Οι μέθοδοι κρυπτογράφησης που χρησιμοποιούνται από το DeepSeek και το Make.com έχουν σημαντικές επιπτώσεις για την ιδιωτική ζωή των δεδομένων, επισημαίνοντας τις διαφορές των έντονων στον τρόπο με τον οποίο κάθε πλατφόρμα προσεγγίζει την ασφάλεια.
Οι μεθόδους κρυπτογράφησης του DeepSeeek
Οι μέθοδοι κρυπτογράφησης του Deepseek έχουν επικριθεί ότι είναι ανασφαλείς και αναποτελεσματικές. Η εφαρμογή χρησιμοποιεί 3DES (Triple DES), έναν συμμετρικό αλγόριθμο κρυπτογράφησης που θεωρείται ξεπερασμένος και ευάλωτος σε επιθέσεις [1] [4] [7]. Επιπλέον, η Deepseek χρησιμοποιεί κλειδιά κρυπτογράφησης με σκληρό κωδικοποιημένο, τα οποία μπορούν εύκολα να εξαχθούν από την ίδια την εφαρμογή, συμβιβάζοντας περαιτέρω την ασφάλεια των δεδομένων [1] [4] [10]. Η εφαρμογή επαναχρησιμοποιεί επίσης τους φορείς αρχικοποίησης (IVS) και χρησιμοποιεί το NIL για το IV, οι οποίες είναι πρακτικές που παραβιάζουν τα καλύτερα πρότυπα ασφαλείας [1] [4].
Επιπλέον, το DeepSeeek μεταδίδει ευαίσθητα δεδομένα χωρίς κρυπτογράφηση μέσω του Διαδικτύου, απενεργοποιώντας την ασφάλεια των μεταφορών εφαρμογών (ATS), ένα χαρακτηριστικό iOS που έχει σχεδιαστεί για να αποτρέψει τέτοιες μη κρυπτογραφημένες μεταφορές δεδομένων [7] [10]. Αυτό εκθέτει τα δεδομένα των χρηστών στην παρακολούθηση και τη χειραγώγηση από κακόβουλους ηθοποιούς. Τα δεδομένα αποστέλλονται σε διακομιστές που διαχειρίζονται η BYTEDANCE, δημιουργώντας ανησυχίες σχετικά με την κυριαρχία των δεδομένων και την πιθανή πρόσβαση από τις κινεζικές αρχές [4] [7].
Οι επιθετικές πρακτικές συλλογής δεδομένων της Deepseek, συμπεριλαμβανομένων των μοτίβων πληκτρολογίων και των δεδομένων συσκευών, μεταδίδονται επίσης σε κινεζικούς διακομιστές, οι οποίοι ενδέχεται να υπόκεινται σε κανονισμούς ξένων δεδομένων [3] [4]. Αυτή η έλλειψη διαφάνειας και ο έλεγχος του χειρισμού των δεδομένων δημιουργεί σημαντικούς κινδύνους για τους χρήστες, ιδίως όσον αφορά την ιδιωτική ζωή και τη συμμόρφωση με τα διεθνή πρότυπα προστασίας δεδομένων.
Μέθοδοι κρυπτογράφησηςmake.com
Αντίθετα, το Make.com (πρώην Integromat) χρησιμοποιεί ισχυρές μεθόδους κρυπτογράφησης για την προστασία των δεδομένων των χρηστών. Η πλατφόρμα χρησιμοποιεί κρυπτογράφηση AES 256-bit για δεδομένα σε κατάσταση ηρεμίας, εξασφαλίζοντας ότι όλα τα αποθηκευμένα δεδομένα είναι με ασφάλεια κρυπτογραφημένα [2] [5]. Επιπλέον, το Make.com χρησιμοποιεί πρωτόκολλα SSL/TLS για την κρυπτογράφηση των δεδομένων κατά τη μεταφορά, τη διασφάλιση των πληροφοριών καθώς κινείται μεταξύ των εφαρμογών [2] [5].
Το Make.com εφαρμόζει επίσης κρυπτογράφηση πλήρους δίσκου με AES-256 για όλες τις υπηρεσίες και χρησιμοποιεί την υπηρεσία διαχείρισης κλειδιών AWS (KMS) για να διαχειριστεί με ασφάλεια τα κρυπτογραφικά κλειδιά [5]. Αυτή η ολοκληρωμένη προσέγγιση στην κρυπτογράφηση διασφαλίζει ότι τα δεδομένα των χρηστών προστατεύονται τόσο στην αποθήκευση όσο και στη μετάδοση.
Επιπλέον, το Make.com προσκολλάται σε αυστηρούς ελέγχους πρόσβασης, επιτρέποντας στους χρήστες να διαχειρίζονται δικαιώματα και να περιορίζουν την πρόσβαση σε συγκεκριμένες διευθύνσεις IP, οι οποίες βοηθούν στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης δεδομένων [2]. Η πλατφόρμα συμμορφώνεται με σημαντικά βιομηχανικά πρότυπα όπως το GDPR, το HIPAA και το SOC 2, εξασφαλίζοντας ότι διατηρεί υψηλά επίπεδα ασφάλειας και ιδιωτικής ζωής [2].
Σύγκριση των επιπτώσεων για την ιδιωτική ζωή των δεδομένων
Οι συνέπειες για την ιδιωτικότητα των δεδομένων είναι έντονα διαφορετικές μεταξύ Deepseek και Make.com:
- Κίνδυνοι ασφαλείας: Οι αδύναμες μεθόδους κρυπτογράφησης του Deepseek και η μη κρυπτογραφημένη μετάδοση δεδομένων εκθέτουν τους χρήστες σε σημαντικούς κινδύνους ασφαλείας, συμπεριλαμβανομένης της παρακολούθησης των δεδομένων και της χειραγώγησης. Αντίθετα, οι ισχυρές πρακτικές κρυπτογράφησης της Make.com ελαχιστοποιούν αυτούς τους κινδύνους.
- Η κυριαρχία των δεδομένων: Η αποθήκευση δεδομένων της DeepSeeek στην Κίνα εγείρει ανησυχίες σχετικά με την κυριαρχία των δεδομένων και την πιθανή κυβερνητική πρόσβαση, ενώ η Make.com αποθηκεύει δεδομένα σε γεωγραφικά διασκορπισμένα κέντρα δεδομένων, μειώνοντας τους κινδύνους.
- Έλεγχοι απορρήτου: Το DeepSeeek στερείται ελέγχου της διατήρησης και της ανταλλαγής δεδομένων, ενώ το Make.com προσφέρει χαρακτηριστικά όπως τα στοιχεία ελέγχου πρόσβασης και τη συμμόρφωση με τα διεθνή πρότυπα απορρήτου, παρέχοντας στους χρήστες μεγαλύτερο έλεγχο στα δεδομένα τους.
Συνοπτικά, οι μέθοδοι κρυπτογράφησης του Deepseek αποτελούν σοβαρούς κινδύνους για την ιδιωτική ζωή των δεδομένων λόγω της αδύναμης κρυπτογράφησης, της μη κρυπτογραφημένης μετάδοσης δεδομένων και των επιθετικών πρακτικών συλλογής δεδομένων. Αντίθετα, η ισχυρή κρυπτογράφηση και η συμμόρφωση με τα πρότυπα της Make.com παρέχουν ένα πολύ ασφαλέστερο περιβάλλον για τα δεδομένα των χρηστών.
Αναφορές:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-tegromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-ther-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebssonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/