Lietotņu transporta drošības atspējošana (ATS) DeepSeek iOS lietotnē ievērojami ietekmē lietotāju datu privātumu, ļaujot sensitīvus datus pārsūtīt internetā bez šifrēšanas. ATS ir IOS iebūvēta drošības funkcija, kas nodrošina, ka dati tiek nosūtīti uz drošiem, šifrētiem kanāliem, parasti izmantojot HTTPS. Atspējojot ATS, DeepSeek lietotne var nosūtīt datus vienkāršā tekstā, padarot to neaizsargātu pret neatļautu pušu pārtveršanu un manipulācijām.
drošības riski
1. pārtveršana un noklausīšanās: bez šifrēšanas visus lietotnes nosūtītos datus var pārtvert trešās personas, kurām ir piekļuve tīklam. Tas ietver personisko informāciju, informāciju par ierīci un citus sensitīvus datus, kurus varētu izmantot ļaunprātīgiem mērķiem.
2. Datu manipulācija: var ne tikai pārtvert datus, bet arī to var modificēt pārraides laikā. Tas varētu izraisīt neatļautas izmaiņas lietotāja datos vai pat ļaunprātīga satura injekciju.
3. Deanonimizācija: ierīces informācijas un citu datu kombināciju bez šifrēšanas var izmantot lietotāju dekanonimizēšanai. Tas nozīmē, ka pat tad, ja lietotāji mēģina palikt anonīmi, viņu identitāti varētu atklāt, izmantojot lietotnes apkopotos datus.
privātuma bažas
1. Datu iedarbība: Šifrēšanas trūkums palielina datu iedarbības risku. Ja dati tiek pārtverti, tiem var piekļūt un izmantot neatļautas puses, iespējams, izraisot privātuma pārkāpumus.
2. Normatīvā atbilstība: ATS atspējošana var arī radīt bažas par privātuma noteikumu ievērošanu. Daudzas jurisdikcijas prasa, lai sensitīvi dati tiktu droši pārsūtīti, lai aizsargātu lietotāju privātumu. Neievērojot šos standartus, DeepSeek var saskarties ar juridiskiem izaicinājumiem un normatīvo pārbaudi.
3. Lietotāju uzticība: nešifrētu datu nosūtīšanas prakse samazina lietotāju uzticību lietotnei. Lietotāji sagaida, ka viņu dati tiks apstrādāti droši, un šo cerību neatbilstība var sabojāt lietotnes reputāciju un atturēt lietotājus to izmantot.
plašāka ietekme
Lēmums atspējot ATS atspoguļo plašākas bažas par DeepSeek pieeju datu privātumam un drošībai. Lietotnes paļaušanās uz serveriem Ķīnā, kur datu privātuma likumi ir mazāk stingri, vēl vairāk sarežģī šo problēmu. Šī iestatīšana var izraisīt datus, kuriem piekļūst ārvalstu iestādes, vai arī tos izmanto tādā veidā, kā lietotāji pilnībā nezina, piekrītot lietotnes pakalpojumu sniegšanai.
Rezumējot, ATS atspējošana DeepSeek lietotnē rada ievērojamu risku lietotāju datu privātumam, pakļaujot sensitīvu informāciju pārtveršanai un manipulācijām. Šī prakse apvienojumā ar citām drošības ievainojamībām un datu apstrādes praksi rada nopietnas bažas par lietotnes apņemšanos aizsargāt lietotāju privātumu.
Atsauces:
[1.]
[2] https://networkats.com/solutions/it-management/data-privacy/
[3.]
.
[5] https://topechelon.com/recruitment-software/ats-data-security-protecting-candidate-information-in-your-recruitment-process/
.
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risk-in-depseek-ai-app/
[8] https://oorwin.com/blog/legal-ethical-ats-comparance-mastering-data-privacy.html
.