Die Deepseek AI scheint keine robusten Maßnahmen zu haben, um die Angriffe von Menschen in den Mitte (MITM) zu verhindern. Während spezifische Details zu Deepseeks MITM -Präventionsstrategien in den verfügbaren Informationen nicht ausdrücklich erwähnt werden, wurden mehrere Sicherheitsbedenken und Schwachstellen hervorgehoben:
1. Verschlüsselungsprobleme: Die iOS-App von Deepseek deaktiviert die App Transport Security (ATS), die ein Schutz auf Plattformebene ist, der verhindert, dass sensible Daten über unverschlüsselte Kanäle gesendet werden [4]. Dies bedeutet, dass Daten ohne Verschlüsselung übertragen werden können, was sie für Abfangen anfällig macht. Obwohl einige Teile der Daten selektiv verschlüsselt sind, verwendet die App einen unsicheren und veralteten Verschlüsselungsalgorithmus, der 3DEs genannt wird, und der Verschlüsselungsschlüssel ist in der App fest codiert [4].
2. Datenexposition: Es gab Fälle, in denen die Datenbankinfrastruktur von Deepseek nicht ordnungsgemäß gesichert war, was zur öffentlichen Exposition sensibler Informationen wie Chat -Historien und Backend -Anmeldeinformationen führte [1] [2] [4]. Diese mangelnde Sicherheit könnte möglicherweise MITM -Angriffe erleichtern, indem Angreifer es leichter zugreifen oder Daten manipulieren können.
3.. Allgemeine Sicherheitslücken: Deepseek hat sich als sehr anfällig für verschiedene Sicherheitsbedrohungen erwiesen, einschließlich algorithmischer Jailbreaking und sofortigen Eskalationstechniken [1] [2]. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um MITM -Angriffe oder andere Formen von Cyber -Bedrohungen durchzuführen.
Um MITM -Angriffe effektiv zu verhindern, wird im Allgemeinen empfohlen, starke Verschlüsselungsmechanismen wie HTTPS zu verwenden und sicherzustellen, dass alle Datenübertragungen verschlüsselt werden. Darüber hinaus kann die Implementierung einer robusten Authentifizierungs- und Autorisierungsmechanismen dazu beitragen, vor unbefugtem Zugriff zu schützen. Basierend auf den verfügbaren Informationen scheint Deepseek diese Sicherheitsmaßnahmen nicht angemessen zu priorisieren.
Angesichts dieser Bedenken sollten Organisationen und Einzelpersonen bei der Verwendung von Deepseek AI Vorsicht walten lassen und zusätzliche Sicherheitsmaßnahmen in Betracht ziehen, z. Darüber hinaus kann die Verwendung von End-to-End-Verschlüsselungs-Messaging-Apps und die Vermeidung des Austauschs sensibler Daten über ungesicherte Kanäle dazu beitragen, Risiken zu mindern [5].
Zitate:
[1] https://www.esentire.com/blog/deepseek-ai-what-security-leader-need-to- wissen-about-its-security-riss
[2] https://www.cshub.com/Threatdefense/articles/cyber-security-implications-yepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-erprises-can-defend-against-peepseek-ai-mobil-security-threats/
[4] https://krebsersecurity.com/2025/02/experts-flag-security-privacy-risks-in-peepseek-ai-app/
[5] https://www.securityweek.com/deepseek-expose-major-cybersecurity-blind-spot/
[6] https://ironscales.com/blog/deepseek-ai.-what-it-security-leader-need-to-know
[7] https://blogs.cisco.com/security/evaluating-security-risk-indeepseek-andother-frontier-rasoning-models
[8] https://www-
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers