DeepSeek زیر ذره‌بین امنیتی؛ پرونده‌سازی پنهان برای هر کاربر؟ تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: DeepSeek زیر ذره‌بین امنیتی؛ پرونده‌سازی پنهان برای هر کاربر؟

  1. #1
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,358

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19294
    سپاس (دریافتی)
    19444
    نوشته ‌های وبلاگ
    38

    پیش فرض DeepSeek زیر ذره‌بین امنیتی؛ پرونده‌سازی پنهان برای هر کاربر؟

    screenshot-2025-02-12-164659-png

    به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
    .
    بررسی‌های متخصصان Security Scorecard نشان می‌دهد که اپلیکیشن DeepSeek، نسخه iOS و Android، با وجود عدم نمایش رفتار مخرب آشکار، به دلیل ضعف‌های امنیتی و جمع‌آوری گسترده اطلاعات، خطرات جدی برای کاربران ایجاد می‌کند.


    تحلیل نسخه اندروید این برنامه نشان داده که کلیدهای API، رمزهای عبور و توکن‌های احراز هویت به‌صورت رمزگذاری‌نشده ذخیره می‌شوند که امکان دسترسی غیرمجاز و تصاحب حساب‌های کاربری را فراهم می‌کند. همچنین، این اپلیکیشن از الگوریتم رمزنگاری قدیمی DES استفاده می‌کند که در برابر حملات آسیب‌پذیر است و در برابر حملات SQL Injection نیز مقاومتی ندارد.


    یکی از نگران‌کننده‌ترین موارد کشف‌شده، جمع‌آوری گسترده اطلاعات کاربران است. این اطلاعات شامل ورودی‌های متنی و صوتی، تاریخچه چت‌ها، فایل‌های آپلود‌شده، آدرس‌های IP و اطلاعات مدل دستگاه می‌شود. ردیابی "الگوی فشار کلیدهای صفحه‌کلید" یکی از بحث‌برانگیزترین قابلیت‌های این برنامه است که می‌تواند برای شناسایی منحصر به‌فرد کاربران مورد استفاده قرار گیرد.


    از سوی دیگر، DeepSeek تکنیک‌های ضد‌اشکال‌زدایی (Anti-Debugging) را برای جلوگیری از تحلیل کد خود به‌کار می‌گیرد. در صورت شناسایی فرآیند اشکال‌زدایی، برنامه به‌طور خودکار بسته می‌شود که این رفتار، برخلاف ادعای شفافیت توسعه‌دهندگان، نگرانی‌هایی را درباره اهداف واقعی آن ایجاد کرده است.


    ارسال داده‌ها به چین نیز یکی دیگر از موارد جنجالی این اپلیکیشن است. بررسی‌های فنی نشان می‌دهد که DeepSeek از کتابخانه‌ها و سرویس‌های مرتبط با ByteDance استفاده می‌کند که احتمال انتقال اطلاعات به این شرکت را مطرح می‌کند. این مسئله، نگرانی‌های جدی درباره رعایت استانداردهای بین‌المللی حریم خصوصی مانند GDPR و CCPA به وجود آورده است.


    همچنین، این اپلیکیشن دسترسی‌های گسترده‌ای از جمله اینترنت، وضعیت تلفن و موقعیت مکانی کاربران را درخواست می‌کند که امکان نظارت بر فعالیت‌های کاربران را افزایش می‌دهد.

    بررسی اتصالات خارجی DeepSeek نشان داده که این برنامه به دامنه‌هایی متصل می‌شود که سطح امنیتی پایینی دارند، مسئله‌ای که خطر نشت اطلاعات را دوچندان می‌کند.


    به‌دلیل این مشکلات امنیتی، چندین کشور استفاده از DeepSeek را ممنوع کرده‌اند. اخیراً، ایالت نیویورک نصب این اپلیکیشن روی دستگاه‌های دولتی را ممنوع اعلام کرده است. همچنین، وزارت دفاع کره جنوبی دسترسی به این سرویس را در رایانه‌های اداری مسدود کرده است. کشورهای استرالیا، ایتالیا و تایوان نیز اقدامات مشابهی انجام داده‌اند. در کنگره آمریکا نیز پیش‌نویس طرحی برای ممنوعیت استفاده از DeepSeek در دستگاه‌های دولتی ارائه شده است.


    این در حالی است که پیش‌تر، تیم Wiz Research نقص امنیتی بزرگی را در زیرساخت DeepSeek کشف کرده بود. یک پایگاه‌داده ClickHouse ناامن به مهاجمان اجازه می‌داد که به تاریخچه چت‌ها، کلیدهای امنیتی و اطلاعات سرورها دسترسی پیدا کنند.
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست screenshot-2025-02-12-164659-png  
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 1
    آخرين نوشته: November 5th, 2019, 02:15
  2. OneLoupe - ذره بین متحرک برای زوم کردن روی اشیای دسکتاپ
    توسط chio در انجمن دانلود نرم‌افزارهای دسکتاپ
    پاسخ: 6
    آخرين نوشته: October 12th, 2013, 12:47
  3. گوگل زیر ذره‌بین تحقیقات پلیس فدرال استرالیا
    توسط tedony در انجمن اخبار دنیای اینترنت
    پاسخ: 0
    آخرين نوشته: June 8th, 2010, 23:36
  4. ذره بین برای گوشیهای نوکیا سری 60 ویرایش سوم - NokiaMagnifier
    توسط AhmadSH در انجمن اپلیکیشن‌های Symbian سری 60 ویرایش 2 و 3
    پاسخ: 0
    آخرين نوشته: April 4th, 2009, 17:12
  5. Zoommy 3.1 یک ذره بین حرفه ای برای صفحه نمایش
    توسط aaa57110 در انجمن دانلود نرم‌افزارهای چندرسانه‌ای
    پاسخ: 0
    آخرين نوشته: November 30th, 2008, 22:17

کاربرانی که این تاپیک را مشاهده کرده اند: 2

کلمات کلیدی این موضوع

api،، bytedance، ccpa، clickhouse، deepseek، gdpr، research، wiz، آمریکا، آورده، اتصالات، اجازه، احتمال، احراز، اخیراً،، اداری، ارائه، است، استانداردهای، استرالیا،، استفاده، اطلاعات، اعلام، افزایش، اقدامات، امنیتی، امنیتی،، امکان، انتقال، انجام، اپلیکیشن، ایالت، ایتالیا، ایجاد، این، اینترنت،، برابر، برای، بررسی، بررسی‌های، برنامه، بزرگی، به‌دلیل، به‌صورت، بود، بین‌المللی، تاریخچه، تایوان، تحلیل، تلفن، توکن‌های، تیم، جدی، جمع‌آوری، جمله، جنجالی، جنوبی، حالی، حریم، حملات، خارجی، خصوصی، خطر، داده، داده‌اند، دارند،، دامنه‌هایی، درباره، درخواست، دسترسی، دسترسی‌های، دستگاه‌های، دفاع، دلیل، دولتی، دوچندان، دیگر، رایانه‌های، رعایت، رمزهای، روی، زیرساخت، سرورها، سرویس، سرویس‌های، سطح، شده، شرکت، شناسایی، ضعف‌های، طرحی، عبور، فعالیت‌های، فنی، مانند، متصل، مرتبط، مسئله،، مسئله‌ای، مسدود، مشابهی، مشکلات، مطرح، ممنوع، ممنوعیت، مهاجمان، موارد، موقعیت، مکانی، می‌داد، می‌دهد، می‌شود، می‌کند، ناامن، نسخه، نشان، نشت، نصب، نظارت، نقص، نگرانی‌های، نیز، نیویورک، همچنین،، هویت، وجود، وزارت، وضعیت، پایگاه‌داده، پایینی، پیدا، پیش‌تر،، پیش‌نویس، چت‌ها،، چندین، چین، کاربران، کتابخانه‌ها، کرده، کرده‌اند، کره، کشف، کشور، کشورهای، کلیدهای، کنند، کنگره، گسترده، گسترده‌ای، یکی

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 02:35 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.