تخطي إلى المحتوى الرئيسي
إي ميل

إحذروا إضافة Torrents Time

سمعي
torrents-time.com - نايلة الصليبي

تحذر نايلة الصليبي في "إي ميل" مستخدمي إضافة Torrents Time لمشاهدة الأفلام المقرصنة ومحتوى التلفزة بدفق التورنت، بشكل غير قانوني، في متصفح الإنترنت في أجهزتهم و تشكل خطرا على أمن أجهزة الكمبيوتر.

إعلان
منذ مدّة تنتشر إضافة Torrents Timeبين مستخدمي "بت التورنت" لقراءة ملفات التورنت، "تورنت" هو كناية عن نسق ملفات لبروتوكول "بت التورنت" الخاص بمشاركة الملفات عبر الانترنت المسمى Peer to peer أو الند للند.
تتتيح إضافة Torrents Time قراءة بث التورنت مباشرة في متصفح الإنترنت في جهاز الكمبيوتر .
تلاقي هذه الإضافة رواجا كبيرا، وتم إعتمادها من مختلف منصات تبادل وتحميل الملفات "التورنت" كذلك  تم إعتمادها من قبل موقع القرصنة الأشهر "The Pirate Bay". بالرغم من إعتراض أصحاب الحقوق الفكرية للأعمال الفنية التي تبث بشكل غير قانوني بنسق "التورنت".
غير أن إضافة Torrents Time تشكل خطرا على أمن أجهزة المستخدمين. فقد قامت مجموعة من المطورين بتحليل ودراسة إضافة Torrents Timeووجدوا ثغرات أمنية هائلة، من بينهم Andrew Sampson  ، الذي فصّل على مدونته مخاطر هذه الإضافة. كمقطع برمجي صغير بلغة الـJavascript يتيح لأي موقع بدفع أي نوع من الملفات في جهاز مستخدم إضافة ،Torrents Time أي إن قام المستخدم بتصفح الشبكة من خلال المتصفح المزود بهذه الإضافة يمكنه أن يتعرض للإختراق أو تحميل ملفات على جهازه من دون علمه . كما أن برمجية أخرى تتيح التجسس على مختلف تحركات ونشاطات المستخدم الرقمية ، ما الذي يقوم بتحميله وما هو متصفح إنترنت المستخدم .
هذا و قد حذرAndrew Sampsonعلى مدونته مستخدمي أجهزة الكمبيوتر "آبل" من أن أضافة Torrents Time التي تثبت في متصفح نظام التشغيل Mac OS X بطريقة الـROOT، أي بحساب المستخدم الخاص بإدارة النظام والذي يملك كامل الصلاحيات على الجهاز. وبالتالي كل المواقع التي تعتمد إضافة Torrents Timeكـ"The Pirate Bay " ستكون عرضة لهجمات من نسقXSS – Cross Site Scripting عن طريق حقن المواقع بمقاطع برمجية خبيثة هدفها التخريب ويمكن أن تشكل خطرا على أمن الموقع حسب البيانات والبرمجة التي يحتويها.
هذا و قد كشف مستخدمون لموقع Reddit خصائصProxy لإضافة  Torrents Time الذي يثيت نفسه كخدمة في جهاز الكمبيوتر يقوم بالبحث عن دفق "التورنت" على المواقع الأخرى و يحولها إلى دفق من نسق الـ MP4 يمكن قراءتها بسهولة في متصفح الإنترنت .  يبدو أن البيانات المتبادلة مشفرة بTransport Layer Security  بروتوكول أمن عالي. وهو يحوي مباشرة في الشيفرة الثنائية شهادات الأمن و المفاتيح الخاصة لإقامة الإتصال و قدنشرت على موقعGitHub يمكن لهذه المفاتيح أن تتيح تخطيط هجمات من نسق Man in the middle .
نايلة الصليبي

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.