Η θέση αποθήκευσης δεδομένων επηρεάζει σημαντικά την ασφάλεια των δεδομένων των χρηστών τόσο στο DeepSeek όσο και στο Make.com, αν και με διαφορετικούς τρόπους.
Deepseek
Το Deepseek αποθηκεύει δεδομένα χρήστη σε διακομιστές που βρίσκονται στην Κίνα, γεγονός που εγείρει διάφορες ανησυχίες για την ασφάλεια:
1. Η κυριαρχία των δεδομένων και η κυβερνητική πρόσβαση: σύμφωνα με τους κινεζικούς νόμους, όπως ο νόμος περί προστασίας των προσωπικών πληροφοριών (PIPL) και ο νόμος περί ασφάλειας των δεδομένων (DSL), η κυβέρνηση μπορεί να ζητήσει πρόσβαση σε δεδομένα που αποθηκεύονται στη χώρα για σκοπούς εθνικής ασφάλειας. Αυτό σημαίνει ότι τα ευαίσθητα δεδομένα χρήστη, συμπεριλαμβανομένης της τοποθεσίας, των συνηθειών περιήγησης και των προσωπικών μηνυμάτων, θα μπορούσαν ενδεχομένως να έχουν πρόσβαση από τις κινεζικές αρχές χωρίς γνώση ή συγκατάθεση των χρηστών [3] [4] [9].
2. Κανονισμοί απορρήτου δεδομένων: Δεδομένου ότι τα δεδομένα αποθηκεύονται στην Κίνα, δεν εμπίπτει στις προστασίες που προσφέρονται από κανονισμούς όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) στην Ευρώπη. Οι χρήστες δεν μπορούν να ζητήσουν να δουν ποιες πληροφορίες αποθηκεύονται γι 'αυτούς ή να ζητήσουν τη διαγραφή τους, όπως θα ήταν στο GDPR [6].
3. Κίνδυνοι ασφαλείας: Η DeepSeeek αντιμετώπισε σημαντικές παραβιάσεις ασφαλείας λόγω ανεπαρκών μέτρων, όπως μια εσφαλμένη παράσταση αποθήκευσης σύννεφων που εκθέτει πάνω από ένα εκατομμύριο ευαίσθητα αρχεία. Η εφαρμογή χρησιμοποιεί επίσης αδύναμη κρυπτογράφηση και έχει τρωτά σημεία όπως τα κλειδιά Hardcoded και τους κινδύνους έγχυσης SQL [1] [4] [10].
make.com
Το Make.com, από την άλλη πλευρά, χρησιμοποιεί ισχυρά μέτρα ασφαλείας για την προστασία των δεδομένων των χρηστών:
1. Αποθήκευση και κρυπτογράφηση δεδομένων: Το Make.com αποθηκεύει δεδομένα σε πολλαπλά, γεωγραφικά διασκορπισμένα κέντρα δεδομένων, κυρίως χρησιμοποιώντας την υποδομή Amazon AWS. Όλα τα δεδομένα κρυπτογραφούνται σε ηρεμία χρησιμοποιώντας κρυπτογράφηση AES 256-bit και τα δεδομένα κατά τη διαμετακόμιση εξασφαλίζονται με πρωτόκολλα SSL/TLS [2] [5].
2. Έλεγχοι πρόσβασης και συμμόρφωση: Η πλατφόρμα προσφέρει αυστηρούς ελέγχους πρόσβασης, επιτρέποντας στους χρήστες να διαχειρίζονται δικαιώματα και να περιορίζουν την πρόσβαση σε συγκεκριμένες διευθύνσεις IP. Το Make.com συμμορφώνεται με τα πρότυπα της βιομηχανίας όπως το GDPR, το HIPAA και το SOC 2, εξασφαλίζοντας τακτικούς ελέγχους ασφαλείας και προσκόλληση στις βέλτιστες πρακτικές για την ιδιωτικότητα των δεδομένων [2] [8].
3. Οι ενσωματώσεις τρίτων μερών: Make.com VETS Όλες οι ενσωματώσεις τρίτων για να εξασφαλίσουν ότι πληρούν τα πρότυπα ασφάλειας και προστασίας της ιδιωτικής ζωής, μειώνοντας περαιτέρω τον κίνδυνο παραβίασης των δεδομένων [2].
Συνοπτικά, η αποθήκευση δεδομένων της Deepseek στην Κίνα δημιουργεί σημαντικούς κινδύνους λόγω της πιθανής κυβερνητικής πρόσβασης και της έλλειψης προστασίας σύμφωνα με τους διεθνείς νόμους περί προστασίας της ιδιωτικής ζωής, ενώ η χρήση ασφαλών κέντρων δεδομένων από τη Make.com και η συμμόρφωση με τα διεθνή πρότυπα παρέχει ένα πιο ισχυρό πλαίσιο ασφάλειας για τα δεδομένα των χρηστών.
Αναφορές:
[1] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-tegromat-safe
[3] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-nisks-in-the-e-of-ai
[4] https://aldridge.com/deepseeek-ai-understing-the security-sisks/
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://neontri.com/blog/deepseek-features-and-bisks/
[7] https://krebssonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.make.com/en/security
[9] https://www.zdnet.com/article/what-is-deepseek-ai-is-it-safe-heres-everything-you-need-to-know/
[10] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak