A DeepSeek és a Make.com által alkalmazott titkosítási módszerek jelentős következményekkel járnak az adatvédelemre, kiemelve a szigorú különbségeket abban, hogy az egyes platformok hogyan közelítik meg a biztonságot.
A DeepSeek titkosítási módszerei
A DeepSeek titkosítási módszereit kritizálták, hogy bizonytalanok és hatástalanok. Az alkalmazás 3DES -t (Triple DES), egy szimmetrikus titkosítási algoritmust használ, amelyet elavultnak és sebezhetőnek tekintnek a támadásokra [1] [4] [7]. Ezenkívül a DeepSeek kemény kódolt titkosítási kulcsokat alkalmaz, amelyek könnyen kinyerhetők az alkalmazásból, tovább veszélyeztetve az adatbiztonságot [1] [4] [10]. Az alkalmazás újból felhasználja az inicializálási vektorokat (IVS), és nulla használja az IV -t, amelyek olyan gyakorlatok, amelyek megsértik a legjobb biztonsági előírásokat [1] [4].
Ezenkívül a DeepSeek érzékeny adatokat továbbít az interneten keresztüli titkosítás nélkül, letiltva az APP Transport Security (ATS) funkciót, amelynek célja az ilyen titkosítatlan adatátvitel megelőzése [7] [10]. Ez feltárja a felhasználói adatokat a rosszindulatú szereplők elfogásának és manipulációjának. Az adatokat a BYTEDANCE által kezelt szervereknek küldjük el, aggodalmakat vetve fel az adatok szuverenitásával és a kínai hatóságok esetleges hozzáférésével kapcsolatban [4] [7].
A DeepSeek agresszív adatgyűjtési gyakorlatait, beleértve a billentyűzet mintáit és az eszközadatokat, szintén továbbítják a kínai szerverekre, amelyekre a külföldi adatszabályok vonatkozhatnak [3] [4]. Az átláthatóság és az adatkezelés feletti ellenőrzés hiánya jelentős kockázatot jelent a felhasználók számára, különös tekintettel a magánélet és a nemzetközi adatvédelmi szabványok betartása szempontjából.
Make.com titkosítási módszerei
Ezzel szemben a Make.com (korábban Integromat) robusztus titkosítási módszereket alkalmaz a felhasználói adatok védelme érdekében. A platform AES 256 bites titkosítást használ a nyugalmi adatokhoz, biztosítva, hogy az összes tárolt adat biztonságosan titkosítva legyen [2] [5]. Ezenkívül a Make.com az SSL/TLS protokollokat használja az adatok titkosítására a tranzit során, az információk védelme során az alkalmazások között mozogva [2] [5].
A Make.com a teljes lemezes titkosítást is végrehajtja az AES-256-szal az összes szolgáltatáshoz, és az AWS Key Management Service (KMS) használja a kriptográfiai kulcsok biztonságos kezelésére [5]. A titkosítás ezen átfogó megközelítése biztosítja, hogy a felhasználói adatok tárolásban és az átvitel során egyaránt védjenek.
Ezenkívül a Make.com ragaszkodik a szigorú hozzáférési vezérlőkhöz, lehetővé téve a felhasználók számára az engedélyek kezelését és korlátozza az egyes IP -címekhez való hozzáférést, ami elősegíti az jogosulatlan adatok hozzáférésének megakadályozását [2]. A platform megfelel az olyan fő iparági előírásoknak, mint a GDPR, a HIPAA és a SOC 2, biztosítva, hogy fenntartsa a magas szintű biztonságot és a magánélet védelmét [2].
Az adatok magánéletének következményeinek összehasonlítása
Az adatok magánéletének következményei szigorúan különböznek a DeepSeek és a Make.com között:
- Biztonsági kockázatok: A DeepSeek gyenge titkosítási módszerei és a titkosítatlan adatátvitel jelentős biztonsági kockázatoknak teszik ki a felhasználókat, ideértve az adatok lehallgatását és a manipulációt. Ezzel szemben a Make.com robusztus titkosítási gyakorlata minimalizálja az ilyen kockázatokat.
- Adatszuverenitás: A DeepSeek Kínában történő tárolása aggodalmakat vet fel az adatok szuverenitásával és a potenciális kormányzati hozzáféréssel kapcsolatban, míg a Make.com az adatokat a földrajzilag szétszórt adatközpontokban tárolja, csökkentve az ilyen kockázatokat.
- Adatvédelmi ellenőrzések: A DeepSeek -nek nincs ellenőrzése az adatmegőrzés és a megosztás felett, míg a Make.com olyan funkciókat kínál, mint a hozzáférés -ellenőrzés és a nemzetközi adatvédelmi szabványok betartása, így a felhasználók nagyobb ellenőrzést adnak az adatok felett.
Összefoglalva: a DeepSeek titkosítási módszerei a gyenge titkosítás, a titkosítatlan adatátvitel és az agresszív adatgyűjtési gyakorlatok miatt komoly kockázatot jelentenek az adatvédelemre. Ezzel szemben a Make.com robusztus titkosítása és az ipari szabványok betartása sokkal biztonságosabb környezetet biztosít a felhasználói adatokhoz.
Idézetek:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-reepseek-os-mobile-app/
[2] https://www.automationUnlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-how-deepseek-other-other-mitch-jackson-wajc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-uncrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reason-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-ateepseek/
[10] https://krebsonsesecurity.com/2025/02/experts-flag-security-privacy-rivacy-nks-in-reepseek-AI-app/