خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

یک ایالت ایالات متحده در حال شکایت علیه TP‑Link به دلیل امنیت روتر است — این کاری است که باید انجام دهید

ارشیا یوسفی ادیب ۲ اسفند, ۱۴۰۴ 4 min read

وکیل عمومی تگزاس یک دعوی قضایی علیه شرکت TP‑Link Systems, Inc.، بخش آمریکایی TP‑Link ارائه کرده است. این دعوی ادعا می‌کند که رفتارهای تجاری فریب‌کارانه و خطرات امنیت ملی وجود دارد. شکایات اصلی این است که برچسب‌های «ساخت ویتنام» شرکت مصرف‌کنندگان را درباره روابط شرکت با چین گمراه می‌کند و اینکه این شرکت توسط گروه‌های هکری چینی حمایت‌شده توسط دولت برای انجام حملات سایبری علیه ایالات متحده به کار رفته است.

خلاصه

  • تگزاس علیه TP‑Link به‌خاطر برچسب‌های «ساخت ویتنام» و ادعای تهدیدات امنیتی مرتبط با چین شکایت کرد.
  • TP‑Link در چندین سال اخیر به‌دلیل روش‌های امنیتی و ارتباطات با گروه‌های هک‌کننده چینی مورد انتقاد قرار گرفته است.
  • اگر روتر TP‑Link دارید، احتمالا بهترین راه تغییر برند است، اما گزینه‌های دیگری نیز وجود دارد.

وکیل کلّی تگزاس دادخواست علیه TP‑Link Systems, Inc.، بخش آمریکای شرقی TP‑Link را ثبت کرده است. این دادخواست ادعای اعمال تجاری فریبکارانه و خطرات امنیت ملی دارد. شکایت اصلی این است که برچسب‌های «ساخت ویتنام» شرکت مصرف‌کنندگان را درباره ارتباطات شرکت با چین گمراه می‌کند و این شرکت توسط گروه‌های هک‌چینی تحت حمایت دولت برای انجام حملات سایبری علیه ایالات متحده استفاده شده است.

برای کسانی که آشنایی ندارند، اینجا تاریخچه مختصری از جدال TP‑Link ارائه می‌شود:

  • از حدود سال ۲۰۱۹، محبوبیت TP‑Link به‌سرعت رشد کرد و سهم قابل‌توجهی از بازار روترهای ایالات متحده را به خود اختصاص داد.
  • در سال ۲۰۲۳، پژوهشگران امنیتی «کاور»ی در روترهای TP‑Link کشف کردند که به گروه هکر چینی تحت حمایت دولت به نام Camaro Dragon نسبت داده می‌شود.
  • در اوایل سال ۲۰۲۴، FBI و CISA هشدار دادند که گروه هکری چینی به نام Volt Typhoon از روترهای چندین برند، از جمله TP‑Link، برای ساخت یک بات‌نت استفاده می‌کند.
  • در اواخر سال ۲۰۲۴، چندین تحقیق درباره TP‑Link آغاز شد. این شرکت بخش آمریکایی خود را از شرکت مادر چینی جدا کرد و برخی از تولیدات را به ویتنام منتقل کرد تا از برچسب‌های «ساخت چین» جلوگیری کند.
مطلب مرتبط:   من همیشه با استفاده از این ابزارها ویدیوی AI جعلی را مشاهده می کنم

این ما را به دادخواست کنونی می‌رساند. در این مقطع می‌توان گفت حتی اگر نتیجه‌ای از این دعوا حاصل نشود، شهرت TP‑Link به‌طور قابل‌توجهی آسیب می‌بیند. در حقیقت، ایالات متحده مدتی است که بررسی ممنوعیت روترهای TP‑Link را در دستور کار دارد.

اگر یک روتر TP‑Link دارید و نگران حریم خصوصی و امنیت هستید، چند گزینه در اختیار دارید.

تغییر برند روتر

ساده‌ترین و مؤثرترین گزینه جایگزینی آن با برند دیگری از روتر است.

  • ASUS مستقر در تایوان است و عموماً به‌خاطر امنیت شناخته شده است.
  • Netgear یک برند آمریکایی معتبر و شناخته‌شده است.
  • Ubiquiti یک برند آمریکایی دیگر با ویژگی‌های امنیتی قدرتمند است.

احتمالاً ASUS و Netgear پرطرفدارترین گزینه‌های جایگزین برای TP‑Link هستند و مدل‌های متعددی دارند که می‌توانید بر پایه نیازها و بودجه‌های مختلف انتخاب کنید.

استفاده از VPN

اگر نمی‌توانید (یا نمی‌خواهید) روتر TP‑Link خود را تعویض کنید، استفاده از VPN را در نظر بگیرید. در واقع، احتمالاً باید صرف‌نظر از نوع روتر، از VPN استفاده کنید. حتی اگر روتر شما به‌هددید شده باشد، VPN اطمینان می‌دهد که هیچ‌کس نمی‌تواند ترافیک شما را ببیند. حتی می‌توانید VPN خود را به‌صورت خود میزبانی کنید برای کنترل حداکثری.

معایب اصلی این است که VPN‌ها فقط بر روی دستگاه‌های متصل به آن کار می‌کنند. اگر VPN روی لپ‌تاپ شما اجرا شود، سایر دستگاه‌های شبکه محافظت نمی‌شوند. به‌صورت فنی می‌توانید VPN را مستقیماً روی روتر اجرا کنید، اما اگر روتر به‌هددید شده باشد، این می‌تواند ایدهٔ بدی باشد.

مدیریت محلی روتر خود

روترهای TP‑Link از یک TP‑Link ID و برنامهٔ موبایلی برای مدیریت استفاده می‌کنند. این‌ها به اینترنت متصل می‌شوند، بنابراین در صورت نفوذ کامل به روتر، می‌توانند منبع احتمالی از دست رفتن داده‌ها باشند. می‌توانید به‌نوعی دور زدن کنید:

  • لغو اتصال TP‑Link ID خود: به واسط وب‌تی‌پی‌لینک با مراجعه به http://tplinkwifi.net/ وارد شوید. با رمز مدیریت خود وارد شوید، به Advanced > TP‑Link ID بروید و در کنار آدرس ایمیل خود روی Unbind کلیک کنید. این کار مسیر اصلی «تماس به خانه» روتر را متوقف می‌کند.
  • مدیریت محلی روتر: برنامهٔ مدیریت گوشی هوشمند را حذف کنید و شبکه خود را به‌صورت محلی از طریق صفحهٔ مدیریت روتر مدیریت کنید.
مطلب مرتبط:   نحوه پیاده سازی کنترل دسترسی مبتنی بر نقش در Express.js REST API با استفاده از Passport.js و JWT

این اقدامات لزوماً تضمین نمی‌کند که روتر تماس به خانه ندهد، اما رایج‌ترین دلایل این تماس را از بین می‌برد.


عضویت در خبرنامهٔ ما برای دریافت نکات امنیتی TP‑Link و روترها

در نهایت، اگر یک روتر TP‑Link دارید، ضروری نیست که همین حالا از آن خلاص شوید، اما ما قطعاً توصیه می‌کنیم اقدامات امنیتی بیشتری اتخاذ کنید و بر تحولات جدید در این زمینه نظارت داشته باشید.

Tags: