Нещодавно я ввімкнув шлюз DNS, щоб мати змогу бачити запити з мого маршрутизатора та мережевих пристроїв. Здивувався, коли побачив понад 80 тисяч запитів за 24 години до піддоменів Avira “Safe Things” *.safethings.avira.com (набагато більше, ніж до будь-яких інших серверів).

Досліджуючи далі, я з’ясував, що це пов’язано з вбудованим захистом маршрутизатора “Home Shield”, який поставляється з новішими моделями TP-Link - https://oem.avira.com/en/solutions/safethings-for-router-manufacturers

Ось в чому здивування — я повністю відключив послуги Avira / Home Shield (я навіть не підписувався на їх платну послугу). Маршрутизатор ігнорує це і все одно надсилає ВСІ ваші дані для “аналізу”. Дивіться відповідь TP-Link (приблизно наприкінці огляду) з минулого року - https://www.xda-developers.com/tp-link-deco-x68-review/#:~:text=TP%2DLink%20says%20the%20network%20activity Оновлення: я надіслав лист оглядачу для підтвердження, що TP-Link ніколи не давав йому оновлень.

Я знову звернувся до служби підтримки з цим питанням і отримав відповідь без конкретики, що запити нібито перевіряють статус підписки. 80 тисяч плюс запитів на день для перевірки статусу підписки? Навіщо їм взагалі потрібно робити хоча б один такий запит, якщо я не активую функціонал, що доступний за підпискою? Також швидкість цих запитів змінюється залежно від кількості трафіку в мережі. Для мене несприйняття такої ситуації та невизначеності від TP-Link є такою ж тривожною, як і самі запити.

Мало онлайн-дописів з цієї проблеми, і я сподіваюся, що вдасться привернути увагу до цієї проблеми та отримати справжню відповідь / реакцію від TP-Link щодо того, що тут відбувається. А також визначений графік і обіцянку виправити цю ситуацію, щоб припинити надсилання цих запитів, коли ми навіть не використовуємо їх антивірусні послуги.

Редагування: додаткові деталі, це на їх маршрутизаторі WiFI 6 AX3000 (Archer AX55). З огляду на огляд XDA, це також стосується їх серії Deco. Щоб легко перевірити і свій маршрутизатор, можна використовувати будь-який шлюз DNS (NextDNS, Cloudflare Gateway Pi-Hole і т.п.) Просто обов’язково встановіть DNS-сервери у “Розширених налаштуваннях → Мережа → Інтернет → Розширені налаштування”, оскільки налаштування DNS сервера DHCP застосовується лише до пристроїв у мережі, а не до маршрутизатора.

Редагування #2: я також зв’язався безпосередньо з Avira щодо кінцевих точок, у надії, що вони будуть більш відкритими щодо цілей, ніж TP-Link. З нетерпінням чекаю відповіді. Оновлення: служба підтримки Avira відповіла мені і сказала, що не може відповісти на запитання, оскільки я не є платним клієнтом. Тобто вони збирають дані безкоштовно, але не можуть мені сказати, які саме дані вони збирають…

Редагування #3: якщо хтось має контакти у галузі, хто може більш детально дослідити цю ситуацію або отримати справжні відповіді, будь ласка, напишіть у повідомлення! Дуже сподіваюся, що ця проблема приверне увагу. # Оновлення: тимчасове рішення!

Знайшов це пізно, але на випадок, якщо хтось знайде тут з Google то, щоб заборонити *.safethings.avira.com, перезавантажте маршрутизатор, щоб уникнути повторних циклів, якщо DNS-запит не вдалося. Мабуть, у пам’яті маршрутизатора встановлюється прапорець при першому успішному контакті з цим доменом. Перезавантаження після блокування запобігає цьому прапорцю, і без повторних спроб запитів, що зменшує навантаження на процесор. Маршрутизатор намагається виконувати запити менше, ніж без блокування.

Бета-прошивка

TP-Link опублікував посилання на бета-фірмове програмне забезпечення, яке, за їх словами, вирішує цю проблему. Зауважте, ще не підтверджено, чи воно реально зменшує запити до Avira або просто кешує DNS-запити й робить запити безпосередньо за IP - https://www.tp-link.com/us/support/faq/3329/

Прес-реліз TP-Link Korea

Дякуємо /u/Lord_Buffum за поширення. Вони кажуть, що частота запитів є багом, який буде виправлений. Але вони так і не пояснюють, чому маршрутизатор має контактувати з Avira, ігноруючи відключені сервіси. Це хвилинний мінус ігнорування проблеми, і, можливо, приховування справжніх цілей цієї поведінки.