Незашифрована передача даних DeepSeek

Згідно з останніми повідомленнями, додаток DeepSeek для iOS передає дані користувача в незашифрованому вигляді на сервери, контрольовані ByteDance, що викликає серйозні побоювання з приводу конфіденційності та безпеки. Вибір дизайну програми, включаючи відключення App Transport Security від Apple та використання застарілих методів шифрування, спонукали експертів застерегти його використання в організаційних середовищах.

Зв’язки DeepSeek з ByteDance, материнською компанією TikTok, викликали серйозні побоювання щодо конфіденційності даних та національної безпеки. Аналіз програми DeepSeek для Android виявив кілька компонентів збору даних ByteDance, включаючи SDK для аналітики, моніторингу трафіку та збору даних щодо продуктивності. Веб-сторінка входу в програму містить заплутаний код, що показує з’єднання з інфраструктурою, що належить China Mobile, державної телекомунікаційної компанії. Ці зв’язки припускають, що DeepSeek може бути пов’язаний безпосередньо з китайською державою, ніж вважалося раніше, що потенційно розкриває конфіденційну інформацію користувачів китайській владі.

Додаток взаємодіє з Volcengine, хмарною платформою, розробленою ByteDance.
Приблизно 30% трафіку програми взаємодіє із серверами в материковому Китаї.
Політика конфіденційності DeepSeek свідчить, що дані користувачів зберігаються на серверах, розташованих у Китайській Народній Республіці. Експерти попереджають, що ризики конфіденційності, пов’язані з DeepSeek, можуть бути схожими на «TikTok на стероїдах» через глибину особистої інформації, що збирається чат-ботами.

Зображення з камер мобільних телефонів

Незашифрована передача даних становить значні ризики безпеки, особливо таких додатків, як DeepSeek. Відсутність шифрування робить конфіденційну інформацію вразливою для перехоплення, маніпуляції та несанкціонованого доступу. Основні ризики включають:

• Крадіжка даних та шахрайство з ідентифікаційними даними: незахищені особисті ідентифікатори та облікові дані для входу можуть бути легко вкрадені.
• Крадіжка інтелектуальної власності: цінна ділова інформація може бути перехоплена конкурентами.
• Маніпуляція даними: без шифрування зловмисники можуть підробляти інформацію, що передається, ставлячи під загрозу її цілісність.
• Недотримання нормативних вимог: багато галузей потребують шифрування даних для відповідності стандартам конфіденційності, і невиконання цієї вимоги може призвести до юридичних наслідків.

Ці вразливості підкреслюють важливість надійних методів шифрування для захисту даних користувача та підтримки довіри до цифрових платформ.

Дивіться також: Що таке Perplexity AI

Заборонена співпраця з China Mobile

Зв’язок DeepSeek з China Mobile, державною телекомунікаційною компанією, якій заборонено працювати в Сполучених Штатах, викликав серйозні побоювання щодо національної безпеки. Дослідники безпеки виявили на веб-сайті DeepSeek код, який потенційно може надсилати інформацію про вхід користувача на сервери China Mobile. Це відкриття особливо тривожне з огляду на те, що Федеральна комісія зі зв’язку США (FCC) відмовила China Mobile у дозволі працювати в США у 2019 році, пославшись на «суттєві» побоювання з приводу національної безпеки.

У 2021 році адміністрація Байдена запровадила санкції, що обмежують американські інвестиції в China Mobile після того, як Пентагон виявив зв’язки з китайськими військовими.

Експерти попереджають, що цей зв’язок може розкрити конфіденційні особисті та ділові дані китайським державним системам, що потенційно створить розвідувальну золоту жилу для Китаю.
Виявлення цього зв’язку із забороненою телекомунікаційною компанією наголошує на ширших побоюваннях, пов’язаних з китайськими технологічними фірмами та їх потенційними зв’язками з китайським урядом, перегукуючись з аналогічними проблемами, які призвели до обмежень для таких компаній, як Huawei та ZTE на ринку США.