Rakenduses Deepseeki rakenduse Transpordi turvalisuse (ATS) keelamine suurendab märkimisväärselt selle kasutamisega seotud riske, eriti andmete privaatsuse ja turvalisuse osas. Siin on nende riskide üksikasjalik seletus:
1. Krüpteerimata andmeedastus: ATS keelates võimaldab Deepseek tundlike kasutaja- ja seadme andmete edastamist krüptimata kanalite kaudu. See tähendab, et selliseid andmeid nagu registreerimisteave ja seadme üksikasjad saadetakse ilma krüptimiseta, muutes need küberkurjategijate abil hõlpsasti pealtkuulatavaks. See haavatavus paneb kasutajad esile nii passiivsete kui ka aktiivsete rünnakutega, kus ründajad ei saa mitte ainult pealtkuulata, vaid ka edastatavate andmete manipuleerida [3] [6] [6] [9].
2. Inimese keskel (MITM) rünnakud: ATS-i puude tõttu krüptimise puudumine loob kerge sisenemispunkti keskmises rünnakuks. Selliste rünnakute korral saab ründaja rakenduse ja selle serverite vahelist suhtlust peatada ja muuta, põhjustades potentsiaalselt andmete varguse või pahatahtliku sisu süstimise [3].
3. suurenenud küberrünnakute risk: Deepseek on juba silmitsi seisnud oluliste küberrünnakutega ja ATS -i keelamine süvendab seda haavatavust. Lubades krüpteerimata HTTP -liiklust, muutub rakendus tulevaste rünnakute suhtes vastuvõtlikumaks, kuna ründajad saavad kasutada turvameetmete puudumist, et saada loata juurdepääs kasutaja andmetele [2] [3].
4. Andmete privaatsusega seotud probleemid: Deepseek kogub ulatuslikke kasutaja- ja seadme andmeid, mis seejärel edastatakse serveritesse, mida haldab Hiina ettevõte Bytedance. ATS-i puudumine tähendab, et need andmed saadetakse ilma krüptimiseta, tekitades tõsiseid probleeme andmete privaatsuse ja kolmandate osapoolte võimaliku kuritarvitamise pärast, sealhulgas riiklikult toetatud üksused [2] [5] [9].
5. Nõrga krüptimispraktikad: Lisaks ATS -ile on ka Deepseeki krüptimismeetodid puudulikud. Rakendus kasutab ebaturvalist sümmeetrilist krüptimise algoritmi (3DE) koos kõvakodeeritud võtmete ja taaskasutatud lähtestamisvektoritega, nõrgendades veelgi kasutajaandmete kaitset. See kehv krüptimispraktika koos ATS -i puudumisega hõlbustab ründajaid tundliku teabe dekrüpteerimist ja ärakasutamist [6] [9].
Kokkuvõtlikult suurendab Deepseek ATS -i keelamine andmete pealtkuulamise, manipuleerimise ja küberkurjategijate ekspluateerimise riski. Samuti rõhutab see laiemaid probleeme andmete privaatsuse ja turvalisuse pärast, eriti arvestades rakenduse ulatuslikke andmete kogumise tavasid ja andmete edastamist Hiina üksustega seotud serveritesse.
Tsitaadid:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-Security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
]
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
]
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-diepseek
]