Abychom řešili zabezpečení zabezpečení spojené s zabezpečením transportu aplikací (ATS) v Deepseeku, mohlo být provedeno několik alternativních bezpečnostních opatření:
1. Povolit a vynutit ATS: Nejjednodušší alternativou je umožnit ATS a zajistit, aby veškerá komunikace mezi aplikací a její backendová služba používala HTTPS. To by zabránilo aplikaci v odesílání citlivých dat přes nešifrované kanály, což by výrazně snižovalo riziko útoků na střední (MITM) [2] [4].
2. implementovat šifrování end-to-end (E2EE): DeepSeek mohl implementovat E2EE k ochraně uživatelských dat před odposlechem a manipulací. To zahrnuje šifrování dat na straně klienta před přenosem na server, což zajišťuje, že je může dešifrovat pouze zamýšlený příjemce. Tento přístup by chránil citlivé informace, i když jsou data zachycena během přenosu [6].
3. Používejte silnější šifrovací algoritmy: Místo použití zastaralých šifrovacích algoritmů, jako je 3DES, mohl DeepSeek přijmout bezpečnější a moderní šifrovací standardy, jako je AES-256. To by pro útočníky znesnadnilo dešifrování a přístup k citlivých datům [4] [6].
4. Pinning certifikátu: Implementace správného připnutí certifikátu by pomohlo zabránit útočníkům v používání falešných certifikátů k zachycení provozu. To zahrnuje vložení očekávaného certifikátu SSL/TLS nebo veřejného klíče do aplikace, což zajišťuje, že důvěryhodná pouze komunikace s očekávaným certifikátem [6].
5. Posvědčení o mobilní aplikaci: Použití řešení atestace mobilní aplikace, jako je Comcav, by mohlo zajistit, aby se pouze skutečné, nemodifikované instance aplikace mohou připojit k backend API. To by zabránilo manipulaci nebo přebaleným aplikacím v podávání neoprávněných požadavků API a krádež uživatelských dat [2].
6. Zabezpečené ukládání dat: DeepSeek by měl zajistit, aby všechna data uložená na zařízení nebo přenášená na servery byla šifrována a chráněna před neoprávněným přístupem. To zahrnuje použití zabezpečených mechanismů úložiště pro citlivá data, jako jsou hesla a šifrovací klíče [4] [6].
7. Pravidelné bezpečnostní audity: Provádění pravidelných bezpečnostních auditů a testování penetrace by brzy pomohlo identifikovat zranitelnosti, což by Deepseek umožnilo řešit je dříve, než se stanou hlavními problémy. Tento proaktivní přístup by zvýšil celkové zabezpečení aplikace [2] [4].
Implementací těchto opatření by mohl Deepseek výrazně zlepšit své zabezpečení a efektivněji chránit uživatelská data, čímž by se snížila rizika spojená s deaktivace ATS a dalšími zranitelnostmi zabezpečení.
Citace:
[1] https://www.freecodecamp.org/news/secure-ways-to-access-deepseek-using-third-party-apps/
[2] https://www.linkedin.com/pulse/deepseek-apps-security-failures-how-all- --have-been-d-miracco-iudyc
[3] https://www.digitalocean.com/resources/articles/deepseek-alternatives
[4] https://thehackernews.com/2025/02/deepseek-app-cransmits-sensitive-user.html
[5] https://www.byteplus.com/en/topic/385432
[6] https://moxso.com/blog/deepseeks-ndroid-app-flaws-privacy-risks
[7] https://www.linkedin.com/pulse/deepseek-what-organizations-chould-now-reputable-ai-options-6nzse
[8] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-Frontier-Reasoning-Models