Plex เพิ่งประสบกับเหตุการณ์ด้านความปลอดภัยอีกครั้งที่เปิดเผยอีเมลผู้ใช้ ชื่อผู้ใช้ และรหัสผ่านที่ถูกแฮชให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึง แม้ว่าบริษัทจะสามารถควบคุมการละเมิดได้อย่างรวดเร็วและยืนยันกับผู้ใช้ว่ารหัสผ่านถูกแฮชอย่างปลอดภัย แต่เหตุการณ์นี้ได้จุดประกายการอภิปรายเกี่ยวกับโมเดลการตรวจสอบตัวตนแบบรวมศูนย์ของแพลตฟอร์มอีกครั้ง และกระตุ้นให้เกิดความสนใจในทางเลือกแบบโฮสต์เอง
บริการสตรีมมิ่งที่ช่วยให้ผู้ใช้จัดระเบียบและสตรีมคอลเลกชันสื่อส่วนตัวของตนเองนี้ ได้เผชิญกับเหตุการณ์ด้านความปลอดภัยหลายครั้งตลอดหลายปีที่ผ่านมา การละเมิดครั้งล่าสุดนี้ทำให้ผู้ใช้หลายคนตั้งคำถามว่าพวกเขาควรจะพึ่งพาบริษัทบุคคลที่สามในการตรวจสอบตัวตนเพื่อเข้าถึงไลบรารีสื่อของตนเองต่อไปหรือไม่
คำแนะนำด้านความปลอดภัยที่สำคัญจากเหตุการณ์นี้
- รีเซ็ตรหัสผ่าน Plex ทันทีโดยใช้ลิงก์รีเซ็ตอย่างเป็นทางการ
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนในบัญชีสตรีมมิ่งสื่อทั้งหมด
- ออกจากระบบอุปกรณ์ที่เชื่อมต่อทั้งหมดหลังจากเปลี่ยนรหัสผ่าน
- พิจารณาการย้ายไปใช้โซลูชันที่โฮสต์เองเพื่อขจัดความเสี่ยงจากการยืนยันตัวตนแบบรวมศูนย์
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันที่สร้างโดยตัวจัดการรหัสผ่าน
การอพยพของชุมชนไปสู่โซลูชันแบบโฮสต์เอง
เหตุการณ์ด้านความปลอดภัยนี้ได้เร่งแนวโน้มที่มีอยู่แล้วของผู้ใช้ที่มีความรู้ด้านเทคโนโลยีที่ย้ายจาก Plex ไปสู่ทางเลือกโอเพนซอร์สอย่าง Jellyfin และ Emby ผู้ใช้หลายคนแสดงความไม่พอใจไม่เพียงแต่กับข้อกังวลด้านความปลอดภัย แต่ยังรวมถึงสิ่งที่พวกเขามองว่าเป็นการเปลี่ยนทิศทางของ Plex จากภารกิจหลักในการให้บริการไลบรารีสื่อส่วนตัว
Jellyfin ซึ่งเป็นเซิร์ฟเวอร์สื่อที่ฟรีและโอเพนซอร์สอย่างสมบูรณ์ ได้กลายเป็นทางเลือกที่ได้รับความนิยมมากที่สุด ผู้ใช้รายงานว่าแม้ซอฟต์แวร์จะต้องการการตั้งค่าทางเทคนิคมากกว่า Plex แต่ก็ให้การควบคุมข้อมูลอย่างสมบูรณ์โดยไม่ต้องพึ่งพาเซิร์ฟเวอร์ตรวจสอบตัวตนภายนอก แพลตฟอร์มนี้รองรับอุปกรณ์หลากหลายประเภทและมีฟีเจอร์ต่างๆ เช่น การดูร่วมกันทางไกลและการดาวน์โหลดคำบรรยายอัตโนมัติผ่านปลั๊กอิน
อย่างไรก็ตาม การเปลี่ยนแปลงนี้ก็ไม่ปราศจากความท้าทาย ผู้ใช้หลายคนสังเกตว่าแอปมือถือและทีวีของ Jellyfin มีความสวยงามน้อยกว่าของ Plex โดยบางคนประสบปัญหาการขัดข้องหรือปัญหาประสิทธิภาพ สำหรับผู้ใช้ iOS หลายคนแนะนำให้ซื้อแอปบุคคลที่สามอย่าง Infuse Pro เพื่อประสบการณ์การรับชมที่ดีกว่า
การเปรียบเทียบทางเลือกยอดนิยมของ Plex
| แพลตฟอร์ม | ค่าใช้จ่าย | การโฮสต์ | การรองรับแอป | ความยากด้านเทคนิค |
|---|---|---|---|---|
| Jellyfin | ฟรี | โฮสต์เอง | ดี (มีข้อจำกัดบางประการ) | ปานกลาง-สูง |
| Emby | สมัครสมาชิกแบบเสียเงินสำหรับเวอร์ชันพรีเมียม | โฮสต์เอง | ยอดเยี่ยม | ปานกลาง |
| Plex | ฟรี/แบบเสียเงิน | การยืนยันตัวตนแบบรวมศูนย์ | ยอดเยี่ยม | ต่ำ |
การอภิปรายเกี่ยวกับความปลอดภัยของรหัสผ่าน
เหตุการณ์นี้ยังได้จุดประกายการอภิปรายทางเทคนิคเกี่ยวกับการแฮชรหัสผ่านและแนวปฏิบัติด้านความปลอดภัย แม้ว่า Plex จะระบุว่ารหัสผ่านที่ถูกขโมยไปไม่สามารถอ่านได้โดยบุคคลที่สาม เนื่องจากการแฮชที่ปลอดภัย แต่ผู้เชี่ยวชาญด้านความปลอดภัยในชุมชนได้โต้แย้งข้อกล่าวอ้างนี้
จุดประสงค์ของการแฮชคือการทำให้ผู้โจมตีช้าลง แม้จะมีแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดแล้ว มันก็ยังสามารถถูกวิศวกรรมย้อนกลับได้ มันเป็นเรื่องของเมื่อไหร่ ไม่ใช่ว่าจะเกิดขึ้นหรือไม่
ความจริงก็คือการแฮชรหัสผ่าน แม้จะปลอดภัยกว่าข้อความธรรมดามาก แต่ก็ยังสามารถถูกถอดรหัสได้ผ่านวิธีการต่างๆ โดยเฉพาะเมื่อผู้ใช้เลือกรหัสผ่านที่อ่อนแอหรือใช้กันทั่วไป ช่องโหว่นี้กลายเป็นเรื่องน่ากังวลมากขึ้นเมื่อรวมกับลักษณะขนาดใหญ่ของการละเมิดและความพร้อมใช้งานของทรัพยากรคลาวด์คอมพิวติ้งสำหรับการถอดรหัสรหัสผ่าน
การเปรียบเทียบแพลตฟอร์มและข้อพิจารณาในการย้าย
สำหรับผู้ใช้ที่กำลังพิจารณาทางเลือกอื่น ชุมชนได้ระบุปัจจัยสำคัญหลายประการที่ต้องประเมิน Jellyfin ให้ความเป็นอิสระอย่างสมบูรณ์จากการควบคุมของบริษัทและฟรีทั้งหมด แต่ต้องการความรู้ทางเทคนิคมากกว่าในการตั้งค่าการเข้าถึงทางไกลและอาจมีการรองรับแอปที่จำกัดในแพลตฟอร์มสมาร์ททีวีบางตัว
Emby ให้ทางกลาง โดยมีประสิทธิภาพและความเข้ากันได้ของแอปที่ดีกว่า Jellyfin ในขณะที่ยังอนุญาตให้โฮสต์เองได้ แม้ว่าจะต้องการการสมัครสมาชิกแบบชำระเงินสำหรับฟีเจอร์พรีเมียม ทางเลือกทั้งสองนี้ช่วยขจัดจุดล้มเหลวเดียวที่การตรวจสอบตัวตนแบบรวมศูนย์สร้างขึ้น
ผู้ใช้ที่ย้ายจาก Plex ควรคาดหวังว่าจะต้องใช้เวลาในการกำหนดค่าการตั้งค่าใหม่และอาจต้องจัดการกับปัญหาเมตาดาต้า เนื่องจากแพลตฟอร์มต่างๆ จัดการการจัดระเบียบสื่อแตกต่างกัน อย่างไรก็ตาม หลายคนรายงานว่าความสบายใจจากการควบคุมข้อมูลของตนเองทำให้ความพยายามนั้นคุ้มค่า
บทสรุป
แม้ว่า Plex จะยังคงให้ประสบการณ์ที่สวยงามและใช้งานง่ายสำหรับการสตรีมสื่อส่วนตัว แต่เหตุการณ์ด้านความปลอดภัยครั้งล่าสุดนี้เน้นย้ำถึงความเสี่ยงที่มีอยู่ในตัวของบริการแบบรวมศูนย์ ความสนใจของชุมชนที่เพิ่มขึ้นในทางเลือกแบบโฮสต์เองสะท้อนถึงข้อกังวลที่กว้างขึ้นเกี่ยวกับความเป็นส่วนตัวของข้อมูลและการควบคุมของบริษัทเหนือไลบรารีเนื้อหาส่วนตัว สำหรับผู้ใช้ที่เต็มใจลงทุนเวลาในการตั้งค่าและบำรุงรักษา แพลตฟอร์มอย่าง Jellyfin และ Emby ให้ทางเลือกที่น่าสนใจที่ส่งคืนการควบคุมให้กับผู้ใช้