Sovelluksen kuljetusturvallisuuden (ATS) käytöstä DeepSeek -sovelluksessa lisää merkittävästi sen käyttöön liittyvät riskit, etenkin tiedonsiirron ja turvallisuuden suhteen. Tässä on yksityiskohtainen selitys näistä riskeistä:
1. Säätämätön tiedonsiirto: Deepseek mahdollistaa arkaluontoisten käyttäjä- ja laitetietojen siirron salaamattomien kanavien kautta poistamalla käytöstä. Tämä tarkoittaa, että tiedot, kuten rekisteröintitiedot ja laitteen yksityiskohdat, lähetetään ilman salausta, mikä tekee niistä helposti sietävän tietoverkkorikolliset. Tämä haavoittuvuus altistaa käyttäjät sekä passiivisille että aktiivisille hyökkäyksille, joissa hyökkääjät eivät vain voi siepata, vaan myös manipuloida siirrettäviä tietoja [3] [6] [9].
2. Man-in-the-Middle (MITM) -hyökkäykset: ATS: n vammaisten salauksen puute luo helpon pääsypisteen keskiasteen hyökkäyksille. Tällaisissa hyökkäyksissä hyökkääjä voi siepata ja muuttaa sovelluksen ja sen palvelimien välistä viestintää, mikä mahdollisesti johtaa tietovarkauksiin tai haitallisen sisällön injektioon [3].
3. Lisääntynyt kyberhyökkäysriski: DeepSeek on jo kohdannut merkittäviä kyberhyökkäyksiä, ja ATS: n poistaminen käytöstä pahentaa tätä haavoittuvuutta. Antamalla salaamattoman HTTP -liikenteen, sovellus tulee alttiimmaksi tuleville hyökkäyksille, koska hyökkääjät voivat hyödyntää turvatoimenpiteiden puutetta luvattoman pääsyn saamiseksi käyttäjätietoihin [2] [3].
4. Tietojen tietosuoja -huolenaiheet: DeepSeek kerää laajoja käyttäjä- ja laitetietoja, jotka sitten lähetetään kiinalaisen yrityksen Bydencen hallinnoimille palvelimille. ATS: n puuttuminen tarkoittaa, että nämä tiedot lähetetään ilman salausta, mikä herättää vakavia huolenaiheita tiedonsuojasta ja kolmansien osapuolten, mukaan lukien valtion tukemat yksiköt [2] [5] [9].
5. Heikot salauskäytännöt: ATS -kysymyksen lisäksi myös Deepseekin salausmenetelmät ovat virheellisiä. Sovellus käyttää epävarmaa symmetristä salausalgoritmia (3DES), jossa on kovakoodatut avaimet ja uudelleenkäytetyt alustusvektorit, heikentäen edelleen käyttäjätietojen suojausta. Tämä huono salauskäytäntö yhdistettynä ATS: n puuttumiseen helpottaa hyökkääjien purkamista ja hyödyntämistä arkaluontoisia tietoja [6] [9].
Yhteenvetona voidaan todeta, että Deepseekissä olevien ATS: n poistaminen lisää tietojen sieppauksen, manipuloinnin ja tietoverkkorikollisten hyväksikäytön riskiä. Se korostaa myös laajempia huolenaiheita tietojen tietosuojasta ja turvallisuudesta, etenkin kun otetaan huomioon sovelluksen laajat tiedonkeruukäytännöt ja tietojen siirtäminen kiinalaisiin yhteisöihin linkitettyihin palvelimiin.
Viittaukset:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-Security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
.
.
.
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepsek
[9.