Krypteringsmetodene som brukes av DeepSeek og Make.com har betydelige implikasjoner for personvern av data, og fremhever sterke forskjeller i hvordan hver plattform nærmer seg sikkerhet.
DeepSeek's krypteringsmetoder
DeepSeeks krypteringsmetoder har blitt kritisert for å være usikre og ineffektive. Appen bruker 3DES (Triple DES), en symmetrisk krypteringsalgoritme som anses som utdatert og sårbar for angrep [1] [4] [7]. I tillegg bruker DeepSeek hardkodede krypteringsnøkler, som lett kan hentes ut fra selve appen, noe som ytterligere kompromitterer datasikkerhet [1] [4] [10]. Appen gjenbruker også initialiseringsvektorer (IV) og bruker NIL for IV, som er praksis som bryter de beste sikkerhetsstandardene [1] [4].
Dessuten overfører DeepSeek sensitive data uten kryptering over Internett, deaktivering av APP Transport Security (ATS), en iOS -funksjon designet for å forhindre slike ukrypterte dataoverføringer [7] [10]. Dette utsetter brukerdata for avskjæring og manipulering av ondsinnede aktører. Dataene sendes til servere som administreres av Bytedance, noe som vekker bekymring for datasuverenitet og potensiell tilgang av kinesiske myndigheter [4] [7].
DeepSeeks aggressive datainnsamlingspraksis, inkludert tastetrykkmønster og enhetsdata, overføres også til kinesiske servere, som kan være underlagt utenlandske dataforskrifter [3] [4]. Denne mangelen på åpenhet og kontroll over datahåndtering utgjør betydelige risikoer for brukere, spesielt når det gjelder personvern og overholdelse av internasjonale databeskyttelsesstandarder.
make.coms krypteringsmetoder
Derimot bruker make.com (tidligere integromat) robuste krypteringsmetoder for å beskytte brukerdata. Plattformen bruker AES 256-biters kryptering for data i ro, og sikrer at alle lagrede data er sikkert kryptert [2] [5]. I tillegg bruker make.com SSL/TLS -protokoller for å kryptere data under transport, og ivareta informasjon når den beveger seg mellom applikasjoner [2] [5].
Make.com implementerer også full-Disk-kryptering med AES-256 for alle tjenester og bruker AWS Key Management Service (KMS) for å administrere kryptografiske nøkler sikkert [5]. Denne omfattende tilnærmingen til kryptering sikrer at brukerdata er beskyttet både i lagring og under overføring.
Videre holder Make.com seg til strenge tilgangskontroller, slik at brukere kan administrere tillatelser og begrense tilgangen til spesifikke IP -adresser, noe som hjelper til med å forhindre uautorisert datatilgang [2]. Plattformen er i samsvar med store bransjestandarder som GDPR, HIPAA og SOC 2, og sikrer at den opprettholder høye nivåer av sikkerhet og personvern [2].
Sammenligning av implikasjoner for personvern av data
Implikasjonene for personvern av data er sterkt forskjellige mellom DeepSeek og Make.com:
- Sikkerhetsrisiko: DeepSeeks svake krypteringsmetoder og ukrypterte dataoverføring utsetter brukerne for betydelige sikkerhetsrisikoer, inkludert dataavskjæring og manipulering. Derimot minimerer Make.coms robuste krypteringspraksis slike risikoer.
- Data -suverenitet: DeepSeeks datalagring i Kina vekker bekymring for data -suverenitet og potensiell tilgang til myndighetene, mens make.com lagrer data i geografisk spredte datasentre, noe som reduserer slike risikoer.
- Personvernkontroller: DeepSeek mangler kontroller over dataoppbevaring og deling, mens make.com tilbyr funksjoner som tilgangskontroller og samsvar med internasjonale personvernstandarder, noe som gir brukerne mer kontroll over dataene sine.
Oppsummert utgjør DeepSeeks krypteringsmetoder alvorlige risikoer for personvern av data på grunn av svak kryptering, ukryptert dataoverføring og aggressiv datainnsamlingspraksis. Derimot gir make.coms robuste kryptering og overholdelse av bransjestandarder et mye tryggere miljø for brukerdata.
Sitasjoner:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-Deepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-merly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-term-service-exposed-how-depseek-thoTher-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-depseek-transmits-unencrypted-data-ytedance-pwk9e
[5] https://www.make.com/no/enterprise-security.pdf
[6] https://blogs.cisco.com/security/eValuating-scurity-Sisk-in-depeSeek-and-oTher-frontier-reasoning-Models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-ensitive-bruker.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-dep-eek-at-deepseek/
[10] https://krebssecurity.com/2025/02/experts-flag-security-privacy-riss-in-depeSeek-ai-app/