Metode šifriranja, ki jih uporabljata Deepseek in Make.com, imajo pomembne posledice za zasebnost podatkov, kar poudarja izjemne razlike v tem, kako se vsaka platforma približa varnosti.
Metode šifriranja Deepseeka
Metode šifriranja Deepseeka so kritizirali, da so negotove in neučinkovite. Aplikacija uporablja 3DES (Triple DES), simetrični algoritem šifriranja, ki se šteje za zastarele in ranljive za napade [1] [4] [7]. Poleg tega Deepseek uporablja trdo kodirane šifrirne tipke, ki jih je mogoče enostavno izvleči iz same aplikacije, kar še dodatno ogroža varnost podatkov [1] [4] [10]. Aplikacija ponovno uporablja tudi inicializacijske vektorje (IV) in uporablja NIL za IV, ki so prakse, ki kršijo najboljše varnostne standarde [1] [4].
Poleg tega Deepseek prenaša občutljive podatke brez šifriranja po internetu, onemogoči varnost prevoza aplikacij (ATS), funkcijo iOS, zasnovane za preprečevanje takšnih nešifriranih prenosov podatkov [7] [10]. To izpostavi uporabniške podatke za prestrezanje in manipulacijo s strani zlonamernih akterjev. Podatki se pošljejo strežnikom, ki jih upravlja BYTEDACE, in sprožajo zaskrbljenost glede suverenosti podatkov in potencialnega dostopa kitajskih organov [4] [7].
Agresivne prakse zbiranja podatkov Deepseek, vključno z vzorci tipke in podatki naprav, se prenašajo tudi na kitajske strežnike, ki so lahko predmet tujih predpisov o podatkih [3] [4]. To pomanjkanje preglednosti in nadzora nad obravnavanjem podatkov predstavlja znatna tveganja za uporabnike, zlasti v smislu zasebnosti in skladnosti z mednarodnimi standardi varstva podatkov.
Make.com metode šifriranja
V nasprotju s tem Make.com (prej Integromati) uporablja robustne metode šifriranja za zaščito uporabniških podatkov. Platforma uporablja 256-bitno šifriranje AES za podatke v mirovanju in zagotavlja, da so vsi shranjeni podatki varno šifrirani [2] [5]. Poleg tega Make.com uporablja protokole SSL/TLS za šifriranje podatkov v tranzitu, zaščiti informacije, ko se premika med aplikacijami [2] [5].
Make.com tudi z AES-256 izvaja celotno šifriranje z AES-256 za vse storitve in uporablja storitev upravljanja ključev AWS (KMS) za varno upravljanje kriptografskih tipk [5]. Ta celovit pristop k šifriranju zagotavlja, da so uporabniški podatki zaščiteni tako pri shranjevanju kot med prenosom.
Poleg tega Make.com drži stroge kontrole dostopa, kar uporabnikom omogoča upravljanje dovoljenj in omejevanje dostopa do določenih naslovov IP, kar pomaga preprečiti nepooblaščeni dostop do podatkov [2]. Platforma je v skladu z glavnimi industrijskimi standardi, kot so GDPR, HIPAA in SOC 2, kar zagotavlja, da ohranja visoko raven varnosti in zasebnosti [2].
Primerjava posledic za zasebnost podatkov
Posledice za zasebnost podatkov se med Deepseekom in Make.com močno razlikujejo:
- Varnostna tveganja: Šibke metode šifriranja Deepseeka in nešifrirani prenos podatkov uporabnike izpostavljajo pomembnim varnostnim tveganjem, vključno s prestrezanjem podatkov in manipulacijo. V nasprotju s tem trdne prakse šifriranja Make.com zmanjšujejo takšna tveganja.
- Suverenost podatkov: Shranjevanje podatkov Deepseek na Kitajskem vzbuja zaskrbljenost glede suverenosti podatkov in potencialnega dostopa vlade, medtem ko Make.com shranjuje podatke v geografsko razpršenih podatkovnih centrih, kar zmanjšuje takšna tveganja.
- Nadzor zasebnosti: Deepseek nima nadzora nad zadrževanjem in skupno rabo podatkov, medtem ko Make.com ponuja funkcije, kot so nadzor dostopa in skladnost z mednarodnimi standardi zasebnosti, kar uporabnikom omogoča več nadzora nad njihovimi podatki.
Če povzamemo, metode šifriranja Deepseeka predstavljajo resno tveganje za zasebnost podatkov zaradi šibke šifriranja, nešifriranega prenosa podatkov in agresivnih praks zbiranja podatkov. V nasprotju s tem trdno šifriranje in skladnost z industrijskimi standardi Make.com zagotavljajo veliko varnejše okolje za uporabniške podatke.
Navedbe:
[1] https://www.nowecure.com/blog/2025/02/06/nowecure-uncovers-moultiple-security-and-privacy-flaws in-deepseek-ios-mobile-app/
[2] https://www.automationUnlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-reepseek-ther-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/sl/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluting-security-risk-in-diepseek-and-other-frontier-loasoning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sesivetive-user.html
[8] https://www.make.com/sl/help/app/encryptor
[9] https://securityscorecard.com/blog/a-meep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/