خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

برنامه DeepSeek داده‌ها را به‌طور ایمن ارسال یا ذخیره نمی‌کند: این‌جا آنچه پژوهشگران یافتند.

ارشیا یوسفی ادیب ۲۱ مهر, ۱۴۰۴ 3 min read

احتمال خوبی وجود دارد که شما از DeepSeek، مدل هوش مصنوعی که به‌تازگی در صحنه فناوری موج‌ساز شد، شنیده باشید. در حالی که مردم به‌سرعت برنامه را دانلود کردند، معلوم شد که این مدل برخی مشکلات ناخوشایند حریم خصوصی دارد.

احتمالاً شما درباره DeepSeek، مدل هوش مصنوعی که به‌تازگی در صحنه فناوری موج ایجاد کرده است، شنیده‌اید. در حالی که مردم به‌صورت انبوه برنامه را دانلود کردند، معلوم شد که دارای برخی مشکلات ناخوشایند حریم‌خصوصی است.

DeepSeek در رمزگذاری مناسب ترافیک یا ذخیره‌سازی ایمن داده‌های ورود ناموفق است

مردی که در حال مرور سایت DeepSeek بر روی مک‌بوک پرو است

همان‌طور که توسط NowSecure گزارش شد، DeepSeek مشکلات جدی حریم‌خصوصی در نحوه‌ مدیریت داده‌های شما دارد. در ادامه برخی از نقص‌هایی که NowSecure توانست شناسایی کند، آورده شده است:

انتقال داده‌های بدون رمزگذاری: این برنامه داده‌های حساس را بدون رمزگذاری از طریق اینترنت ارسال می‌کند، که باعث می‌شود در معرض رهگیری و دست‌کاری قرار بگیرد.

کلیدهای رمزگذاری ضعیف و سخت‌کد شده: از رمزگذاری Triple DES قدیمی استفاده می‌کند، بردارهای اولیه را دوباره استفاده می‌کند و کلیدهای رمزگذاری را به‌صورت سخت‌کد ذخیره می‌کند که خلاف بهترین شیوه‌های امنیتی است.

ذخیره‌سازی ناامن داده‌ها: نام کاربری، گذرواژه و کلیدهای رمزگذاری به‌صورت ناامن ذخیره می‌شوند که خطر سرقت اعتبارها را افزایش می‌دهد.

این وضعیت برای برنامه‌ای که به صدر جدول دانلودهای موبایل رسیده است، بسیار نگران‌کننده است. حداقل DeepSeek باید داده‌ها را هنگام ارسال رمزگذاری کند، اما با توجه به اینکه همه می‌توانند آن را ببینند، به هکرها اجازه می‌دهد از حملات میانه‌گیر (man-in-the-middle) استفاده کنند و بر داده‌های ارسال‌شده نظارت کنند.

اگر واقعاً می‌خواهید DeepSeek را امتحان کنید، هنوز می‌توانید؛ اما ارزش دارد که این مراحل را انجام دهید تا از بروز مشکلات جلوگیری کنید:

  1. هرگز داده‌های شخصی خود را با DeepSeek به اشتراک نگذارید. این یک راه‌کار خوب برای هر چت‌بات هوش مصنوعی است، اما برای DeepSeek به‌دلیل اینکه افراد می‌توانند آنچه شما می‌فرستید را ببینند، اهمیت دو برابر دارد.
  2. از یک ورود منحصربه‌فرد برای DeepSeek استفاده کنید. با توجه به اینکه DeepSeek اطلاعات ورود شما را به‌صورت ایمن ذخیره نمی‌کند، ایده خوبی است که برای این سرویس یک ورود منحصربه‌فرد ایجاد کنید. باز هم، این یک عادت خوب است که برای هر سایتی که استفاده می‌کنید، گذرواژه جدیدی داشته باشید؛ اما اگر این عادت را ندارید، همین‌جا شروع کنید. به این ترتیب، اگر DeepSeek دچار نفوذ داده شود، هکرها به گذرواژه‌ای که برای همه حساب‌های اینترنتی‌تان استفاده می‌کنید، دسترسی نخواهند یافت.
  3. از استفاده از DeepSeek بر روی دستگاه حساس خودداری کنید. اگر دستگاهی شرکتی یا دولتی در اختیار دارید، DeepSeek را بر روی آن نصب نکنید. زمانی که برنامه‌های محبوبی مانند DeepSeek نقص‌های امنیتی داشته باشند، هکرها به‌سرعت حفره‌ها را پیدا کرده و داده‌ها را سرقت می‌کنند. استفاده از DeepSeek بر روی دستگاه حساس می‌تواند منجر به نشت اطلاعات محرمانه شود.
مطلب مرتبط:   نحوه تغییر از LastPass به مدیر رمز عبور iCloud

اگرچه DeepSeek به‌طرز شگفت‌انگیزی محبوب است، اما با مجموعه‌ای از مشکلات حریم‌خصوصی همراه است. اگر می‌خواهید به استفاده از آن ادامه دهید، اطمینان حاصل کنید که هیچ اطلاعات حساسی به آن وصل نکرده‌اید.

Tags: