Zakázání zabezpečení transportu aplikací (ATS) v aplikaci DeepSeek IOS významně ovlivňuje soukromí uživatelských dat tím, že umožňuje přenos citlivých dat přes internet bez šifrování. ATS je bezpečnostní funkce zabudovaná do iOS, která zajišťuje odesílání dat přes zabezpečené, šifrované kanály, obvykle pomocí HTTPS. Deaktivace ATS může aplikace DeepSeek odesílat data v prostém textu, což je náchylné k odporu a manipulaci neoprávněnými stranami.
Security Risks
1. Interception a odposlouchávání: Bez šifrování mohou být jakákoli data odeslaná aplikací zachycena třetími stranami, které mají přístup do sítě. To zahrnuje osobní údaje, podrobnosti o zařízení a další citlivá data, která by mohla být použita pro škodlivé účely.
2. Manipulace s daty: Nejenže lze zachytit data, ale mohou být také upravena během přenosu. To by mohlo vést k neoprávněným změnám uživatelských dat nebo dokonce k injekci škodlivého obsahu.
3. Deanonymizace: Kombinace informací o zařízení a dalších dat přenášených bez šifrování lze použít k deanonymizaci uživatelů. To znamená, že i když se uživatelé pokoušejí zůstat anonymní, jejich identitu by mohla být odhalena prostřednictvím dat shromážděných aplikací.
Obavy na ochranu osobních údajů
1. Expozice dat: Nedostatek šifrování zvyšuje riziko expozice dat. Pokud jsou údaje zachyceny, lze je přistupovat a využívat neoprávněné strany, což může vést k porušení soukromí.
2. dodržování předpisů: Zakázání ATS může také vyvolávat obavy ohledně dodržování předpisů o ochraně osobních údajů. Mnoho jurisdikcí vyžaduje, aby citlivá data byla bezpečně přenášena k ochraně soukromí uživatelů. Tím, že se dodržuje tyto standardy, může Deepseek čelit právním výzvám a regulační kontrole.
3.. Uživatelská důvěra: Praxe odesílání nešifrovaných dat podkopává důvěru uživatelů v aplikaci. Uživatelé očekávají, že jejich data budou zpracovávána bezpečně a nesplnění těchto očekávání může poškodit pověst aplikace a odradit uživatele od jejich používání.
Širší důsledky
Rozhodnutí deaktivovat ATS odráží širší obavy ohledně přístupu Deepseeka k ochraně osobních údajů a zabezpečení dat. Spoléhání se na servery v Číně, kde zákony o ochraně osobních údajů jsou méně přísné, tento problém dále komplikuje. Toto nastavení může vést k přístupu údajů zahraničními úřady nebo využíváno způsobem, který si uživatelé nejsou plně vědomi, když souhlasí s podmínkami služby aplikace.
Stručně řečeno, deaktivace ATS v aplikaci DeepSeek představuje významná rizika pro ochranu osobních údajů uživatelských dat vystavením citlivých informací pro odpojení a manipulaci. Tato praxe v kombinaci s dalšími zabezpečenými zranitelnostmi a postupy zpracování dat vyvolává vážné obavy ohledně závazku aplikace chránit soukromí uživatele.
Citace:
[1] https://www.securityMagazine.com/articles/101374-Dangers-of-deeeepseeks-fivacy-policy-tata-ris-age-of-ai
[2] https://networkats.com/solutions/it-nagement/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-cransmits-sensitive-user.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-Sobe-Deepseek-is-using-data-is-the-app-safe-use/
[5] https://topechelon.com/Recruitment-software/ats-data-security-protecting-candidate-information-in-yh-recruitment-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-exposed-online-unsecured-tabase-Cybersecurity
[7] https://krebsosonsecurity.com/2025/02/experts-flag-sirity-risks-in-deepseek-ap-app/
[8] https://oorwin.com/blog/legal-etical-ats-compliance-matering-data-privacy.html
[9] https://www.nowscure.com/blog/2025/02/06/nowsEcure-uncovers--security-and-privacy-flaws-in-deepseek-mobile-app/