Onemogočanje varnosti prevoza aplikacij (ATS) v aplikaciji DeepSeek iOS znatno vpliva na zasebnost uporabniških podatkov, saj omogoča, da se občutljivi podatki prenašajo prek interneta brez šifriranja. ATS je varnostna funkcija, vgrajena v iOS, ki zagotavlja, da se podatki pošljejo prek varnih, šifriranih kanalov, ki običajno uporabljajo HTTPS. Z onemogočanjem ATS lahko App Deepseek pošlje podatke v navadnem besedilu, zaradi česar je ranljiva za prestrezanje in manipulacijo s strani nepooblaščenih strank.
Varnostna tveganja
1. prestrezanje in prisluškovanje: Brez šifriranja lahko vse podatke, ki jih pošlje aplikacija, prestrežejo tretje osebe, ki imajo dostop do omrežja. To vključuje osebne podatke, podrobnosti naprave in druge občutljive podatke, ki bi jih lahko uporabili v zlonamerne namene.
2. Manipulacija s podatki: Ne samo da se lahko prestrežejo podatki, ampak jih je mogoče spremeniti tudi med prenosom. To bi lahko privedlo do nepooblaščenih sprememb uporabniških podatkov ali celo vbrizganja zlonamerne vsebine.
3. Deanonimizacija: Kombinacija informacij naprave in drugih podatkov, ki se pošiljajo brez šifriranja, lahko uporabite za deanonimiranje uporabnikov. To pomeni, da tudi če uporabniki poskušajo ostati anonimni, bi lahko njihovo identiteto odkrili s podatki, ki jih zbira aplikacija.
Skrbi za zasebnost
1. izpostavljenost podatkom: Pomanjkanje šifriranja poveča tveganje za izpostavljenost podatkom. Če podatke prestrežemo, jih lahko dostopajo in izkoristijo nepooblaščene stranke, kar lahko vodi do kršitev zasebnosti.
2. Skladnost s predpisi: Onemogočanje ATS lahko tudi vzbuja zaskrbljenost glede skladnosti s predpisi o zasebnosti. Številne jurisdikcije zahtevajo, da se občutljivi podatki varno prenašajo za zaščito zasebnosti uporabnikov. Če se ne drži teh standardov, se lahko Deepseek sooča s pravnimi izzivi in regulativnim nadzorom.
3. Uporabniško zaupanje: Praksa pošiljanja nešifriranih podatkov spodkopava uporabniško zaupanje v aplikacijo. Uporabniki pričakujejo, da bodo njihovi podatki varno obravnavali, in neupoštevanje teh pričakovanj lahko poškoduje ugled aplikacije in uporabnike odvrne od uporabe.
Širše posledice
Odločitev za onemogočanje ATS odraža širše pomisleke glede pristopa Deepseeka do zasebnosti in varnosti podatkov. Zanašanje aplikacije na strežnike na Kitajskem, kjer so zakoni o zasebnosti podatkov manj strogi, to vprašanje še dodatno zaplete. Ta nastavitev lahko privede do tega, da so tuji organi dostopali do podatkov ali izkoriščali na načine, ki se jih uporabniki ne zavedajo v celoti, ko se strinjajo s pogoji storitve aplikacije.
Če povzamemo, onemogočanje ATS v aplikaciji Deepseek predstavlja znatno tveganje za zasebnost uporabniških podatkov z izpostavljanjem občutljivih informacij za prestrezanje in manipulacijo. Ta praksa v kombinaciji z drugimi varnostnimi ranljivostmi in praksami ravnanja s podatki sproža resne pomisleke glede zavezanosti aplikacije za zaščito zasebnosti uporabnikov.
Navedbe:
[1] https://www.securityMagazine.com/articles/101374-nagers-of-deepseeks-privacy-policy-data-risks-in-the-age-ai
[2] https://networtats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmits-sesivetive-user.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-probe-how-deepseek-is-using-data-is-the-app-safe-to-use/
[5] https://topechelon.com/recruitment-software/ats-tata-security-protecting-candidate-information-in-your-recuruit-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-exposed-online-unsecured-tabase-cybersecurity
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://oorwin.com/blog/legal-ethical-ats-Cocuming-mastering-data-privacy.html
[9] https://www.nowecure.com/blog/2025/02/06/nowecure-uncovers-moultiple-security-and-privacy-flaws in-deepseek-ios-mobile-app/