DeepSeek un Make.com izmantotajām šifrēšanas metodēm ir būtiska ietekme uz datu privātumu, izceļot krasas atšķirības, kā katra platforma tuvojas drošībai.
Deepseek šifrēšanas metodes
DeepSeek šifrēšanas metodes ir kritizētas par nedrošām un neefektīvām. Lietotne izmanto 3DES (Triple DES), simetrisku šifrēšanas algoritmu, kas tiek uzskatīts par novecojušu un neaizsargātu pret uzbrukumiem [1] [4] [7]. Turklāt DeepSeek izmanto hard kodētas šifrēšanas atslēgas, kuras var viegli iegūt no pašas lietotnes, vēl vairāk apdraudot datu drošību [1] [4] [10]. Lietotne atkārto arī inicializācijas vektorus (IV) un izmanto nulli IV, kas ir prakse, kas pārkāpj labākos drošības standartus [1] [4].
Turklāt DeepSeek pārraida sensitīvus datus bez šifrēšanas internetā, atspējojot lietotņu transporta drošību (ATS), iOS funkciju, kas paredzēta, lai novērstu šādu nešifrētu datu pārsūtīšanu [7] [10]. Tas pakļauj lietotāju datus par pārtveršanu un manipulācijām ar ļaunprātīgiem dalībniekiem. Dati tiek nosūtīti serveriem, kurus pārvalda nodošana, radot bažas par datu suverenitāti un iespējamo piekļuvi Ķīnas varas iestādēm [4] [7].
DeepSeek agresīvā datu vākšanas prakse, ieskaitot taustiņu modeļus un ierīču datus, tiek pārsūtīta arī uz Ķīnas serveriem, uz kuriem var attiekties ārvalstu datu noteikumi [3] [4]. Šis pārredzamības un kontroles kontroles trūkums lietotājiem rada ievērojamu risku, jo īpaši attiecībā uz privātumu un atbilstību starptautiskajiem datu aizsardzības standartiem.
Make.com šifrēšanas metodes
Turpretī Make.com (iepriekš Integromat) izmanto stabilas šifrēšanas metodes, lai aizsargātu lietotāju datus. Platforma izmanto AES 256 bitu šifrēšanu, lai iegūtu miera stāvokli, nodrošinot, ka visi saglabātie dati tiek droši šifrēti [2] [5]. Turklāt Make.com izmanto SSL/TLS protokolus, lai šifrētu datus tranzītā, aizsargājot informāciju, pārvietojoties starp lietojumprogrammām [2] [5].
Make.com arī veic pilna diska šifrēšanu ar AES-256 visiem pakalpojumiem un izmanto AWS Key Management Service (KMS), lai droši pārvaldītu kriptogrāfijas atslēgas [5]. Šī visaptverošā pieeja šifrēšanai nodrošina, ka lietotāja dati tiek aizsargāti gan uzglabāšanā, gan pārraides laikā.
Turklāt Make.com ievēro stingru piekļuves kontroli, ļaujot lietotājiem pārvaldīt atļaujas un ierobežot piekļuvi īpašām IP adresēm, kas palīdz novērst neatļautu piekļuvi datiem [2]. Platforma atbilst lielākajiem nozares standartiem, piemēram, GDPR, HIPAA un SOC 2, nodrošinot, ka tā uztur augstu drošības un privātuma līmeni [2].
Ietekmes salīdzinājums ar datu privātumu
Ietekme uz datu privātumu ir izteikti atšķirīga starp DeepSeek un Make.com:
- Drošības riski: DeepSeek vājās šifrēšanas metodes un nešifrēta datu pārraide pakļauj lietotājus ievērojamiem drošības riskiem, ieskaitot datu pārtveršanu un manipulācijas. Turpretī Make.com spēcīgā šifrēšanas prakse samazina šādus riskus.
- Datu suverenitāte: DeepSeek datu uzglabāšana Ķīnā rada bažas par datu suverenitāti un iespējamo valdības piekļuvi, turpretī Make.com datus glabā ģeogrāfiski izkliedētos datu centros, samazinot šādus riskus.
- Privātuma kontrole: DeepSeek trūkst kontroles pār datu saglabāšanu un koplietošanu, savukārt Make.com piedāvā tādas funkcijas kā piekļuves kontrole un atbilstība starptautiskajiem privātuma standartiem, dodot lietotājiem lielāku kontroli pār viņu datiem.
Rezumējot, DeepSeek šifrēšanas metodes rada nopietnus riskus datu privātumam vājās šifrēšanas, nešifrētas datu pārraides un agresīvas datu vākšanas prakses dēļ. Turpretī Make.com spēcīgā šifrēšana un nozares standartu ievērošana nodrošina daudz drošāku vidi lietotāju datiem.
Atsauces:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-depseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-smefe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-depseek-other-platforms-mitch-
.
[5] https://www.make.com/en/enterprise-security.pdf
[6.]
[7] https://thehackernews.com/2025/02/deepseek-app-transfits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
.