Kovakoodattujen salausavainten käyttö Deepseekin sovelluksissa aiheuttaa useita merkittäviä riskejä käyttäjän tietoturvalle ja yksityisyydelle. Tässä on joitain tähän käytäntöön liittyvistä mahdollisista riskeistä:
1. Tietojen altistuminen ja sieppaaminen: Kovakoodatut salausavaimet voidaan helposti purkaa sovelluksen lähdekoodista, jolloin luvattomat osapuolet voivat käyttää ja purkaa arkaluontoisia tietoja. Tämä koskee erityisesti Deepseekiä, koska se kerää laajoja käyttäjä- ja laitetietoja, mukaan lukien näppäinpakkauskuviot, jotka siirretään palvelimille Kiinassa [1] [3] [4]. 3DE: n, kuten 3DES: n, kuten 3DE: n, käyttämisen käyttäminen pahentaa tätä haavoittuvuutta, koska näiden algoritmien tiedetään olevan epävarmoja [1] [3] [9].
2. Keskeisen kierto: Kun kovakoodattuja näppäimiä on paljastettu, niitä ei voida helposti muuttaa. Tämä tarkoittaa, että vaikka haavoittuvuus löydettäisiin, avaimet ovat vaarantuneet, kunnes sovellus päivitetään, mikä voi viedä aikaa. Tämä kyvyttömyys kiertää näppäimiä lisää nopeasti datarikkomusten haavoittuvuuden ikkunaa [2] [8].
3. SQL -injektio- ja tietokantariskit: DeepSekin sovellukset kohtaavat myös SQL -injektioriskit, jotka voivat antaa hyökkääjille mahdollisuuden manipuloida tietokantakyselyjä. Yhdistettynä kovakoodatuihin salausavaimiin, tämä voisi antaa hyökkääjille mahdollisuuden päästä tietokantaan tallennettuihin arkaluontoisiin käyttäjätietueisiin [1] [4] [7].
4. Kansallinen turvallisuus ja datan suvereniteetti huolenaiheet: Käyttäjätietojen siirtäminen Kiinan valtion omistamiin yhteisöihin linkitettyihin palvelimiin herättää huolenaiheita datan suvereniteetista ja kansallisesta turvallisuudesta. Tiktokin emoyhtiön Bydencen osallistuminen vaikeuttaa näitä kysymyksiä edelleen Kiinan tiedonhallintakäytäntöjen vuoksi, joihin voi kuulua takaava valvonta [1] [3] [7].
5. Epävarma tietojen tallennus: DeepSekin epävarmat tallennuskäytännöt, mukaan lukien käyttäjänimien, salasanojen ja salausavaimien epävarma tallennus, lisää valtakirjavarkauden riskiä. Tämä voi johtaa luvattomaan pääsyyn käyttäjätilille ja kompromissi edelleen arkaluontoisia tietoja [3] [10].
6. Käyttäytymisprofilointi: Näppäimistön dynamiikan ja muiden käyttäjien käyttäytymistietojen keräämistä voidaan käyttää käyttäjien yksityiskohtaisten profiilien rakentamiseen. Tämä herättää yksityisyyden suojaa koskevia huolenaiheita, varsinkin kun tällaiset tiedot lähetetään yhteisöille, jotka voivat käyttää sitä seurantaan tai valvontatarkoituksiin [1] [4].
Yhteenvetona voidaan todeta, että kovakoodattujen salausavainten käyttö Deepseekin sovelluksissa lisää merkittävästi tietorikkomusten, luvattoman pääsyn ja yksityisyyden suojaa koskevien rikkomusten riskiä. Näitä riskejä yhdistää sovelluksen laajat tiedonkeruukäytännöt ja sen yhteydet yhteisöihin, joilla on mahdolliset kansalliset turvallisuusvaikutukset.
Viittaukset:
.
.
.
.
[5] https://breachforce.net/exploiting-exposed-cryption-keys
[6] https://oit.utk.edu/news/the-dangers-of-using-deekseek/
.
.
[9.
[10.