Siekiant išspręsti saugumo pažeidžiamumus, susijusius su „Deepseek“ programų transporto saugumo išjungimu (ATS), galėjo būti įgyvendintos kelios alternatyvios saugumo priemonės:
1. Įgalinkite ir vykdykite ATS: Tiesiausia alternatyva yra įgalinti ATS ir užtikrinti, kad visi ryšiai tarp programos ir jos pagrindinės paslaugos naudoja HTTPS. Tai užkirstų kelią programai siųsti neskelbtinus duomenis neužrašytais kanalais, žymiai sumažinant žmogaus vidurio (MITM) atakų riziką [2] [4].
2. Įdiekite šifravimą nuo galo iki galo (E2EE): „Deepseek“ galėjo įdiegti E2EE, kad apsaugotų vartotojo duomenis nuo perėmimo ir manipuliavimo. Tai apima šifravimą kliento pusėje, prieš perduodant į serverį, užtikrinant, kad tik numatytas gavėjas galėtų jį iššifruoti. Šis požiūris apsaugotų neskelbtiną informaciją, net jei perdavimo metu duomenys bus perimti [6].
3. Naudokite stipresnius šifravimo algoritmus: užuot naudoję pasenusius šifravimo algoritmus, tokius kaip 3DE, „Deepseek“ galėjo būti pritaikytos saugesni ir modernesni šifravimo standartai, tokie kaip AES-256. Dėl to užpuolikams būtų daug sunkiau iššifruoti ir pasiekti neskelbtinus duomenis [4] [6].
4. Sertifikato prisegimas: Tinkamo pažymėjimo įdiegimas padėtų užpuolikams naudoti padirbtus sertifikatus, kad būtų perimta srauta. Tai apima numatomo SSL/TLS sertifikato ar viešojo rakto įterpimą į programą, užtikrinant, kad būtų patikimas tik ryšys su numatomu sertifikatu [6].
5. Programos mobiliesiems atestacija: Naudodamiesi mobiliųjų programų atestacijos sprendimu, pavyzdžiui, „AtrodyV“, būtų galima užtikrinti, kad tik tikri, nemodifikuoti programos egzemplioriai galėtų prisijungti prie „Backend“ API. Tai užkirstų kelią klastojusioms ar perpakuotoms programoms pateikti neteisėtų API užklausų ir pavogti vartotojo duomenis [2].
6. Saugus duomenų saugojimas: „DeepSeek“ turėtų užtikrinti, kad visi įrenginyje saugomi duomenys arba perduoti serveriams būtų užšifruotas ir apsaugotas nuo neteisėtos prieigos. Tai apima saugių saugojimo mechanizmų naudojimą neskelbtiniems duomenims, tokiems kaip slaptažodžiai ir šifravimo klavišai [4] [6].
7. Reguliarus saugumo auditas: Reguliarių saugumo auditų atlikimas ir skverbimosi tikrinimas padėtų anksti nustatyti pažeidžiamumus, leisdami „Deepseek“ išspręsti juos, kol jie netaps pagrindinėmis problemomis. Šis iniciatyvus požiūris pagerintų bendrą programos saugumo pozą [2] [4].
Įdiegęs šias priemones, „Deepseek“ galėtų žymiai pagerinti savo saugumą ir efektyviau apsaugoti vartotojų duomenis, sumažindama riziką, susijusią su ATS išjungimu ir kitais saugumo pažeidžiamumais.
Citatos:
]
[2] https://www.linkedin.com/pulse/deepseek-apps-security-falures-how-all-could-have-en-ted-miracco-iudyc
[3] https://www.digitalocean.com/resources/articles/deepseek-alternations
[4] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[5] https://www.byteplus.com/en/topic/385432
[6] https://moxso.com/blog/deepseeksandroid-app-flaws-privacy-risks
[7] https://www.linkedin.com/pulse/deepseek-what-organizations-hould-know-reputable-ai-options-6nzse
[8] https://blogs.cisco.com/security/evaluating-securityrisdisk-in-deepseek-and-ther-frontier-reasoning-models