Отключение безопасности приложений (ATS) в приложении DeepSeek IOS значительно влияет на конфиденциальность пользовательских данных, позволяя передавать конфиденциальные данные через Интернет без шифрования. ATS - это функция безопасности, встроенная в iOS, которая обеспечивает отправку данных по безопасным зашифрованным каналам, обычно с использованием HTTPS. Отключив ATS, приложение Deepseek может отправлять данные в простом тексту, что делает его уязвимым для перехвата и манипуляции несанкционированными сторонами.
Риски безопасности
1. Перехват и подслушивание: без шифрования любые данные, отправленные приложением, могут быть перехвачены третьими лицами, которые имеют доступ к сети. Это включает в себя личную информацию, детали устройства и другие конфиденциальные данные, которые могут использоваться для вредоносных целей.
2. Манипуляции с данными: не только могут быть перехвачены данные, но также могут быть изменены во время передачи. Это может привести к несанкционированным изменениям в пользовательских данных или даже к инъекции вредоносного контента.
3. Деанонимизация: комбинация информации об устройстве и других данных, передаваемых без шифрования, может использоваться для деанонизации пользователей. Это означает, что даже если пользователи попытаются остаться анонимными, их личность может быть обнаружена с помощью данных, собранных приложением.
Проблемы конфиденциальности
1. Воздействие данных: отсутствие шифрования увеличивает риск воздействия данных. Если данные перехватываются, к ним можно получить доступ и эксплуатироваться несанкционированными сторонами, что может привести к нарушениям конфиденциальности.
2. Соответствие нормативным требованиям: инвалидность АТС может также вызывать обеспокоенность по поводу соответствия правилам конфиденциальности. Многие юрисдикции требуют, чтобы конфиденциальные данные были надежно переданы для защиты конфиденциальности пользователей. Не придерживаясь этих стандартов, DeepSeek может столкнуться с юридическими проблемами и регулирующим контролем.
3. Пользователи ожидают, что их данные будут обработаны надежно, и неспособность соответствовать этим ожиданиям может повредить репутации приложения и удержать пользователей от использования его.
более широкие последствия
Решение отключить ATS отражает более широкую обеспокоенность по поводу подхода DeepSeek к конфиденциальности и безопасности данных. Опора приложения на серверы в Китае, где законы о конфиденциальности данных менее строгие, еще больше усложняет проблему. Эта настройка может привести к тому, что данные доступны иностранными органами или эксплуатируются так, как пользователи не в полной мере осведомлены при согласии с условиями обслуживания приложения.
Таким образом, отключение ATS в приложении DeepSeek представляет значительные риски для конфиденциальности пользовательских данных, подвергая конфиденциальную информацию для перехвата и манипуляции. Эта практика в сочетании с другими уязвимостями безопасности и практикой обработки данных вызывает серьезную обеспокоенность по поводу приложения приложения защищать конфиденциальность пользователей.
Цитаты:
[1] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks-in-wage-of-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-probe-how-deepseek-is-using-data-is-the-app-safe-to-use/
[5] https://topechelon.com/recruitment-software/ats-data-security-proting-candidate-information-in-your-recruitment-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-exposed-online-unsecured-database-cybersecurity
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://oorwin.com/blog/legal-ethical-ats-compliance-mastering-data-privacy.html
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-sion-and-privacy-flaws-in-deepseek-ios-mobile-app/
