Het gebruik van 3DES in de IOS-app van DeepSeek en AES-256-codering die wordt gebruikt door Make.com (ervan uitgaande dat dit het geval is, aangezien specifieke informatie over de codering van Make.com niet wordt gegeven in de zoekresultaten) belicht significante verschillen in beveiligingspraktijken en coderingsnormen.
3des in Deepseek
Deepseek's gebruik van 3DES is om verschillende redenen problematisch:
- Onzekere algoritme: 3DES is een verouderd coderingsalgoritme dat in 2016 officieel werd verouderd vanwege de kwetsbaarheden, zoals gevoelig voor differentiële en lineaire cryptanalyse [3] [4].
- Belangrijkste lengte en beveiliging: hoewel 3DE's sleutellengtes kunnen gebruiken van maximaal 168 bits (drie 56-bit toetsen), is de effectieve beveiliging veel lager dan AES. Een 168-bit 3DES-sleutel heeft bijvoorbeeld een effectieve beveiliging van ongeveer 112 bits, die aanzienlijk zwakker is dan AES-256 [3] [6].
- Hardgecodeerde toetsen: Deepseek gebruikt hardgecodeerde coderingssleutels, wat betekent dat de gegevens van elke gebruiker worden gecodeerd met dezelfde sleutel. Dit is een belangrijk beveiligingsrisico, want als de sleutel wordt aangetast, kunnen alle gebruikersgegevens worden gedecodeerd [1] [4].
- Initialisatievectorproblemen: de app hergebruikt ook initialisatievectoren (IV's) en gebruikt een nul IV, die de codering verder verzwakt door het voor aanvallers gemakkelijker te maken om patronen in de gecodeerde gegevens te benutten [1] [7].
AES-256 codering
AES-256-codering daarentegen wordt als zeer veilig beschouwd en wordt veel gebruikt in toepassingen die een sterke gegevensbescherming vereisen:
-Beveiliging en sleutellengte: AES-256 maakt gebruik van een 256-bit sleutel, die een extreem grote sleutelruimte biedt, waardoor deze vrijwel niet kan worden geschrapt met het huidige rekenvermogen [5] [8].
- Encryption Process: AES werkt op een substitutie-permutatienetwerk, dat veiliger is dan het Feistel-netwerk dat wordt gebruikt door DES en 3DES. Deze structuur biedt een sterke weerstand tegen verschillende soorten aanvallen [8] [9].
- Snelheid en efficiëntie: AES is over het algemeen sneller dan 3DES, vooral in software -implementaties, vanwege het eenvoudiger en efficiëntere coderingsproces [3].
Vergelijking
Samenvattend zou het gebruik van AES-256-codering door Make.com (indien van toepassing) een aanzienlijk betere beveiliging bieden in vergelijking met het gebruik van 3DE's door Deepseek. AES-256 biedt een veel grotere sleutelruimte, sterkere weerstand tegen aanvallen en snellere coderingsprocessen, waardoor het de voorkeurskeuze is voor het beschermen van gevoelige gegevens. De Deepseek's afhankelijkheid van 3DES daarentegen met hardcode sleutels en andere implementatiefouten vormt ernstige beveiligingsrisico's voor gebruikersgegevens.
Bovendien is de praktijk van DeepSeek om gevoelige gegevens niet-gecodeerde en invalidatie van app-transportbeveiliging deze risico's verder te verzenden, terwijl AES-256-codering ervoor zorgt dat gegevens vertrouwelijk en veilig blijven tijdens transmissie en opslag [4] [7].
Citaten:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password gebaseerde-cryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-send-uncrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-ees-key-the-diverference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-tween-a-and-des-cifers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposesessitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-which-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/