Незашифрованная передача данных DeepSeek

Согласно последним сообщениям, приложение DeepSeek для iOS передает пользовательские данные в незашифрованном виде на серверы, контролируемые ByteDance, что вызывает серьезные опасения по поводу конфиденциальности и безопасности. Выбор дизайна приложения, включая отключение App Transport Security от Apple и использование устаревших методов шифрования, побудили экспертов предостеречь от его использования в организационных средах.

Связи DeepSeek с ByteDance, материнской компанией TikTok, вызвали серьезные опасения по поводу конфиденциальности данных и национальной безопасности. Анализ приложения DeepSeek для Android выявил несколько компонентов сбора данных ByteDance, включая SDK для аналитики, мониторинга трафика и сбора данных о производительности. Веб-страница входа в приложение содержит запутанный код, показывающий соединения с инфраструктурой, принадлежащей China Mobile, государственной телекоммуникационной компании. Эти связи предполагают, что DeepSeek может быть более напрямую связан с китайским государством, чем считалось ранее, что потенциально раскрывает конфиденциальную информацию пользователей китайским властям.

Приложение взаимодействует с Volcengine, облачной платформой, разработанной ByteDance.
Примерно 30% трафика приложения взаимодействует с серверами в материковом Китае.
Политика конфиденциальности DeepSeek гласит, что данные пользователей хранятся на серверах, расположенных в Китайской Народной Республике. Эксперты предупреждают, что риски конфиденциальности, связанные с DeepSeek, могут быть сродни «TikTok на стероидах» из-за глубины личной информации, собираемой чат-ботами.

Изображения с камер мобильных телефонов

Незашифрованная передача данных представляет значительные риски безопасности, особенно для таких приложений, как DeepSeek. Отсутствие шифрования делает конфиденциальную информацию уязвимой для перехвата, манипуляции и несанкционированного доступа. Основные риски включают:

• Кража данных и мошенничество с идентификационными данными: незащищенные личные идентификаторы и учетные данные для входа могут быть легко украдены.
• Кража интеллектуальной собственности: ценная деловая информация может быть перехвачена конкурентами.
• Манипуляция данными: без шифрования злоумышленники могут подделывать передаваемую информацию, ставя под угрозу ее целостность.
• Несоблюдение нормативных требований: многие отрасли требуют шифрования данных для соответствия стандартам конфиденциальности, и невыполнение этого требования может привести к юридическим последствиям.

Эти уязвимости подчеркивают важность надежных методов шифрования для защиты пользовательских данных и поддержания доверия к цифровым платформам.

Смотрите также: Экономика Китая: стоит ли вкладывать в юань

Запрещенное сотрудничество с China Mobile

Связь DeepSeek с China Mobile, государственной телекоммуникационной компанией, которой запрещено работать в Соединенных Штатах, вызвала серьезные опасения по поводу национальной безопасности. Исследователи безопасности обнаружили на веб-сайте DeepSeek код, который потенциально может передавать информацию о входе пользователя на серверы China Mobile.  Это открытие особенно тревожно, учитывая, что Федеральная комиссия по связи США (FCC) отказала China Mobile в разрешении работать в США в 2019 году, сославшись на «существенные» опасения по поводу национальной безопасности.

В 2021 году администрация Байдена ввела санкции, ограничивающие американские инвестиции в China Mobile после того, как Пентагон выявил связи с китайскими военными.

Эксперты предупреждают, что эта связь может раскрыть крайне конфиденциальные личные и деловые данные китайским государственным системам, что потенциально создаст разведывательную золотую жилу для Китая.
Обнаружение этой связи с запрещенной телекоммуникационной компанией подчеркивает более широкие опасения, связанные с китайскими технологическими фирмами и их потенциальными связями с китайским правительством, перекликаясь с аналогичными проблемами, которые привели к ограничениям для таких компаний, как Huawei и ZTE на рынке США.