Deepseek ve Make.com tarafından kullanılan şifreleme yöntemlerinin, her platformun güvenliğe nasıl yaklaştığı konusundaki keskin farklılıkları vurgulayarak veri gizliliği için önemli etkileri vardır.
Deepseek'in şifreleme yöntemleri
Deepseek'in şifreleme yöntemleri güvensiz ve etkisiz olduğu için eleştirildi. Uygulama, modası geçmiş ve saldırılara karşı savunmasız kabul edilen simetrik bir şifreleme algoritması olan 3DES (Triple DES) kullanır [1] [4] [7]. Ek olarak, Deepseek, uygulamanın kendisinden kolayca çıkarılabilen ve veri güvenliğini daha da tehlikeye atabilen sabit kodlu şifreleme anahtarları kullanır [1] [4] [10]. Uygulama ayrıca başlatma vektörlerini (IV'ler) yeniden kullanır ve en iyi güvenlik standartlarını ihlal eden uygulamalar olan IV için NIL kullanır [1] [4].
Ayrıca, Deepseek hassas verileri internet üzerinden şifreleme olmadan ileterek, bu tür şifrelenmemiş veri transferlerini önlemek için tasarlanmış bir iOS özelliği olan Uygulama Aktarım Güvenliği'ni (ATS) devre dışı bırakır [7] [10]. Bu, kullanıcı verilerini kötü niyetli aktörler tarafından müdahale ve manipülasyona maruz bırakır. Veriler, bayta tarafından yönetilen sunuculara gönderilir, veri egemenliği ve Çinli yetkililer tarafından potansiyel erişim konusunda endişeleri artırır [4] [7].
Deepseek'in tuş vuruşu modelleri ve cihaz verileri de dahil olmak üzere agresif veri toplama uygulamaları da yabancı veri düzenlemelerine tabi olabilecek Çin sunucularına da iletilmektedir [3] [4]. Veri işleme üzerindeki bu şeffaflık ve kontrol eksikliği, özellikle gizlilik ve uluslararası veri koruma standartlarına uyum açısından kullanıcılar için önemli riskler oluşturmaktadır.
Make.com'un şifreleme yöntemleri
Buna karşılık, Make.com (eski adıyla Integromat), kullanıcı verilerini korumak için sağlam şifreleme yöntemleri kullanır. Platform, istirahatteki veriler için AES 256 bit şifreleme kullanır ve depolanan tüm verilerin güvenli bir şekilde şifrelenmesini sağlar [2] [5]. Ek olarak, Make.com, uygulamalar arasında hareket ettikçe bilgileri koruyarak [2] [5].
Make.com ayrıca tüm hizmetler için AES-256 ile tam diskli şifreleme uygular ve şifreleme anahtarlarını güvenli bir şekilde yönetmek için AWS Anahtar Yönetim Hizmetini (KMS) kullanır [5]. Şifreleme için bu kapsamlı yaklaşım, kullanıcı verilerinin hem depolamada hem de iletim sırasında korunmasını sağlar.
Ayrıca, Make.com, kullanıcıların izinleri yönetmelerine ve belirli IP adreslerine erişimi kısıtlamasına olanak tanıyan katı erişim kontrollerine bağlı kalır, bu da yetkisiz veri erişimini önlemeye yardımcı olur [2]. Platform, GDPR, HIPAA ve SOC 2 gibi büyük endüstri standartlarına uygun olarak yüksek güvenlik ve gizlilik seviyelerini korumasını sağlar [2].
Veri gizliliği için çıkarımların karşılaştırılması
Veri gizliliğinin sonuçları Deepseek ve Make.com arasında çok farklıdır:
- Güvenlik riskleri: Deepseek'in zayıf şifreleme yöntemleri ve şifrelenmemiş veri iletimi, kullanıcıları veri müdahalesi ve manipülasyon da dahil olmak üzere önemli güvenlik risklerine maruz bırakır. Buna karşılık, Make.com'un sağlam şifreleme uygulamaları bu tür riskleri en aza indirir.
- Veri Egemenliği: Deepseek'in Çin'deki veri depolaması, veri egemenliği ve potansiyel hükümet erişimi ile ilgili endişeleri gündeme getirirken, Make.com verileri coğrafi olarak dağınık veri merkezlerinde depolayarak bu tür riskleri azaltır.
- Gizlilik Kontrolleri: Deepseek, veri tutma ve paylaşım üzerinde kontrollerden yoksundur, Make.com erişim kontrolleri ve uluslararası gizlilik standartlarına uyum gibi özellikler sunar ve kullanıcılara verileri üzerinde daha fazla kontrol sağlar.
Özetle, Deepseek'in şifreleme yöntemleri, zayıf şifreleme, şifrelenmemiş veri iletimi ve agresif veri toplama uygulamaları nedeniyle veri gizliliğine ciddi riskler oluşturmaktadır. Buna karşılık, Make.com'un sağlam şifrelemesi ve endüstri standartlarına uyumu, kullanıcı verileri için çok daha güvenli bir ortam sağlar.
Alıntılar:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-ncovers-multiple-cerity-and-privacy-flaws-in-depseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-Exposed-how-epseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-cransmits-enencrypted-data-bytedans-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-depseek ve-frontier-weasoning-modeller
[7] https://thehackernews.com/2025/02/deepseek-app-cransmitss-sensitive-user.html
[8] https://www.make.com/en/help/app/Ancryptor
[9] https://securityscorecard.com/blog/a-depe-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-eepseek-ai-app/
