Не Зашифрованная Передача Данных в DeepSeek
Связь с ByteDance и Риски Конфиденциальности
Недавние отчёты показали, что iOS-приложение DeepSeek передаёт пользовательские данные в незашифрованном виде на серверы, контролируемые ByteDance. Это вызвало серьёзные опасения в области безопасности и конфиденциальности. В частности, приложение отключает функцию Apple App Transport Security и использует устаревшие методы шифрования, что делает данные пользователей уязвимыми.
Связь DeepSeek с ByteDance, материнской компанией TikTok, вызывает дополнительные вопросы. Анализ Android-версии приложения выявил наличие SDK для сбора аналитики, мониторинга трафика и производительности. Более того, на веб-странице входа в DeepSeek обнаружен запутанный код, указывающий на взаимодействие с инфраструктурой, принадлежащей China Mobile, государственной телекоммуникационной компании Китая. Это говорит о том, что DeepSeek может быть теснее связан с китайским государством, чем считалось ранее, подвергая пользователей риску передачи данных в руки китайских властей.
- DeepSeek использует облачную платформу Volcengine, разработанную ByteDance.
- Около 30% сетевого трафика приложения направляется на серверы в материковом Китае.
- Политика конфиденциальности DeepSeek прямо указывает, что данные пользователей хранятся на серверах в Китае.
- Эксперты сравнивают уровень угрозы с "TikTok на стероидах" из-за объёма персональных данных, собираемых этим ИИ-ботом.
Опасности Незашифрованной Передачи Данных
Передача данных без шифрования создаёт серьёзные угрозы безопасности, особенно для приложений, подобных DeepSeek. Отсутствие защиты делает информацию уязвимой для перехвата, манипуляций и несанкционированного доступа. Основные риски включают:
- Кражу персональных данных и финансового мошенничества: логины, пароли и другая личная информация могут быть легко похищены.
- Кражу интеллектуальной собственности: бизнес-информация может быть перехвачена конкурентами.
- Манипуляцию данными: злоумышленники могут изменять передаваемую информацию.
- Несоответствие нормативным требованиям: многие отрасли требуют шифрования данных, и его отсутствие может привести к юридическим последствиям.
Эти факты подчёркивают необходимость строгих мер по защите данных и внедрения современных методов шифрования.
Запрещённые Связи с China Mobile
Связь DeepSeek с China Mobile, государственной телекоммуникационной компанией Китая, запрещённой в США, вызывает серьёзные вопросы национальной безопасности. Исследователи обнаружили код на сайте DeepSeek, который может передавать данные пользователей на серверы China Mobile. Это особенно тревожно, учитывая, что:
- В 2019 году Федеральная комиссия по связи США (FCC) отказала China Mobile в праве работать в США из-за "значительных" угроз национальной безопасности.
- В 2021 году администрация Байдена ввела санкции против инвестиций в China Mobile после того, как Пентагон выявил её связи с китайскими военными структурами.
Эксперты предупреждают, что такая связь может подвергнуть риску персональные и корпоративные данные, создавая потенциальный источник разведывательной информации для Китая. Обнаружение этой связи усиливает глобальные опасения по поводу китайских технологий и их возможных связей с правительством Китая, аналогично тому, как это происходило с Huawei и ZTE, деятельность которых была ограничена в США.
Выводы
DeepSeek демонстрирует серьёзные проблемы с безопасностью данных. Незашифрованная передача информации, тесные связи с ByteDance и China Mobile, а также риски кражи данных делают его потенциальной угрозой для пользователей. Организациям и частным пользователям рекомендуется избегать использования данного приложения до устранения выявленных проблем.