Lokalizacja przechowywania danych znacząco wpływa na bezpieczeństwo danych użytkownika zarówno w DeepSeek, jak i Make.com, choć na różne sposoby.
Deepseek
Deepseek przechowuje dane użytkowników na serwerach zlokalizowanych w Chinach, co budzi kilka problemów bezpieczeństwa:
1. Suwerenność danych i dostęp rządu: zgodnie z chińskimi przepisami, takimi jak ustawa o ochronie danych osobowych (PIPL) i ustawa bezpieczeństwa danych (DSL), rząd może zażądać dostępu do danych przechowywanych w kraju do celów bezpieczeństwa narodowego. Oznacza to, że poufne dane użytkownika, w tym lokalizacja, nawyki przeglądania i komunikaty osobiste, mogą potencjalnie uzyskać dostęp do chińskich władz bez wiedzy i zgody użytkowników [3] [4] [9].
2. Przepisy dotyczące prywatności danych: Ponieważ dane są przechowywane w Chinach, nie jest one poza ochroną oferowaną przez przepisy takie jak ogólne rozporządzenie w sprawie ochrony danych (RODO) w Europie. Użytkownicy nie mogą zażądać sprawdzenia, jakie informacje są przechowywane na ich temat lub poprosić o ich usunięcie, tak jak w RODO [6].
3. Zagrożenia dla bezpieczeństwa: Deepseek stanęło przed znaczącymi naruszeniami bezpieczeństwa z powodu nieodpowiednich środków, takich jak błędnie skonfigurowana instancja przechowywania w chmurze, która ujawniła ponad milion wrażliwych rekordów. Aplikacja wykorzystuje również słabe szyfrowanie i ma luki, takie jak klawisze z hardkodowanymi klawiszami i ryzyko wstrzyknięcia SQL [1] [4] [10].
Make.com
Make.com, z drugiej strony, stosuje solidne środki bezpieczeństwa w celu ochrony danych użytkownika:
1. Przechowywanie danych i szyfrowanie danych: Make.com przechowuje dane w wielu, rozproszonych geograficznie centrach danych, głównie przy użyciu infrastruktury Amazon AWS. Wszystkie dane są szyfrowane w spoczynku przy użyciu szyfrowania 256-bitowego AES, a dane w tranzycie są zabezpieczone protokołami SSL/TLS [2] [5].
2. Kontrola dostępu i zgodność: platforma oferuje ścisłe kontrole dostępu, umożliwiając użytkownikom zarządzanie uprawnieniami i ograniczenie dostępu do określonych adresów IP. Make.com jest zgodny ze standardami branżowymi, takimi jak RODO, HIPAA i SOC 2, zapewniając regularne audyty bezpieczeństwa i przestrzeganie najlepszych praktyk dotyczących prywatności danych [2] [8].
3. Integracje stron trzecich: Make.com VETS WSZYSTKIE integracje stron trzecich, aby zapewnić, że spełniają swoje standardy bezpieczeństwa i prywatności, co dodatkowo zmniejsza ryzyko naruszenia danych [2].
Podsumowując, przechowywanie danych Deepseek w Chinach stanowi znaczne ryzyko z powodu potencjalnego dostępu rządowego i braku ochrony na podstawie międzynarodowych przepisów dotyczących prywatności, podczas gdy korzystanie z bezpiecznych centrów danych przez Make.com i zgodność ze standardami międzynarodowymi zapewnia bardziej niezawodne ramy bezpieczeństwa danych użytkowników.
Cytaty:
[1] https://securityscorecard.com/blog/a-deep-feek-at-deepseek/
[2] https://www.automationUnlocked.co/blogs/is-make-com-forly-integromat-safe
[3] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks-in-the-age-of-ai
[4] https://aldridge.com/deepseek-ai-understanding-the-security-risks/
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://neontri.com/blog/deepseek-features-and-risks/
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.make.com/en/security
[9] https://www.zdnet.com/article/what-is-deepseek-ai-is-it-safe-heres-everthing-you-need-to-m wep
[10] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database leak