Metody šifrování používané DeepSeek a Make.com mají významné důsledky pro soukromí dat a zdůrazňují výrazné rozdíly v tom, jak každá platforma přistupuje k zabezpečení.
DeepSeekovy šifrovací metody
Deepseekovy šifrovací metody byly kritizovány za to, že jsou nejisté a neúčinné. Aplikace používá 3DES (Triple DES), symetrický šifrovací algoritmus, který je považován za zastaralý a zranitelný vůči útokům [1] [4] [7]. DeepSeek navíc používá pevně kódované šifrovací klíče, které lze snadno extrahovat ze samotné aplikace, což dále ohrožuje zabezpečení dat [1] [4] [10]. Aplikace také opětovně použije inicializační vektory (IVS) a používá NIL pro IV, což jsou postupy, které porušují nejlepší bezpečnostní standardy [1] [4].
Kromě toho DeepSeek přenáší citlivá data bez šifrování přes internet, deaktivující zabezpečení transportu aplikací (ATS), funkci iOS navrženou tak, aby zabránila takovým přenosením nešifrovaných dat [7] [10]. To vystavuje uživatelská data zachycení a manipulaci škodlivými aktéry. Údaje jsou zasílány na servery spravované bytedancí, vyvolávající obavy ohledně svrchovanosti dat a potenciální přístup čínských orgánů [4] [7].
Agresivní postupy sběru dat DeepSeek, včetně vzorů kláves a dat zařízení, jsou také přenášeny na čínské servery, které mohou podléhat zahraničním datovým předpisům [3] [4]. Tento nedostatek transparentnosti a kontroly nad zpracováním dat představuje pro uživatele významná rizika, zejména pokud jde o soukromí a dodržování mezinárodních standardů ochrany údajů.
Make.com je šifrovací metody
Naproti tomu Make.com (dříve integromat) používá robustní šifrovací metody k ochraně uživatelských dat. Platforma používá AES 256bitové šifrování pro data v klidu, což zajišťuje, že všechna uložená data jsou bezpečně šifrována [2] [5]. Kromě toho Make.com využívá protokoly SSL/TLS k šifrování dat do tranzitu, což zajišťuje informace o tom, jak se pohybuje mezi aplikacemi [2] [5].
Make.com také implementuje šifrování s plným disku s AES-256 pro všechny služby a používá Službu AWS Key Management Service (KMS) ke bezpečnému řízení kryptografických klíčů [5]. Tento komplexní přístup k šifrování zajišťuje, že uživatelská data jsou chráněna v úložišti i během přenosu.
Kromě toho Make.com dodržuje přísné ovládání přístupu, což uživatelům umožňuje spravovat oprávnění a omezovat přístup ke konkrétním IP adresům, což pomáhá předcházet neoprávněným přístupu k datům [2]. Platforma splňuje hlavní průmyslové standardy, jako jsou GDPR, HIPAA a SOC 2, což zajišťuje, že udržuje vysokou úroveň bezpečnosti a soukromí [2].
Porovnání důsledků pro soukromí dat
Důsledky pro ochranu osobních údajů jsou výrazně odlišné mezi Deepseek a Make.com:
- Bezpečnostní rizika: Slabé metody šifrování DeepSeek a nešifrované přenos dat vystavují uživatele významným bezpečnostním rizikům, včetně zachycení dat a manipulace. Naproti tomu robustní šifrovací postupy Make.com taková rizika minimalizují.
- Svrchovanost dat: Ukládání dat Deepseek v Číně vyvolává obavy ohledně svrchovanosti dat a potenciálního přístupu vlády, zatímco Make.com ukládá data v geograficky rozptýlených datových centrech a taková rizika snižuje.
- Ovládací prvky ochrany osobních údajů: DeepSeek postrádá kontroly nad uchováváním a sdílením dat, zatímco Make.com nabízí funkce, jako jsou kontroly přístupu a dodržování mezinárodních standardů ochrany osobních údajů, což uživatelům poskytuje větší kontrolu nad jejich údaji.
Stručně řečeno, metody šifrování DeepSeek představují vážná rizika pro soukromí dat v důsledku slabého šifrování, nešifrovaného přenosu dat a agresivním postupům sběru dat. Naproti tomu robustní šifrování a dodržování průmyslových standardů Make.com poskytuje mnohem bezpečnější prostředí pro uživatelská data.
Citace:
[1] https://www.nowscure.com/blog/2025/02/06/nowSecure-Uncovers--security-and-privacy-flaws-in-deepseek-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-platforms-hitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-cransmits-uncrypted-tata-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-Frontier-Reasoning-Models
[7] https://thehackernews.com/2025/02/deepseek-app-cransmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-at-deepseek/
[10] https://krebsosonsecurity.com/2025/02/experts-flag-sirity-risks-in-deepseek-app/app/