DeepSeek, mô hình AI gần đây đã tạo nên làn sóng lớn trong giới công nghệ, nhanh chóng vươn lên top các ứng dụng được tải xuống nhiều nhất. Tuy nhiên, đằng sau sự phổ biến vượt trội này là những vấn đề nghiêm trọng về quyền riêng tư và bảo mật mà người dùng cần đặc biệt lưu tâm.
DeepSeek Mắc Lỗi Bảo Mật Nghiêm Trọng Trong Mã Hóa và Lưu Trữ Dữ Liệu Đăng Nhập
Theo báo cáo chi tiết từ NowSecure, một tổ chức chuyên về bảo mật, ứng dụng di động DeepSeek iOS đang đối mặt với nhiều lỗ hổng an ninh đáng báo động trong cách xử lý dữ liệu người dùng. Các chuyên gia của NowSecure đã phát hiện ra các vấn đề cốt lõi sau:
- Truyền dữ liệu không mã hóa: Ứng dụng DeepSeek truyền các dữ liệu nhạy cảm qua internet mà không hề được mã hóa. Điều này khiến thông tin dễ dàng bị chặn và thao túng bởi các bên thứ ba độc hại.
- Khóa mã hóa yếu và được nhúng cứng: DeepSeek sử dụng chuẩn mã hóa Triple DES đã lỗi thời, tái sử dụng các vector khởi tạo (initialization vectors) và thậm chí nhúng cứng (hardcode) các khóa mã hóa. Điều này vi phạm nghiêm trọng các nguyên tắc bảo mật cơ bản và làm giảm đáng kể khả năng bảo vệ dữ liệu.
- Lưu trữ dữ liệu không an toàn: Tên người dùng, mật khẩu và các khóa mã hóa quan trọng được lưu trữ một cách không an toàn trong ứng dụng. Điều này làm tăng nguy cơ thông tin đăng nhập bị đánh cắp và lợi dụng.
Đây là một cảnh báo cực kỳ nghiêm trọng đối với một ứng dụng đã đạt vị trí hàng đầu trên các bảng xếp hạng lượt tải về di động. Việc DeepSeek không mã hóa dữ liệu khi truyền đi đồng nghĩa với việc nó mở cửa cho các cuộc tấn công trung gian (Man-in-the-Middle – MITM), cho phép tin tặc theo dõi và chiếm đoạt những thông tin đang được trao đổi.
Người dùng trải nghiệm DeepSeek trên MacBook Pro, đặt ra câu hỏi về quyền riêng tư dữ liệu
Lời Khuyên Từ Chuyên Gia: Sử Dụng DeepSeek An Toàn Hơn
Nếu bạn vẫn muốn trải nghiệm DeepSeek, điều quan trọng là phải thực hiện các bước sau để giảm thiểu rủi ro và bảo vệ thông tin của mình:
- Tuyệt đối không chia sẻ dữ liệu cá nhân nhạy cảm: Đây là một nguyên tắc vàng khi sử dụng bất kỳ chatbot AI nào, nhưng đặc biệt quan trọng với DeepSeek khi dữ liệu bạn gửi đi có thể dễ dàng bị lộ. Tránh nhập thông tin tài chính, mật khẩu, địa chỉ nhà, hoặc bất kỳ dữ liệu cá nhân nào khác mà bạn không muốn công khai.
- Sử dụng mật khẩu và tài khoản đăng nhập duy nhất: Vì DeepSeek không lưu trữ thông tin đăng nhập một cách an toàn, bạn nên tạo một tài khoản và mật khẩu hoàn toàn mới, độc nhất cho dịch vụ này. Việc sử dụng mật khẩu riêng biệt cho mỗi trang web là một thói quen tốt cần duy trì. Bằng cách này, nếu DeepSeek gặp sự cố rò rỉ dữ liệu, các tin tặc sẽ không thể truy cập các tài khoản khác của bạn.
- Không sử dụng DeepSeek trên thiết bị nhạy cảm: Tránh cài đặt hoặc sử dụng DeepSeek trên các thiết bị chứa thông tin bảo mật, đặc biệt là các thiết bị của công ty hoặc chính phủ. Khi các ứng dụng phổ biến như DeepSeek có lỗ hổng bảo mật, tin tặc sẽ nhanh chóng tìm cách khai thác để đánh cắp dữ liệu. Việc sử dụng trên thiết bị nhạy cảm có thể dẫn đến rò rỉ thông tin mật.
Mặc dù DeepSeek đã đạt được sự phổ biến rộng rãi, nhưng những vấn đề về quyền riêng tư của nó là điều không thể bỏ qua. Nếu bạn vẫn quyết định tiếp tục sử dụng, hãy chắc chắn rằng bạn không liên kết bất kỳ thông tin nhạy cảm nào với ứng dụng này để bảo vệ bản thân khỏi những rủi ro không đáng có.
