Bạn có lẽ đã nghe nói về DeepSeek, một mô hình AI gần đây đã tạo nên làn sóng lớn trong giới công nghệ. Mặc dù ứng dụng này được tải xuống ồ ạt, nhưng hóa ra nó lại ẩn chứa những vấn đề nghiêm trọng về quyền riêng tư, đòi hỏi người dùng cần đặc biệt lưu ý để đảm bảo an toàn thông tin cá nhân.
DeepSeek Thất Bại Trong Mã Hóa Giao Tiếp Và Lưu Trữ Dữ Liệu Đăng Nhập
Theo báo cáo từ NowSecure – một công ty chuyên về bảo mật ứng dụng di động, DeepSeek bộc lộ nhiều lỗ hổng nghiêm trọng trong cách xử lý dữ liệu người dùng. Các chuyên gia bảo mật tại NowSecure đã chỉ ra những điểm yếu cốt lõi sau đây, gây rủi ro lớn cho người dùng:
- Truyền Dữ Liệu Không Mã Hóa: Ứng dụng truyền tải dữ liệu nhạy cảm qua internet mà không hề được mã hóa. Điều này khiến thông tin dễ dàng bị chặn và thao túng bởi kẻ xấu, tương tự như việc gửi thư không niêm phong qua bưu điện.
- Khóa Mã Hóa Yếu và Cứng Hóa: DeepSeek sử dụng thuật toán mã hóa lỗi thời (Triple DES), tái sử dụng các vector khởi tạo và mã hóa cứng (hardcode) các khóa mã hóa. Điều này vi phạm nghiêm trọng các nguyên tắc bảo mật cơ bản nhất, khiến hệ thống dễ bị tấn công giải mã.
- Lưu Trữ Dữ Liệu Không An Toàn: Tên người dùng, mật khẩu và các khóa mã hóa được lưu trữ một cách không an toàn trên thiết bị. Điều này làm tăng nguy cơ thông tin đăng nhập bị đánh cắp nếu thiết bị bị xâm nhập.
Người dùng đang duyệt trang web DeepSeek trên MacBook Pro, cảnh báo nguy cơ rò rỉ dữ liệu
Tình trạng này thực sự đáng báo động đối với một ứng dụng đã vươn lên vị trí dẫn đầu trong các bảng xếp hạng tải xuống trên di động. Ít nhất, DeepSeek cần phải mã hóa dữ liệu ngay khi nó được gửi đi. Tuy nhiên, với việc dữ liệu “trần trụi” và dễ bị truy cập, nó tạo điều kiện cho tin tặc thực hiện các cuộc tấn công “Man-in-the-Middle” (MITM) – nơi kẻ tấn công có thể nghe lén và thay đổi thông tin trao đổi giữa người dùng và máy chủ.
Biện Pháp Bảo Vệ Khi Sử Dụng Ứng Dụng DeepSeek
Nếu bạn vẫn muốn trải nghiệm DeepSeek, dưới đây là một số bước quan trọng bạn nên thực hiện để giảm thiểu rủi ro và bảo vệ thông tin của mình:
- Tuyệt đối không chia sẻ dữ liệu cá nhân nhạy cảm với DeepSeek: Đây là một nguyên tắc vàng khi sử dụng bất kỳ chatbot AI nào, nhưng đặc biệt quan trọng với DeepSeek do những lỗ hổng bảo mật đã được phát hiện. Hạn chế tối đa việc cung cấp thông tin như tài chính, sức khỏe, hoặc thông tin định danh cá nhân.
- Sử dụng thông tin đăng nhập/mật khẩu độc nhất cho DeepSeek: Vì DeepSeek không lưu trữ thông tin đăng nhập của bạn một cách an toàn, việc tạo một mật khẩu riêng biệt, mạnh và không trùng lặp với bất kỳ tài khoản nào khác là điều cần thiết. Điều này giúp ngăn chặn kẻ tấn công truy cập vào các tài khoản khác của bạn nếu DeepSeek không may bị rò rỉ dữ liệu.
- Không cài đặt hoặc sử dụng DeepSeek trên các thiết bị nhạy cảm: Tránh cài đặt ứng dụng này trên các thiết bị dùng cho công việc, hoặc chứa thông tin bí mật của công ty/chính phủ. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc thường nhanh chóng khai thác để đánh cắp dữ liệu. Sử dụng DeepSeek trên thiết bị nhạy cảm có thể dẫn đến việc thông tin bảo mật bị rò rỉ.
DeepSeek, dù rất phổ biến, lại đi kèm với nhiều vấn đề về quyền riêng tư. Để bảo vệ bản thân, hãy đảm bảo rằng bạn không liên kết bất kỳ thông tin nhạy cảm nào với ứng dụng này.
Để tìm hiểu thêm về các mẹo bảo mật công nghệ và cách bảo vệ dữ liệu trực tuyến, hãy truy cập các bài viết khác trên Thuthuat360.net.
