Metodele de criptare utilizate de Deepseek și Make.com au implicații semnificative pentru confidențialitatea datelor, subliniind diferențe puternice în modul în care fiecare platformă abordează securitatea.
Metodele de criptare a Deepseek
Metodele de criptare Deepseek au fost criticate pentru că sunt nesigure și ineficiente. Aplicația folosește 3DES (Triple DES), un algoritm de criptare simetrică care este considerat depășit și vulnerabil la atacuri [1] [4] [7]. În plus, Deepseek folosește chei de criptare codate, care pot fi extrase cu ușurință din aplicația în sine, compromitând în continuare securitatea datelor [1] [4] [10]. Aplicația reutilizează, de asemenea, vectori de inițializare (IV) și folosește NIL pentru IV, care sunt practici care încalcă cele mai bune standarde de securitate [1] [4].
Mai mult, Deepseek transmite date sensibile fără criptare pe internet, dezactivând securitatea transportului de aplicații (ATS), o caracteristică iOS concepută pentru a preveni astfel de transferuri de date necriptate [7] [10]. Aceasta expune datele utilizatorilor la interceptare și manipulare de către actori rău intenționați. Datele sunt trimise către serverele gestionate de bendere, ridicând îngrijorări cu privire la suveranitatea datelor și accesul potențial de către autoritățile chineze [4] [7].
Practicile agresive de colectare a datelor Deepseek, inclusiv modelele de apăsare a tastei și datele dispozitivului, sunt, de asemenea, transmise serverelor chineze, care pot fi supuse reglementărilor de date străine [3] [4]. Această lipsă de transparență și control asupra gestionării datelor prezintă riscuri semnificative pentru utilizatori, în special în ceea ce privește confidențialitatea și respectarea standardelor internaționale de protecție a datelor.
Metodele de criptareMake.com
În schimb, Make.com (fostul integrat) folosește metode de criptare robuste pentru a proteja datele utilizatorilor. Platforma folosește criptarea AES pe 256 biți pentru datele în repaus, asigurându-se că toate datele stocate sunt criptate în siguranță [2] [5]. În plus, Make.com utilizează protocoale SSL/TLS pentru a cripta datele în tranzit, protejarea informațiilor pe măsură ce se deplasează între aplicații [2] [5].
Make.com implementează, de asemenea, criptarea cu disc complet cu AES-256 pentru toate serviciile și folosește AWS Key Management Service (KMS) pentru a gestiona în siguranță tastele criptografice [5]. Această abordare cuprinzătoare a criptării asigură protejarea datelor utilizatorilor atât în stocare, cât și în timpul transmisiei.
Mai mult, Make.com aderă la controale stricte de acces, permițând utilizatorilor să gestioneze permisiunile și să restricționeze accesul la adrese IP specifice, ceea ce ajută la prevenirea accesului neautorizat al datelor [2]. Platforma respectă standardele majore ale industriei, cum ar fi GDPR, HIPAA și SOC 2, asigurându -se că menține niveluri ridicate de securitate și confidențialitate [2].
Comparația implicațiilor pentru confidențialitatea datelor
Implicațiile pentru confidențialitatea datelor sunt extrem de diferite între Deepseek și Make.com:
- Riscuri de securitate: Metodele slabe de criptare ale Deepseek și transmisia de date necriptate expun utilizatorii la riscuri semnificative de securitate, inclusiv interceptarea și manipularea datelor. În schimb, practicile robuste de criptare ale Make.com reduce la minimum aceste riscuri.
- Suveranitatea datelor: stocarea datelor Deepseek în China ridică îngrijorări cu privire la suveranitatea datelor și accesul potențial al guvernului, în timp ce Make.com stochează date în centrele de date dispersate geografic, reducând astfel de riscuri.
- Controale de confidențialitate: Deepseek nu are controale asupra păstrării și partajării datelor, în timp ce Make.com oferă funcții precum controale de acces și respectarea standardelor internaționale de confidențialitate, oferind utilizatorilor mai mult control asupra datelor lor.
În rezumat, metodele de criptare Deepseek prezintă riscuri grave pentru confidențialitatea datelor din cauza criptării slabe, a transmiterii de date necriptate și a practicilor agresive de colectare a datelor. În schimb, criptarea robustă a Make.com și respectarea standardelor industriei oferă un mediu mult mai sigur pentru datele utilizatorilor.
Citări:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
]
[3] https://www.linkedin.com/pulse/ai-terms-service-expuse-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmite-venencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-hother-frontier-reasoning-modele
[7] https://thehackernews.com/2025/02/deepseek-app-transmites-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsescurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-AI-app/