Nooknick Yanika
DeepSeek เอไอที่กำลังมาแรงในตอนนี้ อาจ “ไม่ปลอดภัย” หลังพบว่ามีการส่งข้อมูลเข้าเซิร์ฟเวอร์ที่จีนโดยไม่มีการเข้ารหัสอย่างปลอดภัย
DeepSeek ส่งข้อมูลผู้ใช้ iOS กลับเซิร์ฟเวอร์ที่จีน โดยไม่มีการเข้ารหัสข้อมูล
Arstechnica รายงานว่า แอปพลิเคชัน DeepSeek บนระบบ iOS กำลังเผชิญกับข้อกังวลด้านความปลอดภัยอย่างรุนแรง เนื่องจากมีการส่งข้อมูลผู้ใช้ไปยังเซิร์ฟเวอร์ที่ควบคุมโดย ByteDance ในประเทศจีน โดยไม่มีการเข้ารหัสข้อมูล
DeepSeek ได้ปิดการใช้งาน App Transport Security (ATS) ซึ่งเป็นระบบป้องกันของ iOS ที่ช่วยให้แอปส่งข้อมูลผ่านการเชื่อมต่อที่ปลอดภัยและเข้ารหัส การปิดฟีเจอร์นี้ทำให้ข้อมูลของผู้ใช้ถูกส่งออกไปโดยไม่มีการเข้ารหัส เพิ่มความเสี่ยงที่แฮกเกอร์หรือบุคคลอื่นอาจดักฟังหรือเข้าถึงข้อมูลได้โดยง่าย
การใช้การเข้ารหัสที่ล้าสมัย
นอกจากการปิดการใช้งาน ATS แล้ว DeepSeek ยังใช้การเข้ารหัสแบบ 3DES ซึ่งถูกยกเลิกการใช้งานเนื่องจากความไม่ปลอดภัยตั้งแต่ปี 2016 ยิ่งไปกว่านั้น คีย์การเข้ารหัสยังถูกฝังอยู่ในแอป ซึ่งวิธีนี้ไม่ปลอดภัย เพราะคีย์ (รหัสที่ใช้ล็อกและปลดล็อกข้อมูล) ถูกกำหนดตายตัวอยู่ในตัวแอปเอง และทุกคนใช้คีย์เดียวกัน
นี่คือคำตอบที่ได้จากการถาม Deepseek ว่า Deekseek ปลอดภัยหรือไม่?
ข้อมูลผู้ใช้ถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดย ByteDance บริษัทจีนที่เป็นเจ้าของ TikTok และด้วยกฎหมายของประเทศจีนที่อาจบังคับให้บริษัทเปิดเผยข้อมูลต่อรัฐบาล ในข้อนี้ ข้อมูลของผู้ใช้อาจถูกเข้าถึงโดยรัฐบาลจีนได้
เนื่องจากความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่กล่าวมา ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ลบแอป DeepSeek ออกจากอุปกรณ์ซึ่งจะช่วยป้องกันข้อมูลส่วนบุคคลจากการถูกเข้าถึงโดยไม่ได้รับอนุญาตค่ะ
ที่มา – appleinsider
