Bruken av 3DES i DeepSeeks iOS-app og AES-256-kryptering brukt av make.com (forutsatt at dette er tilfelle, ettersom spesifikk informasjon om make.coms kryptering ikke er gitt i søkeresultatene) fremhever betydelige forskjeller i sikkerhetspraksis og krypteringsstandarder.
3des på DeepSeek
DeepSeeks bruk av 3DES er problematisk av flere grunner:
- Usikker algoritme: 3DES er en utdatert krypteringsalgoritme som offisielt ble utdatert i 2016 på grunn av dens sårbarheter, for eksempel å være utsatt for differensial og lineær kryptanalyse [3] [4].
- Nøkkellengde og sikkerhet: Selv om 3DES kan bruke nøkkellengder på opptil 168 biter (tre 56-biters taster), er dens effektive sikkerhet mye lavere enn AES. For eksempel har en 168-bit 3DES-nøkkel en effektiv sikkerhet på rundt 112 biter, som er betydelig svakere enn AES-256 [3] [6].
- Hardkodede nøkler: DeepSeek bruker hardkodede krypteringsnøkler, noe som betyr at hver brukers data er kryptert med samme tast. Dette er en viktig sikkerhetsrisiko fordi hvis nøkkelen er kompromittert, kan alle brukerdata dekrypteres [1] [4].
- Initialiseringsvektorproblemer: APP gjenskaper også initialiseringsvektorer (IV) og bruker en Nil IV, som ytterligere svekker krypteringen ved å gjøre det lettere for angripere å utnytte mønstre i de krypterte dataene [1] [7].
AES-256 Kryptering
AES-256-kryptering, derimot, anses som svært sikker og er mye brukt i applikasjoner som krever sterk databeskyttelse:
-Sikkerhet og nøkkellengde: AES-256 bruker en 256-bits nøkkel, som gir et ekstremt stort nøkkelområde, noe som gjør den tilnærmet ukrakkbart med gjeldende datakraft [5] [8].
- Krypteringsprosess: AES opererer på et substitusjonspermutasjonsnettverk, som er sikrere enn Feistel-nettverket som brukes av DES og 3DES. Denne strukturen gir sterk motstand mot forskjellige typer angrep [8] [9].
- Hastighet og effektivitet: AES er generelt raskere enn 3DES, spesielt i programvareimplementeringer, på grunn av den enklere og mer effektive krypteringsprosessen [3].
Sammenligning
Oppsummert vil bruken av AES-256-kryptering av make.com (hvis aktuelt) tilby betydelig bedre sikkerhet sammenlignet med DeepSeeks bruk av 3DES. AES-256 gir et mye større nøkkelområde, sterkere motstand mot angrep og raskere krypteringsprosesser, noe som gjør det til det foretrukne valget for å beskytte sensitive data. Derimot utgjør DeepSeeks avhengighet av 3DES med hardkodede nøkler og andre implementeringsfeil alvorlige sikkerhetsrisikoer for brukerdata.
I tillegg forverrer DeepSeeks praksis med å sende sensitive data ukrypterte og deaktivere APP-transportsikkerheten ytterligere disse risikoene, mens AES-256-kryptering sikrer at data forblir konfidensielle og sikre under overføring og lagring [4] [7].
Sitasjoner:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-Deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-based-cryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeeks-ios-app-app-sends- unencrypted-data-to-chinese-servere
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-cryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-diffence
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-ensitive-bruker.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/differferen-between-aes-and-des-ciphers
[10] https://www.cybersecurityIntelligence.com/blog/deepseek-- exposes-ensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-cryption-which-to-bruk/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/