Deepseek AI lijkt geen robuuste maatregelen te hebben om man-in-the-middle (MITM) -aanvallen te voorkomen. Hoewel specifieke details over de MITM -preventiestrategieën van Deepseek niet expliciet worden genoemd in de beschikbare informatie, zijn verschillende beveiligingsproblemen en kwetsbaarheden benadrukt:
1. Coderingsproblemen: de iOS-app van Deepseek is gevonden om App Transport Security (ATS) uit te schakelen, een bescherming op platformniveau die voorkomt dat gevoelige gegevens worden verzonden via niet-gecodeerde kanalen [4]. Dit betekent dat gegevens kunnen worden verzonden zonder codering, waardoor het kwetsbaar is voor onderschepping. Hoewel sommige delen van de gegevens selectief worden gecodeerd, gebruikt de app een onzekere en verouderd coderingsalgoritme genaamd 3DES en de coderingssleutel is hard gecodeerd in de app [4].
2. Blootstelling aan gegevens: er zijn gevallen geweest waarin de database -infrastructuur van Deepseek niet goed was beveiligd, wat leidde tot publieke blootstelling van gevoelige informatie zoals chatgeschiedenis en backend -referenties [1] [2] [4]. Dit gebrek aan beveiliging zou mogelijk MITM -aanvallen kunnen vergemakkelijken door aanvallers in staat te stellen om gegevens gemakkelijker toegang te krijgen of te manipuleren.
3. Kwetsbaarheden voor algemene veiligheid: Deepseek is zeer gevoelig voor verschillende beveiligingsbedreigingen, waaronder algoritmisch jailbreaking en snelle escalatietechnieken [1] [2]. Deze kwetsbaarheden kunnen door aanvallers worden benut om MITM -aanvallen of andere vormen van cyberdreigingen uit te voeren.
Om MITM -aanvallen effectief te voorkomen, wordt het in het algemeen aanbevolen om sterke coderingsmechanismen, zoals HTTP's, te gebruiken en ervoor te zorgen dat alle gegevensoverdrachten worden gecodeerd. Bovendien kan het implementeren van robuuste authenticatie- en autorisatiemechanismen helpen beschermen tegen ongeautoriseerde toegang. Op basis van de beschikbare informatie lijkt Deepseek deze beveiligingsmaatregelen echter niet adequaat te prioriteren.
Gezien deze zorgen, moeten organisaties en individuen voorzichtigheid voorzichtig zijn bij het gebruik van DeepSeek AI en overwegen om aanvullende beveiligingsmaatregelen te implementeren, zoals het gebruik van beveiligde webgateways of firewalls om de toegang tot Deepseek's services te blokkeren [6]. Bovendien kan het gebruik van end-to-end gecodeerde berichten-apps en het delen van het delen van gevoelige gegevens via ongedekte kanalen helpen risico's te verminderen [5].
Citaten:
[1] https://www.esentir
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-dheats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[5] https://www.securityweek.com/deepseek-exposes-major-cybersecurity-blind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-Security- Leaders-nEed-to-Know
[7] https://blogs.cisco.com/security/evalueren-security-risk-in-edepseek-and-other-frontier-rasoning-models
[8] https://www.radware.com/blog/threat-intelligence/deepseek-s-cyberattack-a-wake-call-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers