Kinesiska DeepSeek, AI-appen, blev snabbt en av de mest nedladdade apparna i Apples och Googles app-butiker. Den kinesiska konkurrenten till ChatGPT är helt gratis att använda, utvecklas enligt konceptet Open Source, vilket lockat många men medaljen har en baksida – stora mängder data som samlas in, som skickas till Kina och AI-programmet har flera andra allvarliga säkerhetsproblem.
DeepSeek gör ingen hemlighet av att data om dig som användare samlas in. Det handlar om i sammanhanget stora mängder information som samlas in – var du är, vilken enhet du använder, version av dina program, version av ditt operativsystem och så vidare.
Så här skriver DeepSeeek i sin information:
Vi samlar automatiskt in viss information från dig när du använder tjänsterna, inklusive information om internet eller annan nätverksaktivitet såsom din IP-adress, unika enhetsidentifierare och cookies.
Teknisk information. Vi samlar in viss enhets- och nätverksanslutningsinformation när du använder tjänsten. Denna information inkluderar din enhetsmodell, operativsystem, tangenttryckningsmönster eller rytmer, IP-adress och systemspråk. Vi samlar också in servicerelaterad, diagnostisk och prestandainformation, inklusive kraschrapporter och prestandaloggar. Vi tilldelar dig automatiskt ett enhets-ID och ett användar-ID. När du loggar in från flera enheter använder vi information som ditt enhets-ID och användar-ID för att identifiera din aktivitet på olika enheter för att ge dig en smidig inloggningsupplevelse och för säkerhetsändamål.
Användningsinformation. Vi samlar in information om din användning av tjänsterna, såsom de funktioner du använder och de åtgärder du vidtar.
Cookies. Vi och våra tjänsteleverantörer och affärspartners kan använda cookies och andra liknande tekniker (t.ex. webbbeacons, flash-cookies, etc.) (”cookies”) för att automatiskt samla in information, mäta och analysera hur du använder våra tjänster, förbättra din upplevelse av att använda våra tjänster och förbättra våra tjänster. Cookies gör det möjligt för våra tjänster att tillhandahålla vissa funktioner och funktioner. Webbeacons är mycket små bilder eller små bitar av data inbäddade i bilder, även kända som ”pixeltaggar” eller ”clear GIFs”, som kan känna igen cookies, tid och datum en sida visas, en beskrivning av sidan där pixeln taggen placeras och liknande information från din dator eller enhet. För att lära dig hur du inaktiverar vissa cookies, se avsnittet ”Dina val” nedan.
Betalningsinformation. När du använder betaltjänster för förskottsbetalning, samlar vi in din betalningsorder och transaktionsinformation för att tillhandahålla tjänster som orderplacering, betalning, kundservice och eftermarknadssupport.
Kina
Notera att informationen skickas tillbaka till Kina, till servrar i hemlandet vilket bara det är ett skäl till att inte använda AI-programmet men det är värre än så – all information skickas okrypterad, i klartext över nätet, och det finns fler allvarliga säkerhetsbrister med AI-lösningen.
Säkerhetsföretaget NowSecure har gått igenom DeepSeek, dess datainsamling, design och hur programmet hanterar insamlad information och deras råd är att omedelbart avinstallera, radera och ta bort DeepSeek från alla enheter där det har installerats.
Risker som identifierats:
- Okrypterad dataöverföring: Appen överför känslig data över internet utan kryptering, vilket gör den sårbar för avlyssning och manipulation.
- Svaga och hårdkodade krypteringsnycklar: Använder föråldrad Triple DES-kryptering, återanvänder initialiseringsvektorer och hårdkodar krypteringsnycklar, vilket bryter mot bästa säkerhetspraxis.
- Osäker datalagring: Användarnamn, lösenord och krypteringsnycklar lagras osäkert, vilket ökar risken för autentiseringsstöld.
- Omfattande datainsamling och fingeravtryck: Appen samlar in användar- och enhetsdata, som kan användas för spårning och avanonymisering.
- Data som skickas till Kina och styrs av PRC:s lagar: Användardata överförs till servrar som kontrolleras av ByteDance, vilket ger upphov till oro över statlig åtkomst och efterlevnadsrisker.
iOS-versionen
Det för också viktigt att påtala i sammanhanget att analysen har gjorts på iOS-versionen av DeepSeek och att analysen av Android-versionen återstår att färdigställa. Det innebär att DeepSeek använder sig av en rad ytterst tveksam metoder för att samla in, lagra och skicka data på en i övrigt säker plattform. Det innebär också, med största sannolikhet att Android-versionen kan utgöra en ännu större säkerhetsrisk därför att Google inte har samma restriktioner för appar som ska distribueras inom deras ekosystem som Apple har. Apple har hårdare krav vilket gör att DeepSeek kan samla in ännu mer data i Android-versionen än vad Apples tillåter.
Det finns fler larmsignaler runt DeepSeek. När den italienska tillsynsmyndigheten började ställa frågor till DeepSeek om hur de samlar in data, hur den lagras och överförs så svarade DeepSeek inte på frågorna utan plockade bort DeepSeek från den italienska marknaden istället – uppenbarligen för att slippa fler frågor.
DeepSeeks svar är också hårt censurerade för att passa den kinesiska diktaturen och ställer du frågor om Kinas demokratiproblem, partistyret eller om de blodiga dåden på Himmelska Fridens Torg så svarar DeepSeek inte överhuvudtaget utan ber dig som användare att prata om något annat. De svar som DeepSeek ger på helt andra frågor har också visat sig vara helt felaktiga.
Källor
Länkar
DeepSeek samlar in data om dig och skickar till Kina – och censurerar kritik mot hemlandet
