Metódy šifrovania, ktoré používajú DeepSeek a Make.com, majú významné dôsledky pre súkromie údajov, pričom zdôrazňujú výrazné rozdiely v tom, ako sa každá platforma blíži k bezpečnosti.
Metódy šifrovania DeepSeek
Metódy šifrovania Deepseeka boli kritizované za to, že sú neisté a neúčinné. Aplikácia používa 3DES (Triple DES), symetrický šifrovací algoritmus, ktorý sa považuje za zastaraný a zraniteľný voči útokom [1] [4] [7]. Spoločnosť DeepSeek navyše využíva pevne kódované šifrovacie kľúče, ktoré sa dajú ľahko extrahovať zo samotnej aplikácie, čím ďalej ohrozuje bezpečnosť údajov [1] [4] [10]. Aplikácia tiež opätovne používa inicializačné vektory (IVS) a používa NIL pre IV, čo sú postupy, ktoré porušujú najlepšie bezpečnostné normy [1] [4].
Okrem toho DeepSeek prenáša citlivé údaje bez šifrovania cez internet, deaktiváciu zabezpečenia prenosu APP (ATS), funkcie iOS určenej na zabránenie takýmto nešifrovaným prenosom údajov [7] [10]. Tým sa vystavuje údaje o používateľovi odpočúvaniu a manipulácii škodlivými aktérmi. Údaje sa odosielajú na servery spravované spoločnosťou Bytedance, čo zvyšuje obavy týkajúce sa suverenity údajov a potenciálny prístup čínskych orgánov [4] [7].
Na čínske servery sa prenášajú aj agresívne postupy zberu údajov spoločnosti Deepseek vrátane vzorov stlačenia klávesov a údajov zariadenia, ktoré môžu podliehať predpisom o zahraničných údajoch [3] [4]. Tento nedostatok transparentnosti a kontroly nad spracovaním údajov predstavuje pre používateľov značné riziká, najmä pokiaľ ide o súkromie a súlad s medzinárodnými normami ochrany údajov.
Metódy šifrovaniaMake.com
Naopak, Make.com (predtým integromat) používa robustné metódy šifrovania na ochranu údajov používateľa. Platforma používa AES 256-bitové šifrovanie pre údaje v pokoji, čím sa zabezpečuje, že všetky uložené údaje sú bezpečne šifrované [2] [5]. Okrem toho Make.com využíva protokoly SSL/TLS na šifrovanie údajov pri tranzite, zaisťuje informácie, ktoré sa pohybujú medzi aplikáciami [2] [5].
Make.com tiež implementuje šifrovanie plného disku s AES-256 pre všetky služby a používa službu AWS Key Management Service (KMS) na bezpečnú správu kryptografických kľúčov [5]. Tento komplexný prístup k šifrovaniu zaisťuje, že užívateľské údaje sú chránené tak v úložisku aj počas prenosu.
Okrem toho sa spoločnosť Make.com dodržiava prísne ovládacie prvky prístupu, čo používateľom umožňuje spravovať povolenia a obmedziť prístup k konkrétnym adresám IP, čo pomáha predchádzať neoprávnenému prístupu k údajom [2]. Táto platforma spĺňa hlavné priemyselné normy, ako sú GDPR, HIPAA a SOC 2, čo zabezpečuje, že zachováva vysokú úroveň bezpečnosti a súkromia [2].
Porovnanie dôsledkov pre súkromie údajov
Dôsledky pre ochranu osobných údajov sa výrazne líšia medzi Deepseek a Make.com:
- Bezpečnostné riziká: Slabé metódy šifrovania spoločnosti DeepSeek a nešifrovaný prenos údajov vystavujú používateľom významné bezpečnostné riziká vrátane odpočúvania údajov a manipulácie. Naopak, robustné šifrovacie postupy spoločnosti Make.com minimalizujú takéto riziká.
- Suverenita údajov: Ukladanie údajov spoločnosti DeepSeek v Číne vyvoláva obavy týkajúce sa suverenity údajov a potenciálneho prístupu vlády, zatiaľ čo Make.com ukladá údaje v geograficky rozptýlených dátových centrách, čím sa tieto riziká znižujú.
- Ovládacie prvky ochrany osobných údajov: DeepSeek nemá kontroly nad uchovávaním a zdieľaním údajov, zatiaľ čo Make.com ponúka funkcie, ako sú ovládacie prvky prístupu a súlad s medzinárodnými normami ochrany osobných údajov, čo používateľom poskytuje väčšiu kontrolu nad svojimi údajmi.
Stručne povedané, metódy šifrovania spoločnosti DeepSeek predstavujú vážne riziká pre súkromie údajov v dôsledku slabého šifrovania, nešifrovaného prenosu údajov a agresívnych postupov zberu údajov. Naopak, robustné šifrovanie a dodržiavanie priemyselných štandardov spoločnosti Make.com poskytujú oveľa bezpečnejšie prostredie pre údaje používateľov.
Citácie:
[1] https://www.nowecure.com/blog/2025/02/06/nowsecure-untoves-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.automationUnlocked.co/blogs/is-make-com-formerly-integromat-Safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exosponsed-howdeepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security- riSk-in-deepseek-and-other-frontier-reasoning-models
[7] https://theackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/adeep-peek-at-deepseek/
[10] https://krebonsecurity.com/2025/02/experts-flag-security-privacy-reps-indeepseek-aip/
