Приложение DeepSeek не отправляет и не хранит данные безопасно

Скорее всего, вы слышали о DeepSeek, модели искусственного интеллекта, которая недавно произвела фурор на технологической сцене. Хотя люди массово скачивали это приложение, оказалось, что у него есть несколько неприятных проблем с конфиденциальностью.

DeepSeek не умеет правильно шифровать трафик и надежно хранить данные для входа в систему

Как сообщает NowSecure, у DeepSeek есть несколько серьезных проблем с конфиденциальностью при работе с вашими данными. Вот некоторые из недостатков, которые удалось обнаружить NowSecure:

  1. Нешифрованная передача данных: Приложение передает конфиденциальные данные через интернет без шифрования, что делает их уязвимыми для перехвата и манипуляций.
  2. Слабые и «жестко» закодированные ключи шифрования: Используется устаревшее шифрование Triple DES, повторно используются векторы инициализации и жестко закодированные ключи шифрования, что нарушает лучшие практики безопасности.
  3. Небезопасное хранение данных: Имя пользователя, пароль и ключи шифрования хранятся ненадежно, что повышает риск кражи учетных данных.

Это довольно плачевно для приложения, занимающего первые места в чартах мобильных загрузок. По крайней мере, DeepSeek должен шифровать данные при их отправке, но, учитывая, что они открыты для всеобщего обозрения, это позволяет хакерам использовать атаки типа «человек посередине» (MITM) и шпионить за отправляемыми данными.

Интересно: Googles Gemini 2.0 будет доступна всем желающим, чтобы конкурировать с OpenAI, Microsoft и DeepSeek

Если вы действительно хотите попробовать DeepSeek, вы все еще можете это сделать, однако стоит выполнить следующие шаги, чтобы убедиться, что ничего плохого не произойдет:

  1. Никогда не сообщайте DeepSeek свои личные данные. Это хорошая практика для любого чатбота с искусственным интеллектом, но для DeepSeek она удваивается, учитывая, что люди могут видеть, что вы отправляете.
  2. Используйте уникальный логин для DeepSeek. Учитывая то, что DeepSeek не хранит ваши данные для входа в систему в безопасном месте, хорошей идеей будет сделать уникальный логин для сервиса. Опять же, хорошей практикой является создание нового пароля для каждого сайта, которым вы пользуетесь, но если у вас нет такой привычки, начните с этого. Таким образом, если в DeepSeek произойдет утечка данных, хакеры не получат пароль, который вы используете для каждого аккаунта в Интернете.
  • Не используйте DeepSeek на важных устройствах. Если у вас есть корпоративное или правительственное устройство, не устанавливайте на него DeepSeek. Когда популярные приложения вроде DeepSeek имеют недостатки в безопасности, хакеры быстро находят бреши и крадут данные. Использование DeepSeek на чувствительном устройстве может привести к утечке конфиденциальной информации.

Несмотря на огромную популярность DeepSeek, он имеет свои проблемы с конфиденциальностью. Если вы хотите продолжать использовать его, убедитесь, что вы не связываете с ним конфиденциальную информацию.

Сечинов Михаил Эксперт по компьютерному железу

Один из основателей проекта ITShaman.ru. Я люблю компьютерное железо. Люблю Intel, но дома и на работе использую AMD. Из-за этого много экспериментирую и тестирую.

Похожие статьи
Googles Gemini 2.0 будет доступна всем желающим, чтобы конкурировать с OpenAI, Microsoft и DeepSeek
Как установить DeepSeek R1 локально на Linux
Я запустил Deepseek R1 на Raspberry Pi 5 и скорость явно ниже 200 токенов/с

Комментарии (0)