Πώς συγκρίνεται η χρήση των 3DEs στο Deepseek με την κρυπτογράφηση AES 256-bit που χρησιμοποιείται από το make.com

3des στο Deepseek

Η χρήση των 3DEs από το Deepseek είναι προβληματική για διάφορους λόγους:
- Ο ανασφαλής αλγόριθμος: το 3DES είναι ένας αλγόριθμος κρυπτογράφησης που υποβλήθηκε σε αποπληρωμή που ήταν επίσημα υποτιμημένος το 2016 λόγω των τρωτών σημείων του, όπως η επιρρεπή σε διαφορική και γραμμική κρυπτανάλυση [3] [4].
- Μήκος και ασφάλεια κλειδιού: Αν και τα 3DEs μπορούν να χρησιμοποιήσουν μήκη κλειδιών έως 168 bits (τρία πλήκτρα 56 bit), η αποτελεσματική ασφάλεια είναι πολύ χαμηλότερη από την AES. Για παράδειγμα, ένα κλειδί 3DES 168-bit έχει αποτελεσματική ασφάλεια περίπου 112 bits, η οποία είναι σημαντικά ασθενέστερη από την AES-256 [3] [6].
- Hardcoded Keys: Το DeepSeeek χρησιμοποιεί πλήκτρα κρυπτογράφησης με σκληρό κώδικα, που σημαίνει ότι τα δεδομένα κάθε χρήστη κρυπτογραφούνται με το ίδιο κλειδί. Αυτός είναι ένας σημαντικός κίνδυνος ασφαλείας, διότι εάν το κλειδί διακυβεύεται, όλα τα δεδομένα χρήστη μπορούν να αποκρυπτογραφηθούν [1] [4].
- Θέματα εκκίνησης αρχικοποίησης: Η εφαρμογή επαναχρησιμοποιεί επίσης τους φορείς αρχικοποίησης (IVS) και χρησιμοποιεί ένα μηδενικό IV, γεγονός που αποδυναμώνει περαιτέρω την κρυπτογράφηση καθιστώντας ευκολότερη τους επιτιθέμενους να εκμεταλλευτούν τα πρότυπα στα κρυπτογραφημένα δεδομένα [1] [7].

κρυπτογράφηση AES-256

Η κρυπτογράφηση AES-256, από την άλλη πλευρά, θεωρείται εξαιρετικά ασφαλής και χρησιμοποιείται ευρέως σε εφαρμογές που απαιτούν ισχυρή προστασία δεδομένων:
-Μήκος ασφαλείας και κλειδιού: Το AES-256 χρησιμοποιεί ένα κλειδί 256-bit, το οποίο παρέχει ένα εξαιρετικά μεγάλο χώρο κλειδιού, καθιστώντας το ουσιαστικά αδιάκριτο με την τρέχουσα υπολογιστική ισχύ [5] [8].
- Διαδικασία κρυπτογράφησης: Η AES λειτουργεί σε δίκτυο υποκατάστασης-εκμετάλλευσης, το οποίο είναι πιο ασφαλές από το δίκτυο Feistel που χρησιμοποιείται από το DES και το 3DES. Αυτή η δομή παρέχει ισχυρή αντίσταση έναντι διαφόρων τύπων επιθέσεων [8] [9].
- Ταχύτητα και απόδοση: Η AES είναι γενικά ταχύτερη από τα 3DEs, ειδικά στις υλοποιήσεις λογισμικού, λόγω της απλούστερης και αποτελεσματικότερης διαδικασίας κρυπτογράφησης [3].

σύγκριση

Συνοπτικά, η χρήση της κρυπτογράφησης AES-256 από το Make.com (αν υπάρχει) θα προσφέρει σημαντικά καλύτερη ασφάλεια σε σύγκριση με τη χρήση των 3DEs από το Deepseek. Το AES-256 παρέχει έναν πολύ μεγαλύτερο βασικό χώρο, ισχυρότερη αντίσταση στις επιθέσεις και ταχύτερες διαδικασίες κρυπτογράφησης, καθιστώντας την προτιμώμενη επιλογή για την προστασία των ευαίσθητων δεδομένων. Αντίθετα, η εξάρτηση του Deepseek σε 3DEs με hardcoded κλειδιά και άλλα ελαττώματα εφαρμογής δημιουργεί σοβαρούς κινδύνους ασφαλείας για τα δεδομένα των χρηστών.

Επιπλέον, η πρακτική της DeepSeeek για την αποστολή ευαίσθητων δεδομένων χωρίς κρυπτογράφηση και απενεργοποίηση της ασφάλειας των μεταφορών εφαρμογών επιδεινώνει περαιτέρω αυτούς τους κινδύνους, ενώ η κρυπτογράφηση AES-256 εξασφαλίζει ότι τα δεδομένα παραμένουν εμπιστευτικά και ασφαλή κατά τη μετάδοση και αποθήκευση [4] [7].

Αναφορές:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-incryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chines-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-hats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-hhich-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/