DeepSeek небезопасен? Нашумевший ИИ-стартап передает данные пользователей без шифрования

Источник:
Office Life
10.02.2025 17:35
Китайский чат-бот DeepSeek для передачи данных использует шифрование 3DES. Его легко взломать. На это обратила внимание компания — разработчик решений для безопасности телефонов NowSecure.
Фото: france24.com

Эксперты компании отметили, что китайский разработчик чат-бота использует устаревший метод шифрования, который уже давно взломали. Из-за этого его нельзя считать надежным.

Кроме того, под угрозой оказались и пользователи iOS-версии приложения. DeepSeek не использует системную функцию безопасности от Apple — App Transport Security. Она шифрует конфиденциальные данные пользователей и обеспечивает их безопасную передачу по зашифрованным каналам.

Фото: nowsecure.com

В итоге специалисты NowSecure выделили 5 основных рисков, с которыми сталкиваются пользователи приложения:

  1. Приложение передает конфиденциальные данные через интернет без шифрования. Это делает их уязвимыми для перехвата и манипуляций.
  2. DeepSeek использует устаревшие системы шифрования. Приложение повторно использует векторы инициализации и жестко запрограммированные ключи шифрования.
  3. Имя пользователя, пароль и ключи шифрования хранятся небезопасно, что увеличивает риск кражи учетных данных.
  4. Расширенный сбор данных. DeepSeek собирает данные о пользователях и устройствах, которые можно использовать для отслеживания вообще всех действий пользователя в интернете.
  5. Данные пользователей передаются напрямую в Китай на серверы, контролируемые компанией ByteDance. Из-за этого к ним может получить доступ правительство Китая.