Duomenų saugojimo vieta daro didelę įtaką vartotojo duomenų saugumui tiek „Deepseek“, tiek „Make.com“, nors ir skirtingais būdais.
Deepseek
„Deepseek“ saugo vartotojų duomenis apie serverius, esančius Kinijoje, o tai kelia keletą saugumo problemų:
1. Duomenų suverenitetas ir vyriausybės prieiga: Pagal Kinijos įstatymus, tokius kaip asmeninės informacijos apsaugos įstatymas (PIPL) ir duomenų saugumo įstatymas (DSL), vyriausybė gali paprašyti prieigos prie duomenų, saugomų šalyje nacionalinio saugumo tikslais. Tai reiškia, kad neskelbtinus vartotojų duomenis, įskaitant vietą, naršymo įpročius ir asmeninius pranešimus, Kinijos valdžios institucijos gali pasiekti be vartotojų žinių ar sutikimo [3] [4] [9].
2. Duomenų privatumo taisyklės: Kadangi duomenys saugomi Kinijoje, jie nepatenka į apsaugą, kurią siūlo taisyklės, tokios kaip bendras duomenų apsaugos reglamentas (GDPR) Europoje. Vartotojai negali reikalauti pamatyti, kokia informacija apie juos saugoma arba paprašyti jos ištrynimo, kaip ir GDPR [6].
3. Saugumo rizika: „Deepseek“ susidūrė su dideliais saugumo pažeidimais dėl netinkamų priemonių, tokių kaip klaidingai sukonfigūruota debesų saugojimo instancija, kuri atskleidė daugiau nei milijoną jautrių įrašų. Programa taip pat naudoja silpną šifravimą ir turi tokius pažeidžiamumus kaip kietai užkoduoti raktai ir SQL injekcijos rizika [1] [4] [10].
Make.com
„Make.com“, kita vertus, naudojamos patikimos saugumo priemonės vartotojo duomenims apsaugoti:
1. Duomenų saugojimas ir šifravimas: „Make.com“ saugo duomenis keliuose, geografiškai išsklaidytuose duomenų centruose, pirmiausia naudodami „Amazon AWS“ infrastruktūrą. Visi duomenys yra užšifruoti REST, naudojant AES 256 bitų šifravimą, o tranzito duomenys užtikrinami naudojant SSL/TLS protokolus [2] [5].
2. Prieigos valdikliai ir atitiktis: Platforma siūlo griežtą prieigos valdiklį, leidžiantį vartotojams valdyti leidimus ir apriboti prieigą prie konkrečių IP adresų. Make.com atitinka pramonės standartus, tokius kaip GDPR, HIPAA ir SOC 2, užtikrinant reguliarų saugumo auditą ir laikytis geriausios duomenų privatumo praktikos [2] [8].
3. Trečiųjų šalių integracijos: „Make.com VetS VetS“ Visos trečiųjų šalių integracijos, kad užtikrintų jos saugumo ir privatumo standartus, dar labiau sumažindami duomenų pažeidimų riziką [2].
Apibendrinant galima pasakyti, kad „Deepseek“ duomenų saugojimas Kinijoje kelia didelę riziką dėl galimo vyriausybės prieigos ir apsaugos stokos pagal tarptautinius privatumo įstatymus, o „Make.com“ naudoja saugius duomenų centrus ir laikantis tarptautinių standartų yra tvirtesnė vartotojo duomenų saugumo sistema.
Citatos:
[1] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.securitymagazine.com/articles/101374-Dangers-of-sePseeks-Privacy-Policy-Data-ėdai-in-the-O-ai
[4] https://aldridge.com/deepseek-ai-mundeund-the-security-risks/
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://neontri.com/blog/deepseek-features-disks/
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.make.com/en/security
[9] https://www.zdnet.com/article/what-is-deepseek-ai-is-it-safe-heres-Everything-you-Beed-to-know/
[10] https://www.wiz.io/blog/wiz-research-covovers-exposed-deepseek-database-leak