Zakázanie zabezpečenia zabezpečenia transportu APP (ATS) v aplikácii DeepSeek výrazne zvyšuje riziká spojené s jeho používaním, najmä pokiaľ ide o ochranu osobných údajov a bezpečnosti údajov. Tu je podrobné vysvetlenie týchto rizík:
1. To znamená, že údaje, ako sú registračné informácie a podrobnosti zariadenia, sa odosielajú bez šifrovania, vďaka čomu sú ľahko zachytiteľné počítačmi. Táto zraniteľnosť vystavuje používateľov pasívnym aj aktívnym útokom, kde útočníci môžu nielen zachytiť, ale tiež manipulovať s prenášanými údajmi [3] [6] [9].
2. Útoky Man-in-the-Stuple (MITM): Nedostatok šifrovania v dôsledku zdravotného postihnutia ATS vytvára ľahký vstupný bod pre útoky človeka v strede. Pri týchto útokoch môže útočník zachytiť a zmeniť komunikáciu medzi aplikáciou a jej servermi, čo potenciálne vedie k krádeži údajov alebo k injekcii škodlivého obsahu [3].
3. Zvýšené riziko kybernetických útokov: Deepseek už čelil významným kybernetickým útokom a deaktivácia ATS zhoršuje túto zraniteľnosť. Tým, že umožní nešifrovaný prenos HTTP, aplikácia sa stáva náchylnejšou na budúce útoky, pretože útočníci môžu využívať nedostatok bezpečnostných opatrení na získanie neoprávneného prístupu k údajom používateľa [2] [3].
4. Obavy ochrany osobných údajov: DeepSeek zhromažďuje rozsiahle údaje o používateľoch a zariadeniach, ktoré sa potom prenášajú na servery spravované čínskou spoločnosťou Bytedance. Neprítomnosť ATS znamená, že tieto údaje sa odosielajú bez šifrovania, čo vyvoláva vážne obavy týkajúce sa súkromia údajov a potenciálne zneužívanie tretích strán vrátane štátnych subjektov [2] [5] [9].
5. Slabé praktiky šifrovania: Okrem problému ATS sú tiež chybné metódy šifrovania Deepseeka. APP používa neistý symetrický šifrovací algoritmus (3DE) s pevnými kódovanými kľúcmi kľúče a opätovne použité inicializačné vektory, čím ďalej oslabuje ochranu užívateľských údajov. Táto zlá šifrovacia prax v kombinácii s nedostatkom ATS uľahčuje útočníkom dešifrovanie a využívanie citlivých informácií [6] [9].
Stručne povedané, deaktivácia ATS v DeepSeek zvyšuje riziko odpočúvania údajov, manipulácie a vykorisťovania pomocou kybernetických zločincov. Zdôrazňuje tiež širšie obavy týkajúce sa ochrany osobných údajov a bezpečnosti údajov, najmä vzhľadom na rozsiahle postupy zberu údajov aplikácie a prenos údajov na servery spojené s čínskymi subjektmi.
Citácie:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-security
[2] https://sbscer.com/blog/deepseek-ai-dangers
[3] https://approov.io/blog/deepseek-apps-security-failures-how-approov-could-have-prevented-the-damage
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-part-transport-security/
[5] https://securityscorecard.com/blog/adeep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightCove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/Delving-dangers-deepseek
[9] https://theackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html