ASUS Routers ship with built-in (non opt-out) Trend Micro Web Scanning at the hardware level.
Bene, c’è un’altra azienda nella mia lista “Mai avere i miei soldi”.
Recentemente ho acquistato l’AC3100 per poter configurare un client OpenVPN (ha un processore dual-core da 1,4 GHz che aiuta a velocizzare la decrittografia). Ottimo router - le cose sono un bestia, ma sì, sono stato scoraggiato dall’AiProtection.
Ecco la mia domanda però (a chiunque sappia): se disattivi il blocco dei siti dannosi ma mantieni abilitata la protezione dalle vulnerabilità, si collega ancora ai loro server?
E il fatto che sto eseguendo un client VPN nel router mi aiuta in qualche modo? I loro server riceveranno il traffico prima che la VPN lo faccia?
Modifica: Ugh, il modo in cui descrivono “Vulnerability Protection” è come se offrisse una specie di patch per le vulnerabilità note nel router. “Risolve vulnerabilità comuni nella configurazione del router”
Tuttavia, leggendo le piccole stampe significa che fanno ispezione dei pacchetti:
Prevenzione delle vulnerabilità:
Il router ASUS controllerà ogni pacchetto in ingresso per assicurarsi che non contenga comandi sospetti. Se viene rilevato un comando o un programma invasivo, il router bloccherà la connessione tra visitatore esterno e il router. (https://www.asus.com/us/support/FAQ/1008719/)
Maledetti.
I proprietari potrebbero voler dare un’occhiata attenta all’accordo di licenza con l’utente finale (EULA) per questo sistema, che è il punto in cui emergono le preoccupazioni sulla privacy. Una copia di questo può essere trovata qui e si applica a tutti i router Asus che utilizzano questa tecnologia, da cui citiamo il seguente avvertimento:
“Utilizzando il Software, anche determinate informazioni (“Dati inoltrati”) verranno inviate ai server di proprietà o controllati da Trend Micro per la scansione di sicurezza e altri scopi come descritto in questo paragrafo. Questi Dati inoltrati possono includere informazioni sui rischi di sicurezza potenziali così come URL di siti visitati che il Software ritiene potenzialmente fraudolenti e/o file o contenuti eseguibili che sono stati identificati come malware potenziali. I Dati inoltrati possono anche includere messaggi email identificati come spam o malware contenenti informazioni personali identificabili o altri dati sensibili archiviati nei file sul tuo router,” si afferma.
Il router Archer C7 è sicuro? È quello che voglio sapere.
Sospiri. Osservare gli utenti finali è un ottimo modo per scoprire nuove vulnerabilità o tracciare vulnerabilità note. Sono sicuro che stanno facendo una delle due cose. Ovviamente, ciò significa che alcuni dati finiranno in TM. Non ci piacerà, ma ha uno scopo migliore rispetto alla maggior parte del tracciamento là fuori.
Non puoi disattivarlo senza disabilitare il servizio perché il tuo scopo è il traffico di navigazione. TM offre questo software senza costi aggiuntivi, integrato nel router, e il vantaggio per loro sono i tuoi dati. Quindi prendilo o lascialo, questo è il patto.
Almeno il router non ha accesso a più informazioni di quelle che può vedere fornita dal tuo ISP.
Usa un firmware di terze parti (preferibilmente openwrt)
oppure firmware Merlin
Molto utile, grazie!