Tietojen tallennuspaikka vaikuttaa merkittävästi käyttäjätietojen turvallisuuteen sekä DeepSeekissä että Make.comissa, vaikkakin eri tavoin.
Deepseek
Deepseek tallentaa käyttäjätiedot Kiinassa sijaitsevista palvelimista, mikä herättää useita turvallisuusongelmia:
1. Tietojen suvereniteetti ja hallituksen pääsy: Kiinan lakien, kuten henkilökohtaisten tietosuojalaki (PIPL) ja tietoturvalaki (DSL), nojalla hallitus voi pyytää pääsyä maassa tallennettuihin tietoihin kansallista turvallisuutta varten. Tämä tarkoittaa, että kiinalaiset viranomaiset voivat mahdollisesti käyttää arkaluontoisia käyttäjätietoja, mukaan lukien sijainti, selaustottumukset ja henkilökohtaiset viestit, ilman käyttäjien tietämystä tai suostumusta [3] [4] [9].
2. Tietojen tietosuojamääräykset: Koska tiedot tallennetaan Kiinaan, se jää suojausten, kuten Euroopan yleisen tietosuoja -asetuksen (GDPR), tarjoamien suojausten ulkopuolelle. Käyttäjät eivät voi vaatia näkemään, mitä tietoja heistä tallennetaan tai pyytävät sen poistamista, kuten he olisivat GDPR: n puitteissa [6].
3. Turvallisuusriskit: DeepSeek on joutunut merkittäviin turvallisuusrikkomuksiin riittämättömien toimenpiteiden vuoksi, kuten väärin määritetty pilvivarastointia, joka paljasti yli miljoona arkaluontoista tietuetta. Sovelluksessa käytetään myös heikkoa salausta, ja siinä on haavoittuvuuksia, kuten kovakoodatut avaimet ja SQL -injektioriskit [1] [4] [10].
Make.com
Make.com puolestaan työllistää vahvoja suojaustoimenpiteitä käyttäjän tietojen suojaamiseksi:
1. Tietojen tallennus ja salaus: Make.com tallentaa tietoja useisiin, maantieteellisesti hajaantuneisiin tietokeskuksiin, pääasiassa Amazon AWS -infrastruktuurin avulla. Kaikki tiedot on salattu levossa käyttämällä AES 256-bittistä salausta, ja kauttakulun tiedot on kiinnitetty SSL/TLS-protokollilla [2] [5].
2. Käyttöoikeusohjaukset ja vaatimustenmukaisuus: Alusta tarjoaa tiukat kulunvalvojat, jolloin käyttäjät voivat hallita käyttöoikeuksia ja rajoittaa pääsyä tiettyihin IP -osoitteisiin. Make.com noudattaa teollisuusstandardeja, kuten GDPR, HIPAA ja SOC 2, varmistamalla säännölliset turvallisuustarkastukset ja tiedonsuojan parhaiden käytäntöjen noudattaminen [2] [8].
3. Kolmansien osapuolien integroinnit: Make.com eläinlääkärit kaikki kolmansien osapuolien integroinnit varmistaakseen, että ne täyttävät sen turvallisuus- ja tietosuoja-standardit vähentäen edelleen tietorikkomusten riskiä [2].
Yhteenvetona voidaan todeta, että Deepseekin tietojen varastointi Kiinassa aiheuttaa merkittäviä riskejä mahdollisen hallituksen pääsyn ja suojelun puuttumisen vuoksi kansainvälisten tietosuojalakien nojalla, kun taas Make.com käyttää turvallisia tietokeskuksia ja kansainvälisten standardien noudattamista tarjoavat vahvamman tietoturvakehyksen käyttäjätietoille.
Viittaukset:
.
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
.
.
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://neontri.com/blog/deeptseek-features-and-risks/
.
[8] https://www.make.com/en/security
.
.