DeepSeek небезопасен? Нашумевший ИИ-стартап передает данные пользователей без шифрования

Фото: france24.com

Эксперты компании отметили, что китайский разработчик чат-бота использует устаревший метод шифрования, который уже давно взломали. Из-за этого его нельзя считать надежным.

Кроме того, под угрозой оказались и пользователи iOS-версии приложения. DeepSeek не использует системную функцию безопасности от Apple — App Transport Security. Она шифрует конфиденциальные данные пользователей и обеспечивает их безопасную передачу по зашифрованным каналам.

Фото: nowsecure.com

В итоге специалисты NowSecure выделили 5 основных рисков, с которыми сталкиваются пользователи приложения:

1. Приложение передает конфиденциальные данные через интернет без шифрования. Это делает их уязвимыми для перехвата и манипуляций.
2. DeepSeek использует устаревшие системы шифрования. Приложение повторно использует векторы инициализации и жестко запрограммированные ключи шифрования.
3. Имя пользователя, пароль и ключи шифрования хранятся небезопасно, что увеличивает риск кражи учетных данных.
4. Расширенный сбор данных. DeepSeek собирает данные о пользователях и устройствах, которые можно использовать для отслеживания вообще всех действий пользователя в интернете.
5. Данные пользователей передаются напрямую в Китай на серверы, контролируемые компанией ByteDance. Из-за этого к ним может получить доступ правительство Китая.