O uso do 3DES no aplicativo iOS da Deepseek e a criptografia AES-256 usada pelo Make.com (assumindo que esse seja o caso, pois informações específicas sobre a criptografia do Make.com não são fornecidas nos resultados da pesquisa) destaca diferenças significativas nas práticas de segurança e nos padrões de criptografia.
3des em Deepseek
O uso do 3DES por Deepseek é problemático por vários motivos:
- Algoritmo inseguro: o 3DES é um algoritmo de criptografia descontinuado que foi oficialmente depreciado em 2016 devido a suas vulnerabilidades, como ser suscetível à criptonálise diferencial e linear [3] [4].
- Comprimento e segurança da chave: Embora o 3DES possa usar os principais comprimentos de até 168 bits (três chaves de 56 bits), sua segurança efetiva é muito menor que o AES. Por exemplo, uma chave 3DES de 168 bits tem uma segurança efetiva de cerca de 112 bits, o que é significativamente mais fraco que o AES-256 [3] [6].
- Chaves codificadas: Deepseek usa teclas de criptografia codificadas, o que significa que os dados de todos os usuários são criptografados com a mesma tecla. Esse é um grande risco de segurança, porque se a chave for comprometida, todos os dados do usuário poderão ser descriptografados [1] [4].
- Questões de vetor de inicialização: o aplicativo também reutiliza os vetores de inicialização (IVs) e usa um nulo IV, o que enfraquece ainda mais a criptografia, facilitando a exploração dos padrões dos dados criptografados [1] [7].
AES-256 Criptografia
A criptografia AES-256, por outro lado, é considerada altamente segura e é amplamente utilizada em aplicações que requerem forte proteção de dados:
-Segurança e comprimento da chave: o AES-256 usa uma chave de 256 bits, que fornece um espaço-chave extremamente grande, tornando-o praticamente inocente com a potência de computação atual [5] [8].
- Processo de criptografia: o AES opera em uma rede de substituição-prêmio, que é mais segura do que a rede Feistel usada pelos DES e 3DEs. Essa estrutura fornece forte resistência contra vários tipos de ataques [8] [9].
- Velocidade e eficiência: o AES geralmente é mais rápido que o 3DES, especialmente em implementações de software, devido ao seu processo de criptografia mais simples e eficiente [3].
comparação
Em resumo, o uso da criptografia AES-256 pelo Make.com (se aplicável) ofereceria uma segurança significativamente melhor em comparação com o uso do 3DES pela Deepseek. O AES-256 fornece um espaço-chave muito maior, uma resistência mais forte a ataques e processos de criptografia mais rápidos, tornando-a a escolha preferida para proteger dados sensíveis. Por outro lado, a dependência da Deepseek em 3DEs com teclas codificadas e outras falhas de implementação apresenta sérios riscos de segurança para dados do usuário.
Além disso, a prática da DeepSeek de enviar dados confidenciais não criptografados e desativar a segurança do transporte de aplicativos exacerba ainda mais esses riscos, enquanto a criptografia AES-256 garante que os dados permaneçam confidenciais e seguros durante a transmissão e armazenamento [4] [7].
Citações:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-neepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-sassword baseado em baseado em base
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encrypion/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-ds-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-which-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/