Krypteringsmetoderna som används av Deepseek och Make.com har betydande konsekvenser för datasekretess, vilket belyser starka skillnader i hur varje plattform närmar sig säkerheten.
Deepseeks krypteringsmetoder
Deepseeks krypteringsmetoder har kritiserats för att vara osäker och ineffektiv. Appen använder 3DES (Triple DES), en symmetrisk krypteringsalgoritm som anses vara föråldrad och sårbar för attacker [1] [4] [7]. Dessutom använder Deepseek hårdkodade krypteringsnycklar, som enkelt kan extraheras från själva appen, vilket ytterligare komprometterar datasäkerhet [1] [4] [10]. Appen återanvänder också initialiseringsvektorer (IV) och använder noll för IV, som är praxis som bryter mot bästa säkerhetsstandarder [1] [4].
Dessutom överför Deepseek känslig data utan kryptering över Internet och inaktiverar App Transport Security (ATS), en iOS -funktion utformad för att förhindra sådana okrypterade dataöverföringar [7] [10]. Detta utsätter användardata för avlyssning och manipulation av skadliga aktörer. Uppgifterna skickas till servrar som hanteras av byteDance, vilket väcker oro över datasuveränitet och potentiell tillgång av kinesiska myndigheter [4] [7].
Deepseeks aggressiva datainsamlingspraxis, inklusive tangenttrycksmönster och enhetsdata, överförs också till kinesiska servrar, som kan omfattas av utländska datanordningar [3] [4]. Denna brist på öppenhet och kontroll över datahantering utgör betydande risker för användare, särskilt när det gäller integritet och efterlevnad av internationella dataskyddsstandarder.
make.coms krypteringsmetoder
Däremot använder Make.com (tidigare integromat) robusta krypteringsmetoder för att skydda användardata. Plattformen använder AES 256-bitars kryptering för data i vila, vilket säkerställer att alla lagrade data är säkert krypterade [2] [5]. Dessutom använder Make.com SSL/TLS -protokoll för att kryptera data under transitering, skydda information när den rör sig mellan applikationer [2] [5].
Make.com implementerar också kryptering med full disk med AES-256 för alla tjänster och använder AWS Key Management Service (KMS) för att hantera kryptografiska nycklar säkert [5]. Denna omfattande strategi för kryptering säkerställer att användardata skyddas både i lagring och under överföring.
Dessutom följer Make.com till strikta åtkomstkontroller, vilket gör att användare kan hantera behörigheter och begränsa åtkomst till specifika IP -adresser, vilket hjälper till att förhindra obehörig datatillgång [2]. Plattformen uppfyller stora branschstandarder som GDPR, HIPAA och SOC 2, vilket säkerställer att den upprätthåller höga säkerhetsnivåer och integritet [2].
Jämförelse av implikationer för datasekretess
Konsekvenserna för datasekretess skiljer sig tydligt mellan Deepseek och Make.com:
- Säkerhetsrisker: Deepseeks svaga krypteringsmetoder och okrypterad dataöverföring utsätter användare för betydande säkerhetsrisker, inklusive dataledning och manipulation. Däremot minimerar Make.coms robusta krypteringsmetoder sådana risker.
- Datasuveränitet: Deepseeks datalagring i Kina väcker oro över datasuveränitet och potentiell statlig tillgång, medan Make.com lagrar data i geografiskt spridda datacentra, vilket minskar sådana risker.
- Sekretesskontroller: Deepseek saknar kontroller över datalagring och delning, medan Make.com erbjuder funktioner som åtkomstkontroller och efterlevnad av internationella integritetsstandarder, vilket ger användare mer kontroll över sina data.
Sammanfattningsvis utgör Deepseeks krypteringsmetoder allvarliga risker för datasekretess på grund av svag kryptering, okrypterad dataöverföring och aggressiv insamling av data. Däremot ger Make.coms robusta kryptering och efterlevnad av branschstandarder en mycket säkrare miljö för användardata.
Citeringar:
]
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
]
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-byedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
]
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityScorecard.com/blog/a-deep-peek-at-deepseek/
]