داستان جنجالی ممنوعیت احتمالی مودم‌های تی‌پی‌لینک در آمریکا: چرا همه‌ چیز اینقدر پیچیده شد؟

خب بذار همین اول یه تصویر کلی بهت بدم: زمزمه‌هایی از آمریکا بلند شده که می‌خوان فروش مودم‌ها و تجهیزات شبکه شرکت تی‌پی‌لینک (TP-Link) رو به طور کامل توی آمریکا ممنوع کنن! تی‌پی‌لینک رو که حتما می‌شناسی، همون برند معروف و ارزون قیمتی که نصف‌ بیشتر خونه‌ها و کسب‌و‌کارهای کوچیک مودم یا روترش رو دارن. حدود ۵۰٪ بازار اینا رو گرفتن (البته خودشون می‌گن ۳۰٪!).

اما موضوع فقط سرِ مشکلات فنی یا امنیتی تی‌پی‌لینک نیست؛ گویا بحث بیشتر سر ارتباطش با چینه. حالا بذار یه توضیح کوچولو بدم: تی‌پی‌لینک تو آمریکا می‌گه ۳ ساله به طور کامل از شرکت مادر چینی جدا شده و الان دفترش تو کالیفرنیا و سنگاپور هست و تولیدش رو هم تو ویتنام انجام می‌ده. ادعا می‌کنه هرچی غیر از چیپست لازم دارن رو خودشون طراحی و تولید می‌کنن.

ولی دولت آمریکا باور نداره، مخصوصاً وزارت بازرگانی آمریکا (که بهش می‌گن U.S. Department of Commerce یعنی نهاد مسئول تجارت و کسب‌وکار) معتقده تی‌پی‌لینک هنوز زیر سایه و نفوذ دولت چین قرار داره و چون این دستگاه‌ها داده‌های حساس آمریکایی‌ها رو جابه‌جا می‌کنن، می‌تونن تهدید امنیتی باشن.

نماینده تی‌پی‌لینک هم قاطعانه جواب داده که: ما یه شرکت آمریکایی هستیم و هیچ خطر امنیتی نداریم، لطفاً الکی جو ندید!

یکی از دلایل محبوبیت تی‌پی‌لینک هم البته واضحه: ارزونه، خیلی از رقبا قیمتاشون سر به فلک می‌زنه! وایرد (Wired) یه مجله تکنولوژی معروف هست؛ اونم تایید کرده که تی‌پی‌لینک معروفه به این‌که بازار رو با دستگاه‌هایی که هم خوب کار می‌کنن و هم خیلی کمتر از رقبا قیمت دارن، پر کرده. برای همین هم سرویس‌دهنده‌های اینترنت (ISPها، یعنی همون شرکت‌هایی که اینترنت می‌دن) خوششون میاد اینا رو بدن به مشتری‌هاشون.

شاید جالب باشه بدونی نمایندگان کنگره آمریکا چند وقت پیش پیگیر بررسی مودم‌های تی‌پی‌لینک شدن، چون گفتن این مودم‌ها حتی تو پایگاه‌های نظامی آمریکا هم هست و باعث نگرانیه. یه بخش جالب دیگه این بود که گفتن تی‌پی‌لینک به خاطر «درجه بالای آسیب‌پذیری»‌ و اینکه طبق قوانین چین لازمه همکاری کنه، خطرناکه. اینجا منظور از PRC Law همون قوانین جمهوری خلق چین هست که الزام‌هاش گاهی فراتر از مرزهای خودش می‌ره!

یه نکته امنیتی مهم: محقق‌های امنیتی اخیراً نشون دادن یه گروه هکری چینی به اسم Camaro Dragon (که یه جور هکرهای دولتی هستن، به اینا می‌گن state-sponsored APT group، یعنی گروهی پایدار و پیشرفته که از طرف یه کشور حمایت می‌شن)، تونسته بودن با یه فریم‌ور مخرب (یعنی نرم‌افزار پایه مودم‌ها) رو مودم‌های تی‌پی‌لینک کلی حمله به نهادهای اروپایی کنن. البته گفته شده که این مشکل فقط مخصوص تی‌پی‌لینک نیست و خیلی از مودم‌های شرکت‌های دیگه هم با این شیوه آسیب‌پذیر می‌شن.

مایکروسافت هم سال ۲۰۲۴ تو گزارشی گفته بود چندین گروه هکری چینی دارن از مودم‌های تی‌پی‌لینک هک شده، برای حملات موسوم به password spraying استفاده می‌کنن. حالا password spraying یعنی یه سری رمز عبور پرتکرار رو رو تعداد زیادی اکانت امتحان کنن تا بالاخره لاگین کنن.

تی‌پی‌لینک هم بدش نمیاد یادآوری کنه که اتفاقاً خیلی از رقبا مثل سیسکو و نت‌گیر هم قطعات‌شون رو از چین میارن و حتی هکرها سراغ مودم‌ها و تکنولوژی‌های اونا هم رفتن. پس فقط مشکل تی‌پی‌لینک نیست!

اما این وسط کسایی که مودم تی‌پی‌لینک دارن الان حسابی دودل شدن: مودمشون رو عوض کنن؟ برن سراغ برندهای گرون‌تر که شاید امنیت بیشتری هم نداشته باشن؟ واقعیت اینه که تقریباً همه مودم‌های خونگی یا کسب‌و‌کارهای کوچیک، وقتی نو و آکبند میان تنظیمات پیش‌فرض و ساده دارن که اگر همون اول عوضش نکنی، چند دقیقه نشده هکرها و بات‌نت‌های اینترنتی میان سراغش! مخصوصاً یوزرنیم و پسورد پیش‌فرض رو اگه تغییر ندی بدجور ریسک داره.

مشکل دیگه اینه که فریم‌ور اکثر مودم‌ها هم تا وقتی به دستت برسن، قدیمی و پر ایراده و باگ داره! تا همین یکی دو سال پیش، اصلاً شرکت‌های سازنده خیلی با این قضیه که باید نصب و استفاده رو امن کنن، مشکل داشتن و رسماً مشتری‌ها رو به امان خدا ول می‌کردن. تازه الان چند ساله خیلی‌ها دارن زور می‌زنن تنظیم رمز جدید یا آپدیت خودکار رو اجباری کنن. مثلاً مودم‌های مش (Mesh Routers یعنی همون مودم‌هایی که به صورت چند تا نقطه تو خونه می‌ذاری تا کل جارو پوشش بده، مثل Eero یا Orbi یا ZenWifi)، موقع راه‌اندازی معمولا باید آنلاین ثبت‌نام کنی تا این مراحل اتومات پیش بره و خیالت راحت‌تر باشه.

از طرف دیگه، مودم‌های ارزون مثل بلکین (Belkin) و لینک‌سیس (Linksys) ازت می‌خوان با موبایل‌اپ نصبشون کنی که کلی از کاربرای قدیمی رو شاخ درمیاره! اما بازم هربار که باید بروزرسانی کنی، خود کاربر باید حواسش باشه. تازه خیلی وقتا فریم‌ور اینا هم پر باگ و کم امکاناته.

حالا اگه کسی دوست نداره بسپره به ابر و برنامه موبایلی و ترجیح می‌ده همه چی دست خودش باشه، یا دنبال امکانات خفن‌تری مثل وی‌پی‌ان (VPN یعنی ارتباط رمزنگاری شده برای دور زدن فیلترینگ یا امنیت)، ad blocker (مسدودکننده تبلیغات)، یا مانیتورینگ شبکه است، بهترین راه شاید استفاده از فریم‌ورهای متن‌باز باشه. مثلاً OpenWrt یا DD-WRT، اینا پروژه‌هایی هستن که کلی مودم رو پشتیبانی می‌کنن و باهاش امکانات بیشتری می‌گیری — البته باید خودت هر از گاهی آپدیتش کنی!

خبر خوب برای طرفدارای تی‌پی‌لینک اینه که خیلی از مودم‌هاش با همین فریم‌ورهای متن‌باز هم قابل راه‌اندازیه. این روش شاید کل مشکلات سخت‌افزاری رو رفع نکنه، ولی خیلی از باگ‌های معمول و گیرهای امنیتی که تو نرم‌افزارهای پیش‌فرض هست رو کمرنگ می‌کنه.

راستی، اگه مودمت بیشتر از ۴-۵ سالشه، باید بدونی حتی اگه بحث امنیت هم نباشه، واسه سرعت و کیفیت بهتره بزنی به‌روزش کنی؛ مخصوصاً اگه اینترنتت بیشتر از وای‌فای استفاده می‌شه.

یه نکته آخر: کلی از مودم‌های تی‌پی‌لینک (و رقبا) رو شرکت‌های اینترنتی خودشون تهیه و اجاره می‌دن و آپدیتش هم با خودشونه. اگه مودمت رو از ISP گرفتی یا اجاره‌ای هست، تا قبل از مشورت با پشتیبانی‌شون به فکر تغییر فریم‌ور یا دستکاری نباش—این کارها می‌تونه کلاً اینترنتت رو به فنا بده یا ضمانت رو باطل کنه!

در نهایت، خرید و استفاده از مودم‌های خانگی همیشه ماجراها و ریسک‌های خودش رو داره، مخصوصاً وقتی پای سیاست و امنیت کشورها وسط بیاد! مهم اینه که همیشه حواست به امنیت، پسورد قوی و بروزرسانی دستگاه باشه، حالا هر برندی که استفاده می‌کنی.

منبع: +