Zakázanie zabezpečenia prenosu APP Transport (ATS) v aplikácii DeepSeek iOS výrazne ovplyvňuje ochranu osobných údajov používateľov tým, že umožňuje prenos citlivých údajov cez internet bez šifrovania. ATS je bezpečnostná funkcia zabudovaná do iOS, ktorá zaisťuje odosielanie údajov cez bezpečné, šifrované kanály, ktoré zvyčajne používajú HTTPS. Zakázaním ATS môže aplikácia Deepseek odosielať údaje v obyčajnom texte, vďaka čomu sú zraniteľné voči odpočúvaniu a manipulácii neoprávnenými stranami.
bezpečnostné riziká
1. Odprežovanie a odpočúvanie: Bez šifrovania môžu akékoľvek údaje zaslané aplikáciou zachytiť tretie strany, ktoré majú prístup do siete. To zahŕňa osobné informácie, podrobnosti zariadenia a ďalšie citlivé údaje, ktoré by sa mohli použiť na škodlivé účely.
2. Manipulácia s údajmi: Nielenže je možné zachytiť údaje, ale môžu sa tiež modifikovať počas prenosu. To by mohlo viesť k neoprávneným zmenám v údajoch používateľov alebo dokonca k injekcii škodlivého obsahu.
3. Deanonymizácia: Kombinácia informácií o zariadení a iných údajoch prenášaných bez šifrovania sa môže použiť na dekanonymizáciu používateľov. To znamená, že aj keď sa používatelia pokúšajú zostať v anonymite, ich identita by sa mohla odhaliť prostredníctvom údajov zozbieraných aplikáciou.
Obavy o ochranu osobných údajov
1. Expozícia údajov: Nedostatok šifrovania zvyšuje riziko vystavenia údajov. Ak sú údaje zachytené, prístupy k nemu môžu pristupovať a využiť neoprávnené strany, čo potenciálne vedie k porušeniu súkromia.
2. Dodržiavanie predpisov: Zakázanie ATS môže tiež vyvolať obavy týkajúce sa dodržiavania predpisov o ochrane osobných údajov. Mnoho jurisdikcií vyžaduje, aby sa citlivé údaje bezpečne prenášali na ochranu súkromia používateľa. Tým, že Deepseek nedodržiava tieto normy, môže čeliť právnym výzvam a regulačnej kontrole.
3. Dôvera používateľa: Prax odosielania nešifrovaných údajov podkopáva dôveru používateľov v aplikácii. Používatelia očakávajú, že sa s nimi budú bezpečne zaobchádzať s ich údajmi, a neschopnosť týchto očakávaní môže poškodiť reputáciu aplikácie a odradiť používateľov od ich používania.
širšie dôsledky
Rozhodnutie o deaktivách ATS odráža širšie obavy týkajúce sa prístupu Deepseeka k súkromiu a bezpečnosti údajov. Spoliehanie sa aplikácie na servery v Číne, kde zákony o ochrane osobných údajov v Číne sú menej prísne, sa touto otázkou ďalej komplikuje. Toto nastavenie môže viesť k prístupu k údajom zahraničným orgánom alebo využívaním spôsobom, ktorý si používatelia nevedia, keď súhlasia s súhlasom s podmienkami služieb aplikácie.
Stručne povedané, deaktivácia ATS v aplikácii DeepSeek predstavuje významné riziká pre súkromie používateľov tým, že vystavuje citlivé informácie odpočúvaniu a manipulácii. Táto prax v kombinácii s inými bezpečnostnými zraniteľnými miestami a postupmi spracovania údajov vyvoláva vážne obavy týkajúce sa záväzku aplikácie chrániť súkromie používateľa.
Citácie:
[1] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-- riS-in-the-age-ai-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://theackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-probe-howdeepseek-is-isus-using-data-is-the-the-app-safe-to-use/
[5] https://topechelon.com/recruitment-software/ats-data-security-protecting-candidate-information-in-your-recruitment-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-exposed-onled-online-unsecued-atabase-cybersecurity
[7] https://krebonsecurity.com/2025/02/experts-flag-security-privacy-reps-indeepseek-aip/
[8] https://oorwin.com/blog/legal-ethical-ats-campliance-mastering-data-privacy.html
Https://www.nowecure.com/blog/2025/02/06/nowsecure-unkoves-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/