Deepseekissä sovellusten kuljetusturvallisuuden (ATS) turvallisuushaavoittuvuuksien ratkaisemiseksi Deepseekissä olisi voitu toteuttaa useita vaihtoehtoisia turvatoimenpiteitä:
1. Ota käyttöön ja pane ATS: Suorin vaihtoehto on mahdollistaa ATS ja varmistaa, että kaikki sovelluksen ja sen taustapalvelujen väliset viestinnät käyttävät HTTPS: tä. Tämä estäisi sovellusta lähettämästä arkaluontoisia tietoja salaamattomien kanavien kautta, mikä vähentää merkittävästi ihmisen keskitason (MITM) hyökkäysten riskiä [2] [4].
2. Toteuta päästä päähän -salaus (E2EE): DeepSeek olisi voinut toteuttaa E2EE: n käyttäjän tietojen suojaamiseksi sieppaukselta ja manipuloinnilta. Tähän sisältyy tietojen salaaminen asiakaspuolelle ennen kuin se lähetetään palvelimelle, varmistaen, että vain aiottu vastaanottaja voi purkaa sen. Tämä lähestymistapa turvaisi arkaluontoisia tietoja, vaikka tiedot siepattaisiin siirron aikana [6].
3. Käytä vahvempia salausalgoritmeja: Sen sijaan, että käyttäisi vanhentuneita salausalgoritmeja, kuten 3DES, Deepseek olisi voinut hyväksyä turvallisemmat ja nykyaikaiset salausstandardit, kuten AES-256. Tämä vaikeuttaisi hyökkääjien purkamista ja arkaluontoisia tietoja [4] [6].
4 Tähän sisältyy odotettavissa olevan SSL/TLS -sertifikaatin tai julkisen avaimen upottaminen sovellukseen varmistamalla, että vain viestinnän odotettavissa olevan sertifikaatin kanssa luotetaan [6].
5. Mobiilisovelluksen todistus: Myöhäisen sovelluksen todistusratkaisun kaltaisen mobiilisovelluksen käyttäminen voi varmistaa, että sovelluksen vain aidot, muuttumattomat esiintymät voivat muodostaa yhteyden taustaohjelmien sovellusliittymiin. Tämä estäisi peukaloidut tai uudelleenpakattujen sovellusten tekemisen luvattomien sovellusliittymien pyyntöjen tekemisestä ja käyttäjätietojen varastamisesta [2].
6. Suojattu tietojen tallennus: DeepSekin tulisi varmistaa, että kaikki laitteeseen tallennettu tai palvelimille lähetetty tieto on salattu ja suojattu luvattomalta käytöstä. Tähän sisältyy arkaluontoisten tietojen, kuten salasanojen ja salausavaimien, turvallisten tallennusmekanismien käyttö [4] [6].
7. Säännölliset turvatarkastukset: Säännöllisten turvallisuustarkastusten ja tunkeutumistestauksen suorittaminen auttaisi tunnistamaan haavoittuvuudet jo varhain, jolloin Deepseek voi käsitellä niitä ennen kuin niistä tulee suuria kysymyksiä. Tämä ennakoiva lähestymistapa parantaisi sovelluksen yleistä tietoturvaasentoa [2] [4].
Toteuttamalla nämä toimenpiteet, DeepSek voisi parantaa merkittävästi sen turvallisuutta ja suojata käyttäjätietoja tehokkaammin vähentämällä ATS: n ja muiden tietoturvan haavoittuvuuksien poistamiseen liittyviä riskiä.
Viittaukset:
.
.
[3] https://www.digitalocean.com/resources/articles/deepseek-alternaties
.
[5] https://www.byteplus.com/en/topic/385432
.
.
.