Vị trí lưu trữ dữ liệu ảnh hưởng đáng kể đến bảo mật của dữ liệu người dùng trong cả DeepSeek và Make.com, mặc dù theo các cách khác nhau.
DeepSeek
Deepseek lưu trữ dữ liệu người dùng trên các máy chủ ở Trung Quốc, làm tăng một số mối quan tâm bảo mật:
1. Chủ quyền dữ liệu và quyền truy cập của chính phủ: Theo luật pháp Trung Quốc, chẳng hạn như Luật Bảo vệ Thông tin Cá nhân (PIPL) và Luật An ninh dữ liệu (DSL), chính phủ có thể yêu cầu truy cập vào dữ liệu được lưu trữ trong quốc gia cho các mục đích an ninh quốc gia. Điều này có nghĩa là dữ liệu người dùng nhạy cảm, bao gồm vị trí, thói quen duyệt web và tin nhắn cá nhân, có khả năng có khả năng được chính quyền Trung Quốc truy cập mà không có kiến thức hoặc sự đồng ý của người dùng [3] [4] [9].
2. Người dùng không thể yêu cầu xem thông tin nào được lưu trữ về họ hoặc yêu cầu xóa nó, vì họ sẽ theo GDPR [6].
3. Rủi ro bảo mật: Deepseek đã phải đối mặt với các vi phạm bảo mật đáng kể do các biện pháp không đầy đủ, chẳng hạn như một ví dụ lưu trữ đám mây bị cấu hình sai đã phơi bày trên một triệu hồ sơ nhạy cảm. Ứng dụng này cũng sử dụng mã hóa yếu và có các lỗ hổng như khóa mã hóa cứng và rủi ro tiêm SQL [1] [4] [10].
Make.com
Mặt khác, Make.com sử dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu người dùng:
1. Tất cả dữ liệu được mã hóa tại phần còn lại bằng cách sử dụng mã hóa AES 256 bit và dữ liệu trong quá trình vận chuyển được bảo mật bằng các giao thức SSL/TLS [2] [5].
2. Kiểm soát và tuân thủ truy cập: Nền tảng cung cấp các điều khiển truy cập nghiêm ngặt, cho phép người dùng quản lý quyền và hạn chế quyền truy cập vào các địa chỉ IP cụ thể. Make.com tuân thủ các tiêu chuẩn ngành như GDPR, HIPAA và SOC 2, đảm bảo kiểm toán bảo mật thường xuyên và tuân thủ các thực tiễn tốt nhất cho quyền riêng tư dữ liệu [2] [8].
3. Tích hợp bên thứ ba: Make.com Vets Tất cả các tích hợp của bên thứ ba để đảm bảo họ đáp ứng các tiêu chuẩn bảo mật và quyền riêng tư của nó, làm giảm thêm rủi ro vi phạm dữ liệu [2].
Tóm lại, lưu trữ dữ liệu của Deepseek ở Trung Quốc đặt ra những rủi ro đáng kể do khả năng tiếp cận và thiếu bảo vệ của chính phủ theo luật bảo mật quốc tế, trong khi việc sử dụng các trung tâm dữ liệu an toàn và tuân thủ các tiêu chuẩn quốc tế cung cấp khung bảo mật mạnh mẽ hơn cho dữ liệu người dùng.
Trích dẫn:
.
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks-in-the-age-of-ai
.
[5] https://www.make.com/en/enterprise-security.pdf
.
.
[8] https://www.make.com/en/security
.
[10] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak