Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключённых устройств пользователей от кибератак и различных онлайн-угроз.
Пользователь Reddit под ником ArmoredCavalry заметил, что маршрутизатор TP-Link Archer AX3000 отправляет множество данных на серверы Avira SafeThings. За 24 часа было сделано более 80 000 запросов.
Недавно я включил DNS-шлюз, чтобы иметь возможность видеть запросы от моего маршрутизатора и сетевых устройств. Был удивлён, обнаружив более 80 тысяч запросов (за 24 часа) к субдоменам Avira «Safe Things» safethings.avira.com.
SafeThings — это облачная платформа анализа угроз, которая анализирует пользовательский трафик. Пользователь утверждает, что служба продолжает работать сама по себе, даже если вы не подписывались на неё, и все подобные параметры отключены на ваших устройствах.
У меня полностью отключены сервисы Avira/Home Shield (я даже не был подписан на их платную услугу). Маршрутизатору все равно, и он все равно отправляет ВЕСЬ ваш трафик «на анализ».
Интересно, что ситуация была подтверждена ранее ресурсом XDA, который обнаружил, что TP-Link Deco X68 отправляет данные, даже когда служба отключена. В то время TP-Link заявила, что будущая прошивка решит эту проблему, но обновление так и не вышло.