I metodi di crittografia utilizzati da DeepSeek e Make.com hanno implicazioni significative per la privacy dei dati, evidenziando le differenze rigide nel modo in cui ciascuna piattaforma si avvicina alla sicurezza.
Metodi di crittografia di Deepseek
I metodi di crittografia di Deepseek sono stati criticati per essere insicuri e inefficaci. L'app utilizza 3DE (Triple DES), un algoritmo di crittografia simmetrica che è considerato obsoleto e vulnerabile agli attacchi [1] [4] [7]. Inoltre, DeepSeek impiega le chiavi di crittografia con codice hard, che possono essere facilmente estratti dall'app stessa, compromettendo ulteriormente la sicurezza dei dati [1] [4] [10]. L'app riutilizza anche i vettori di inizializzazione (IV) e utilizza NIL per l'IV, che sono pratiche che violano i migliori standard di sicurezza [1] [4].
Inoltre, DeepEek trasmette dati sensibili senza crittografia su Internet, disabilitando la sicurezza dei trasporti delle app (ATS), una funzione iOS progettata per prevenire tali trasferimenti di dati non crittografati [7] [10]. Ciò espone i dati degli utenti a intercettazione e manipolazione da parte di attori dannosi. I dati vengono inviati ai server gestiti da Bytedance, sollevando preoccupazioni sulla sovranità dei dati e l'accesso potenziale da parte delle autorità cinesi [4] [7].
Le pratiche aggressive di raccolta dei dati di DeepSeek, compresi i modelli di taxi e i dati del dispositivo, vengono anche trasmesse ai server cinesi, che possono essere soggetti a regolamenti di dati estere [3] [4]. Questa mancanza di trasparenza e controllo sulla gestione dei dati comporta rischi significativi per gli utenti, in particolare in termini di privacy e conformità agli standard internazionali di protezione dei dati.
Metodi di crittografia diMake.com
Al contrario, Make.com (precedentemente Integromat) impiega metodi di crittografia robusti per proteggere i dati degli utenti. La piattaforma utilizza la crittografia a 256 bit AES per i dati a riposo, garantendo che tutti i dati memorizzati siano crittografati in modo sicuro [2] [5]. Inoltre, Make.com utilizza i protocolli SSL/TLS per crittografare i dati in transito, salvaguardando le informazioni mentre si sposta tra le applicazioni [2] [5].
Make.com implementa anche la crittografia a discorso completo con AES-256 per tutti i servizi e utilizza il Servizio di gestione delle chiavi AWS (KMS) per gestire in modo sicuro le chiavi crittografiche [5]. Questo approccio globale alla crittografia garantisce che i dati dell'utente siano protetti sia in archiviazione che durante la trasmissione.
Inoltre, Make.com aderisce a rigorosi controlli di accesso, consentendo agli utenti di gestire le autorizzazioni e limitare l'accesso a specifici indirizzi IP, che aiutano a prevenire l'accesso non autorizzato sui dati [2]. La piattaforma è conforme ai principali standard del settore come GDPR, HIPAA e SOC 2, garantendo che mantenga alti livelli di sicurezza e privacy [2].
Confronto delle implicazioni per la privacy dei dati
Le implicazioni per la privacy dei dati sono nettamente diverse tra DeepSeek e Make.com:
- Rischi per la sicurezza: i deboli metodi di crittografia deboli di DeepSeek e la trasmissione dei dati non crittografati espongono gli utenti a rischi di sicurezza significativi, tra cui intercettazione e manipolazione dei dati. Al contrario, le robuste pratiche di crittografia di Make.com minimizzano tali rischi.
- Sovrance di dati: l'archiviazione dei dati di DeepSeek in Cina solleva preoccupazioni sulla sovranità dei dati e sul potenziale accesso al governo, mentre Make.com memorizza i dati in data center geograficamente dispersi, riducendo tali rischi.
- Controlli della privacy: DeepSeek manca di controlli rispetto alla fidelizzazione e alla condivisione dei dati, mentre Make.com offre funzionalità come controlli di accesso e conformità agli standard internazionali sulla privacy, offrendo agli utenti un maggiore controllo sui propri dati.
In sintesi, i metodi di crittografia di DeepSeek rappresentano gravi rischi per la privacy dei dati a causa della crittografia debole, della trasmissione dei dati non crittografata e delle pratiche aggressive di raccolta dei dati. Al contrario, la solida crittografia e la conformità di Make.com con gli standard del settore forniscono un ambiente molto più sicuro per i dati degli utenti.
Citazioni:
[1] https://www.nownecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service--esposto-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-prisk-in-deepseek-and-other-frontier-ragioning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-resks-in-deepseek-app-app/