Andmete salvestamise asukoht mõjutab märkimisväärselt kasutajaandmete turvalisust nii DeepSEEK kui ka Make.com -is, ehkki erineval viisil.
Deepseek
Deepseek salvestab kasutajaandmed Hiinas asuvate serverite kohta, mis tekitab mitmeid turvaprobleeme:
1. Andmed suveräänsus ja valitsuse juurdepääs: Hiina seaduste, näiteks isikliku teabe kaitse seadus (PIPL) ja andmeturbe seadus (DSL), võib valitsus taotleda juurdepääsu riigile salvestatud andmetele. See tähendab, et tundlikele kasutajaandmetele, sealhulgas asukohale, sirvimisharjumustele ja isiklikel sõnumitele, pääsevad Hiina ametivõimudele ilma kasutajate teadmata või nõusolekuta [3] [4] [9 9].
2. Andmete privaatsuseeskirjad: Kuna andmeid hoitakse Hiinas, jääb see välja kaitsetest, mida pakutakse selliste määrustega nagu Euroopas üldine andmekaitsemäärus (GDPR). Kasutajad ei saa nõuda, et näha, millist teavet nende kohta salvestatakse, või taotleda selle kustutamist, nagu nad teeksid GDPR -i [6].
3. Turvariskid: Deepseek on ebapiisavate meetmete tõttu seisnud silmitsi oluliste turvarikkumistega, näiteks valesti konfigureeritud pilvesalvestuse eksemplar, mis paljastas üle miljoni tundliku dokumendi. Rakendus kasutab ka nõrka krüptimist ja sellel on haavatavused nagu kõvakodeeritud võtmed ja SQL -i süstimisriskid [1] [4] [10].
Make.com
Make.com seevastu kasutab kasutajate andmete kaitsmiseks kindlaid turvameetmeid:
1. Andmete salvestamine ja krüptimine: Make.com salvestab andmeid mitmesse geograafiliselt hajutatud andmekeskusesse, kasutades peamiselt Amazon AWS -i infrastruktuuri. Kõik andmed krüptitakse puhkeasendis, kasutades AES 256-bitist krüptimist ja transiidi andmed tagatakse SSL/TLS-i protokollidega [2] [5].
2. Juurdepääsukontrollid ja vastavus: platvorm pakub rangeid juurdepääsukontrolle, võimaldades kasutajatel hallata õigusi ja piirata juurdepääsu konkreetsetele IP -aadressidele. Make.com vastab sellistele tööstusstandarditele nagu GDPR, HIPAA ja SOC 2, tagades regulaarsed turvaauditid ja järgimise andmete privaatsuse parimatest tavadest [2] [8].
3. Kolmandate osapoolte integratsioonid: Make.com kontrollib kõiki kolmandate osapoolte integratsioone, et tagada nende turva- ja privaatsusstandarditele vastavus, vähendades veelgi andmete rikkumise riski [2].
Kokkuvõtlikult tekitab Deepseeki andmete säilitamine Hiinas olulisi riske, kuna valitsused võimaliku juurdepääsu ja kaitse puudumise tõttu rahvusvaheliste privaatsusseaduste kohaselt, samal ajal kui Make.com kasutab turvalisi andmekeskusi ja vastavus rahvusvaheliste standarditega, pakub kasutajaandmete jaoks kindlamat turvaraamistikku.
Tsitaadid:
[1] https://securityscorecard.com/blog/a-diep-peek-at-repseek/
]
]
]
[5] https://www.make.com/en/enterprise-security.pdf
]
]
[8] https://www.make.com/en/security
]
]