Відключення безпеки транспорту додатків (ATS) у додатку DeepSeek iOS суттєво впливає на конфіденційність даних користувачів, дозволяючи передавати конфіденційні дані через Інтернет без шифрування. ATS - це функція безпеки, вбудована в iOS, яка забезпечує надсилання даних над захищеними, зашифрованими каналами, як правило, використовуючи HTTPS. Відключивши АТС, додаток DeepSeek може надсилати дані простим текстом, роблячи їх вразливими до перехоплення та маніпуляцій несанкціонованими сторонами.
ризики безпеки
1. Перехоплення та підслуховування: без шифрування будь -які дані, надіслані додатком, можуть перехоплюватися третіми сторонами, які мають доступ до мережі. Сюди входить особиста інформація, деталі пристрою та інші конфіденційні дані, які можуть бути використані для зловмисних цілей.
2. Маніпуляція даних: Не тільки можна перехоплювати дані, але й можуть бути змінені під час передачі. Це може призвести до несанкціонованих змін у даних користувачів або навіть до введення шкідливого вмісту.
3. Деканимізація: Поєднання інформації про пристрої та інших даних, що передаються без шифрування, можуть бути використані для деканізації користувачів. Це означає, що навіть якщо користувачі намагаються залишитися анонімними, їхня особа може бути розкрита через дані, зібрані додатком.
проблеми конфіденційності
1. Вплив даних: Відсутність шифрування збільшує ризик впливу даних. Якщо дані перехоплені, до них можна отримати доступ та експлуатувати несанкціоновані сторони, що потенційно призводить до порушення конфіденційності.
2. Відповідність регуляторних норм: відключення ОВС також може викликати занепокоєння щодо дотримання правил конфіденційності. Багато юрисдикцій вимагають, щоб конфіденційні дані були надійно передані для захисту конфіденційності користувачів. Не дотримуючись цих стандартів, DeepSeek може зіткнутися з юридичними викликами та регуляторним контролем.
3. Довіра користувачів: Практика надсилання незашифрованих даних підриває довіру користувачів у додатку. Користувачі очікують, що їхні дані будуть надійно оброблені, і неспроможність цих очікувань може пошкодити репутацію програми та стримувати користувачів від її використання.
широкі наслідки
Рішення про відключення ОВС відображає більш широкі занепокоєння щодо підходу DeepSeek до конфіденційності та безпеки даних. Залежність програми від серверів у Китаї, де закони про конфіденційність даних менш жорсткі, ще більше ускладнює цю проблему. Ця установка може призвести до доступу до даних іноземних органів або використання способами, про які користувачі не усвідомлюють, погоджуючись на умови надання програми.
Підсумовуючи це, відключення ATS у додатку DeepSeek створює значні ризики конфіденційності даних користувачів, піддаючи конфіденційну інформацію до перехоплення та маніпуляцій. Ця практика в поєднанні з іншими вразливістю безпеки та практикою обробки даних викликає серйозні занепокоєння щодо прихильності програми до захисту конфіденційності користувачів.
Цитати:
[1] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks-in-e-of-o-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-ransmits-sensitive-user.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-probe-how-deepeek-is-using-data-is-the-app-safe-to-use/
[5] https://topechelon.com/recruitment-software/ats-data-security-protecting-candidate-information-in-your-recruitment-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-expoded-online-unsecured-database-cybersecurity
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepkeek-app/
[8] https://oorwin.com/blog/legal-ethical-ats-compliance-mastering-data-privacy.html
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/