encontras no google se procurares “link converter premium”
        Não sei se é seguro nem se funciona mas irei experimentar.

        Responder
      2. Avatar de Hugo
        Hugo

        Primeiro arranjas links de sites de alojamento do conteúdo que tu queres, links rapidgator, uploaded, uptobox, etc … Mas para sacar nestes sites a Boas velocidades, tens de ter conta premium e como ter conta premium em cada um deles fica caro, podes optar por aderir a um serviço de conversão de links para conseguires teres premium em vários sites só com uma subscrição e muito mais barato… Tens algumas opções como : all debrid e real debrid… São os que mais usei. Ve tutoriais de colo funcionam que já percebes.

        Responder
    2. Avatar de joaop
      joaop

      Isso é como??

      Responder
      1. Avatar de Buster
        Buster

        Eu uso o cboxghostleech sou Super vip 🙂 e paguei em reais logo é uma bagatela xD.. Super vip tem direito a Torrent VIP.. Colocas lá o Magnet link e depois aquilo converte e faz upload para o uptobox.. depois colocas o link uptobox no site cboxghostleech e ficas com link premium 🙂

        Responder
  2. Avatar de hggh
    hggh

    O senhor Pedro Simões consegue fazer muita coisa com “uma linha e código”…

    Responder
    1. Avatar de ppfoasld.1
      ppfoasld.1

      podes escrever muita coisa numa unica linha. Não és obrigado a ter código identado 🙂

      Responder
  3. Avatar de Hugo Neto
    Hugo Neto

    Eu cá acho isto uma grande manobra. Sim eu sei que pode ter várias vulnerabilidades, mas também já sacar os torrents as tinham e quase ninguém se importava. A maioria dos sites recolhem informações sobre os utilizadores, principalmente essas que foram mencionadas, tal como, o IP, país, browser, versão do browser e mais algumas, e eu digo porque sei, porque eu desenvolvo software e 90% das aplicações web que desenvolvi contêm esses mecanismos. Quanto ao redireccionamento, muitas aplicações web o fazem também, qualquer um o pode fazer, não é só o torrents time. Quanto correr em root no OSX isso já não sei, porque nunca desenvolvi nada para isso portanto não sei até que ponto conseguem ou não fazer o que pretendem sem root.

    Resumindo, isto parece-me a mim uma tentativa de sabotar o serviço, como muitas outras tentativas que por aí andam.

    Responder
    1. Avatar de Paulo Jorge PM
      Paulo Jorge PM

      Exatamente, foi a mesma coisa que me veio à mente enquanto lia. Não vejo nada de especial nos problemas enunciados, pois também programo websites e este tipo de coisas são o pão de cada dia em tudo o que é website, até o pplware tem de certeza um log com todos os IP’s que por aqui passam, e pode redireccionar qualquer um para onde quiser. Se os problemas forem apenas esses, então o novo serviço de streaming por torrents é tão (in)seguro como o PPlware ou outro site qualquer. Por isso cheira-me mais a uma tentativa de boicote do que outra coisa. PS: quanto ao problema de correr em root no OSX (embora eu não use nem nunca usarei apple – overpriced, não faz nada que o linux gratuito não faça) isso deve ser um “bug” muito fácil de resolver, nada de especial. Ps2: eu nem sou fã dos serviços de streming, não os quero defender seja de que lado for, eu só saco HD puro e duro para ver em condições e guardar no HDD se gostar :3

      Responder
  4. Avatar de RM
    RM

    As coisas nunca são assim tão simples, como foi referido. Esse plugin pode muito bem recolher (phishing) dados de qualquer utilizador, ingénuo ou não.
    Bom artigo pplware.

    Responder
  5. Avatar de Tiago Santos
    Tiago Santos

    A inovação nunca vem sem custos 🙂 Ainda não testei isto vou esperar que fique mais “maduro”.

    Responder
  6. Avatar de João Manuel Moutinho
    João Manuel Moutinho

    Eu experimentei o Torrents time, e ele pede-me um codec que mal o descarreguei o meu anti-virus detectou como ameaça. Nem tentei o experimentar. ^^;
    New o Piratebay, é aconselhável. Infelizmente.

    Responder
  7. Avatar de Jose
    Jose

    Que riscos corro, se, utilizar em kodi em RPI ?

    Responder
  8. Avatar de VC
    VC

    As pessoas as vezes gostam de complicar… Usar um software local e com o VLC ver o torrent sem precisar fazer download… Faz o mesmo w esse site mas tudo localmente…

    Responder
    1. Avatar de Rafael
      Rafael

      Apenas faz se o cliente de torrent descarregar o ficheiro a partir do inicio do ficheiro e sequencialmente até ao fim, se descarregar partes dos ficheiro aleatoriamente sofre o problema de paragens no filme até teres a parte seguinte correspondente.

      Responder
      1. Avatar de Sergio J
        Sergio J

        Não é verdade. Experimentei fazer o que VC disse e realmente funciona. Não tenho net rapida (não passa dos 4Mbit/s) e consegui ver perfeitamente um filme de principio a fim sem paragens. Bem tive uma pequena paragem aos 4 minutos. Depois foi super fluido até ao fim. Depois de arrancares com o VLC convem fazer uma pausa e deixar bufferizar um bocadinho.

        Antes de ver o filme, experimentei com um torrent com muitos peers para ver se era verdade e o filme começou imediatamente sem interrupçoões. Vi 2 minutos e parei pois era um CAM e não me interessava ver.

        VC, obrigado pela dica

        Quem estiver interressado basta procurar no youtube por VLC torrents e ve como é fácil

        Responder
        1. Avatar de Rafael
          Rafael

          Eu não contrariei o VC, apenas acrescentei que é necessário um Cliente de Torrents que dê prefência aos pacotes inicias do ficheiro do filme que estiveres a tentar ver.
          Existe clientes de torrents que tem essa funcionalidade e outras que não tem, alguns até podem ter essa funcionalidade por defeito… depende de como está desenvolvido….

          Responder
          1. Avatar de VC
            VC

            Sim a vantagem do VLC ou outro é por a legenda e/ou stream para o Chromecast 🙂

    2. Avatar de KURT
      KURT

      +1 AceStream a bombar para tudo!

      Responder
  9. Avatar de nmoo
    nmoo

    Alguém me sabe dizer como se faz para a apagar do mac? Experimentei e não gostei..

    Responder
  10. Avatar de Phil
    Phil

    Só vem dar razão ao que eu digo: em vez de se porem a inventar com direct donwload links e streaming os quais criam enormes problemas de segurança e só facilitam a vida das autoridades na caça à pirataria, deveriam apostar num protocolo simples e eficaz: bittorrent.

    Responder
  11. Avatar de Hugo
    Hugo

    Continuo a usar só o popvorn time original. Vou à pesquisa e arrasto para lá o torrent…

    Responder
    1. Avatar de Hugo
      Hugo

      *popcorn time

      Responder
  12. Avatar de int3
    int3

    “corre como root”. not really. é um fake uid 0. quem tiver isto ativado, por defeito vem, não consegue executar comandos realmente como root do sistema mas o que tiver a alterar pode ser reposto como fosse areia (sandbox 😉 )

    Responder
  13. Avatar de Antonio
    Antonio

    A versão antiga do Popcorn Time ainda permite fazer o stream de torrents. Sabem se este programa tem o mesmo risco?

    Responder
  14. Avatar de Joao Torres
    Joao Torres

    Corro algum risco se usar em kodi com RPI ?

    Responder
  15. Avatar de Wistfultale
    Wistfultale

    Toda a gente que visita esse tipo de websites havia de se lixarem bem. Apanhar todo o tipo de vírus do mundo, ou até mesmo uma multa das grandes.

    Responder
  16. Avatar de Hugo
    Hugo

    Eu não digo qual uso para demorar mais tempo até as autoridades o apanharem hahahaha, mas a mim não me apanham a streamar num browser !!

    Responder
  17. Avatar de JaEra
    JaEra

    Curioso como se prontificaram a fazer pub ao dito cujo . . . e agora já não e assim tanto seguro

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Estás a falar dos torrentes?

      Responder
  18. Avatar de PTXAA
    PTXAA

    Isto não é nada de especial e novo. Só cai quem é pato e não percebe nada de segurança.
    Com uma boa VPN, adblock e rede segura não há ninguém que venha cheirar… O problema é que 90% dos users que se “aventuram” nestes sites não pescam nada de segurança e pensam que o antivírus faz tudo.

    Responder
    1. Avatar de Paulo
      Paulo

      LOL, devias ir para a nada e instalar esse tal de “VPN, adblock e rede segura” …

      Nada é seguro, só mais difícil mas para experts isso significa uns mero segundos.
      A melhor maneira de te protegeres é retirar o cabo de LAN e desligar todas as wirelless do PC … E fechar a janela

      Responder
  19. Avatar de branets
    branets

    que perigo tem esta situação no RPI com openelec ?

    Responder
  20. Avatar de tiago
    tiago

    Já tinha visto noutro site e até coloquei aqui o link… mas já se diz… quando a esmola é muita, o pobre desconfia!

    Responder
  21. Avatar de Diogo
    Diogo

    Bem me parecia que não ia ser assim tão bom, mais vale continuar com o mrpiracy 😉

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.