Методи шифрування, що використовуються DeepSeek та Make.com.
методи шифрування Deepseek
Методи шифрування Deepseek піддаються критиці за те, що вони невпевнені та неефективні. Додаток використовує 3DES (Triple DES), симетричний алгоритм шифрування, який вважається застарілим і вразливим до атак [1] [4] [7]. Крім того, DeepSeek використовує жорсткі кодовані клавіші шифрування, які можна легко витягнути з самої програми, що ще більше компрометує безпеку даних [1] [4] [10]. Додаток також повторно використовує вектори ініціалізації (IV) та використовує NIL для IV, які є практикою, які порушують найкращі стандарти безпеки [1] [4].
Більше того, DeepSeek передає конфіденційні дані без шифрування через Інтернет, відключаючи безпеку транспорту додатків (ATS), функцію iOS, розроблену для запобігання такої незашифрованої передачі даних [7] [10]. Це піддає дані користувачів до перехоплення та маніпуляції зловмисними суб'єктами. Дані надсилаються серверам, які керують Bytedance, викликаючи занепокоєння щодо суверенітету даних та потенційного доступу китайської влади [4] [7].
Агресивні практики збору даних DeepSeek, включаючи шаблони клавіш та дані пристрою, також передаються на китайські сервери, які можуть підлягати правилам іноземних даних [3] [4]. Ця відсутність прозорості та контролю над обробкою даних створює значні ризики для користувачів, особливо з точки зору конфіденційності та дотримання міжнародних стандартів захисту даних.
Методи шифрування Make.com
На відміну від цього, Make.com (раніше Integromat) використовує надійні методи шифрування для захисту даних користувачів. Платформа використовує 256-бітне шифрування AES для даних у спокої, гарантуючи, що всі збережені дані надійно зашифровано [2] [5]. Крім того, Make.com використовує протоколи SSL/TLS для шифрування даних у транзиті, захищаючи інформацію, коли вона рухається між програмами [2] [5].
Make.com також реалізує шифрування на повному обсязі з AES-256 для всіх служб і використовує службу управління ключами AWS (KMS) для надійного управління криптографічними клавішами [5]. Цей вичерпний підхід до шифрування забезпечує захист даних користувачів як на зберіганні, так і під час передачі.
Крім того, make.com дотримується суворого контролю доступу, що дозволяє користувачам керувати дозволами та обмежувати доступ до конкретних IP -адрес, що допомагає запобігти несанкціонованому доступу до даних [2]. Платформа відповідає основним галузевим стандартам, такими як GDPR, HIPAA та SOC 2, гарантуючи, що вона підтримує високий рівень безпеки та конфіденційності [2].
Порівняння наслідків для конфіденційності даних
Наслідки конфіденційності даних сильно відрізняються між DeepSeek та Make.com:
- Ризики безпеки: слабкі методи шифрування DeepSeek та незашифрована передача даних піддають користувачів значними ризиками безпеки, включаючи перехоплення даних та маніпулювання. Навпаки, надійні практики шифрування Make.com мінімізують такі ризики.
- Суверенітет даних: Зберігання даних DeepSeek в Китаї викликає занепокоєння щодо суверенітету даних та потенційного доступу до уряду, тоді як make.com зберігає дані в географічно дисперсних центрах обробки даних, зменшуючи такі ризики.
- Контроль конфіденційності: DeepSeek не вистачає контролю над збереженням та обміном даними, тоді як Make.com пропонує такі функції, як контроль доступу та дотримання міжнародних стандартів конфіденційності, надаючи користувачам більше контролю над своїми даними.
Підсумовуючи, методи шифрування DeepSeek становлять серйозні ризики конфіденційності даних через слабке шифрування, незашифровану передачу даних та агресивну практику збору даних. Навпаки, надійне шифрування та дотримання галузевих стандартів Make.com забезпечують набагато безпечніше середовище для даних користувачів.
Цитати:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-expoded-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-ransmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluting-securit
[7] https://thehackernews.com/2025/02/deepseek-app-ransmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepkeek-app/