Lokacija shranjevanja podatkov bistveno vpliva na varnost uporabniških podatkov tako v Deepseeku kot v Make.com, čeprav na različne načine.
Deepseek
Deepseek shranjuje podatke uporabnikov na strežnikih, ki se nahajajo na Kitajskem, kar sproža več varnostnih pomislekov:
1. Podatki o suverenosti in dostopu do vlade: V skladu s kitajskimi zakoni, kot sta zakon o varstvu osebnih informacij (PIPL) in zakon o varnosti podatkov (DSL), lahko vlada za namene nacionalne varnosti zahteva dostop do podatkov, shranjenih v državi. To pomeni, da lahko kitajski organi brez znanja ali privolitve uporabnikov do občutljivih uporabniških podatkov, vključno z lokacijo, navadami brskanja in osebnimi sporočili, lahko dostopajo kitajske oblasti [3] [4] [9].
2. Predpisi o zasebnosti podatkov: Ker so podatki shranjeni na Kitajskem, ne spadajo v zaščito, ki jo ponujajo predpisi, kot je Splošna uredba o varstvu podatkov (GDPR) v Evropi. Uporabniki ne morejo zahtevati, da vidijo, kakšne informacije so shranjene o njih, ali zahtevajo njegovo brisanje, kot bi v okviru GDPR [6].
3. Varnostna tveganja: Deepseek se je zaradi neustreznih ukrepov soočil z velikimi kršitvami varnosti, kot je napačno konfiguriran primer shranjevanja v oblaku, ki je izpostavil več kot milijon občutljivih zapisov. Aplikacija uporablja tudi šibko šifriranje in ima ranljivosti, kot so trde kodirane tipke in tveganja za vbrizgavanje SQL [1] [4] [10].
Make.com
Make.com po drugi strani uporablja močne varnostne ukrepe za zaščito uporabniških podatkov:
1. shranjevanje in šifriranje podatkov: Make.com shranjuje podatke v več, geografsko razpršenih podatkovnih centrih, predvsem z uporabo infrastrukture Amazon AWS. Vsi podatki so šifrirani v mirovanju z uporabo 256-bitnega šifriranja AES, podatki v tranzitu pa so pritrjeni s protokoli SSL/TLS [2] [5].
2. Nadzor dostopa in skladnost: Platforma ponuja stroge kontrole dostopa, ki uporabnikom omogoča upravljanje dovoljenj in omejevanje dostopa do določenih naslovov IP. Make.com ustreza industrijskim standardom, kot so GDPR, HIPAA in SOC 2, kar zagotavlja redne varnostne revizije in spoštovanje najboljših praks za zasebnost podatkov [2] [8].
3. Integracije tretjih oseb: Make.com preverja vse integracije tretjih oseb, da bi zagotovili, da izpolnjujejo njene varnosti in standarde zasebnosti, kar še dodatno zmanjša tveganje kršitev podatkov [2].
Če povzamemo, shranjevanje podatkov Deepseek na Kitajskem predstavlja velika tveganja zaradi potencialnega dostopa do vlade in pomanjkanja zaščite v skladu z mednarodnimi zakoni o zasebnosti, medtem ko uporaba varnih podatkovnih centrov Make.com in skladnost z mednarodnimi standardi zagotavlja močnejši varnostni okvir za podatke uporabnikov.
Navedbe:
[1] https://securityscorecard.com/blog/a-meep-peek-at-deepseek/
[2] https://www.automationUnlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.securityMagazine.com/articles/101374-nagers-of-deepseeks-privacy-policy-data-risks-in-the-age-ai
[4] https://aldridge.com/deepseek-ai- medsebojno razumevanje-the-security-risks/
[5] https://www.make.com/sl/enterprise-security.pdf
[6] https://neontri.com/blog/deepseek-features-and-risks/
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.make.com/sl/security
[9] https://www.zdnet.com/article/what-is-meepseek-ai-is-it-safe-heres-everything-you-need-dow/
[10] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak