Методы шифрования, используемые DeepSeek и Make.com, имеют значительные последствия для конфиденциальности данных, подчеркивая резкие различия в том, как каждая платформа приближается к безопасности.
Методы шифрования Deepseek
Методы шифрования DeepSeek подвергались критике за небезопасность и неэффективность. Приложение использует 3DES (Triple DES), симметричный алгоритм шифрования, который считается устаревшим и уязвимым для атак [1] [4] [7]. Кроме того, DeepSeek использует в твердом кодированном клавишах шифрования, которые могут быть легко извлечены из самого приложения, что еще больше ставит под угрозу безопасность данных [1] [4] [10]. Приложение также повторно использует векторы инициализации (IVS) и использует NIL для IV, которые являются практикой, которые нарушают лучшие стандарты безопасности [1] [4].
Кроме того, DeepSeek передает конфиденциальные данные без шифрования через Интернет, отключая безопасность транспорта приложений (ATS), функцию iOS, предназначенную для предотвращения таких незашифрованных передачи данных [7] [10]. Это раскрывает пользовательские данные для перехвата и манипулирования вредоносными субъектами. Данные отправляются на серверы, управляемые Bytedance, вызывая опасения по поводу суверенитета данных и потенциального доступа китайскими властями [4] [7].
Агрессивные методы сбора данных DeepSeek, включая модели клавишных и данных устройств, также передаются на китайские серверы, которые могут быть подлежат правилам иностранного данных [3] [4]. Это отсутствие прозрачности и контроля над обработкой данных представляет значительные риски для пользователей, особенно с точки зрения конфиденциальности и соблюдения международных стандартов защиты данных.
Методы шифрования Make.com
Напротив, Make.com (ранее Integromat) использует надежные методы шифрования для защиты пользовательских данных. Платформа использует 256-битное шифрование AES для данных в состоянии покоя, гарантируя, что все сохраненные данные надежно зашифрованы [2] [5]. Кроме того, Make.com использует протоколы SSL/TLS для шифрования данных при транспортировке, защищая информацию при перемещении между приложениями [2] [5].
Make.com также реализует шифрование полного диска с AES-256 для всех услуг и использует службу управления ключами AWS (KMS) для безопасного управления криптографическими ключами [5]. Этот комплексный подход к шифрованию гарантирует, что пользовательские данные защищены как в хранилище, так и во время передачи.
Кроме того, Make.com придерживается строгих элементов управления доступа, позволяя пользователям управлять разрешениями и ограничивать доступ к конкретным IP -адресам, что помогает предотвратить несанкционированный доступ к данным [2]. Платформа соответствует крупным отраслевым стандартам, таким как GDPR, HIPAA и SOC 2, гарантируя, что она поддерживает высокий уровень безопасности и конфиденциальности [2].
Сравнение последствий для конфиденциальности данных
Последствия для конфиденциальности данных крайне различаются между DeepSeek и Make.com:
- Риски безопасности: Слабые методы шифрования DeepSeek и незашифрованная передача данных подвергают пользователей значительные риски безопасности, включая перехват данных и манипуляции. Напротив, надежные практики шифрования Make.com сводят к минимуму такие риски.
- Суверенитет данных: хранение данных DeepSeek в Китае вызывает обеспокоенность по поводу суверенитета данных и потенциального доступа правительства, тогда как Make.com хранит данные в географически рассеянных центрах обработки данных, снижая такие риски.
- Управление конфиденциальностью: DeepSeek не имеет элементов управления по сравнению с хранением данных и обменом, в то время как Make.com предлагает такие функции, как контроль доступа и соответствие международным стандартам конфиденциальности, что дает пользователям больше контроля над своими данными.
Таким образом, методы шифрования DeepSeek представляют серьезные риски для конфиденциальности данных из -за слабого шифрования, незашифрованной передачи данных и агрессивных методов сбора данных. Напротив, надежное шифрование Make.com и соблюдение отраслевых стандартов обеспечивают гораздо более безопасную среду для пользовательских данных.
Цитаты:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-sion-and-privacy-flaws-indeepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3.]
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-uncrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reaseing-dels
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensity-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/