App invalidēšana lietotņu transporta drošībai (ATS) DeepSeek lietotnē ievērojami palielina riskus, kas saistīti ar tās lietošanu, jo īpaši attiecībā uz datu privātumu un drošību. Šeit ir detalizēts šo risku skaidrojums:
1. Neapkaustīta datu pārraide: atspējojot ATS, DeepSeek ļauj pārraidīt sensitīvus lietotāju un ierīces datus virs nešifrētiem kanāliem. Tas nozīmē, ka tādi dati kā reģistrācijas informācija un informācija par ierīci tiek nosūtīti bez jebkādas šifrēšanas, padarot to viegli pārtveramu ar kibernoziegumiem. Šī neaizsargātība pakļauj lietotājus gan pasīvos, gan aktīvos uzbrukumos, kur uzbrucēji var ne tikai pārtvert, bet arī manipulēt ar pārsūtītajiem datiem [3] [6] [9].
2. Vidējā (MITM) uzbrukumi: Šifrēšanas trūkums ATS invaliditātes dēļ rada vieglu iebraukšanas punktu uzbrukumiem, kas atrodas vidē. Šādos uzbrukumos uzbrucējs var pārtvert un mainīt saziņu starp lietotni un tās serveriem, potenciāli izraisot datu zādzības vai ļaunprātīga satura injekciju [3].
3. Paaugstināts kiberuzbrukumu risks: DeepSeek jau ir saskāries ar ievērojamiem kiberuzbrukumiem un ATS atspējošana saasina šo ievainojamību. Ļaujot nešifrētai HTTP trafikai, lietotne kļūst jutīgāka pret turpmākiem uzbrukumiem, jo uzbrucēji var izmantot drošības pasākumu trūkumu, lai iegūtu neatļautu piekļuvi lietotāju datiem [2] [3].
4. Datu privātuma bažas: DeepSeek apkopo plašus lietotāju un ierīču datus, kurus pēc tam pārsūta uz serveriem, kurus pārvalda ķīniešu uzņēmums Bitedance. ATS neesamība nozīmē, ka šie dati tiek nosūtīti bez šifrēšanas, rada nopietnas bažas par datu privātumu un iespējamu nepareizu izmantošanu, ieskaitot valsts sponsorētās vienības [2] [5] [9].
5. Vāja šifrēšanas prakse: ārpus ATS jautājuma ir arī kļūdainas DeepSeek šifrēšanas metodes. Lietotne izmanto nedrošu simetrisku šifrēšanas algoritmu (3DES) ar cietiem kodiem un atkārtoti izmantotiem inicializācijas vektoriem, vēl vairāk vājinot lietotāja datu aizsardzību. Šī sliktā šifrēšanas prakse apvienojumā ar ATS trūkumu atvieglo uzbrucējiem atšifrēt un izmantot sensitīvu informāciju [6] [9].
Rezumējot, ATS invaliditāte DeepSeek palielina datu pārtveršanas, manipulācijas un izmantošanas risku, ko veic kibernoziegumi. Tas arī izceļ plašākas bažas par datu privātumu un drošību, jo īpaši ņemot vērā lietotnes plašo datu vākšanas praksi un datu pārraidi serveriem, kas saistīti ar Ķīnas vienībām.
Atsauces:
[1.]
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3.]
.
[5] https://securitycorecard.com/blog/a-deep-peek-at-depseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transpolits-sensitive-user.html