Data retention není opt-in. Data retention není ani opt-out. U Turrisu máš na výběr (navíc zběr dat je někde jinde než na levelu data retention, goto data).

Story time: všechny routery co jsem koupil, mají známé exploity na roota v originálním firmware. Můj oblíbený je na Linksys WRT120N - nejlepší demonstrace, co znamená "ROP chain" a jak to funguje. Jedinou instrukcí se vynuluje admin password a zbytek článku se řeší jenom "drobnosti" jak vrátit stack do původní formy (obyčený shellcode by byl jednodušší, ale to je nuda).

Ad koupené routery - kde to šlo, jsem je nahradil s openwrt/ddwrt. Populární Asus WL-500g mrznul a přehříval se (nepočítám bug s nafouknutým kondenzátorem v zdroji), když wifi byla nastavena na používaní TKIP a z Windowsů se kopírovalo něco přes SMB (důsledek malých paketů, ale oddebugování byla pruda). WRT-120n nefungoval správně s 802.1an, když se použilo WPA2.

A jinak proč si vůbec myslíš, že když jednou nainstaluješ $SYSTEM (třeba openwrt), tak si automagicky v bezpečí? Jdi se podívat na local kernel exploit PoC, které dělá autor grsecurity jenom z čtení kernel patchů.

Ten kdo podepsal smlouvu, ten mu to prava dal. Kdo nechce, nemusi.