Deaktivering av App Transport Security (ATS) i DeepSeek iOS -appen påvirker brukerdata -personvernet betydelig ved å la sensitive data overføres over Internett uten kryptering. ATS er en sikkerhetsfunksjon innebygd i iOS som sikrer at data blir sendt over sikre, krypterte kanaler, vanligvis ved hjelp av HTTPS. Ved å deaktivere ATS kan DeepSeeks app sende data i ren tekst, noe som gjør det sårbart for avskjæring og manipulering av uautoriserte parter.
Sikkerhetsrisiko
1. Avskjæring og avlytting: Uten kryptering kan alle data sendt av appen bli oppfanget av tredjeparter som har tilgang til nettverket. Dette inkluderer personlig informasjon, enhetsdetaljer og andre sensitive data som kan brukes til ondsinnede formål.
2. Datamanipulering: Ikke bare kan data avlyttes, men de kan også endres under overføring. Dette kan føre til uautoriserte endringer i brukerdata eller til og med injeksjon av ondsinnet innhold.
3. Dekanonymisering: Kombinasjonen av enhetsinformasjon og annen data som overføres uten kryptering kan brukes til å dekanonymisere brukere. Dette betyr at selv om brukere prøver å være anonyme, kan identiteten deres avdekkes gjennom dataene som er samlet inn av appen.
Personvernproblemer
1. Dataeksponering: Mangelen på kryptering øker risikoen for eksponering for data. Hvis dataene blir oppfanget, kan de nås og utnyttes av uautoriserte parter, noe som potensielt fører til brudd på personvern.
2. Forholdsoverholdelse: Deaktivering av ATS kan også øke bekymringene for overholdelse av personvernforskrifter. Mange jurisdiksjoner krever at sensitive data overføres sikkert for å beskytte brukerens personvern. Ved ikke å overholde disse standardene, kan DeepSeek møte juridiske utfordringer og forskriftsmessig kontroll.
3. Brukertillit: Praksisen med å sende ukrypterte data undergraver brukerens tillit i appen. Brukere forventer at dataene deres skal håndteres sikkert, og unnlatelse av å oppfylle disse forventningene kan skade appens omdømme og avskrekke brukere fra å bruke den.
bredere implikasjoner
Avgjørelsen om å deaktivere ATS gjenspeiler bredere bekymring for DeepSeeks tilnærming til personvern og sikkerhet. Appens avhengighet av servere i Kina, der personvernloven for data er mindre strenge, kompliserer ytterligere problemet. Dette oppsettet kan føre til at data får tilgang til utenlandske myndigheter eller utnyttet på måter brukere ikke er helt klar over når de samtykker til appens vilkår for tjeneste.
Oppsummert utgjør deaktiverende ATS i DeepSeek -appen betydelig risiko for brukerdata -personvern ved å utsette sensitiv informasjon for avskjæring og manipulering. Denne praksisen, kombinert med andre sikkerhetsproblemer og datahåndteringspraksis, vekker alvorlige bekymringer for appens forpliktelse til å beskytte brukerens personvern.
Sitasjoner:
[1] https://www.securitymagazine.com/articles/101374-dangers-of-ditepseeks-privacy-policy-data-criss-in-the-ge-of-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmits-ensitive-bruker.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-probe-how-depseek-is-data-data-is-the-appsafe-to-bruk/
[5] https://topechelon.com/recruitment-software/ats-data-security-protecting-candate-information-in-your-recruitment-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-exposed-online-unsecured-database-cybersecurity
[7] https://krebssecurity.com/2025/02/experts-flag-security-privacy-riss-in-depeSeek-ai-app/
[8] https://oorwin.com/blog/legal-etical-at-teme-mastering-data-privacy.html
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-Deepseek-ios-mobile-app/