Các phương pháp mã hóa được sử dụng bởi DeepSeek và Make.com có ý nghĩa quan trọng đối với quyền riêng tư dữ liệu, nêu bật sự khác biệt rõ ràng trong cách mỗi nền tảng tiếp cận bảo mật.
Phương pháp mã hóa của DeepSeek
Các phương pháp mã hóa của Deepseek đã bị chỉ trích vì không an toàn và không hiệu quả. Ứng dụng sử dụng 3DE (Triple DES), một thuật toán mã hóa đối xứng được coi là lỗi thời và dễ bị tấn công [1] [4] [7]. Ngoài ra, DeepSeek sử dụng các khóa mã hóa được mã hóa cứng, có thể dễ dàng trích xuất từ chính ứng dụng, tiếp tục thỏa hiệp bảo mật dữ liệu [1] [4] [10]. Ứng dụng cũng tái sử dụng các vectơ khởi tạo (IV) và sử dụng NIL cho IV, là các thực tiễn vi phạm các tiêu chuẩn bảo mật tốt nhất [1] [4].
Hơn nữa, DeepSeek truyền dữ liệu nhạy cảm mà không mã hóa qua internet, vô hiệu hóa bảo mật vận chuyển ứng dụng (ATS), một tính năng iOS được thiết kế để ngăn chặn việc chuyển dữ liệu không được mã hóa như vậy [7] [10]. Điều này phơi bày dữ liệu người dùng để đánh chặn và thao túng bởi các tác nhân độc hại. Dữ liệu được gửi đến các máy chủ được quản lý bởi bytedance, làm tăng mối lo ngại về chủ quyền dữ liệu và quyền truy cập tiềm năng của các cơ quan Trung Quốc [4] [7].
Các thực tiễn thu thập dữ liệu tích cực của Deepseek, bao gồm các mẫu KeyStroke và dữ liệu thiết bị, cũng được truyền đến các máy chủ Trung Quốc, có thể tuân theo các quy định dữ liệu nước ngoài [3] [4]. Sự thiếu minh bạch và kiểm soát xử lý dữ liệu này đặt ra những rủi ro đáng kể cho người dùng, đặc biệt là về quyền riêng tư và tuân thủ các tiêu chuẩn bảo vệ dữ liệu quốc tế.
Phương thức mã hóa của Make.com
Ngược lại, Make.com (trước đây là Integromat) sử dụng các phương thức mã hóa mạnh mẽ để bảo vệ dữ liệu người dùng. Nền tảng sử dụng mã hóa AES 256 bit cho dữ liệu khi nghỉ ngơi, đảm bảo rằng tất cả dữ liệu được lưu trữ được mã hóa an toàn [2] [5]. Ngoài ra, Make.com sử dụng các giao thức SSL/TLS để mã hóa dữ liệu trong quá trình vận chuyển, bảo vệ thông tin khi nó di chuyển giữa các ứng dụng [2] [5].
Make.com cũng thực hiện mã hóa toàn bộ đĩa với AES-256 cho tất cả các dịch vụ và sử dụng Dịch vụ quản lý khóa AWS (KMS) để quản lý các khóa mật mã một cách an toàn [5]. Cách tiếp cận toàn diện này để mã hóa đảm bảo rằng dữ liệu người dùng được bảo vệ cả trong lưu trữ và trong quá trình truyền.
Hơn nữa, Make.com tuân thủ các điều khiển truy cập nghiêm ngặt, cho phép người dùng quản lý quyền và hạn chế quyền truy cập vào các địa chỉ IP cụ thể, giúp ngăn chặn truy cập dữ liệu trái phép [2]. Nền tảng tuân thủ các tiêu chuẩn chính của ngành như GDPR, HIPAA và SOC 2, đảm bảo rằng nó duy trì mức độ bảo mật và quyền riêng tư cao [2].
So sánh các hàm ý cho quyền riêng tư dữ liệu
Ý nghĩa của quyền riêng tư dữ liệu rất khác nhau giữa DeepSeek và Make.com:
- Rủi ro bảo mật: Phương pháp mã hóa yếu của Deepseek và truyền dữ liệu không được mã hóa khiến người dùng gặp rủi ro bảo mật đáng kể, bao gồm đánh chặn dữ liệu và thao tác. Ngược lại, thực tiễn mã hóa mạnh mẽ của Make.com giảm thiểu rủi ro như vậy.
- Chủ quyền dữ liệu: Lưu trữ dữ liệu của Deepseek ở Trung Quốc làm tăng mối lo ngại về chủ quyền dữ liệu và quyền truy cập của chính phủ tiềm năng, trong khi Make.com lưu trữ dữ liệu trong các trung tâm dữ liệu phân tán về mặt địa lý, làm giảm rủi ro đó.
- Kiểm soát quyền riêng tư: Deepseek thiếu kiểm soát về lưu giữ và chia sẻ dữ liệu, trong khi Make.com cung cấp các tính năng như điều khiển truy cập và tuân thủ các tiêu chuẩn bảo mật quốc tế, giúp người dùng kiểm soát dữ liệu của họ nhiều hơn.
Tóm lại, các phương pháp mã hóa của Deepseek gây ra rủi ro nghiêm trọng đối với quyền riêng tư dữ liệu do mã hóa yếu, truyền dữ liệu không được mã hóa và thực tiễn thu thập dữ liệu tích cực. Ngược lại, mã hóa và tuân thủ mạnh mẽ của Make.com với các tiêu chuẩn ngành cung cấp một môi trường an toàn hơn nhiều cho dữ liệu người dùng.
Trích dẫn:
.
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
.
.
