Šifravimo metodai, kuriuos naudoja „Deepseek“ ir „Make.com“, turi didelę įtaką duomenų privatumui, pabrėžiant ryškius skirtumus, kaip kiekviena platforma artėja prie saugumo.
„Deepseek“ šifravimo metodai
„Deepseek“ šifravimo metodai buvo kritikuojami kaip nesaugūs ir neveiksmingi. Programoje naudojamas 3DES (Triple DES), simetriškas šifravimo algoritmas, kuris laikomas pasenusiu ir pažeidžiamu atakomis [1] [4] [7]. Be to, „Deepseek“ naudoja kietai užkoduotus šifravimo klavišus, kuriuos galima lengvai išgauti iš pačios programos, dar labiau pakenkdami duomenų saugumui [1] [4] [10]. Programa taip pat pakartotinai naudoja inicijavimo vektorius (IV) ir naudoja NIL IV, tai yra praktika, pažeidžianti geriausius saugumo standartus [1] [4].
Be to, „Deepseek“ perduoda neskelbtinus duomenis be šifravimo internete, išjungdamas „App Transport Security“ (ATS) - „iOS“ funkciją, skirtą užkirsti kelią tokiems nešifruotiems duomenų perdavimui [7] [10]. Tai atskleidžia vartotojo duomenis dėl kenksmingų veikėjų perėmimo ir manipuliavimo. Duomenys siunčiami serveriams, kuriuos valdo „Beedance“, kelia susirūpinimą dėl duomenų suvereniteto ir Kinijos valdžios institucijų galimo prieigos [4] [7].
Agresyvi „Deepseek“ duomenų rinkimo praktika, įskaitant klavišų modelius ir įrenginių duomenis, taip pat perduodamos Kinijos serveriams, kuriems gali būti taikomi užsienio duomenų taisyklės [3] [4]. Šis skaidrumo ir duomenų tvarkymo kontrolės trūkumas kelia didelę riziką vartotojams, ypač atsižvelgiant į privatumą ir laikantis tarptautinių duomenų apsaugos standartų.
Make.com šifravimo metodai
Priešingai, „Make.com“ (buvęs „Integromat“) naudoja patikimus šifravimo metodus, kad apsaugotų vartotojo duomenis. Platforma naudoja AES 256 bitų šifravimą duomenų ramybėje, užtikrinant, kad visi saugomi duomenys būtų saugiai užšifruoti [2] [5]. Be to, „Make.com“ naudoja SSL/TLS protokolus, kad šifruotų duomenis tranzito metu, apsaugotų informaciją, kai ji juda tarp programų [2] [5].
„Make.com“ taip pat įgyvendina visos disko šifravimą su AES-256 visoms paslaugoms ir saugiai valdyti „AWS Key Management Service“ (KMS) naudoja AWS raktų valdymo paslaugą (KMS) [5]. Šis išsamus šifravimo požiūris užtikrina, kad vartotojo duomenys būtų apsaugoti tiek saugykloje, tiek perdavimo metu.
Be to, „Make.com“ laikosi griežtos prieigos valdymo priemonių, leisdamas vartotojams valdyti leidimus ir apriboti prieigą prie konkrečių IP adresų, o tai padeda išvengti neteisėtos duomenų prieigos prie duomenų [2]. Platforma atitinka pagrindinius pramonės standartus, tokius kaip GDPR, HIPAA ir SOC 2, užtikrinant, kad ji išlaikytų aukštą saugumo ir privatumo lygį [2].
Duomenų privatumo padarinių palyginimas
Duomenų privatumo padariniai labai skiriasi tarp „Deepseek“ ir „Make.com“:
- Saugumo rizika: Silpni „Deepseek“ šifravimo metodai ir nešifruoti duomenų perdavimo vartotojai atskleidžia didelę saugumo riziką, įskaitant duomenų perėmimą ir manipuliavimą. Priešingai, „Make.com“ tvirta šifravimo praktika sumažina tokią riziką.
- Duomenų suverenitetas: „Deepseek“ duomenų saugojimas Kinijoje kelia susirūpinimą dėl duomenų suvereniteto ir galimo vyriausybės prieigos, tuo tarpu „Make.com“ saugo duomenis geografiškai išsklaidytuose duomenų centruose, sumažindama tokią riziką.
- Privatumo kontrolė: „Deepseek“ trūksta duomenų saugojimo ir dalijimosi kontrolės kontrolės, o „Make.com“ siūlo tokias funkcijas kaip prieigos kontrolė ir atitiktis tarptautiniams privatumo standartams, vartotojams labiau kontroliuoti jų duomenis.
Apibendrinant galima pasakyti, kad „Deepseek“ šifravimo metodai kelia rimtą riziką duomenų privatumui dėl silpno šifravimo, nešifruoto duomenų perdavimo ir agresyvios duomenų rinkimo praktikos. Priešingai, „Make.com“ tvirtas šifravimas ir pramonės standartų laikymasis suteikia daug saugesnę aplinką vartotojų duomenims.
Citatos:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseee-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-platforms-mitch- jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-btedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security -risk-in-deepseek-and-ther-frontier-reasoning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/