Jak Deepseek API zajišťuje zabezpečení uživatelských dat při konverzacích s více otočnými

Bezpečnostní opatření požadovaná DeepSeek

1. Data Anonymizace: DeepSeek používá techniky anonymizace dat k ochraně identit uživatelů odstraněním osobních identifikátorů z datových sad. Tím je zajištěno, že data zůstávají neosobní a bezpečná při zpracování sítě AI [3].

2. šifrování end-to-end: DeepSeek implementuje šifrovací protokoly end-to-end, aby se zachovala integrita a důvěrnost uživatelských dat. Data jsou šifrována jak v tranzitu, tak v klidu, což brání neoprávněnému přístupu a zachycení [3].

3. dodržování předpisů o ochraně údajů: DeepSeek je navržen tak, aby dodržoval hlavní předpisy o ochraně údajů, jako jsou GDPR a CCPA. Tato shoda zaručuje, že zpracování osobních údajů je v souladu s přísnými právními standardy [3].

4. Mechanismy řízení přístupu: jsou zavedeny robustní systémy řízení přístupu, aby regulovaly, kdo má v rámci organizace přístup ke konkrétním souborům dat. Prosazováním vícefaktorových ověřování a přísných přístupových oprávnění Deepseek minimalizuje riziko porušení interních údajů a neoprávněného přístupu k datům [3].

Obavy a výzvy zabezpečení

Navzdory těmto opatřením bylo identifikováno několik bezpečnostních obav a výzev:

1. zranitelnosti v aplikaci Deepseek Android: Aplikace má zabezpečení zabezpečení, jako je slabé šifrování, injekční rizika SQL a pevně zakódované klíče. Data jsou přenášena do domén spojených s čínskými státními subjekty a vyvolávají obavy ohledně svrchovanosti dat a národní bezpečnosti [4].

2. Exponovaná databáze Incident: DeepSeek utrpěl zachycení bezpečnosti, když byla kritická databáze ponechána veřejně dostupná, odhalila uživatelské výzvy, protokoly systému a autentizační tokeny API. Přestože byla databáze rychle zajištěna, zdůrazňuje nedostatek zralosti při bezpečném zpracování citlivých dat [5].

3. Nejistý přenos dat: Aplikace Deepseek IOS přenáší citlivá data přes internet bez řádného šifrování, což je náchylné k odporu a manipulaci. Používá zastaralé šifrovací algoritmy jako Triple DES a Hardcodes Encryption Keys, které porušují nejlepší bezpečnostní postupy [7] [9].

4. Úložiště dat v Číně: Zásady ochrany osobních údajů DeepSeek uvádí, že uživatelská data jsou uložena na serverech v Číně, což vyvolává obavy o přístup vlády v rámci místních předpisů. To by mohlo ohrozit soukromí a zabezpečení uživatelských údajů, protože zákony o ochraně osobních údajů čínských údajů jsou méně přísné než v mnoha západních zemích [2] [9].

MULTI-Turn Conversations

V konverzacích s více otočnými konverzacemi vyžaduje API DeepSeek API, aby uživatelé zřetědili veškerou předchozí historii konverzace a s každým požadavkem ji předali API CHAT. Tento přístup je bez státní příslušnosti, což znamená, že server nezaznamená kontext požadavků uživatele [6]. I když by to mohlo snížit riziko ukládání citlivých konverzačních údajů na serveru, nezabývá se základními zabezpečeními a riziky přenosu dat.

Stručně řečeno, zatímco Deepseek tvrdí, že zavede robustní bezpečnostní opatření, byly identifikovány významné bezpečnostní obavy a zranitelnosti. Tyto problémy, kombinované s ukládáním uživatelských dat v Číně a přenosem dat na čínské subjekty, zvyšují značná rizika pro soukromí a zabezpečení dat uživatelů.

Citace:
[1] https://blog.theori.io/deepseek-security-privacy-and-Governance-Risk-in-open-source-ai-125958db9d93
[2] https://www.securityMagazine.com/articles/101374-Dangers-of-deeeepseeks-privacy-policy-tata-risk-in-the-age-of-ai
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-data-through-nesecured-databáze
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsosonsecurity.com/2025/02/experts-flag-sirity-risks-in-deepseek-ap-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowscure.com/blog/2025/02/06/nowsEcure-uncovers--security-and-privacy-flaws-in-deepseek-mobile-app/